▼
Scroll to page 2
of
178
Symantec pcAnywhere™ Guide de l’administrateur Symantec pcAnywhere Guide de l’administrateur Le logiciel décrit dans ce guide est fourni dans le cadre d’un contrat de licence et ne peut être utilisé qu’en conformité avec les termes de ce contrat. Documentation version 11.5 Copyright Copyright © 2004 Symantec Corporation. Tous droits réservés. Toute documentation technique fournie par Symantec Corporation est soumise à copyright et reste la propriété de Symantec Corporation. ABSENCE DE GARANTIE. Cette documentation technique vous est fournie en l’état et Symantec Corporation n’offre aucune garantie quant à la validité des informations qu’elle contient. Toute utilisation de la documentation technique et des informations qu’elle contient relève de la seule responsabilité de l’utilisateur. La documentation peut inclure des erreurs techniques ou typographiques, ou d’autres imprécisions. Symantec se réserve le droit d’y apporter des modifications sans avis préalable. Toute reproduction, même partielle, de ce document est interdite sans l’autorisation écrite expresse de Symantec Corporation, 20330 Stevens Creek Blvd, Cupertino, CA 95014, Etats-Unis. Marques commerciales Symantec, le logo Symantec, Symantec pcAnywhere, Symantec Packager, LiveUpdate, ColorScale et SpeedSend sont des marques déposées de Symantec Corporation aux Etats-Unis. Microsoft, Windows, Windows NT, MS-DOS et le logo Windows sont des marques déposées ou commerciales de Microsoft Corporation aux Etats-Unis et/ou dans d’autres pays. Les autres marques et noms de produits mentionnés dans ce guide peuvent être des marques commerciales ou déposées de leurs sociétés respectives et sont reconnues par le présent document. Les autres marques et noms de produits mentionnés dans ce guide peuvent être des marques commerciales ou déposées de leurs sociétés respectives et sont reconnues par le présent document. Imprimé en Irlande. 10 9 8 7 6 5 4 3 2 1 Table des matières Chapitre 1 Planification de l’installation de Symantec pcAnywhere Préparation de l’installation ................................................................................ 7 Droits d’utilisation requis ............................................................................ 8 Si une version antérieure est installée ....................................................... 8 Planification d’une stratégie de migration et de mise à niveau ..................... 9 Migration à partir de pcAnywhere 11.0.x sous Windows NT/2000/2003 Server/XP .................................................. 10 Migration à partir de pcAnywhere 10.x sous Windows NT/2000/2003 Server/XP .................................................. 11 Migration à partir de pcAnywhere 10.x sous Windows 98/Me ................................................................................... 11 Conversion des fichiers AutoTransfer ..................................................... 12 Mise à niveau à partir de pcAnywhere 9.2x sous Windows NT/2000/XP ......................................................................... 12 Mise à niveau à partir de pcAnywhere 9.2x sous Windows 98/Me ................................................................................... 13 Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau ................................................................ 13 Chapitre 2 Création de paquets d’installation personnalisée A propos de Symantec Packager ....................................................................... 15 Fonctions de Symantec Packager ...................................................................... 16 Fonctionnement de Symantec Packager .......................................................... 17 Importation d’un module de produit ................................................................ 19 Personnalisation des paramètres de produit .................................................. 20 Choix des fonctions du produit .................................................................. 21 Ajout de fichiers de configuration ............................................................ 23 Marquage d’intégrité d’une configuration de produit ........................... 26 Sérialisation d’une installation de pcAnywhere ..................................... 27 Gestion globale des paramètres de configuration .................................. 29 Définition des options d’installation de produit ..................................... 32 Création d’une commande personnalisée ........................................................ 39 Création de paquets d’installation .................................................................... 40 Ajout de produits et de commandes à une définition de paquet ............................................................................ 