====== Backup ====== * UrBackup * solution de sauvegarde portée par les SIIR régionalement. * C'est gratuit, pas de société en support derrière. Financement par les unités/centre de l'infrastructure. * Une version pro existe : https://www.infscape.com/urbackup-appliance-download/ avec support S3 natif ( pas par un bete montage semble t'il) * https://www.infscape.com/#pricing * Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes ( Linux / win / Mac) * Gain en stockage (déduplication ?) : sauvegarde en mode bloc. * A la main de l'informaticien de proximité. * mis en place à Bordeaux et Lyon et qui fonctionne bien Q : ca gère les volumes cryptés ? à tester ====== Accés ====== Accès aux outils pour les retraités ? ==> problème a soumettre à IAM ====== Poste de travail ====== Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. --> remonté à la DSI / IGP * Besoin d'une com là-dessus ? * Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes * Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint * ajouter un dword RestrictDriverInstallationToAdministrators avec valeur à 0 sans reboot * https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872 * une fois le driver installer resupprimer la clef ====== Formation ====== rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement. plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2 ====== Espace personnel de stockage ====== Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test) Espace mis en place pour assurer le même niveau de service que stratus ( ex Irstea, en cours de decommissionnement) ====== Hébergement BDD ====== * Hébergement BDD no sql * Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : * Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) * L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). * Manque un niveau d'automatisation ou de délégation pour donner des accès * Certains services pour lesquels les utilisateurs ont la main : Openstack * Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière... * Garder a l'esprit que IAM mets le strict minimum dans les annuaire technique LDAP et veut limiter/interdire l’accès en protocole LDAPS pur * IAM ( via SOLAPP) peut diffuser des infos via API REST ( protocole standard) mais formalisme interne INRAE : https://catalogue-api.inra.fr/ * Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? * Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires français ( RENATER) ESR mondiaux (EDUGAIN) et tiers ( Comptes CRU) * Accès BDD : cibler ce qu'on veut faire. * Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) * Cas très particulier des bases accédées en direct par des partenaires hors INRAE. * Importance de l'analyse de risque --> voir avec Thomas Lallart * Par défaut, l'exposition d'une BD directement sur Internet est à proscrire. ====== Evenement ====== PCSC : mini-hackathon pour remplir la doc du site https://pcsc.pages.mia.inra.fr/pcsc/ Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/ ====== Matinfo ====== MathInfo 5 : les PC en stock rapidement sont dispos. Attention : pas configurable ! Rappel pas de commande de machines DELL au marché UGAP, c'est pas dans les clous, l'agent comptable peut bloquer la facture Pour 2022 : choisir un jour fixe du mois pour la rencontre mensuelle