Hello à tous ! J'espère que tout se passe bien de votre côté... Il fait beau mais le confinement est toujours là alors certains pourront en profiter plus que d'autres... Quoi qu'il en soit, voici un peu de lecture (rapide) à consommer, que ce soit dans le canapé ou dans le transat sur la terrasse.

✅ - Mise à jour de sécurité pour Firefox

Depuis lundi, une nouvelle mise à jour de Firefox est sortie et celle-ci corrige une vulnérabilité critique. Il est vivement recommandé de mettre à jour le navigateur... Cette mise à jour est également disponible sur la branche ESR. Lien

✅ - Microsoft Power Platform Fundamentals

Si vous désirez préparer la certification "Microsoft Power Platform Fundamentals" qui s'articule autour des outils Power Bi, Power Apps et Power Automate, alors cet article devrait vous intéresser. En effet, de nombreuses ressources sont référencées et fournies, notamment des présentations PowerPoint, pour vous guider vers la voie du succès. Lien

✅ - VPN CloudFlare

CloudFlare vient de lancer son service de VPN en version bêta, et gratuitement, pour Windows et MacOS. Sur mobile, il existe depuis 2019 au travers de l'application 1.1.1.1 qui compte plus de 10 millions de téléchargements sur Android. Lien

✅ - E-mails et CO2

Chez Faguo, un article intéressant pour sensibiliser sur l'impact carbone des e-mails a vu le jour. Je vous recommande cette lecture intéressante, où l'on en apprend plus sur les émissions de CO2 générées par les e-mails, même ceux stockés dans votre boîte e-mail. Et oui, car c'est bien l'infrastructure pour héberger les e-mails et les faire transiter sur le réseau qui génère ces émissions de CO2... Lien

✅ - Linux s'invite dans l'explorateur de fichiers Windows 10

Au sein de la future version de Windows 10, Microsoft va intégrer Linux directement dans l'explorateur de fichiers de Windows, à la manière de OneDrive. Ainsi, Windows Subsystem for Linux va s'intégrer un peu plus à Windows 10. Lien

✅ - Zoom et les critiques

Je n'ai rien contre l'outil Zoom, c'est juste que je ne l'utilise pas... Et finalement, quand je lis cet article je me disais que j'ai surement raison. Pas de chiffrement bout-en-bout, des espions dans les réunions, des failles de sécurité... Lien

✅ - Teams, PowerPoint et bande-passante

Voici comment diffuser un PowerPoint via Teams tout en limitant au maximum l'utilisation de la bande-passante.

ASUSTOR travaille sur la future version majeure de son système ADM et vient de publier la version ADM 3.5 en version bêta. Quelles sont les nouveautés de cette version ? Éléments de réponse.

• Nouveau widget pour regrouper les paramètres

ADM va intégrer un nouveau widget au sein d'une nouvelle interface redessinée dans le but de regrouper dans une même zone les fonctions situées dans plusieurs zones. En fait, vont être regroupées les fonctions des préférences, des services et du contrôle d'accès, dans une même interface. L'objectif est de rendre la navigation plus simple et plus efficace.

• Nouveautés de MyArchive

La solution d'archivage de données MyArchive est dotée de fonctionnalités supplémentaires. D'une part, le système de fichiers Btrfs est supporté, ce qui va apporter par extension le support des snapshots et le versioning.

En complément, l'Explorateur de fichiers d'ADM reçoit lui aussi une mise à jour pour vous permettre de naviguer au sein des snapshots de vos disques MyArchive. L'intérêt est de pouvoir restaurer facilement la version antérieure d'un fichier.

Cette nouveauté sera disponible sur les modèles suivants : AS31, 32, 40, 50, 51, 61, 62, 63, 64, 70, Nimbustor et Lockerstor.

• Nouveautés avec EZ Sync

L'outil de synchronisation EZ Sync se retrouve lui aussi plus intégré à l'interface d'ADM et vient rejoindre également l'Explorateur de fichiers. Désormais, des données, que ce soit des fichiers ou des dossiers, peuvent être déplacées vers ou depuis un dossier EZ Sync par simple glisser-déposer.