41 4 Table des matières Construction d’installations de produit et de paquets .................................. 42 Construction d’un fichier de configuration de produit ......................... 42 Construction d’un paquet ........................................................................... 43 Test des paquets .................................................................................................. 44 Chapitre 3 Déploiement des installations personnalisées de Symantec pcAnywhere A propos du déploiement .................................................................................... 46 A propos de l’emplacement des fichiers d’installation de paquet ............... 47 Déploiement des paquets d’installation avec le déploiement basé Web ............................................................................ 47 A propos des spécifications du déploiement basé Web ......................... 48 Configuration de l’installation du serveur Web ...................................... 48 Personnalisation des fichiers de déploiement ........................................ 51 Test de l’installation .................................................................................... 55 Notification de l’emplacement de téléchargement aux utilisateurs .................................................................................... 56 Déploiement de pcAnywhere avec SMS 2.0 ..................................................... 57 Spécifications minimales pour le déploiement SMS .............................. 57 Déploiement avec SMS ................................................................................ 58 Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP ......................................................... 60 Configuration du serveur ........................................................................... 61 Ecriture du script de connexion ................................................................ 61 Test du script de connexion ....................................................................... 62 Utilisation des scripts de connexion NetWare ................................................ 62 Configuration du serveur Novell NetWare .............................................. 63 Ecriture du script de connexion ................................................................ 63 Test du script de connexion ....................................................................... 64 Chapitre 4 Utilisation de la gestion centralisée A propos de la gestion centralisée .................................................................... 65 Gestion à distance des Elèves pcAnywhere ..................................................... 66 Installation de l’outil Administrateur d’Elèves pcAnywhere ............... 66 Ajout du module intégrable Administrateur d’Elèves à la console MMC .................................................................. 67 Création d’un groupe de configuration .................................................... 68 Ajout d’ordinateurs à un groupe de configuration ................................. 68 Configuration d’éléments de connexion Elève et Maître administrateurs ....................................................................... 69 Table des matières Configuration d’un élément Elève dans l’Administrateur d’Elèves pcAnywhere ........................................... 71 Distribution des fichiers de configuration de pcAnywhere ..................................................................................... 72 Gestion des Elèves d’un groupe de configuration ................................... 72 Intégration à Microsoft SMS .............................................................................. 73 Importation du fichier de définition de paquet dans SMS .................................................................................. 73 A propos de Microsoft DCOM (modèle d’objet de composant distribué) ............................................................................. 74 Mise en oeuvre de DCOM sous Windows NT/2000/2003 Server/XP .................................................. 75 Mise en oeuvre de DCOM sous Windows 98/Me ..................................... 75 Modification des paramètres de DCOM .................................................... 75 A propos de AwShim ................................................................................... 76 A propos de la consignation centralisée .......................................................... 77 Contrôle des performances avec les trappes SNMP ............................... 77 A propos du fichier MIB de pcAnywhere ................................................. 