Link and first slide

8b6f2a24 · MOREAU Gabriel [LEGI] · ed1593cb · 8b6f2a24 · 8b6f2a24
Commit 8b6f2a24 authored 2 years ago by MOREAU Gabriel [LEGI]
--- a/Makefile
+++ b/Makefile
@@ -3,7 +3,7 @@ NAME:=$(shell pwd | xargs basename)

 .PHONY: all help clean cleanall count edit view spell tmp pdf push check

-all:
+all: latex-listings-powershell.tex
 	echo r | pdflatex $(MAIN).tex
 	
 help:
@@ -55,3 +55,6 @@ push: $(MAIN).pdf
 check:
 	@for f in *.jpg; do g=$$(basename $$f .jpg); grep -q "{$$g}" *.tex && continue; echo $$f; done
 	@for f in *.png; do g=$$(basename $$f .png); grep -q "{$$g}" *.tex && continue; echo $$f; done
+
+latex-listings-powershell.tex:
+	wget https://raw.githubusercontent.com/rmainer/latex-listings-powershell/master/src/latex-listings-powershell.tex
--- a/main.tex
+++ b/main.tex
@@ -22,21 +22,49 @@

 \usepackage[utf8]{inputenc}
 \usepackage[english]{babel}
-\usepackage{listings}
 \usepackage{eurosym}
 \usepackage{siunitx}
 \usepackage{moresize}
 \usepackage[absolute,overlay]{textpos}
 \usepackage{ulem}

+\usepackage{color}
+\definecolor{lst-gray}{rgb}{0.98,0.98,0.98}
+\definecolor{lst-blue}{RGB}{40,0.0,255}
+\definecolor{lst-green}{RGB}{65,128,95}
+\definecolor{lst-red}{RGB}{200,0,85}
+
+\usepackage{listings}
+\input{./latex-listings-powershell.tex}
+\lstset{
+  commentstyle=\color{lst-green},
+  basicstyle=\small\ttfamily,
+  backgroundcolor=\color{lst-gray},
+  breaklines=true,
+  captionpos=b,
+  columns=fixed,
+  extendedchars=true,
+  frame=single,
+  framesep=2pt,
+  keepspaces=true,
+  keywordstyle=\color{lst-blue},
+  language={PowerShell},
+  numbers=left,
+  numberstyle=\small\ttfamily,
+  showstringspaces=false,
+  stringstyle=\color{lst-red},
+  tabsize=2,
+}
+
+
 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

-\title[SWMB]{\textsc{Sécurisation des postes Windows 10 et 11\\via une application modulaire en PowerShell : \\\textbf{SWMB}}}
+\title[SWMB]{\textsc{Sécurisation des postes Windows 10 et 11\\via une application modulaire en PowerShell : \\ \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{\textbf{SWMB}}}}
 \author[Gabriel Moreau]{Gabriel Moreau, Olivier De-Marchi \\[1ex] Laboratoire LEGI - UMR5519}
 \date{24 novembre 2022 / Lille}

-\titlegraphic{\includegraphics[width=3cm]{logo-legi}\hspace*{7.5cm}\includegraphics[width=2cm]{logo-swmb}}
+\titlegraphic{\href{https://www.legi.grenoble-inp.fr/}{\includegraphics[width=3cm]{logo-legi}}\hspace*{7.5cm}\href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{\includegraphics[width=2cm]{logo-swmb}}}


 \begin{document}
@@ -50,60 +78,167 @@
 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

 \begin{frame}
-	\frametitle{Bilan depuis l'origine}
-	\begin{block}{Comité de pilotage}
+	\frametitle{Origine du projet}
+	\begin{block}{}
 	\begin{itemize}
-		\item SIARS v2
-		\item Script au LEGI
-		\item Groupe de travail RESINFO réduit
-		\item Première maquette de faisabilité
-		\item Groupe de travail élargi
-		\item Contact avec l'ANSSI
+		\item Rejouer l'ANF SIARS \texttt{v2.1} en région
+		\item Script PowerShell au LEGI / GPO sur Active Directory à la DR11
+		\item Proposition d'un Groupe de Travail \href{https://resinfo.org/}{RESINFO} réduit à quelques membres en 2019
+		\item Réalisation d'une première maquette de faisabilité en 2020
+		\item Élargissement du groupe de travail
+		\item Prise contact avec l'ANSSI pour leur signaler le projet
 	\end{itemize}
 	\end{block}
 	~\\[2ex]
-	\hfill\includegraphics[height=1.5cm]{logo-resinfo}
-	\hspace*{1cm}\includegraphics[width=3cm]{logo-cnrs}
+	\hfill\href{https://resinfo.org/}{\includegraphics[height=1.5cm]{logo-resinfo}}
+	\hspace*{1cm}\href{https://cnrs.fr/}{\includegraphics[width=1.5cm]{logo-cnrs}}
 \end{frame}


 \begin{frame}
-	\frametitle{Bilan depuis l'origine}
-	\begin{block}{Comité de pilotage}
+	\frametitle{GT \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} et Comité de pilotage}
+	\begin{block}{}
 	\begin{itemize}
-		\item Départ de  \sout{David Gras} (DR11 / Grenoble $\Longrightarrow$ CROUS)
+		\item Départ de \sout{David Gras} (DR11 / Grenoble $\Longrightarrow$ CROUS)
 		\item Gabriel Moreau (LEGI / Grenoble)
 		\item \textbf{Olivier de Marchi} (LEGI / Grenoble)
-		\item Clément Deiber (DR11 / Grenoble)
+		\item Clément Deiber (DR11 / Grenoble) \\[2ex]
+		\item 27 personnes sur la \href{https://listes.resinfo.org/wws/info/swmb-gt}{liste SWMB} du GT
 	\end{itemize}
 	\end{block}
 	~\\[2ex]
-	\hfill\includegraphics[height=1.5cm]{logo-resinfo}
-	\hspace*{1cm}\includegraphics[width=3cm]{logo-cnrs}
+	\hfill\href{https://resinfo.org/}{\includegraphics[height=1.5cm]{logo-resinfo}}
+	\hspace*{1cm}\href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{\includegraphics[width=2cm]{logo-swmb}}
 \end{frame}

