KB0012 : Comment sécuriser Windows 3.x ?
Il se peut que vous soyez amenés à sécuriser Windows 3.x, c'est à dire à restreindre l'accès de divers composants de Windows 3.x, notamment pour des PCs disponibles au public en libre service. La sécurisation de Windows 3.x passe essentiellement par des restrictions au niveau
I. Sécurisation du Gestionnaire de Programmes.
Le fichier de configuration du gestionnaire de programmes est le fichiers PROGMAN.INI (pour Program Manager), dans le répertoire de Windows (C:\WINDOWS pour une installation standard).
Dans la section [restrictions] (à créer si elle n'existe pas) on peut trouver les entrées:
NoRun=
NoClose=
NoSaveSettings=
NoFileMenu=
EditLevel=
;Fin des entrées. |
NoRun= 1
Désactive la commande "Exécuter" du menu Fichier du Gestionnaire de Programmes. La commande Exécuter apparaîtra grisée et ne sera plus fonctionnelle. Les utilisateurs ne pourront plus lancer des applications présentes sur le disques par son biais. Seules les applications présentes dans les dossiers du gestionnaire de programme seront accessibles.
NoClose= 1
Désactive la Commande "Fermer" du menu Fichier du Gestionnaire de Programmes. Les utilisateurs ne pourront pas quitter Windows par le menu Fichier ni par le Panneau de Configuration ni par ALT+F4.
NoSaveSettings= 1
Désactive la sauvegarde des réglages à la sortie de Windows
NoFileMenu= 1
Retire le menu Fichier du Gestionnaire de Programmes. Ainsi toutes les commandes de ce menu sont inaccessibles. L'utilisateur pourra tout de même quitter Windows par ALT+F4, sauf si
NoClose=1 bien sûr.
EditLevel=n
Règle les restrictions du Gestionanire de Programmes. Vous pouvez spécifier différentes valeurs pour "n":
0 Autorise l'utilisateur à faire des changements . (par défaut)
1 Empêche l'utilisateur de créer, effacer ou renommer des groupes.
2 Idem n=1, + empêche l'utilisateur de créer ou supprimer des icônes de programmes.
3 : Idem n=2, + empêches l'utilisateur de changer la ligne de commande des icônes de programmes.
4 : Idem n=3, + empêche l'utilisateur de changer quelque icône de programme que ce soit.
Ce texte est une traduction (approximative) d'une partie (infime) du Windows 3.x Ressources Kit.
Attention, l'édition du fichier PROGMAN.INI ne constitue pas une protection maximale et vraiment satisfaisante. Pour une personne qui "s'y connaît", rien de plus simple que de booter sur disquette et d'éditer à la main, avec Edit.com le fichier program.ini puis de booter normalement. La meilleure protection serait de désactiver le boot sur une disquette via le BIOS de l'ordinateur, de portéger l'accés au BIOS par un mot de passer et enfin d'instaurer une protection maximale via PROGMAN.INI tout en n'oubliant pas d'interdire l'accés à tout logiciel d'édition de texte (Write, Word, Notepad,...). Bref, vous avez alors une machine peu pratique, surprotégée et pratiquement inutilisable !
II. Protection des groupes de programmes.
Ceci est une protection non documentée par Microsoft.
Par défaut, l'installation crée des groupes de programmes, par exemple JEUX, ACCESSOIRES, Groupe Principal, etc.
Vous pouvez ajouter vos propres groupes de programmes.
La meilleure protection est de donner l'attribut "Lecture Seule" au groupe à protéger. Les fichiers correspondant à ces groupes de programmes sont placés dans votre répertoire C:\WINDOWS et portent l'extension .GRP.
Pour ce faire, ouvrez le Gestionnaire de Fichier et recherchez les fichiers dont l'extension est *.GRP et sélectionnez les.
Dans le Menu "Fichier", cliquez sur "Propriété" et cochez la case "Lecture Seule". Quand c'est terminé, quittez le Gestionnaire de Fichiers et relancez Windows.
Les avantages de cette protection :
- Il est impossible de déplacer une icône, d'ajouter ou supprimer un programme.
- Il est impossible de redimentionner la fenêtre (vérifiez que les icônes soient bien placées avant la protection).
- Elle est très peu connue, donc peu utilisée
