Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ministère de l'Education Nationale - Académie de Grenoble - Région Rhône-Alpes

Ministère de l'Education Nationale - Académie de Grenoble - Région Rhône-Alpes - 1 - Code fichier : config_java.doc Configuration sécurité java Remarques : - Procédure testée sous windows xp / windows 7 / client harp 3.0.2 / java 7 et 8 - Cette procédure ne traite pas du déploiement des différentes mises à jour de Java, mais uniquement de la configuration de l’onglet Sécurité - Cette procédure utilise UpdateSoft$ comme nom de partage car si vous avez installé l’utilitaire Updatesoft (développé par Sebastien-Alain.Begouin - Sebastien- Alain.Begouin@ac-grenoble.fr) sur votre serveur pour déployer les mises à jours de Java et de certaines autres applications, il existe déjà. - Pour plus d’infos : http://java.com/fr/download/help/appsecuritydialogs.xml Problématique : beaucoup de sites sont bloqués car ne provenant pas d’une autorité sécurisée car : - sous windows xp, depuis la version 7 update 21 de java, le niveau de sécurité passe par défaut au niveau Elevé C entre A cadémique de R essources et de M aintenance I nformatique E quipements P édagogiques Le 27/04/15 Equipements - Assistance - Maintenance - 2 - - Sous windows 7, depuis la version 8 de java, le niveau de sécurité passe par défaut au niveau Elevé Depuis Java 8, la seule solution consiste à modifier la liste des sites et d’ajouter des exceptions pour ainsi conserver le niveau de sécurité recommandé. Pour modifier cette liste d’exceptions, il faut : - soit les ajouter dans la configuration de UpdateSoft (si vous l’utilisez) - soit utiliser la procédure suivante : POUR FAIRE CETTE MODIFICATION SUR TOUS LES POSTES, en attendant éventuellement de réaliser des images des stations, il est possible d’utiliser le fichier connex.bat utilisé par le compte du service client harp à chaque ouverture de session sur le domaine. Passer à Géré et ajouter la liste les sites à autoriser 1 ligne par site - 3 - 1) Réaliser 3 fichiers deployment.config , deployment.properties et exception.sites (avec le bloc notes) Dans un dossier partagé « caché » de votre choix sur le serveur du domaine, accessible à tous les utilisateurs du domaine au moins en lecture et exécution.  à adapter à la situation locale: - remplacer éventuellement 172.16.0.11 par l’adresse ip du serveur si elle est différente. - remplacer éventuellement le nom du partage par celui choisi au point 1 si vous n’avez pas UpdateSoft Contenu de deployment.properties : #deployment.properties (commentaire) deployment.webjava.enabled=true (autorise la l'utilisation de java dans un navigateur) deployment.security.level.locked (bloque la modif du niveau de sécurité) deployment.user.security.exception.sites=file\://172.16.0.11/UpdateSoft$/ exception.sites (indique le chemin du fichier centralisé gérant les exceptions) Contenu de deployment.config : deployment.system.config=file\://172.16.0.11/UpdateSoft$/deployment.properties Contenu de exception.sites URL des sites autorisés (un par ligne, éventuellement domaine complet) 2) Modifier le fichier connex.bat Placé dans ..\winappli\harp\ ou ..\harp_log\harp selon les cas.  Attention, en cas d’erreurs sur la commande passée, les postes peuvent être bloqués ou attendre une réponse. Toujours faire un test de connexion au domaine sur une station après modification du connex.bat. Ajouter ces 2 lignes et les adapter si besoin : rem configuration securite java medium copy /Y \\172.16.0.11\UpdateSoft$\deployment.config C:\WINDOWS\Sun\Java\Deployment  éventuellement modifier ip du serveur et nom du partage choisi en au point 1 - 4 - ---------------------------------------- Autre solution déconseillé avec java 7 uniquement : il est encore possible de choisir des risques et de baisser le niveau à « Moyenne » Ensuite, quand le site ne fait pas partie des sites « certifiés » une fenêtre demande alors si on veut exécuter l’application  il suffit de cliquer sur « Exécuter » - 5 - En revanche, si l’utilisateur clique sur annuler il obtient ces erreurs Pour mettre en place ce niveau de sécurité «moyenne » donc la plus basse possible, ne pas gérer d’exceptions, il suffit de reprendre la procédure précédente, et d’ajouter deployment.security.level=MEDIUM dans le fichier deployment.properties Contenu de deployment.properties : #deployment.properties (commentaire) deployment.security.level=MEDIUM (baisse le niveau de sécurité à moyenne, niveau le plus bas) uploads/s1/ config-java.pdf