78 Chapitre 5 Intégration de pcAnywhere aux services d’annuaire A propos des services d’annuaire ....................................................................107 Présentation du modèle d’informations LDAP .............................................108 Utilisation des services d’annuaire avec pcAnywhere ................................109 Configuration des serveurs d’annuaire ..........................................................109 Configuration du serveur LDAP ..............................................................109 Configuration de Netscape Directory Server 3.1 ..................................110 Configuration de Netscape Directory Server 4.0 ..................................111 Configuration d’un serveur Novell v5.0 .................................................111 Configuration de Windows Active Directory ........................................116 Configuration de pcAnywhere pour qu’il utilise les services d’annuaire ..............................................................................120 Configuration des services d’annuaire dans pcAnywhere ..................120 Configuration de l’ordinateur Elève pour qu’il utilise les services d’annuaire ..........................................................121 Configuration de l’ordinateur Maître pour qu’il utilise les services d’annuaire .................................................122 5 6 Table des matières Chapitre 6 Gestion de la sécurité dans Symantec pcAnywhere Fonctionnement de pcAnywhere avec la sécurité Windows ...................... 123 Contrôle de l’accès aux Elèves pcAnywhere .................................................. 124 Limitation des connexions à des noms d’ordinateur ou des adresses IP spécifiques ......................................................... 125 Exploitation de l’authentification centralisée dans pcAnywhere ............................................................................... 126 Protection de la sécurité de session ................................................................ 131 Gestion d’audits ................................................................................................. 133 Mise en oeuvre de l’administration basée sur les stratégies ...................... 134 Mise en oeuvre d’une stratégie de groupe sous Windows 2000/2003 Server/XP ....................................................... 134 Mise en oeuvre d’une stratégie système sous Windows 98/Me/NT4 ............................................................... 134 Importation du modèle administratif de pcAnywhere ........................ 135 Gestion des stratégies utilisateur ............................................................ 136 Chapitre 7 Identification des risques de sécurité A propos de l’Analyseur de périmètre d’accès distant ................................. 141 Avertissement ............................................................................................ 142 Produits inclus dans une analyse ............................................................ 142 Installation de l’Analyseur de périmètre d’accès distant ............................ 143 Ouverture de l’Analyseur de périmètre d’accès distant .............................. 144 Exécution de l’Analyseur de périmètre d’accès distant à partir d’une ligne de commande ..................................... 145 Configuration des options globales ................................................................ 145 Consignation des événements de l’Analyseur de périmètre d’accès distant .................................................................... 147 A propos de la classification du journal des événements .................... 147 Configuration de trappes SNMP .............................................................. 148 Configuration de la consignation d’événements Windows ................. 149 Création d’un fichier d’analyse personnalisé ................................................ 150 Création et enregistrement d’un fichier d’analyse ............................... 150 Ajout de commandes à un fichier d’analyse .......................................... 150 Modification d’une commande ................................................................ 158 Suppression d’une commande d’un fichier d’analyse ......................... 158 Exécution d’une analyse via l’Analyseur de périmètre d’accès distant ......................................................................... 158 Visualisation des résultats d’une analyse ...................................................... 