Même si les outils de Microsoft sont de plus en plus conviviaux pour l’administrateur, au fil des versions de Windows, beaucoup présentent encore des limitations. Je n’en veux pour exemple que le vénérable utilitaire Shutdown que Microsoft a fini par intégrer dans l’OS dans Windows XP et a mis à jour pour Windows Server 2003. Shutdown permet de réinitialiser, de fermer ou de mettre hors tension un PC.Cependant, Shutdown souffre de limitations qui le rendent un peu juste pour une utilisation professionnelle d’entreprise. Par exemple :
• Shutdown ne fournit aucune possibilité de test. Pour déterminer si l’on peut fermer (ou arrêter) un système, il faut le fermer avant d’exécuter l’utilitaire Shutdown.
• Shutdown ne permet de spécifier qu’un ordinateur à fermer chaque fois qu’on l’exécute.
• Shutdown ne permet pas de s’authentifier auprès d’un système distant qui requiert la sécurité au niveau PKI (public key infrastructure).
• Shutdown ne permet pas de spécifier un compte privilégié à utiliser pour effectuer une fermeture.
Pour pallier ces insuffisances, j’ai créé un utilitaire de fermeture – le script VBScript StopComputer – destiné aux cas d’entreprises face auxquels l’outil Windows Shutdown est déficient. StopComputer utilise la méthode Win32 Shutdown de la classe Win32_OperatingSystem de WMI (Windows Management Instrumentation). Cette méthode permet de fermer, de réinitialiser ou de déconnecter un ordinateur d’un script. Nous allons donc examiner pas à pas l’utilitaire StopComputer pour que vous compreniez son fonctionnement et son mode d’utilisation. StopComputer fonctionne avec Windows 2000 et supérieur, dans la configuration livrée de l’OS. Vous pouvez aussi l’utiliser avec des systèmes Windows NT Server 4.0 si vous installez les extensions WMI sur les systèmes que StopComputer doit fermer. Pour exécuter l’utilitaire, il faut que Windows Script Host (WSH) 5.6 ou version ultérieure soit installé.
StopComputer a quelques limitations. Il ne permet pas de spécifier directement fermetures, et il n’envoie pas ses propres messages réseau. Aussi, par mesure de sécurité, vous ne pouvez pas appliquer l’utilitaire à l’ordinateur local (c’est-àdire, le système sur lequel StopComputer fonctionne). En tant que script de traitement batch, cependant, Stop- Computer est facile à intégrer aux autres outils qui effectuent ces tâches. Vous pourriez aussi personnaliser StopComputer en ajoutant les composants qui assurent la journalisation (pour indiquer les raisons de la fermeture) et la messagerie réseau.
Faciliter les fermetures à distance
Tout d’abord, téléchargez tout le code StopComputer à partir du site Web www.itpro.fr Club abonnés (Windows IT Pro). Sauvegardez stopcomputer.wfs et stopcomputer.cmd dans le même dossier. Le fichier .cmd gère la redirection de l’entrée et de la sortie pour le fichier .wsf afin que vous puissiez exécuter le script en entrant simplement
stopcomputer
sur la ligne de commande. Nul besoin de l’extension .cmd parce que cmd.exe trouve les fichiers .cmd avant les fichiers .wsf dans les recherches.
Avant de commencer l’utilisation de StopComputer dans votre entreprise, il faut préparer les utilisateurs à l’éventualité d’une fermeture de leurs systèmes, planifiée ou d’urgence. Parlez aux utilisateurs des événements de fermeture administrative. Faites-le suffisamment à l’avance pour éviter l’affolement le jour où il faudrait effectuer une fermeture massive de leurs systèmes.
Vous devez aussi communiquer vos stratégies de fermeture aux utilisateurs. Par exemple, vous pourriez effectuer des fermetures standard la nuit pour des raisons de sécurité, d’économie ou de maintenance ; et des fermetures d’urgence des systèmes reliés à Internet au premier signe annonciateur d’un virus ou d’une intrusion dans le réseau. Quand les utilisateurs connaissent les stratégies de fermeture, ils interprètent plus volontiers une perte soudaine d’accès au réseau ou une réinitialisation du système à distance, comme une manoeuvre de protection plutôt qu’une défaillance aléatoire imputable au service informatique.
Il existe une autre manière de préparer les utilisateurs à une fermeture : en effectuant un exercice de fermeture sur le réseau. Il faut aussi activer les fonctions d’auto-sauvegarde et d’auto-reprise dans le logiciel. Ainsi, vous pouvez définir Microsoft Excel pour qu’il auto-sauvegarde l’information de reprise, en cliquant sur Tools, Options, Save Autorecovery. De telles fonctions réduisent considérablement le risque d’une perte de données, même lors d’une réinitialisation forcée avec des utilisateurs en pleine activité.
Enfin, avertissez vos utilisateurs quand il est nécessaire de fermer un système critique rapidement. Envoyez un message sur le réseau ou, à tout le moins, faites une annonce généralisée dans l’entreprise, concernant la fermeture.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