• Téléchargement

En complément des nouveautés citées ci-dessus, ASUSTOR a également corrigé divers bugs dans cette nouvelle mouture. Si vous avez l'âme d'un bêta-testeur, vous pouvez l'installer sur votre NAS (à vos risques et périls).

L'ADM 3.5 est disponible ici : ADM Bêta Program

Si vous rencontrez des bugs, vous pouvez les remonter via cette page : Bug Report

A cause de la pandémie du Covid-19, de nombreuses entreprises ont plus que jamais recours au télétravail pour leurs salariés. Cette notion de télétravail est étroitement liée à celle du VPN pour les entreprises. Explications.

La situation "habituelle"

En entreprise, lorsque vous travaillez au bureau depuis votre ordinateur, vous avez accès aux ressources sur les serveurs de l'entreprise par l'intermédiaire de la connexion réseau local. Cette connexion au réseau local s'effectue en Wi-Fi ou en filaire à l'aide d'un câble RJ45. L'accès aux ressources, que ce soit les fichiers, la messagerie électronique ou les applications métiers, s'effectue alors tout naturellement.

En revanche, lorsque vous quittez le bureau avec votre ordinateur portable sous le bras, c'est différent. En effet, vous n'êtes plus connecté au réseau de votre entreprise. Vous êtes connecté depuis votre domicile, depuis le MacDo du coin ou depuis le réseau de l'un de vos clients. A partir de ce moment-là, vous n'êtes plus en mesure de joindre les serveurs de votre entreprise car vous n'êtes plus sur le même réseau : vous êtes considéré comme étant sur Internet du point de vue du réseau de votre entreprise.

Dans ce cas, la connexion aux ressources de votre entreprise est impossible. A moins que vous utilisez des services Cloud comme Office 365 et que vos fichiers soient stockés sur OneDrive et SharePoint, ou que vous utilisez une application web disponible sur Internet directement ou hébergée par l'un de vos partenaires. En général, la messagerie électronique est accessible depuis "n'importe où" à partir de votre PC et votre smartphone pour faciliter l'accès aux e-mails car c'est généralement indispensable. Sauf que, toutes les entreprises n'en sont pas au même niveau dans leur transformation numérique et bien souvent, certaines données et services sont accessibles uniquement depuis le réseau local (et ce n'est pas plus mal).

La situation "télétravail"

Si vos données et les applications métiers sont hébergées sur des serveurs situés dans les locaux de votre entreprise, vous allez devoir réaliser un accès à distance à ces ressources. Plusieurs solutions sont possibles, mais bien souvent les entreprises mettent à disposition des salariés un accès VPN. Cet accès VPN va permettre d'établir une connexion sécurisée entre votre ordinateur et le réseau de votre entreprise, permettant ainsi l'accès à vos fichiers et applications professionnelles.

C'est donc à cela que sert un accès VPN pour une entreprise, vous comprenez alors tout l'intérêt d'un tel outil lorsque l'on se retrouve en télétravail. Le VPN crée une sorte d'extension du réseau de votre entreprise jusqu'à votre PC afin de simuler les accès comme si vous étiez sur place, physiquement. Néanmoins, en fonction des usages la réactivité ne sera probablement pas la même : vous êtes dépendant de la qualité de la connexion Internet de votre domicile mais aussi de celle de votre entreprise. Vous êtes également dépendant de l'activité de vos collègues qui sont eux aussi connectés en VPN : la bande-passante de la connexion Internet de votre entreprise n'est pas illimitée.

Reste au service informatique de votre entreprise à sécuriser au mieux cet accès VPN et à vous renseigner sur les bonnes pratiques en matière d'usage. D'ailleurs, la majorité de ces bonnes pratiques s'appliquent également lorsque vous êtes au bureau dans une situation habituelle : sur Internet et avec la messagerie électronique, la vigilance doit être constante et quotidienne. La connexion Internet de votre domicile ne bénéficie surement pas des mêmes protections que celle fournie par votre entreprise, donc faites attention. Si un collaborateur attrape un virus sur Internet et que celui-ci passe dans le VPN et qu'il remonte jusqu'au serveur de l'entreprise, cela peut être très préjudiciable. A méditer.

Quid des VPN grand public ?