159 Index Solutions de service et de support Chapitre 1 Planification de l’installation de Symantec pcAnywhere Ce chapitre traite des sujets suivants : ■ Préparation de l’installation ■ Planification d’une stratégie de migration et de mise à niveau ■ Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau Préparation de l’installation Avant d’installer pcAnywhere, vérifiez que votre ordinateur dispose de la configuration requise. Consultez le fichier LisezMoi sur le CD d’installation pour prendre connaissance des problèmes connus. Pour connaître la configuration requise, les options d’installation et les procédures d’installation, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Remarque : L’installation de Symantec pcAnywhere n’est pas prise en charge sur les systèmes de fichiers chiffrés. 8 Planification de l’installation de Symantec pcAnywhere Préparation de l’installation Droits d’utilisation requis Les utilisateurs sous Windows NT/2000/XP doivent disposer de droits d’administrateur pour pouvoir installer pcAnywhere. Windows XP interdit aux utilisateurs disposant d’un compte utilisateur limité ou d’un compte invité d’installer ou de désinstaller des logiciels, de modifier les paramètres système ou d’ajouter, de modifier et de supprimer des comptes utilisateur. Pour obtenir des performances optimales lorsque vous exécutez pcAnywhere sous Windows XP, ouvrez la session en tant qu’utilisateur possédant des droits d’administrateur. Si une version antérieure est installée Pendant la procédure d’installation, pcAnywhere recherche automatiquement une version précédente. Si vous installez pcAnywhere sur un ordinateur équipé de pcAnywhere 10. x ou d’une version ultérieure, pcAnywhere vous demande si vous souhaitez conserver les données existantes avant d’effectuer l’installation sur la version antérieure. La façon dont pcAnywhere gère le processus de conversion des données dépend de votre système d’exploitation et de la version de pcAnywhere installée. Se reporter à « Planification d’une stratégie de migration et de mise à niveau » à la page 9. Si vous installez pcAnywhere sur un ordinateur équipé d’une version de pcAnywhere antérieure à la version 10.x, pcAnywhere vous propose de la désinstaller. L’opération a pour effet de supprimer toutes les données de configuration existantes. Les données de configuration de ces versions ne peuvent être ni converties, ni conservées. Si vous devez installer la nouvelle version sur plusieurs ordinateurs équipés d’une version de pcAnywhere non prise en charge, vous pouvez utiliser Symantec Packager pour simplifier la procédure de déploiement. Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau » à la page 13. Planification de l’installation de Symantec pcAnywhere Planification d’une stratégie de migration et de mise à niveau Planification d’une stratégie de migration et de mise à niveau Symantec pcAnywhere prend en charge la migration des versions 10.x vers la version 11.5 sous Windows 98/Me/NT/2000/2003 Server/XP. Lors d’une migration, pcAnywhere permet d’effectuer l’installation sur la version antérieure du produit et de conserver les paramètres définis par l’utilisateur. Symantec pcAnywhere prend en charge les mises à niveau de la version 9.2.x vers la version 11.5 sous Windows 98/Me/NT/2000/2003 Server/XP. Une mise à niveau permet d’effectuer l’installation sur la version précédente du produit ; toutefois, les paramètres définis par l’utilisateur ne sont pas conservés automatiquement. Un redémarrage du système est nécessaire pour les migrations et les mises à niveau seulement si les fichiers système nécessitent une mise à jour. Symantec pcAnywhere nécessite un redémarrage du système si vous effectuez une migration ou une mise à niveau vers la nouvelle version sous Windows 98/Me. Symantec Packager permet de simplifier la procédure de désinstallation des versions antérieures ou la distribution des paramètres préconfigurés sur plusieurs utilisateurs. Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau » à la page 13. Le Tableau 1-1 contient des informations qui peuvent servir de référence pour la planification d’une stratégie de migration et de mise à niveau. Tableau 1-1 Tableau des stratégies de migration et de mise à niveau Version de Symantec pcAnywhere Système d’exploitation Redémarrage Données conservées requis automatiquement 11.0.x Windows NT/2000/ 2003 Server/XP Non Eléments Elève Eléments appelants Eléments Maître Ensembles d’options Paramètres de registre Fichiers AutoTransfer (nécessitent une conversion) 9 10 Planification de l’installation de Symantec pcAnywhere Planification d’une stratégie de migration et de mise à niveau Tableau 1-1 Tableau des stratégies de migration et de mise à niveau Version de Symantec pcAnywhere Système d’exploitation Redémarrage Données conservées requis automatiquement 10.x Windows NT/ 2000/XP Non Eléments Elève Eléments appelants Eléments Maître Ensembles