revue de conformité mai 2009 rte teso. total base de comptes du domaine national Évolution ...

Revue de Conformité

Mai 2009

RTE TESO

2

Total

Base de Comptes du Domaine National

Évolution

Commentaires

Serveurs de Ressources

Évolution

Commentaires

Postes de Travail

Évolution

Commentaires

Demandes Élémentaires

Suivi des DT

Bilan & Plan d’Action

Total des Non-Conformités

Revue Mai 2008 454 NC

Revue Octobre 2008 905 NC ( - 565 NC 340 NC réelles)

Revue Mai 2009 296 NC

0 0 0

10054 43

168

766

110186

75143

0

100

200

300

400

500

600

700

800

900

4. R

evue

: M

ai20

08

5. R

evue

: O

ctob

re20

08

6. R

evue

: M

ai20

09

4. R

evue

: M

ai20

08

5. R

evue

: O

ctob

re20

08

6. R

evue

: M

ai20

09

4. R

evue

: M

ai20

08

5. R

evue

: O

ctob

re20

08

6. R

evue

: M

ai20

09

4. R

evue

: M

ai20

08

5. R

evue

: O

ctob

re20

08

6. R

evue

: M

ai20

09

Organisation de la MOA SI Base de Comptes du Domaine National Serveurs de Ressources Postes de Travail

11% des unités TE

12% des unités TE

24% des unités TE

Total

3

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



3

2

5

9

5

3 3 3

10

0

2

4

6

8

10

12

6. Revue : Mai 2009


4

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



Évolution

32

29

14

20

2

5

2

23

14

10

1

11

1

3

1

67

32

5

9

5

3 3 3

10

0

5

10

15

20

25

30

35

4. Revue : Mai 2008 5. Revue : Octobre 2008 6. Revue : Mai 2009

Évolution

5

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



CommentairesComptes Utilisateurs : 33 % des NC

Par rapport à la revue précédente :

GET BEARN : - 11 NC

GET GASCOGNE : - 8 NC

GET LARO : + 4 NC

GET MCO – Aurillac : - 2 NC

GET MCO – Limoges : + 4 NC

GET PYRENEES : 0 NC

UTE BEZIERS : + 2 NC

UTE MERIGNAC : - 3 NC

UTE TOULOUSE : + 3 NC

Sont concernés : GET BEARN (1 NC), UTE MERIGNAC (1 NC), UTE TOULOUSE (6 NC dont 2 récurrentes : MATHIEUOLI, ancien ELEX) et GET MCO – Aurillac (6 NC dont 2 récurrentes : GT4PHOT)

Groupes Globaux : 44 % des NCSur tous les groupes on retrouve 2 non-conformités identiques : les membres GIRARDINCYR4 (ELEX Courbevoie) et OGERPHY (ancien ELEX)

Aucun groupe global vide (sauf GET LARO) !

Groupes Locaux de Domaine : 23 % des NCLes non-conformités sont au nombre de 9 : il s’agit de Groupes de Domaine Local vides

Ne sont pas concernés : GET BEARN, GET GASCOGNE, UTE MERIGNAC

Aucun Admin n’a oublié de se retirer du groupe « CodeSite_Admin-Fichiers » !

Commentaires

6

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



16

57 7

1

10

3 2

59

0

10

20

30

40

50

60

70

6. Revue : Mai 2009


7

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



Évolution

9

3520

34

625

2 0

37

6 13 12

525

0

298 0

175

165 7 7 1 10 3 2

59

0

100

200

300

400

500

600

4. Revue : Mai 2008 5. Revue : Octobre 2008 6. Revue : Mai 2009

Évolution

8

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Serveurs de RessourcesCommentaires

Stratégies Système : 15 % des NC


GET BEARN : + 10 NC

GET GASCOGNE : - 8 NC

GET LARO : - 5 NC

GET MCO – Aurillac : - 518 NC

GET MCO – Limoges : + 8 NC

GET PYRENEES : - 19 NC

UTE BEZIERS : - 5 NC

UTE MERIGNAC : + 2 NC

UTE TOULOUSE : - 116 NC

Sur tous les serveurs (principaux & TS) on retrouve le membre SERVICE LOCAL avec le droit SeSystemTimePrivilege (modifier l’heure système)

Partage de Fichiers : 82 % des NC24 répertoires ne sont pas encore nommés correctement : 15 arborescences sont supérieures à 255 caractères 9 arborescence comportent au moins une virgule (UTE TOULOUSE) Ne sont concernés que : GET BEARN (1), GET MCO-Aurillac (2), UTE BEZIERS (1), UTE TOULOUSE (20)

Aucun problème d’héritage des permissions

Partie de la Revue où les efforts portent leurs fruits !

Le nom complet d’un fichier, depuis sa racine à son extension, est stocké dans l’ordinateur sur 1 octet.1 octet = 255 caractères

Commentaires

9

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Postes de Travail

21

6

27

22

10

13

4

13

27

0

5

10

15

20

25

30

6. Revue Mai 2009

Postes de Travail

10

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Postes de TravailÉvolution

32

45

9

2

15

9

2

15

13

3 34

14

12

21

23

21

6

27

22

10

13

4

13

27

0

5

10

15

20

25

30

35

4. Revue Mai 2008 5. Revue Octobre 2008 6. Revue Mai 2009

Évolution

11

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Postes de TravailCommentaires (1/2)

Comptes Locaux : 12 % des NC

Groupes Locaux : 39 % des NC

Anti-virus : 8 % des NC

Service Pack 2 : 1 % des NC

11 postes de travail sur lesquels l’anti-virus n’est pas actifSont concernés : GET LARO (1), GET MCO-Limoges (1), GET PYRENEES (1), UTE MERIGNAC (1), UTE TOULOUSE (7)

