Gestion de parc
Imprimantes, logiciels, etc...
Postes de travail
Pour les usagers Chercheur, Enseignant-Chercheur, ATER, personnel administratif et techniques Le matériel vous a été remis à votre arrivée, celui-ci a fait l'objet d'une demande de devis auprès du SIR. Le matériel qui vous a été livré à votre arrivée devra être rendu à votre départ. Les ordinateurs doivent: être mis à jour et disposer d'un système d'exploitation récent être chiffrés quel que soit l'OS, c'est une obligation du CNRS, de l'SU et de l'ANSSI. être installé et configuré (primo installation) par le SIR Les ordinateurs sont: la propriété de SU ou du CNRS, même si achetés avec des crédits de projet recherche fournis avec des droits d'administrateur pour l'utilisateur principal dotés d'un compte administrateur pour le sir: celui-ci sera utile si l'équipe informatique doit venir intervenir sur cette machine. Merci de le laisser! avec des outils destiner à référencer, sécuriser les postes de travail (antivirus, inventaire) Merci de lire attentivement différentes chartes utilisateurs (encours de rédaction) auxquelles vous êtes soumis.
Antivirus
Pourquoi installer un antivirus sur son poste de travail
L'antivirus est un programme qui a pour but principal de détecter, neutraliser ou éradiquer les logiciels malveillants des ordinateurs et autres appareils informatiques qui sont infectés. Il joue également un rôle préventif en empêchant les virus d'infecter les systèmes informatiques et de leur nuire.
Lien de téléchargement pour systèmes Windows, MacOS et Linux sur : Antivirus - WithSecure
Installation et mise à jour
Une fois le fichier d'installation téléchargé pour votre système d'exploitation, suivez les étapes indiquées ci-dessous pour finaliser l'installation de l'antivirus.
Remarque : WithSecure désinstallera automatiquement F-Secure
Sur Windows
- Exécutez (double clic) le fichier téléchargé en tant qu'administrateur.
- Suivez les instructions à l'écran pour compléter l'installation.
En fonction de votre environnement, Il est possible que des fenêtres apparaissent !!!
Cliquer sur "information complémentaires" et faire "exécuter quand même"
Cliquer sur Oui
Ce message d'erreur n'est pas bloquant, cliquer sur OK
Sur macOS
Exécutez le fichier téléchargé.
Cliquez sur "Autoriser", et ensuite sur continuer et installer, au moment de l'étape "installation" il vous demande l'autorisation, valider par le Touch ID ou votre mot de passe
WithSecure demande l'autorisation de charger une extension au niveau du systeme
Aller dans les Réglages systèmes, puis Confidentialité et Sécurité et cliquer sur Autoriser
L'étape d'installation est finie, maintenant il faut autoriser WithSecure a accéder à votre disque dur, vous pouvez le voir dans la barre des taches en cliquant sur sur l'icone 
Pour cela allez dans Réglages systèmes, Confidentialité et Sécurité, Accès complet au disque, puis activer WithSecureAgent
Vous devez faire de même pour les notification
Réglages systèmes, Notifications, WithSecure Agent et l'activer
Pour vérifier que votre antivirus est correctement installé, cliquer sur l'icone 
, vous devriez avoir la fenetre ci-dessous
Sur Linux
Les étapes suivantes montrent, à titre d'exemple, l'installation du paquet wsls64-5.0.10-exported.zip Adaptez le nom en fonction de la version que vous avez téléchargée.
# Extraire le paquet
unzip wsls64-5.0.10-exported.zip -d withsecure
# Lancer l'installation
sudo bash withsecure/linuxsecurity-pm-installer/linuxsecurity-installer
# Effacer les fichiers d'installation
rm wsls64-5.0.10-exported.zip
rm -rf withsecure/Si l'installation a échoué en raison d'une version précédente, par exemple f-secure-linuxsecurity, désinstallez-la manuellement:
dpkg -r f-secure-linuxsecurityDropSU
DropSu : est un espace de stockage personnel et collaboratif mis à disposition par la Sorbonne, a destination des usagers des services de la Sorbonne. Un compte Sorbonne est nécessaire pour son utilisation.