d’options Paramètres de registre Fichiers AutoTransfer (nécessitent une conversion) 10.x Windows 98/Me Oui Eléments Elève Eléments appelants Eléments Maître Ensembles d’options Paramètres de registre Fichiers AutoTransfer (nécessitent une conversion) 9.2.x 9.2.x Windows NT/ 2000/XP Non Windows 98/Me Oui Aucun Désinstalle la version antérieure Aucun Désinstalle la version antérieure Migration à partir de pcAnywhere 11.0.x sous Windows NT/2000/ 2003 Server/XP Symantec pcAnywhere prend en charge la migration complète sans nécessiter un redémarrage système lorsque vous installez pcAnywhere 11.5 sur un ordinateur Windows NT/2000/2003 Server/XP sur lequel une des versions suivantes de pcAnywhere 11.0.x est installée : ■ Version Produit complet ■ Version Elève uniquement Planification de l’installation de Symantec pcAnywhere Planification d’une stratégie de migration et de mise à niveau Pendant l’installation, vous êtes invité à conserver les paramètres de configuration existants. Ces données incluent les paramètres des éléments Elève, Maître et appelants, ainsi que les ensembles d’options. Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de pcAnywhere sont conservés. Toutefois, pour utiliser les fichiers .atf dans cette version de pcAnywhere, vous devez les convertir en fichiers de file d’attente de commandes. Se reporter à « Conversion des fichiers AutoTransfer » à la page 12. La migration des paquets Maître uniquement et des paquets à intégrité certifiée n’est pas prise en charge. Migration à partir de pcAnywhere 10.x sous Windows NT/2000/ 2003 Server/XP Symantec pcAnywhere prend en charge la migration complète sans nécessiter un redémarrage système lorsque vous installez pcAnywhere 11.5 sur un ordinateur Windows NT/2000/2003 Server/XP sur lequel une des versions suivantes de pcAnywhere 10.x est installée : ■ Version Produit complet ■ Version Elève uniquement Pendant l’installation, vous êtes invité à conserver les paramètres de configuration existants. Ces données incluent les paramètres des éléments Elève, Maître et appelants, ainsi que les ensembles d’options. Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de pcAnywhere sont conservés. Toutefois, pour utiliser les fichiers .atf dans cette version de pcAnywhere, vous devez les convertir en fichiers de file d’attente de commandes. Se reporter à « Conversion des fichiers AutoTransfer » à la page 12. La migration des paquets Maître uniquement et des paquets à intégrité certifiée n’est pas prise en charge. Migration à partir de pcAnywhere 10.x sous Windows 98/Me Symantec pcAnywhere prend en charge la migration complète lorsque vous installez pcAnywhere 11.0 sur un ordinateur Windows 98/Me sur lequel une des versions suivantes de pcAnywhere 10.x est installée : ■ Version Produit complet ■ Version Elève uniquement 11 12 Planification de l’installation de Symantec pcAnywhere Planification d’une stratégie de migration et de mise à niveau Pendant l’installation, vous êtes invité à conserver les paramètres de configuration existants. Ces données incluent les paramètres des éléments Elève, Maître et appelants, ainsi que les ensembles d’options. Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de pcAnywhere sont préservés. Toutefois, pour utiliser les fichiers .atf dans cette version de pcAnywhere, vous devez les convertir en fichiers de file d’attente de commandes. Se reporter à « Conversion des fichiers AutoTransfer » à la page 12. Cette migration nécessite un redémarrage du système pour supprimer les anciens fichiers système pcAnywhere. Vous pouvez utiliser Symantec Packager pour simplifier la procédure de migration. Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau » à la page 13. La migration des paquets Maître uniquement et des paquets à intégrité certifiée n’est pas prise en charge. Conversion des fichiers AutoTransfer La file d’attente de commandes remplace la fonction AutoTransfer, présente dans les versions antérieures de pcAnywhere. Si vous effectuez une migration de pcAnywhere 10.x vers pcAnywhere 11.5, pcAnywhere préserve les fichiers AutoTransfer (.atf) stockés dans le répertoire du programme pcAnywhere par défaut. Toutefois, pour utiliser ces fichiers dans pcAnywhere 11.5, vous devez les convertir en fichiers de file d’attente de commandes. Symantec pcAnywhere fournit un outil de conversion ATF qui permet de convertir les fichiers .atf créés dans pcAnywhere 10.x en fichiers de file d’attente de commandes. L’outil convertisseur ATF se trouve dans le dossier Unsupported du CD de Symantec pcAnywhere. Mise à niveau à partir de pcAnywhere 9.2x sous Windows NT/2000/XP Symantec pcAnywhere prend en charge les mises à niveau des versions Produit complet et Elève uniquement de pcAnywhere 9.2.x vers la version 11.5 sous Windows NT/2000/XP. Le redémarrage du système n’est pas nécessaire. La procédure de mise à niveau ne conserve pas automatiquement les données définies par l’utilisateur. Si vous devez mettre à niveau pcAnywhere sur plusieurs ordinateurs, vous pouvez utiliser Symantec Packager pour créer un paquet d’installation personnalisée contenant les fichiers de données préconfigurés. Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau » à la page 13. Planification de l’installation de Symantec pcAnywhere Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau Mise à niveau à partir de pcAnywhere 9.2x sous Windows 98/Me Si vous installez la version 11.5 de pcAnywhere sur un ordinateur Windows 98/Me équipé de la version 9.2.x, pcAnywhere vous invite à désinstaller le programme. Cette opération est nécessaire pour garantir le bon fonctionnement. Pour automatiser ce processus, vous pouvez utiliser Symantec Packager pour créer un paquet d’installation personnalisée afin de gérer la procédure de désinstallation et d’installation. Vous pouvez également inclure les fichiers de données préconfigurés dans le paquet et les déployer vers d’autres utilisateurs. Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau » à la page 13. Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau Symantec Packager est un outil d’administration qui permet de créer, de modifier et de construire des paquets d’installation personnalisée que vous distribuez vers des systèmes cibles. Symantec Packager est disponible en tant qu’option d’installation sur le CD de pcAnywhere. Symantec Packager permet de simplifier la procédure de migration ou de mise à niveau à partir de versions antérieures de pcAnywhere, de différentes façons : L’installation du produit impose de désinstaller manuellement une version précédente du produit. Créez un paquet d’installation personnalisée comprenant une commande personnalisée pour désinstaller la version précédente en mode discret avant d’installer le produit. L’installation du produit nécessite le redémarrage de l’ordinateur pour terminer la procédure d’installation. Créez un paquet d’installation personnalisée pour l’installation du produit et configurez le paquet pour effectuer l’installation en mode passif ou discret. L’installation du produit ne prend pas en Créez un paquet d’installation personnalisée comprenant les fichiers de données charge la préservation des paramètres préconfigurés qui contiennent les paramètres préconfigurés pour le produit. dont vous avez besoin. Se reporter à « Création de paquets d’installation personnalisée » à la page 15. 13 Chapitre 2 Création de paquets d’installation personnalisée Ce chapitre traite des sujets suivants : ■ A propos de Symantec Packager ■ Fonctions de Symantec Packager ■ Fonctionnement de Symantec Packager ■ Importation d’un module de produit ■ Personnalisation des paramètres de produit ■ Création d’une commande personnalisée ■ Création de paquets d’installation ■ Construction d’installations de produit et de paquets ■ Test des paquets A propos de Symantec Packager Symantec Packager permet de créer, de modifier et de construire des paquets d’installation personnalisée que vous pouvez distribuer vers des systèmes cible. Avec Symantec Packager, vous pouvez adapter les installations à l’environnement de votre entreprise, en construisant des paquets qui ne contiennent que les fonctions et les paramètres dont vos utilisateurs ont besoin. 16 Création de paquets d’installation personnalisée Fonctions de Symantec Packager Les produits Symantec inclus dans les paquets d’installation sont protégés par les lois sur la propriété intellectuelle et par le contrat de licence Symantec. La distribution des paquets nécessite une licence pour chaque utilisateur qui installe le paquet. Remarque : Symantec Packager fonctionne uniquement sur les plates-formes Windows NT/2000/2003 Server/XP Professionnel. Toutefois, les paquets d’installation créés avec Symantec Packager peuvent être installés sur toute plate-forme Microsoft 32 bits, à l’exception de Windows 95/NT 3.51. Fonctions de Symantec Packager Symantec Packager permet d’effectuer les opérations suivantes : ■ Adapter les produits à votre politique de sécurité, en accordant aux utilisateurs l’accès complet à toutes les fonctions ou en limitant l’accès aux cas appropriés. ■ Réduire la bande passante nécessaire au déploiement et l’encombrement de l’application en créant un paquet d’installation personnalisée qui ne contient que les fonctions nécessaires à vos utilisateurs. ■ Réduire la complexité de l’installation en incluant des fichiers de données préconfigurés. ■ Réduire les coûts et la complexité du déploiement en installant plusieurs produits simultanément. ■ Simplifier