 \begin{frame}
-	\frametitle{SWMB (Secure Windows Mode Batch)}
+	\frametitle{\href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (Secure Windows Mode Batch)}
 	\begin{itemize}
-	\item Besoin de sécuriser Microsoft Windows 10
-	\item Outil modulaire avec des règles et des anté-règles
+	\item Besoin de sécuriser Microsoft Windows 10 (et 11)
+	\item Outil modulaire avec des règles et des anté-règles (pourvoir faire et défaire)
+	\item Outil sans état «comme» un gestionnaire de configuration sous GNU/Linux (\texttt{cfengine, puppet, ansible\ldots})
+	\item \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} peut-être lancé plusieurs fois à l'identique
 	\item Outil en production sur le LEGI
+	\item Pas d'interaction, bien tester sur quelques postes avant de trop déployer
+	\item Packaging pour simplifier son propre déploiement : \texttt{setup.exe} (NSIS), OCS, WAPT, PDQ Deploy \\[2ex]
+	\item Ne pas réinventer la roue
+	\item Point de départ, le projet «\href{https://github.com/Disassembler0/Win10-Initial-Setup-Script}{Win10-Initial-Setup-Script}» par Disassembler0.
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{\href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} - Deux cas particulier avec intéraction}
+	\begin{itemize}
 	\item Règle particulière pour \textbf{supprimer Kaspersky} dans tous les cas
 	(mot de passe Kaspersky et/ou Agent ou pas) $\Longrightarrow$ distribution spécifique de l'outil
-	\item Packaging \texttt{setup.exe}, OCS, WAPT, PDQ Deploy \\[2ex]
-	\item 26 personnes sur la liste du GT
+	\item Chiffrement des disques (disque système et disque complémentaire avec interaction utilisateur).
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{\href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} et Active Directory}
+	\begin{itemize}
+	\item \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} n'est pas incompatible avec l'Active Directory
+	\item Avec \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB}, on sait quelles actions sont lancées et quand
+	\item Il y a presque toujours des machines hors AD dans un parc machine (serveur de Badge, automate GTC\ldots). Comment gérez-vous ces machines au cours du temps ?
+	\item \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} permet de garder dans une arborescence Git (GitLab) l'ensemble des configurations au cours du temps et qui à poussé (validé) la modification.
+	\item Permet de répondre à un objectif de qualité des règles sur son parc au cours du temps
+	\item Fichiers de configuration au format texte donc auto-documenté
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Vocabulaire}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Le futur}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Les tâches planifiées}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Installation}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Utilisation en ligne de commande}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Boucle principale}
+	\lstinputlisting[caption={main-loop.ps1}]{main-loop.ps1}
 	\end{itemize}
 \end{frame}

 \begin{frame}
-	\frametitle{Projets 2022 - rappel}
+	\frametitle{Utilisation grpahique}
 	\begin{itemize}
 		\item Plus de sites en production avec SWMB
 		\item Plus de règles actives par défaut - ok
 		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
 		\item Intégration du pare-feu Windows
 		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
-		\item Une meilleure documentation pour utiliser et comprendre SWMB (voir article des JRES) - ok
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
+		\item Finaliser le poster pour les JRES 2021 - ok
+	\end{itemize}
+\end{frame}
+\begin{frame}
+	\frametitle{Chiffrement BitLocker}
+	\begin{itemize}
+		\item Plus de sites en production avec SWMB
+		\item Plus de règles actives par défaut - ok
+		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
+		\item Intégration du pare-feu Windows
+		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
+		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
 		\item Finaliser le poster pour les JRES 2021 - ok
 	\end{itemize}
 \end{frame}
@@ -124,6 +259,57 @@
 	\end{columns}
 \end{frame}

+\begin{frame}
+	\frametitle{Dernier développement}
+	\begin{itemize}
+	\item 6 mois de travail collectif 
+	\item Visioconférence tous les 15 jours
+	\item Poster
+	\item Article de 30 pages
+	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
+	\end{itemize}
+
+	\end{columns}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Failles de sécurité}
+	\begin{itemize}
+	\item 6 mois de travail collectif 
+	\item Visioconférence tous les 15 jours
+	\item Poster
+	\item Article de 30 pages
+	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
+	\end{itemize}
+
+	\end{columns}
+\end{frame}
+\begin{frame}
+	\frametitle{Ajouter ses propres règles}
+	\begin{itemize}
+	\item 6 mois de travail collectif 
+	\item Visioconférence tous les 15 jours
+	\item Poster
+	\item Article de 30 pages
+	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
+	\end{itemize}
+
+	\end{columns}
+\end{frame}
+
+\begin{frame}
+	\frametitle{SWLN : Secure Windows Local Network}
+	\begin{itemize}
+	\item 6 mois de travail collectif 
+	\item Visioconférence tous les 15 jours
+	\item Poster
+	\item Article de 30 pages
+	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
+	\end{itemize}
+
+	\end{columns}
+\end{frame}
+
 \begin{frame}
   \frametitle{Licence}
   \begin{center}