Pour accéder à votre espace DropSu allez à ladresse suivante : dropsu.sorbonne-universite.fr puis connectez vous grâce à vos identifiants Sorbonne.
Une fois connecté, cliquer en haut a droite de la fenêtre sur vos initiales puis choisir Paramètres : 
Sur l'option Mobile & Bureau du menu à gauche, sélectionner le store adéquat à votre ordinateur pour télécharger le client NextCloud, et copier le lien du serveur DropSu.
Par exemple, l'option Desktop App vous redirige au site web Nextcloud pour compléter le téléchargement :
Installer le client NextCloud, puis au lancement du client, saisir le lien du serveur copié précédemment ainsi que vos identifiants Sorbonne pour connecter le client au DropSu.
Le DHCP
Pourquoi migrer en DHCP ?
Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui délivre des adresses IP aux ordinateurs qui se connectent sur le réseau.
Comment migrer un adressage statique à dynamique
Depuis Windows
Ouvrez le menu du panneau de configuration ( démarrer / Panneau de configuration )
Allez ensuite dans les menus suivants: Réseau et Internet / Centre de réseau et Partage , puis cliquer sur le nom de la connexion active.
Cliquez sur Propriétés, puis sélectionnez protocole Internet Version 4 et cliquez sur propriétés
Avant de modifier votre adresse IP !!!, merci de sauvegarder l'adresse IP saisie manuellement, et de nous la transmettre par retour de mail. Ensuite cochez les deux options Obtenir une adresse IP automatiquement ainsi que pour les DNS. Cliquez sur OK pour terminer.
Depuis MacOsX
-
Sur votre Mac, choisissez le menu Pomme
dans la barre latérale. (Vous devrez peut-être faire défiler la page vers le bas.) -
Cliquez sur la configuration réseau que vous voulez utiliser à droite, puis cliquez sur Détails.
-
Cliquez sur TCP/IP.
-
Cliquez sur le menu local Configurer IPv4, puis choisissez une option :
-
Si votre adresse est attribuée automatiquement, choisissez Via DHCP.
-
ATTENTION . Vérifiez que les DNS et zone de recherche soit attribués dynamiquement par le DHCP. Ci-dessous un exemple de configuration automatique
Le chiffrement
Pourquoi chiffrer les postes de travail ?
Cette mesure de sécurisation des postes de travail permet d’éviter de se faire dérober ses données en cas de perte ou de vol de son ordinateur.
Chiffrer son disque dur permet d’éviter de se faire dérober ses données en cas de perte ou de vol de l’ordinateur, en premier lieu vos divers identifiants et mots de passe.
- Une nouvelle politique du CNRS en 2019 a décidé que l’ensemble des matériels de ses personnels devaient être chiffrés pour limiter les risques de fuite de données, s’imposant de fait aux personnels du CNRS travaillant à l’université
- La nouvelle réglementation en matière de protection des données (RGPD) associe phishing ou vol d’ordinateur portable à une fuite de données personnelles
- Le changement de la politique d’équipement de l’établissement et la généralisation de l’ordinateur portable afin de s’adapter aux nouvelles pratiques nomades liées au télétravail et aux pratiques pédagogiques hybrides, augmentant ainsi le risque de dissémination du matériel
- Les évolutions technologiques des ordinateurs portables, tous maintenant équipés de disques rapides qui supportent nativement le chiffrement.
Le chiffrement s’est ainsi imposé pour tous les ordinateurs portables et a été étendu à l’ensemble du parc informatique.
Si vous n'êtes pas sûr que votre disque soit crypté, veuillez prendre rendez-vous avec le SIR pour une vérification.
Boites Mails
Si vous possédez un compte mail @imev-mer.fr, vous pouvez y accéder soit en utilisant un client mail, tel que Thunderbird, soit via le client Webmail sur Partage. Utilisez votre adresse mail complète comme identifiant, ainsi que le mot de passe que vous avez défini lors de votre arrivée :
Si vous avez oublié votre mot de passe, veuillez consulter la page Les mots de passe pour le réinitialiser.
Clients Mail
Un client mail, tel que Thunderbird, Outlook, Mail (sur MacOS), est une application qui permet de gérer vos emails directement depuis votre ordinateur. Il offre une interface simplifiée et des fonctionnalités avancées pour organiser et consulter vos messages hors ligne. La configuration ci-dessous s'applique à tous les clients de messagerie ainsi qu'à votre smartphone ; nous préconisons l'utilisation de Thunderbird pour votre ordinateur et BlueMail pour vos téléphones.
