Auteur Sujet: Microsoft Office 365 interdit dans les écoles Allemandes  (Lu 5999 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #12 le: 03 août 2019 à 18:28:47 »
Outre les risques de sur-blocage (Microsoft vérifie régulièrement la licence pour office 365) il y a un gros problème : Cela fonctionne jusqu'au moment où Microsoft change d'IP.

=> Ce n'est pas suffisant quand tu dois garantir que Microsoft ne peut pas récupérer tes données personnelles. Juridiquement cela ne peut pas être un non accès de Microsoft aux données personnelles 99% du temps, même si c'est un vrai progrès.

Vu sous cet angle (j'avais pas pensé au sur-blocage) ça change la donne en effet.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #13 le: 03 août 2019 à 18:48:38 »
Pour rappel, le niveau de télémétrie le plus bas, est uniquement disponible sur les version Entreprise et Education de Windows 10.

Et à ce propos, le BSI allemand a publié en début d'année une analyse (très) détaillée du fonctionnement :

v1.0
v1.1

Je n'ai pas pris le temps de regarder les différences entre les deux versions.

Framasoft en a fait un article pour résumer les choses essentielles. On passe de 500 traqueurs même avec le choix basique, à 13 en désactivant totalement avec la version entreprise. Sacrée différence !

Quand je vois ça, j'ai bien raison de m'accrocher à 7 malgré sa fin de support imminent. Ça serait d'ailleurs intéressant de faire cette analyse avec 7/8.1 pour voir la quantité de traqueurs (bien moindre j'espère).
« Modifié: 03 août 2019 à 20:10:33 par renaud07 »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #14 le: 03 août 2019 à 19:52:54 »
Une petite commande PS bien pratique pour virer toutes les apps du store :
Get-AppxPackage -AllUsers | where-object {$_.name –notlike “*store*”} | Remove-AppxPackage
Get-appxprovisionedpackage –online | where-object {$_.packagename –notlike “*store*”} | Remove-AppxProvisionedPackage -online

Voici ce que ça donne en image (sur la version Entreprise classique avec les MAJ installées, cortana/one drive désactivés et télémétrie à 0). J'ai tout fait via les GPO.

Seul inconvénient, avec cette méthode ça vire aussi la calculatrice, j'imagine qu'en rajoutant le nom  de l'app avec “*store*” on doit pouvoir la conserver.

On arrive presque à une version aussi épurée que la LTSC. Pour ceux qui veulent avoir les dernières avancées sans pour autant être envahi d'apps et avoir l’esprit (a peu près) tranquille quant à leur vie privée, c'est une option à envisager.
« Modifié: 04 août 2019 à 01:30:28 par renaud07 »

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #15 le: 04 août 2019 à 01:30:56 »
Salut,

J'ai fait pareil que toi.

Je déploie du Win 10 Enterprise sur tous mes postes perso.

Pour l'activation j'utilise un logiciel open source dispo sur Github, et qui tourne sous Linux.

Pour le déploiement des GPO, j'utilise le logiciel LGPO de Microsoft.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #16 le: 04 août 2019 à 03:24:26 »
Je connaissais pas LGPO, ça va m'être bien utile  :)

Et dire que je me faisait ch** à tout reparamétrer à la main à chaque réinstallation...

C'est pratique aussi pour éviter de se farcir un AD ou un samba qui n'a souvent aucune utilité si on a que 2-3 machines.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #17 le: 08 août 2019 à 01:13:39 »
Je viens d'installer pihole pour voir son efficacité sur les pubs et je vois qu'ils incluent aussi une partie des adresses de microsoft concernant la télémétrie car elles sont bloquées.

La voilà la solution.

C'est plus propre je trouve que la solution proxy proposée par le BSI, pas besoin d'aller gratter dans les paramètres système. Après on peut aussi le faire avec bind et un fichier texte (le fameux Response Policy Zone, mais c'est moins convivial.

Le gros avantage de pihole est de pouvoir blacklister/dé-blacklister en un clic.

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Microsoft Office 365 interdit dans les écoles Allemandes
« Réponse #18 le: 08 août 2019 à 11:39:34 »
Un peu HS, mais pour utiliser pi-hole depuis un moment, je le trouve vachement bien foutu.
Grace à lui, j'arrive aussi à supprimer les pub des replays sur les box opérateurs.