Scénario #20574
Mis à jour par Klaas TJEBBES il y a presque 7 ans
PPMS = Plan Particulier de Mise en Sûreté
L'objectif est d'utiliser un serveur Scribe en vue des PPMS.
Les fonctionnalités seraient les suivantes :
- l'accès au déclenchement d'alerte doit être simple, rapide et sécurisé
- identification sécurisée du déclenchant : comptes locaux root/eole, compte admin, comptes nominatifs identifiés (chef d'établissement, adjoint, gestionnaire par exemple)
- Affichage d'un message d'alerte sur les postes du domaine
En complément :
- la liste des identifiés autorisés doit pouvoir être paramétrée, mais pas trop "simplement", via la config du serveur par exemple ; il ne s'agit pas que n'importe qui puisse la modifier et accéder à ce bouton d'alerte
- une fois identifié, la page d'alerte doit être simplissime ! Un gros bouton "Déclencher le PPMS" par exemple
- la possibilité de ne faire le déclenchement sur les postes profs / administratifs doit être étudiée ; ils restent les responsables des élèves dans ces cas-là
- l'application doit être la plus simple possible, son lancement rapide
- l'application doit pouvoir exister en version linux
- l'application doit être exécutable par tous les postes, des vieux XP32 comme des W10-64 tous neufs...
- le message d'alerte doit éventuellement pouvoir être paramétrable
- le comportement de l'application est à définir : affichée par dessus toutes les autres, y compris des vidéos, normalement sans son (sauf peut-être un son Windows banal), bouton OK ou pas, conditions pour sa fermeture, etc. (il faut pouvoir, une fois l'alerte déclenchée, fermer la fenêtre : si l'assaillant voit un pc avec ça d'écrit, il sait alors qu'il est repéré)
- le déclencheur (uniquement lui ?) doit-il pouvoir lever l'alerte ? A définir, mais je ne suis pas sûr.
- journalisation des évènements
Un tel projet ferait donc appel :
- à l'intégration d'une configuration dans le gen_config
- au développement d'une appli Windows compatible avec le plus de versions possibles (XP à W10)
- au développement d'une appli linux
- au développement d'une page web faisant appel au SSO du serveur
B.DEBEVE
L'objectif est d'utiliser un serveur Scribe en vue des PPMS.
Les fonctionnalités seraient les suivantes :
- l'accès au déclenchement d'alerte doit être simple, rapide et sécurisé
- identification sécurisée du déclenchant : comptes locaux root/eole, compte admin, comptes nominatifs identifiés (chef d'établissement, adjoint, gestionnaire par exemple)
- Affichage d'un message d'alerte sur les postes du domaine
En complément :
- la liste des identifiés autorisés doit pouvoir être paramétrée, mais pas trop "simplement", via la config du serveur par exemple ; il ne s'agit pas que n'importe qui puisse la modifier et accéder à ce bouton d'alerte
- une fois identifié, la page d'alerte doit être simplissime ! Un gros bouton "Déclencher le PPMS" par exemple
- la possibilité de ne faire le déclenchement sur les postes profs / administratifs doit être étudiée ; ils restent les responsables des élèves dans ces cas-là
- l'application doit être la plus simple possible, son lancement rapide
- l'application doit pouvoir exister en version linux
- l'application doit être exécutable par tous les postes, des vieux XP32 comme des W10-64 tous neufs...
- le message d'alerte doit éventuellement pouvoir être paramétrable
- le comportement de l'application est à définir : affichée par dessus toutes les autres, y compris des vidéos, normalement sans son (sauf peut-être un son Windows banal), bouton OK ou pas, conditions pour sa fermeture, etc. (il faut pouvoir, une fois l'alerte déclenchée, fermer la fenêtre : si l'assaillant voit un pc avec ça d'écrit, il sait alors qu'il est repéré)
- le déclencheur (uniquement lui ?) doit-il pouvoir lever l'alerte ? A définir, mais je ne suis pas sûr.
- journalisation des évènements
Un tel projet ferait donc appel :
- à l'intégration d'une configuration dans le gen_config
- au développement d'une appli Windows compatible avec le plus de versions possibles (XP à W10)
- au développement d'une appli linux
- au développement d'une page web faisant appel au SSO du serveur
B.DEBEVE