Ajouter un compte
Sur Thunderbird, ouvrez le menu des paramètres du compte puis Gestion des comptes et cliquez sur ajouter un compte de messagerie:
Renseignez ensuite votre identité , votre adresse mail puis cliquez sur Configuration manuelle :
La fenêtre suivante vous permets de renseigner les informations d'authentifications à votre boite mail. Elles diffèrent en fonction des sécurités sur chaque boite de messagerie. Vous trouverez ci dessous les informations de sécurités pour les différentes boites mails. NE CHOISISSEZ AUCUN AUTRE PROTOCOLE QUE L'IMAP POUR LA RECEPTION DES MAILS.
Veuillez trouver les paramètres correspondants pour sous la section Paramétrage des serveurs
Cliquez ensuite sur Terminé, si tout est correct votre boite sera ajoutée.
Synchronisation des sous dossiers
Une fois votre boite mail configurée, il est possible que les sous dossiers n'apparaissent pas. Indiquer les sous dossiers que vous souhaitez synchroniser. Pour ce faire, faites un clic droit sur le nom de votre boite puis sélectionnez S'abonner
Dans la nouvelle fenêtre choisissez la boite sur laquelle effectuer les modification, puis cocher /décocher les sous dossiers à synchroniser. Appuyez sur OK pour terminer, les dossiers seront synchroniser.
Les dossiers et sous-dossiers créés et modifiés depuis le client mail (e.g. Thunderbird) seront désormais synchronisés avec Partage. Cependant, les nouveaux dossiers et sous-dossiers créés depuis Partage n'apparaîtront pas sur le client mail tant qu'ils n'auront pas été abonnés, comme indiqué ci-dessus.
Paramétrage de serveurs
Les boites mails sont constituées de 2 serveurs principaux, un serveur entrant nommé IMAP, et un serveur sortant nommé SMTP. La configuration ci dessous s'applique à tous les clients de messageries et également sur votre smartphone ( Nous vous conseillons l'utilitaire BlueMail pour vos téléphones).
Ci dessous le détails de configuration pour différents comptes institutionnelles :
Compte mail de l'IMEV
| Serveur Entrant | Serveur Sortant | |||
| Protocole | IMAP | |||
| Nom d'hôte | partage.imev-mer.fr | Nom d'hôte | partage.imev-mer.fr | |
| Port | 993 | Port | 465 | |
| Sécurité de connexion | SSL/TLS | Sécurité de connexion | SSL/TLS | |
| Méthode authentification | Mot de passe normal | Méthode authentification | Mot de passe normal | |
| Nom d'utilisateur | votre_mail@imev-mer.fr | Nom d'utilisateur | votre_mail@imev-mer.fr |
Compte mail du CNRS
| Serveur Entrant | Serveur Sortant | |||
| Protocole | IMAP | |||
| Nom d'hôte | imap.cnrs.fr | Nom d'hôte | smtp.cnrs.fr | |
| Port | 993 | Port | 587 | |
| Sécurité de connexion | SSL/TLS | Sécurité de connexion | STARTTLS | |
| Méthode authentification | NTLM | Méthode authentification | Mot de passe normal | |
| Nom d'utilisateur | votrelogin@ods.services | Nom d'utilisateur | votrelogin@ods.services |
Le CNRS à également mis à disposition une vidéo vous aidant au paramétrage de votre boite mail, de la synchronisation de votre agenda et carnet d'adresses accessible sur ODS Messagerie Integrée
Transfert des mails - Migration
Pour transférer des mails d'une boîte (@obs-vlfr.fr vers la boîte @imev-mer.fr, par exemple), depuis un client de messagerie (e.g. Thunderbird, Mail, BlueMail) suivez les étapes suivantes :
- Dans un premier temps créer un répertoire dans lequel les mails seront renvoyés.
- Si vos mails sont dans la boite de réception, sélectionnez tous les mails ( shift + clic gauche ) déplacez les mails en restant cliqué sur la sélection des mails en les glissants vers le répertoire souhaité de l'autre boite de messagerie.
