Outils pour utilisateurs

Outils du site


scribe:postes:java

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
scribe:postes:java [2014/02/21 09:58]
lbrillard
scribe:postes:java [2015/09/11 14:26] (Version actuelle)
lbrillard
Ligne 4: Ligne 4:
  
 ===== Installation ===== ===== Installation =====
-  * Un fichier d'​installation hors-ligne, c'​est-à-dire sans téléchargement supplémentaire lors de l'​installation,​ est disponible sur : [[http://​www.java.com/​fr/​download/​manual.jsp]] 
  
 +  * Un fichier d'​installation hors-ligne, c'​est-à-dire sans téléchargement supplémentaire lors de l'​installation,​ est disponible sur : [[http://​www.java.com/​fr/​download/​manual.jsp|http://​www.java.com/​fr/​download/​manual.jsp]]
  
 ===== Paramétrage de la sécurité ===== ===== Paramétrage de la sécurité =====
-Attention : ces informations sont valables pour une installation Java 7 récente !+ 
 +==== Java 7 (version maintenant obsolète - documentation laissée pour mémoire) ==== 
 + 
 +Attention : ces informations sont valables pour une installation Java 7 récente ! cf [[http://​java.com/​fr/​download/​help/​appsecuritydialogs.xml|http://​java.com/​fr/​download/​help/​appsecuritydialogs.xml]]
  
 ==== Pour un utilisateur administrateur de son poste ==== ==== Pour un utilisateur administrateur de son poste ====
-  ​* Depuis quelques temps, le niveau de sécurité par défaut pour l'​exécution d'​applications a été relevé de "​Medium"​ à "​High"​. + 
-  * Pour exécuter des applications qui n'ont pas été signées, par exemple sur le site [[http://​matpat.ac-rennes.fr/​]],​ il faut changer dans le ''​Panneau de configuration Java''​ (disponible dans le Panneau de configuration Windows) l'un des deux paramètres dans l'​onglet ''​Sécurité''​ : +  ​* Depuis quelques temps, le niveau de sécurité par défaut pour l'​exécution d'​applications a été relevé de "​Moyenne"​ (ou "​Medium"​à "​Elevé (minimum recommandé)"​ (ou "​High"​)
-    * Niveau de sécurité : mettre à ''​Moyenne''​ +  * Pour exécuter des applications qui n'ont pas été signées, par exemple sur le site [[http://​matpat.ac-rennes.fr/​|http://​matpat.ac-rennes.fr/​]],​ il faut changer dans le ''​Panneau de configuration Java'' ​ (disponible dans le Panneau de configuration Windows) l'un des deux paramètres dans l'​onglet ''​Sécurité'' ​ 
-    * Liste des sites avec exception : ajouter le site voulu, avec le préfixe ''​http''​ ou ''​https'',​ par exemple ''​http://​matpat.ac-rennes.fr/''​+      * Niveau de sécurité : mettre à ''​Moyenne''​ 
 +      * Liste des sites avec exception : ajouter le site voulu, avec le préfixe ''​http'' ​ ou ''​https'',​ par exemple ''​[[http://​matpat.ac-rennes.fr/​|http://​matpat.ac-rennes.fr/​]]''​
  
 ==== Sur Scribe ==== ==== Sur Scribe ====
 +
   * Sur les postes intégrés au domaine Scribe, où les utilisateurs n'ont pas accès au Panneau de configuration,​ il est possible d'​adapter ces règles, avec plusieurs techniques au choix.   * Sur les postes intégrés au domaine Scribe, où les utilisateurs n'ont pas accès au Panneau de configuration,​ il est possible d'​adapter ces règles, avec plusieurs techniques au choix.
  
 === Installer Java avec le niveau de sécurité Moyen === === Installer Java avec le niveau de sécurité Moyen ===
-  ​* Installer avec une fenêtre DOS en passant le paramètre ''​WEB_JAVA_SECURITY_LEVEL=M'',​ cf [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​client-security.html]] + 
-  * Inconvénient : oblige à réinstaller Java sur chaque poste...+  ​* Installer avec une fenêtre DOS en passant le paramètre ''​WEB_JAVA_SECURITY_LEVEL=M'',​ cf [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​client-security.html|http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​client-security.html]] 
 +  * Inconvénient : oblige à réinstaller Java sur chaque poste
   * Avec WPKG, il est possible de passer ce paramètre lors de l'​installation.   * Avec WPKG, il est possible de passer ce paramètre lors de l'​installation.
  