Maintenant que vous avez bien conscience de l'intérêt d'une connexion VPN pour les entreprises, notamment en phase de télétravail, il faut savoir qu'il existe un autre type de VPN plutôt destiné à un usage personnel.

Ces solutions VPN sont très nombreuses, ouvertes à tous, bien souvent payantes et sont utilisées principalement pour :

• La protection de la vie privée sur Internet grâce au surf anonyme (plus ou moins)
• Contourner les restrictions géographiques pour l'accès à certains contenus

Si ce sujet vous intéresse et que vous souhaitez en savoir plus sur les différents fournisseurs de VPN, je vous invite à lire ce dossier des meilleurs VPN disponibles sur le marché par Opportunités Digitales. Bonne lecture.

I. Présentation

Pendant très longtemps, et même encore aujourd'hui, lorsqu'il y avait besoin de connecter un ou plusieurs lecteurs réseaux sur un poste, on passait par un script d'ouverture de session. Bien souvent, un fichier ".bat" hébergé dans le SYSVOL du domaine, avec la fameuse commande "net use". Accessoirement, on pouvait utiliser l'attribut "HomeDir" de chaque utilisateur pour lui monter un dossier personnel dans un lecteur réseau.

Avec les stratégies de groupe, et notamment, les préférences de stratégie de groupe, il est possible de connecter un lecteur réseau très simplement. Pour plus de souplesse, les options de ciblage vont permettre de monter le lecteur réseau en fonction de l'appartenance à un groupe de sécurité, ce qui est plutôt intéressant en matière de flexibilité. Cela tombe bien c'est le sujet de l'article du jour.

II. Connecter un lecteur réseau en GPO

A l'aide de la console GPMC, créez une nouvelle GPO avec le nom qui va bien, par exemple "U_Connecter_Lecteur_Reseau". Celle-ci contiendra des paramètres utilisateurs exclusivement (U).

Modifiez la GPO que l'on vient de créer, et parcourez l'arborescence de cette façon : Configuration utilisateur > Préférences > Paramètres Windows > Mappages de lecteur.

Sur la droite, effectuez un clic droit : Nouveau > Lecteur mappé.

Maintenant, "le plus dur" reste à faire : saisir les informations utiles à la connexion du lecteur réseau. Nous avons les champs suivants à notre disposition :

• Action : créer, mettre à jour, remplacer, supprimer (précisions ci-dessous)
• Emplacement : il s'agit du chemin UNC vers le partage réseau à connecter sur le poste client
• Reconnecter : rendre le lecteur réseau persistent si l'option est cochée, c'est-à-dire qu'il va se reconnecter à chaque ouverture de session
• Libeller en tant que : donner un nom personnalisé au lecteur réseau connecté
• Lettre de lecteur : lettre à utiliser par ce lecteur, un classique mais attention à un éventuel conflit vis-à-vis des lecteurs locaux

L'option "Se connecter en tant que" est désactivée par Microsoft pour des raisons de sécurité : elle exposait les credentials dans les fichiers de la GPO, accessible via le dossier SYSVOL, ce qui était dangereux.

Revenons plus en détails sur l'option "Action" car elle est très importante et il faut bien la comprendre. Les différentes actions sont :

• Créer : connecter un nouveau lecteur réseau pour cet utilisateur. Attention, la lettre à utiliser ne doit pas être déjà utilisée sinon il ne pourra pas se connecter
• Supprimer : déconnecter un lecteur réseau existant. S'il n'existe pas, l'action ne réalisera aucune action
• Remplacer : le lecteur réseau ciblé va être déconnecté (supprimé) puis reconnecté (créé) pour l'utilisateur
• Mettre à jour : le lecteur réseau va être connecté s'il ne l'est pas actuellement, et si il est déjà connecté il va être mis à jour pour intégrer les éventuels changements dans sa configuration. Contrairement à l'action "Remplacer", celle-ci ne supprime pas le lecteur réseau pour le recréer. Cette option est la plus souvent utiliser car c'est la plus flexible

 

Note : en phase de migration, il est intéressant d'utiliser l'action "Remplacer" pour être sur que le lecteur réseau va être supprimé puis recréé vers le nouveau partage. Lorsque la migration est finalisée et la situation stable, il est préférable de se satisfaire de l'option "Mettre à jour".