Dossiers
Si vos mails sont rangés dans des dossiers, la manipulation reste la même, mais la vous pouvez déplacez directement les dossiers vers la boite mail imev, l'ensemble des mails et sous dossiers seront copié, ils existeront donc sur les deux boites mails. Attention : cela peut prendre un peu de temps en fonction de la taille des données à transférer.
Les Imprimantes
Liste des imprimantes et copieurs, installation et paramétrages divers.
Ajouter un copieur ou une imprimante
Listing des imprimantes :
| NOM | IP | Numero de serie | Modele | Localisation / Description |
|---|---|---|---|---|
| COP-CNE-ENS.local.imev-mer.fr | 192.168.73.21 | 4TE05012 | iR-ADV C3922 | Caserne Nicolas Est / Enseignements |
| COP-JM.local.imev-mer.fr | 192.168.73.22 | iR-ADV C3922 | Jean Metz / 2eme étage | |
| COP-GLR1-LOV.local.imev-mer.fr |
192.168.73.23 |
4HX01695 | iR-ADV C259 | Galériens / Gestionnaires LOV |
| COP-CNO.local.imev-mer.fr | 192.168.73.24 | 4TE04896 | iR-ADV C3922 | Caserne Nicolas Ouest / |
| COP-GLR1-SEFI.local.imev-mer.fr | 192.168.73.25 | 4TE05802 | iR-ADV C3922 | Galériens / Gestionnaires IMEV |
| COP-VF-MEZ.local.imev-mer.fr | 192.168.73.26 | 4TE04886 | iR-ADV C3922 | Vieille Forge / |
| COP-GLR1-FILET.local.imev-mer.fr | 192.168.73.27 | 4TE04947 | iR-ADV C3922 | Galériens / Salle des filets |
| imp-dir.local.imev-mer.fr | 192.168.73.4 | |||
| lotte-lbdv.local.imev-mer.fr | 192.168.73.10 | |||
| girelle-lbdv.local.imev-mer.fr | Jean Metz / 2eme |
*COP = copieur, JM = Jean Metz, GLR1 = Galériens, VF = Vieille Forge, CNE = Caserne Nicolas Est (Corderie Est), CNO Caserne Nicolas Ouest (Corderie Ouest)
Important : Les imprimantes sont uniquement joignables depuis le réseau filaire IMEV et le réseau WIFI-IMEV. Autrement, veuillez utiliser le VPN (voir détails ici).
Ajouter un copieur ou une imprimante
Veuillez sélectionner votre système d'exploitation et suivre les étapes correspondantes :
Windows
- Dans le menu démarrer, chercher imprimante et ouvrir le menu imprimantes et scanner.
- Une fois la fenêtre ouverte cliquez sur ajouter un appareil.
- Ensuite choisir l'option "je ne trouve pas l'imprimante - ajouter manuellement".
- Ensuite choisir la troisième options "Ajout d'un imprimante à l'aide de son IP", faire suivant:
- Puis sélectionner TCP/IP pour le type de périphérique. Copier le nom de votre imprimante depuis le tableau ci-dessus puis le coller dans la case "Nom d'hôte ou adresse IP". La seconde case sera remplie automatique avec ce même nom il est à laisser avec ce même nom, puis faites suivant.
ATTENTION : Si les drivers nécessaires (Canon Generic Plus PCL6) ne sont pas déjà présents sur votre ordinateur, l'assistant d'installation vous guidera pour sélectionner le driver approprié.
- Trouver mon imprimante si elle n'est pas référencée:Pour ajouter les drivers de votre imprimante, suivez ces étapes :
- Commencez par récupérer les drivers sur le lien suivant : Pilotes. L'utilitaire fourni est un extracteur. Une fois téléchargé, exécutez-le.
- L'extracteur va extraire les drivers dans le répertoire où il se trouve. Par défaut, cela sera dans le répertoire de téléchargements et dans un dossier portant le même nom que l'extracteur.
Cliquez sur Disque fourni puis allez rechercher via le bouton parcourir le fichier .inf du répertoire suivant : GPlus_PCL6_Driver_V290_32_64_00\x64\Driver\CNP60MA64.INF , ou collez le chemin de l'arborescence du fichier.
