Windows 7 - Ajouter un proxy

Windows 7 n'étant plus supporté depuis plus d'une année, il est devenu impératif de limiter les risques liés aux failles de cet ancien système d'exploitation encore en fonctionnement sur certaines machines.

Fin de support Windows 7

La société Microsoft Corporation a arrêté le support de son système d'exploitation Windows 7 le 14/07/2020 (voir cet article).

Aussi, dans un soucis de protection de son environnement numérique et des utilisateurs, l'Université de Rennes 1 demande à l'ensemble des personnes qui exploitent une machine sur laquelle Windows 7 est déployé de passer au système Windows 10.

Dans certains cas très particulier où cette migration n'est pas possible, il est demandé que ces postes avec cet ancien système d'exploitation soient positionnés derrière un serveur proxy pour éviter certaines attaques et d'éventuelles propagations de logiciels malveillants.

Mise en oeuvre

Du côté des postes installés et gérés par la DSI, il n'y aura pas d'intervention spécifique a réaliser car nos équipes ont mis en place des politiques qui appliquent automatiquement cette préconisation.
Les tâches seront donc déployées et appliquées sur les postes de façon transparentes.

Pour les postes non gérés, voici la procédure pour placer la machine derrière le serveur proxy dédié :

Ouvrez le Menu Démarrer et dans le champ destiné à la recherche tapez le terme Options Internet et cliquez dessus

recherche de programme

 

options internet

Dans la nouvelle fenêtre, sélectionnez l'onglet Connexions puis cliquez sur le bouton Paramètres réseau

paramètres réseau

Au niveau de la partie "Serveur proxy", cocher la case "Utiliser un serveur proxy..." et saisissez les informations suivantes

  • Adresse : xpproxy.univ-rennes1.fr
  • Port : 3128

Validez en cliquant sur OK

Ajout d'un proxy

Validez la fenêtre "Propriétés de :Internet" en cliquant sur OK

Quelles conséquences ?

Ce dispositif peut apparaître contraignant et restrictif pour ces machines et leurs utilisateurs mais il est primordial pour garantir le bon fonctionnement de l'environnement numérique de l'Université de Rennes 1 et maintenir la protection des données.

Concrètement, une fois ce dispositif appliqué, les machines pourront communiquer à l'intérieur de leur VLAN (sous-réseau) mais n'auront plus accès à un certains nombres de services.
Ainsi, elles seront empêchées de montage des volumes réseaux des filers, d'impressions et des communications web vers tout serveur qui ne serait pas listé sur les proxy.

Si une machine Windows 7 doit communiquer pour une raison spécifique avec un site ou un domaine en particulier, il sera possible de demander l’ajout de serveurs cibles par le biais d'un ticket d'assistance.

Les équipes de la DSI pourront ouvrir les accès si la demande est validée par le RSSI (Responsable de la Sécurité du Système d'Information).

Ces anciennes machines sous Windows 7 gardent toutefois certaines autorisations de communiquer avec certains serveurs pour permettre l'accès à certains services (ouverture de session, gestion de parc informatique, ...)

Mis à jour le 12/11/2021 - 16:23:39