le déploiement et la migration de l’application en incluant des commandes personnalisées avec les installations de produits. Création de paquets d’installation personnalisée Fonctionnement de Symantec Packager Fonctionnement de Symantec Packager Symantec Packager utilise une approche par phases pour créer des paquets d’installation personnalisée. Chaque phase dépend du résultat de la phase précédente. La Figure 2-1 illustre la procédure de création de paquets d’installation personnalisée avec Symantec Packager. Figure 2-1 Présentation des phases de Symantec Packager Importer des produits Configurer des produits Configurer des paquets Déployer des paquets Configurer des commandes Le Tableau 2-1 décrit la procédure de création de paquets. Tableau 2-1 Procédure de création de paquets Tâche Description Référence Importation des modules de produit dans Symantec Packager Les modules de produit contiennent les fichiers binaires de l’installation et les fichiers de modèles de produit nécessaires pour créer une installation personnalisée du produit. Se reporter à « Importation d’un module de produit » à la page 19. Configuration des produits Vous pouvez sélectionner les fonctions souhaitées pour vos utilisateurs, ajouter des fichiers de données et de configuration préconfigurés, ainsi que définir des options d’installation par défaut pour chaque produit. Se reporter à « Personnalisation des paramètres de produit » à la page 20. 17 18 Création de paquets d’installation personnalisée Fonctionnement de Symantec Packager Tableau 2-1 Procédure de création de paquets Tâche Description Référence Configuration des commandes à inclure dans un paquet Les commandes personnalisées permettent d’ajouter des fonctions supplémentaires non prises en charge dans les modèles de produit (telles que l’ajout d’un programme tiers ou d’un fichier batch). Se reporter à « Création d’une commande personnalisée » à la page 39. Configuration des paquets Vous pouvez inclure une ou plusieurs configurations de produit et commandes personnalisées dans un paquet. Vous pouvez personnaliser davantage le paquet en définissant les options d’installation, l’ordre des installations et d’autres paramètres. Se reporter à « Création de paquets d’installation » à la page 40. Construction des produits ou des paquets personnalisés Quand vous construisez un paquet, Symantec Packager crée un fichier d’installation regroupant les options de produit, de commande et de paquet que vous avez spécifiées. Se reporter à « Construction d’installations de produit et de paquets » à la page 42. Symantec Packager permet également de construire un fichier de configuration de produit, qui crée un fichier .msi (Microsoft Installer) pour une installation de produit unique. Test du paquet Vous devez tester les paquets avant de les déployer vers les utilisateurs finaux afin de garantir le bon fonctionnement. Se reporter à « Test des paquets » à la page 44. Création de paquets d’installation personnalisée Importation d’un module de produit Tableau 2-1 Procédure de création de paquets Tâche Description Référence Déploiement du paquet L’onglet Déployer des paquets contient les paquets que vous avez créés et que vous pouvez déployer vers les utilisateurs. Symantec fournit un outil de déploiement de paquet dans Symantec Packager et un outil de déploiement basé Web, sur le CD de pcAnywhere. Vous pouvez également utiliser vos outils de déploiement habituels. Se reporter à « Déploiement des installations personnalisées de Symantec pcAnywhere » à la page 45. Importation d’un module de produit Les modules de produit sont les éléments constitutifs des paquets. Symantec Packager extrait du module les fichiers binaires de l’installation et le modèle de produit. Le modèle de produit détaille les spécifications et les conflits, ce qui permet de personnaliser l’installation du produit. Pendant l’installation, Symantec Packager recherche automatiquement dans le dossier Packager/ Products les fichiers de module de produit et les importe automatiquement. Symantec pcAnywhere fournit un fichier de module de produit (<version>.PMI de Symantec pcAnywhere) sur le CD d’installation. Si vous installez Symantec Packager à partir du CD d’installation de pcAnywhere, il importe automatiquement ce fichier de module de produit. Si aucun produit n’apparaît dans l’onglet Importer des produits lorsque vous ouvrez Symantec Packager, vous devez importer le module de produit manuellement. Pour importer un module de produit 1 Ouvrez Symantec Packager. 2 Sous l’onglet Importer des produits de la fenêtre Symantec Packager, accessible via le menu Fichier, cliquez sur Importer nouveau produit. 3 Dans la boîte de dialogue Ouvrir, sélectionnez le dossier contenant le module de produit à importer. 