Cet article contient des configurations techniques qui servent à limiter les actions qui peuvent être prise sur l'appareil Windows qui diffuse l'affichage ITESLIVE
| Disponible avec: |
| Lecteur Windows: Starter, Pro, Premium |
Dans le cas où vous désirez dédier entièrement un ordinateur à l'utilisation de l'affichage ITESLIVE, il y a des configurations facultatives qui peuvent être appliquées sur l'ordinateur. Celles-ci sont beaucoup plus restrictives que les configurations de bases complétées avec l'installateur ITESLIVE. C'est également des configurations plus techniques qui vont sans doute nécessiter l'aide de votre département de TI.
Modifications à faire sur le pare-feu de Windows
Note: Voici un exemple du format dans lequel les modifications du pare-feu de Windows sont présentées.
Règle à créer dans le pare-feu
Explication de l'impact sur Windows
- advfirewall firewall add rule name=""Windows Updates"" dir=out action=allow service=""wuauserv"" enable=yes
advfirewall firewall add rule name=""Windows Updates"" dir=in action=allow service=""wuauserv"" enable=yes
Ces configurations assurent que les mises à jour de Windows seront autorisées dans le pare-feu. - advfirewall firewall add rule name=""Open Port 443"" dir=out action=allow protocol=TCP remoteport=443
Cette règle permettra aux communications HTTPS de passé dans le pare-feu. - advfirewall firewall add rule name=""Block Port 135"" dir=in action=block protocol=TCP localport=135 profile=public
Bloque les communications TCP utilisant le port 135 dans le pare-feu. - advfirewall firewall add rule name=""ntp"" dir=out action=allow protocol=UDP remoteport=123
Permets les communications UPD utilisant le port 123 sortant - advfirewall firewall add rule name=""dns udp"" dir=out action=allow protocol=UDP remoteport=53
Permets les communications UDP sur le port 53 dans le pare-feu sortant. - advfirewall firewall add rule name=""dns tcp"" dir=out action=allow protocol=TCP remoteport=53
Permets les communications TCP sur le port 53 dans le pare-feu sortant. - advfirewall set publicprofile firewallpolicy BlockInbound,BlockOutbound
Bloque les communications provenant des réseaux qui utilisent le profile « Publique » dans le pare-feu entrant et sortant. - advfirewall set privateprofile firewallpolicy BlockInbound,BlockOutbound
Bloque les communications provenant des réseaux qui utilisent le profile « Privée » dans le pare-feu entrant et sortant. - advfirewall set domainprofile firewallpolicy BlockInbound,BlockOutbound
Bloque les communications des réseaux qui utilisent le profile « Domaine » dans le pare-feu entrant et sortant. - advfirewall set allprofiles state on
Cette configuration active tous les profiles du « pare-feu Windows Defender ».
Modifications dans le registre de Windows
Note: Voici un exemple du format dans lequel les modifications du registre sont présentées.
Chemin vers l'emplacement des modifications à faire
Modification à faire - Explication de l'impact sur Windows.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideIcons = 1 - Masquer toutes les icônes du bureau.
EnableBalloonTips = 0 - Empêcher l'affichage des infobulles dans la zone de notification.
- HKEY_CURRENT_USER\Software\Policies\Microsoft\TabletPC
TurnOffPenFeedback = 1 - Désactive les fenêtres contextuelles s'affichent lorsqu’on appuie sur un écran tactile.
PreventFlicks = 1 - Rends les raccourcis de stylet ainsi que toutes les fonctionnalités associées indisponibles. - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections = 1 - Désactive les connexions « Bureau à distance » sur Windows. - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
AutoReboot = 1 - Active le redémarrage automatique à la suite d'un écran bleu Windows. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun = FF - Désactive la lecture automatique sur tous les types de lecteurs (Clef USB, disque dur, etc.). - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
AUOptions = 4 - Active le téléchargement automatique ainsi que l'installation programmée des mises à jour Windows. Cette configuration est uniquement valide si des valeurs existent pour « ScheduledInstallDay » et « ScheduledInstallTime ».
ScheduledInstallDay = 2 - Spécifie que les mises à jour automatiques seront faites chaque lundi.
ScheduledInstallTime = 2 - Spécifie que les mises à jour automatiques commenceront à 2h du matin. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Start_ShowMyPics = 0 - Cache l'entrée « Mes Photos » dans le menu « Démarrer ».
Start_ShowMyMusic = 0 - Cache l'entrée « Ma Musique » dans le menu « Démarrer ».Start_ShowPrinters = 0 - Cache l'entrée « Imprimantes » dans le menu « Démarrer ».
Start_MinMFU = 0 - Fais en sorte que Windows n’affiche aucun programme récent dans le menu « Démarrer ».
Start_JumpListItems = 0 - Fais en sorte que Windows n’affiche aucun élément dans la liste des éléments récents du menu « Démarrer ».Start_ShowMyDocs = 0 - Masque l'entrée « Mes Documents » dans le menu « Démarrer ».
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DateTime\Servers
0 = 0.ca.pool.ntp.org - Ajoute le serveur ntp 0.ca.pool.ntp.org comme serveur de temps dans les configurations de Windows.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
shutdownwithoutlogon = 0 - Désactive le bouton « Arrêter » dans la page de connexion de Windows. - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoClose = 1 - Supprime et bloque l’accès aux boutons « Arrêter », « Redémarrer », « Mettre en veille ».