Prenons l'exemple suivant : je souhaite monter le partage "\\SRV-ADDS-01.it-connect.local\Partage$" sur les sessions de mes utilisateurs, de façon persistante, en le nommant "PARTAGE" et utilisant la lettre "P". Ce qui donne :

Après validation, le lecteur réseau va apparaître dans la GPO. Il est possible de configurer plusieurs actions de mappages de lecteurs dans la même GPO.

 

III. Tester la GPO

La GPO étant configurée, il est temps de tester ! Pour cela, il vous suffit de vous connecter sur un poste du domaine avec un compte ciblé par la GPO actuelle et disposant des autorisations nécessaires pour connecter ce partage via un lecteur réseau.

Il est vrai que nous n'avons pas abordé la partie "création du partage" et la gestion des droits, que ce soit au niveau du partage ou des droits du système de fichiers (NTFS...), je vous laisse le soin de réaliser ces actions en amont.

Grâce à la GPO définie précédemment, le lecteur réseau se connecte, avec le bon nom et la lettre associée 👍😉

IV. Lecteur réseau et ciblage

Comme je le disais, il est possible de connecter plusieurs lecteurs réseaux dans la même GPO. Cela est d'autant plus intéressant lorsque l'on associe cette possibilité au fait de pouvoir réaliser un ciblage particulier au niveau de chaque lecteur réseau. Pour finir ce tutoriel, nous allons aborder cette notion, ce qui peut permettre d'avoir une seule GPO pour connecter vos lecteurs réseaux, même si tous les utilisateurs ne doivent pas avoir les mêmes lecteurs.

Pour rappel, l'accès aux options de ciblage s'effectue au niveau de chaque élément créé, c'est-à-dire pour chaque lecteur réseau déclaré dans la GPO, en cliquant sur l'onglet "Commun". Ensuite, il faut cocher l'option "Ciblage au niveau de l'élément" et cliquer sur le bouton "Ciblage".

L'éditeur de cible va s'ouvrir, ensuite libre à vous de monter le lecteur réseau en fonction d'un critère spécifique en fonction de vos règles de gestion habituelles : basée sur l'appartenance à un groupe de sécurité ou sur une unité d'organisation, par exemple.

Grâce à cette méthode vous allez pouvoir centraliser la gestion des lecteurs réseaux dans une GPO unique, même si vos utilisateurs ne doivent pas avoir les mêmes lecteurs réseaux. Pour que le lecteur réseau soit supprimé si l'utilisateur n'est plus membre du groupe de sécurité en question, il faut ajouter un second lecteur réseau avec l'action "Supprimer" et créer un ciblage inverse : l'utilisateur n'est pas membre du groupe de sécurité XXX. C'est le ciblage qui fera la différence.

Ce qui donne :

Astuce : pour gagner du temps, dans l'éditeur de stratégie de groupe, vous pouvez faire un copier-coller d'un lecteur réseau 😉

Bien que son outil Teams soit très populaire, Microsoft ne souhaite pas pour autant lâcher Skype dans l'immédiat. Afin de contre-attaquer vis-à-vis de la montée en puissance de Zoom, Microsoft a intégré une nouvelle fonctionnalité nommée Meet Now.

Avec Meet Now, vous allez pouvoir rejoindre et créer des réunions vidéos, que vous disposiez ou non d'un compte. Skype s'ouvre et se veut plus accessible, moins contraignant. Cette fonctionnalité est disponible aussi bien avec l'application de bureau ou mobile, qu'avec un navigateur web via Skype Web.

Lorsqu'une réunion est créée, vous pouvez partager l'invitation facilement grâce à un lien d'invitation qu'il suffit de communiquer aux autres participants. Si vous êtes sur PC et que vous souhaitez démarrer une réunion directement via Skype Web, rendez-vous sur cette page et laissez vous guider : Skype Meet Now

Microsoft précise que les appels peuvent être enregistrés et que chaque enregistrement est consultable pendant 30 jours. Par ailleurs, Skype intègre une fonctionnalité qui sert à flouter l'arrière-plan pour la vidéo.