1 poste de travail doté du SP3 de XP : poste d’un ELEX1 poste de travail encore doté du SP1 de XP : PCG de Floirac (Joseph-Batiste RODRIGUES)

SUIVANT

Le groupe ORA_DBA est présent sur certaines machines : UTE TOULOUSE (1), GET PYRENEES (1), GET MCO-Limoges (3), GET LARO (4), GET GESCOGNE (2), GET BEARN (3) L'affectation des groupes est normalement automatique si le poste est créé au bon endroit 3 phénomènes peuvent être à l'origine de ce type d'écart :

le poste n'a pas été créé dans la bonne "unité d'organisation" dans la base "Active Directory"

le poste a été déplacé "d'unité d'organisation" par erreur le poste a été réaffecté dans une autre "unité d'organisation" sans être renommé

Ne sont pas concernés : GET GASCOGNE, UTE BEZIERSOn retrouve sur le poste ELEX les 2 comptes : IUSR_nomPdt ELXnomPdt

Commentaires

12

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Postes de TravailCommentaires (2/2)


GET BEARN : + 8 NC

GET GASCOGNE : + 3 NC

GET LARO : + 24 NC

GET MCO – Aurillac : + 18 NC

GET MCO – Limoges : - 4 NC

GET PYRENEES : + 1 NC

UTE BEZIERS : + 2 NC

UTE MERIGNAC : + 12 NC

UTE TOULOUSE : + 4 NC

Répertoires Partagés : 40 % des NC44 postes de travail possédant le partage PRINT$ : 77 % des NC

Rappel : PRINT$ est un partage administratif caché ($), un répertoire réseau partagé par défaut.Windows créé des partages administratifs cachés que les administrateurs, programmes et services peuvent utiliser pour gérer l'environnement de l'ordinateur sur le réseau.Le partage PRINT$ est utilisé pour gérer à distance des imprimantes et signifie qu’une imprimante est partagée localement.

Ces partages administratifs peuvent poser des problèmes de sécurité s’ils sont sur un ordinateur directement connecté à internet. Pour les apprentis hacker (script kiddies), c'est l'une des premières choses qu'ils testent lorsqu'ils essaient de trouver des PC vulnérables sur internet.

Depuis le 24 février, le service opérateur se charge, avec l’infogérant, de la remise en conformité de ce partage. En effet, il a été détecté sur quelques centaines de postes pour tout RTE notamment sur les petits sites TE. Il résulte d'une anomalie d'installation des imprimantes réseaux en architecture TS

Commentaires

13

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Demandes ÉlémentairesBdC

Domaine

Serveurs de

Ressources

Postes de

TravailTotal

mai-08 5 4 30 39

oct-08 9 3 13 25

mai-09 2 13 19 34

mai-08 3 21 3 27

oct-08 6 20 7 33

mai-09 2 4 6 12

mai-08 29 15 7 51

oct-08 1 8 4 13

mai-09 4 7 25 36

mai-08 19 12 9 40

oct-08 2 9 7 18

mai-09 14 2 21 37

mai-08 22 6 2 30

oct-08 1 0 13 14

mai-09 2 4 8 14

mai-08 2 4 15 21

oct-08 4 6 12 22

mai-09 3 10 9 22

mai-08 1 0 9 10

oct-08 1 4 2 7

mai-09 3 1 4 8

mai-08 3 0 2 5

oct-08 5 0 1 6

mai-09 3 2 13 18

mai-08 0 16 15 31

oct-08 7 90 23 120

mai-09 6 11 27 44

Total mai 2008 84 78 92 254

Total octobre 2008 36 140 82 258

Total mai 2009 39 54 132 225

UTE TOULOUSE

UTE MERIGNAC

UTE BEZIERS

GET PYRENEES

GET BEARN

GET MCO - Limoges

GET MCO - Aurillac

GET LARO

GET GASCOGNE

7 DT associées


14

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT


Suivi des DT

10 DT pour TESO (dont 3 effectuées par Jean-Claude GARROUSTE)

Suivi des DT

n° DT Groupe Date Ouverture Date Clôture nb Demandes

Élémentaires

128 41 68 UTE BEZIERS 30/10/2008 05/03/2009 7

128 62 27

128 70 15UTE TOULOUSE

03/11/2008

04/11/2008

24/02/2009

02/04/2009120

136 92 32 GET BEARN 20/01/2009 18/05/2009 25

136 92 43 GET GASCOGNE 20/01/2009 23/04/2009 33

136 93 54 GET LARO 20/01/2009 09/04/2009 13

136 93 57 GET MCO - Aurillac 20/01/2009 22/04/2009 18

136 93 63 GET MCO - Limoges 20/01/2009 09/04/2009 14

136 93 65 GET PYRENEES 20/01/2009 13/05/2009 22

136 93 68 UTE MERIGNAC 20/01/2009 09/04/2009 9

15

Total


Évolution

Commentaires


Évolution

Commentaires

Postes de Travail

Évolution

Commentaires


Suivi des DT



Bilan :Bilan :

Plan d’ActionPlan d’Action :


Encore des chiffres qui s’améliorent !


Postes de Travail

Le meilleur chiffre de la revue

Les plus gros progrès !

Le point faible de la revue

Mettre en place des contrôles périodiques internes à TESO : vérification des arborescences détection des groupes globaux et de domaine local vides

Anticiper les suppressions de comptes utilisateurs (apprentis, stagiaires, intérimaires…) Étude du partage PRINT$Bilan & Plan

d’Action

revue de conformité mai 2009 rte teso. total base de comptes du domaine national Évolution ...

Documents