 === Envoyer les fichiers de configuration sur le poste === === Envoyer les fichiers de configuration sur le poste ===
 +
   * Comme la configuration est définie au niveau du poste et non de l'​utilisateur,​ il est possible d'​envoyer des fichiers de configuration à l'​ouverture de session avec des scripts placés dans le dossier ''​netlogon\dsi''​. Cette configuration n'est pas bien compliquée,​ mais, en cas de doute, vous pouvez contacter votre référent DSI5 habituel.   * Comme la configuration est définie au niveau du poste et non de l'​utilisateur,​ il est possible d'​envoyer des fichiers de configuration à l'​ouverture de session avec des scripts placés dans le dossier ''​netlogon\dsi''​. Cette configuration n'est pas bien compliquée,​ mais, en cas de doute, vous pouvez contacter votre référent DSI5 habituel.
-  * Il serait possible de compléter la liste blanche des sites autorisés ; la technique proposée ici consiste à baisser le niveau de sécurité. +  * Il serait possible de compléter la liste blanche des sites autorisés; la technique proposée ici consiste à baisser le niveau de sécurité. 
-  * Dans un sous-dossier ''​java'',​ placer les fichiers : <file text deployment.config>​ +  * Dans un sous-dossier ''​java'',​ placer les fichiers : 
-deployment.system.cachedir = C\:\\WINDOWS\\Sun\\Java\\Cache\\+ 
 +<file text deployment.config>​ 
 +deployment.system.cachedir = C:​\WINDOWS\\Sun\\Java\\Cache\\
 deployment.system.config = file:​\\C:​\\WINDOWS\\Sun\\Java\\Deployment\\deployment.properties deployment.system.config = file:​\\C:​\\WINDOWS\\Sun\\Java\\Deployment\\deployment.properties
 deployment.system.config.mandatory = true deployment.system.config.mandatory = true
-</​file>​\\ <file text deployment.properties>​+</​file>​ 
 + 
 +<file text deployment.properties>​
 deployment.security.level = MEDIUM deployment.security.level = MEDIUM
 </​file>​ </​file>​
-  ​* Dans le dossier ​''​netlogon\dsi''​, placer le fichier : <file text copie_fichiers_java.bat>​+ 
 +  ​* Dans le dossier netlogon\dsi,​ placer le fichier : 
 + 
 +<file text copie_fichiers_java.bat>​
 copy %LOGONSERVER%\netlogon\dsi\java\* C:​\Windows\Sun\Java\Deployment\ copy %LOGONSERVER%\netlogon\dsi\java\* C:​\Windows\Sun\Java\Deployment\
 </​file>​ </​file>​
-  ​* Modifier le fichier ​''​netlogon\groups\DomainUsers.txt''​ et ajouter, sans supprimer le contenu existant ! : <​code>#​ Java - copie des fichiers de  configuration Java+ 
 +  ​* Modifier le fichier netlogon\groups\DomainUsers.txtet ajouter, sans supprimer le contenu existant ! : 
 + 
 +<​code>​ 
 +# Java - copie des fichiers de  configuration Java
 # pour baisser la sécurité de "​High"​ à "​Medium"​ # pour baisser la sécurité de "​High"​ à "​Medium"​
 # par exemple pour le site matpat.ac-rennes.fr # par exemple pour le site matpat.ac-rennes.fr
-cmd,​%LOGONSERVER%\netlogon\dsi\copie_fichiers_java.bat,​NOWAIT,​HIDDEN</​code>​+cmd,​%LOGONSERVER%\netlogon\dsi\copie_fichiers_java.bat,​NOWAIT,​HIDDEN 
 +</​code>​
  
 Documentation : Documentation :
-  ​* [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​jcp/​properties.html]] + 
-  * [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​security/​exception_site_list.html]] +  ​* [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​jcp/​properties.html|http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​jcp/​properties.html]] 
-  * [[http://​www.itninja.com/​question/​deployment-config-and-deployment-properties]]+  * [[http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​security/​exception_site_list.html|http://​docs.oracle.com/​javase/​7/​docs/​technotes/​guides/​jweb/​security/​exception_site_list.html]] 
 +  * [[http://​www.itninja.com/​question/​deployment-config-and-deployment-properties|http://​www.itninja.com/​question/​deployment-config-and-deployment-properties]]
  
scribe/postes/java.1392962299.txt.gz · Dernière modification: 2014/02/21 09:58 par lbrillard