Une fois fait cliquez sur OK pour poursuivre, un seul driver sera proposé, celui des copieurs canon. Cliquez sur vuivant, puis nommez votre copieur comme vous le souhaitez puis terminer.
Trouver mon imprimante si elle n'est pas référencée
Ouvrir un terminal : Sous Windows ->Menu démarrer, taper cmd puis ouvrir l'invite de commande. Sous MacOs -> utilitaire Terminal. Saisir la commande nslookup puis faite entrer. Vérifiez que le serveur qui répond soit bien imev-dc1.local.imev-mer.fr, saisir l'adresse IP de votre copieur, le résultat retourné sera le nom DNS qu'il faudra saisir dans le champs nom d'hôte comme indiqué plus haut.
Si vous ne parvenez pas à trouver l'adresse ip, ou le nom dns de votre copieur, merci de nous contacter directement.
MacOSx
Avant toute chose, télécharger le pilote via le lien ci-dessous :
https://sdrive.cnrs.fr/s/qpjXPHgiyPY88pC
Et installer le .dmg
Pour ajouter l’imprimante à votre liste d’imprimantes disponibles : Choisissez le menu Pomme 
dans la barre latérale. Vous pouvez être amené à faire défiler vers le bas.
Cliquez sur le bouton « Ajouter une imprimante, un scanner ou un fax » à droite, cliquez sur le bouton IP 
, puis saisissez l'adresse de l'imprimante que vous souhaitez installer ( par exemple: COP-GLR1-FILET.local.imev-mer.fr, cf tableau ci-dessus).
Remarque: en ajoutant le nom (adresse), des champs vont se remplir automatiquement.
Sélectionner le protocole HP Jetdirect - Socket
Afin de choisir le pilote spécifique à l'imprimante, cliquer "Sélectionner le logiciel" et dans la zone de recherche taper le modele afin de faire premier tri et choisir le modele correspondant, dans notre cas Canon-iR-ADV-C3922.
Information sur le marché SU : ici
Impression Recto Verso
L'impression recto verso est disponible pour l'ensemble des imprimants de l'IMEV. Pour commencer, veuillez sélectionner votre système d'exploitation et suivre les étapes correspondantes :
MacOSx
-
Cochez ou sélectionnez l'option Impression recto verso sous Style d'impression :
-
Configurez d'autres paramètres d'impression selon vos préférences, tels que l'emplacement de la reilure et cliquez OK.
-
Une fois que vous avez configuré toutes les options, cliquez sur "Imprimer" pour démarrer l'impression recto verso de votre document.
Linux
- Ouvrez la boîte de dialogue d'impression en appuyant sur
Ctrl+P. - Allez dans l'onglet Mise en page (Page Setup) de la fenêtre d'impression et choisissez une option dans la liste déroulante Recto verso (Two-sided).
Si l'option est désactivée, veuillez vérifier sur Paramètres du système > Imprimants les Options d'Impression (Printing Options) de l'imprimante d'intérêt
En suite, cliquez Options Installables et activez l'option recto verso.
Problèmes éventuels
Notez que dans certains cas, même si l'option d'impression recto verso est activée, il se peut que vous deviez passer par une impression au format PostScript pour ensuite imprimer depuis le terminal en utilisant la commande lp.
- Imprimez votre document au format PostScript
- Vérifiez que le nom de l'imprimante d'intérêt est bien listé :
lpstat -p -d | awk '{print $2}'
- Ensuite, utilisez la commande lp pour imprimer le fichier PostScript. Vous devez spécifier le nom de votre imprimante avec les options suivantes :
lp -d <nom_imprimante> -o sides=two-sided-long-edge <chemin_vers_le_fichier>.ps
Monitoring
Monitoring congelateur
L'ensemble des congelateurs IMEV sont accessible par l'interface web de zabbix. Chaque équipement (boitier HWg) sont également accessible via le navigateur, l'administration est protégé par un mot de passe
Serveur zabbix : http://monitoring.imev-mer.fr/zabbix/
Un groupe de distribution est créé sur partage, les personnes sont notifié par mail en cas de problème: alarme-congelateur@imev-mer.fr
Se connecter en mode invité (guest)
Liste des équipements HWg-STE
