Même si les outils de Microsoft sont de plus en plus conviviaux pour l’administrateur, au fil des versions de Windows, beaucoup présentent encore des limitations. Je n’en veux pour exemple que le vénérable utilitaire Shutdown que Microsoft a fini par intégrer dans l’OS dans Windows XP et a mis à jour pour Windows Server 2003. Shutdown permet de réinitialiser, de fermer ou de mettre hors tension un PC.Cependant, Shutdown souffre de limitations qui le rendent un peu juste pour une utilisation professionnelle d’entreprise. Par exemple :
• Shutdown ne fournit aucune possibilité de test. Pour déterminer si l’on peut fermer (ou arrêter) un système, il faut le fermer avant d’exécuter l’utilitaire Shutdown.
• Shutdown ne permet de spécifier qu’un ordinateur à fermer chaque fois qu’on l’exécute.
• Shutdown ne permet pas de s’authentifier auprès d’un système distant qui requiert la sécurité au niveau PKI (public key infrastructure).
• Shutdown ne permet pas de spécifier un compte privilégié à utiliser pour effectuer une fermeture.
Pour pallier ces insuffisances, j’ai créé un utilitaire de fermeture – le script VBScript StopComputer – destiné aux cas d’entreprises face auxquels l’outil Windows Shutdown est déficient. StopComputer utilise la méthode Win32 Shutdown de la classe Win32_OperatingSystem de WMI (Windows Management Instrumentation). Cette méthode permet de fermer, de réinitialiser ou de déconnecter un ordinateur d’un script. Nous allons donc examiner pas à pas l’utilitaire StopComputer pour que vous compreniez son fonctionnement et son mode d’utilisation. StopComputer fonctionne avec Windows 2000 et supérieur, dans la configuration livrée de l’OS. Vous pouvez aussi l’utiliser avec des systèmes Windows NT Server 4.0 si vous installez les extensions WMI sur les systèmes que StopComputer doit fermer. Pour exécuter l’utilitaire, il faut que Windows Script Host (WSH) 5.6 ou version ultérieure soit installé.
StopComputer a quelques limitations. Il ne permet pas de spécifier directement fermetures, et il n’envoie pas ses propres messages réseau. Aussi, par mesure de sécurité, vous ne pouvez pas appliquer l’utilitaire à l’ordinateur local (c’est-àdire, le système sur lequel StopComputer fonctionne). En tant que script de traitement batch, cependant, Stop- Computer est facile à intégrer aux autres outils qui effectuent ces tâches. Vous pourriez aussi personnaliser StopComputer en ajoutant les composants qui assurent la journalisation (pour indiquer les raisons de la fermeture) et la messagerie réseau.
Faciliter les fermetures à distance
Tout d’abord, téléchargez tout le code StopComputer à partir du site Web www.itpro.fr Club abonnés (Windows IT Pro). Sauvegardez stopcomputer.wfs et stopcomputer.cmd dans le même dossier. Le fichier .cmd gère la redirection de l’entrée et de la sortie pour le fichier .wsf afin que vous puissiez exécuter le script en entrant simplement
stopcomputer
sur la ligne de commande. Nul besoin de l’extension .cmd parce que cmd.exe trouve les fichiers .cmd avant les fichiers .wsf dans les recherches.
Avant de commencer l’utilisation de StopComputer dans votre entreprise, il faut préparer les utilisateurs à l’éventualité d’une fermeture de leurs systèmes, planifiée ou d’urgence. Parlez aux utilisateurs des événements de fermeture administrative. Faites-le suffisamment à l’avance pour éviter l’affolement le jour où il faudrait effectuer une fermeture massive de leurs systèmes.
Vous devez aussi communiquer vos stratégies de fermeture aux utilisateurs. Par exemple, vous pourriez effectuer des fermetures standard la nuit pour des raisons de sécurité, d’économie ou de maintenance ; et des fermetures d’urgence des systèmes reliés à Internet au premier signe annonciateur d’un virus ou d’une intrusion dans le réseau. Quand les utilisateurs connaissent les stratégies de fermeture, ils interprètent plus volontiers une perte soudaine d’accès au réseau ou une réinitialisation du système à distance, comme une manoeuvre de protection plutôt qu’une défaillance aléatoire imputable au service informatique.
Il existe une autre manière de préparer les utilisateurs à une fermeture : en effectuant un exercice de fermeture sur le réseau. Il faut aussi activer les fonctions d’auto-sauvegarde et d’auto-reprise dans le logiciel. Ainsi, vous pouvez définir Microsoft Excel pour qu’il auto-sauvegarde l’information de reprise, en cliquant sur Tools, Options, Save Autorecovery. De telles fonctions réduisent considérablement le risque d’une perte de données, même lors d’une réinitialisation forcée avec des utilisateurs en pleine activité.
Enfin, avertissez vos utilisateurs quand il est nécessaire de fermer un système critique rapidement. Envoyez un message sur le réseau ou, à tout le moins, faites une annonce généralisée dans l’entreprise, concernant la fermeture.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.