Add Capture

main.tex

@@ -209,14 +209,14 @@ algorithmes
 		\item \texttt{Enable/Disable}
 		\item \texttt{Show/Hide}
 		\item \texttt{Install/Uninstall}
-		\item \texttt{Add/Remove }
+		\item \texttt{Add/Remove}
 		\item \texttt{Set/Unset}
-		\item \texttt{SysMessage, SysRestart\lodts}
+		\item \texttt{SysMessage, SysRestart\ldots}
 		\item \texttt{View} \\[2ex]
 		\item Par défaut, les tweaks n'ont aucun paramètre
 		\item Certains tweaks se configurent via une variable globale \\
-			(Cela permet de faire passer en paramètre le serveur de temps).
-		\item Les tweaks pour modifier la configuration de l'utilisateur courant finissent par «\texttt{$\_$CU}»
+			(Cela permet par exemple de faire passer en paramètre le serveur de temps).
+		\item Les tweaks pour modifier la configuration de l'utilisateur courant finissent par «~\texttt{$\_$CU}~»
 	\end{itemize}
 \end{frame}
 
@@ -356,7 +356,7 @@ contrôle du système est effectué.
 		\item Puce TPM dans l’état « prête »
 		\item Utilisation de l’algorithme de chiffrement XtsAes256
 		\item Proposition de chiffrement de tous les disques internes
-		\item Déchiffrement automatique des disques non système (D, E, \ldos)
+		\item Déchiffrement automatique des disques non système (D, E, \ldots)
 		\item Sauvegarde des clefs de chiffrement, en local et/ou sur un lecteur réseau
 		\item Possibilité de mettre un code PIN (préférable)
 		\item Prise en compte de l’état initial du poste (ordinateur déjà chiffré, chiffrement en cours\ldots).
@@ -431,10 +431,29 @@ contrôle du système est effectué.
 
 \begin{frame}
 	\frametitle{Boucle principale - schéma de fonctionnement simplifié}
-	\tiny
 	\lstinputlisting[caption={Custom-VarOverload.psm1}]{Custom-VarOverload.psm1}
 \end{frame}
 
+\begin{frame}
+	\frametitle{Ajouter ses propres règles}
+	\begin{itemize}
+		\item En général, un tweak (ou une GPO) revient à modifier la valeur d'une clef de registre
+		\item Ces sites internet proposent une vue similaire à celle de « gpedit »
+		\item Ils sont très complets et permettent de rechercher via de nombreux filtres \\[2ex]
+		\item \href{https://gpsearch.azurewebsites.net/}{Group Policy Search (\texttt{gpsearch})}
+		\item \href{https://admx.help/}{Group Policy Administrative Templates Catalog (\texttt{admx.help})}
+		\item \href{https://www.microsoft.com/en-us/download/details.aspx?id=25250}{Tableur Excel de Microsoft}
+			contenant toutes les GPO des systèmes d’exploitation
+	\end{itemize}
+\end{frame}
+
+\begin{frame}
+	\frametitle{Ajouter ses propres règles}
+	\includegraphics[height=3cm]{process-monitor} \\
+	Capture de la clef de registre avec \href{https://docs.microsoft.com/en-us/sysinternals/downloads/procmon}{ProcessMonitor de Sysinternals}
+	\includegraphics[height=2cm]{process-capture}
+\end{frame}
+
 \begin{frame}
 	\frametitle{Aventure JRES Marseille 2022}
 	\begin{columns}
@@ -452,71 +471,6 @@ contrôle du système est effectué.
 	\end{columns}
 \end{frame}
 
-
-\begin{frame}
-	\frametitle{Le futur}
-	\begin{itemize}
-		\item Plus de sites en production avec SWMB
-		\item Plus de règles actives par défaut - ok
-		\item Être plus réactif sur les alertes de sécurité (groupe plus élargi) - en cours
-		\item Intégration du pare-feu Windows
-		\item Ajout de règles Kaspersky / Windows Defender ? - suppression
-		\item Une meilleure documentation pour utiliser et comprendre \href{https://gitlab.in2p3.fr/resinfo-gt/swmb/resinfo-swmb}{SWMB} (voir article des JRES) - ok
-		\item Finaliser le poster pour les JRES 2021 - ok
-	\end{itemize}
-\end{frame}
-
-\begin{frame}
-	\frametitle{Dernier développement}
-	\begin{itemize}
-	\item 6 mois de travail collectif 
-	\item Visioconférence tous les 15 jours
-	\item Poster
-	\item Article de 30 pages
-	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
-	\end{itemize}
-
-	\end{columns}
-\end{frame}
-
-\begin{frame}
-	\frametitle{Failles de sécurité}
-	\begin{itemize}
-	\item 6 mois de travail collectif 
-	\item Visioconférence tous les 15 jours
-	\item Poster
-	\item Article de 30 pages
-	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
-	\end{itemize}
-
-	\end{columns}
-\end{frame}
-\begin{frame}
-	\frametitle{Ajouter ses propres règles}
-	\begin{itemize}
-	\item 6 mois de travail collectif 
-	\item Visioconférence tous les 15 jours
-	\item Poster
-	\item Article de 30 pages
-	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
-	\end{itemize}
-
-	\end{columns}
-\end{frame}
-
-\begin{frame}
-	\frametitle{SWLN : Secure Windows Local Network}
-	\begin{itemize}
-	\item 6 mois de travail collectif 
-	\item Visioconférence tous les 15 jours
-	\item Poster
-	\item Article de 30 pages
-	\item Référence \href{https://hal.archives-ouvertes.fr/hal-03608835}{hal-03608835}\\
-	\end{itemize}
-
-	\end{columns}
-\end{frame}
-
 \begin{frame}
    \frametitle{Licence}
    \begin{center}