4 Sélectionnez le module de produit, puis cliquez sur Ouvrir. Symantec Packager importe le module de produit et affiche de nouveau l’onglet Importer des produits. Selon la taille et la complexité du module de produit, la procédure d’inscription peut être plus ou moins longue. 19 20 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Personnalisation des paramètres de produit Symantec Packager crée un fichier de configuration de produit par défaut (.pcg) pour chaque module de produit que vous importez dans Symantec Packager. Chaque fichier contient les fonctions, les options d’installation et les paramètres préconfigurés à inclure pour ce produit. Symantec Packager utilise ces informations pour construire les paquets d’installation. Vous pouvez éditer le fichier de configuration par défaut du produit ou en créer un nouveau. Le Tableau 2-2 inclut des informations sur les options de configuration disponibles dans le fichier de configuration par défaut du produit pcAnywhere. Tableau 2-2 Options de configuration de produit de Symantec pcAnywhere Onglet Paramètres Fonctions Vous pouvez personnaliser les fonctions suivantes dans pcAnywhere : Fichiers de configuration ■ Interface utilisateur (Gestionnaire pcAnywhere) ■ Composants Maître ■ Composants Elève ■ Protocoles de communication ■ Automatisation OLE ■ Consignation des événements ■ Outils d’administration pcAnywhere (Administrateur d’Elèves et Analyseur de périmètre d’accès distant) ■ Documentation (guides et aide en ligne) ■ Utilitaires d’installation Symantec ■ Composants système Microsoft Le modèle de produit pcAnywhere inclut les éléments de configuration Elève et Maître par défaut que vous pouvez configurer après l’installation du paquet ou du produit personnalisé. Vous pouvez ajouter les fichiers de configuration que vous avez créés dans pcAnywhere au paquet ou à la configuration personnalisée pour davantage de personnalisation. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Tableau 2-2 Options de configuration de produit de Symantec pcAnywhere Onglet Paramètres Options d’installation Vous pouvez personnaliser les options d’installation de produit suivantes pour pcAnywhere : ■ Description du produit ■ Emplacement cible ■ Lancer l’enregistrement en ligne au démarrage ■ Objet Elève à utiliser comme modèle ■ Objet Elève à démarrer avec Windows ■ Objet Maître à utiliser comme modèle ■ Exécuter LiveUpdate après l’installation ■ Préserver les paramètres de configuration existants Après avoir sélectionné les fonctions de produit, les options d’installation et les fichiers de configuration optionnels à inclure dans votre produit personnalisé, vous pouvez le construire afin de le tester. La construction du fichier de configuration de produit crée un fichier .msi (Microsoft Installer). Symantec Packager prend uniquement en charge l’installation des fichiers .msi de pcAnywhere. Se reporter à « Construction d’un fichier de configuration de produit » à la page 42. Choix des fonctions du produit Symantec Packager permet de personnaliser les installations des produits en incluant les fonctions souhaitées et en supprimant celles non requises. La taille du produit et la taille installée varient selon les fonctions que vous choisissez. Certaines fonctions de pcAnywhere dépendent d’autres composants. Bien que Symantec Packager dispose d’un niveau de contrôle de dépendance intégré, il est possible de construire un paquet d’installation pcAnywhere qui ne comprend pas tous les fichiers requis. Lorsque vous sélectionnez les fonctions de produit à inclure ou à exclure dans un paquet, vous devez lire les descriptions correspondantes fournies par l’onglet Fonctions de la fenêtre Editeur de produit. Les descriptions fournissent des informations sur les dépendances entre fonctions. 21 22 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Le Tableau 2-3 répertorie quelques-unes des principales dépendances entre produits. Tableau 2-3 Dépendances des produits Symantec pcAnywhere Fonction Dépendance Gestionnaire pcAnywhere Nécessaire si vous souhaitez permettre aux utilisateurs de modifier les paramètres de configuration. Excluez le Gestionnaire pcAnywhere si vous souhaitez inclure la gestion d’intégrité. Maître Nécessite au moins un protocole de communication. Elève Nécessite un fichier de configuration d’appelant (.cif) si vous configurez le produit pour lancer automatiquement un Elève au démarrage. Nécessite au moins un type d’authentification. Nécessite au moins un protocole de communication. Téléintervention Obligatoire pour toutes les installations de produit personnalisées. Transfert de fichiers Nécessite au moins un protocole de communication. Gestion à distance Nécessite au moins un protocole de communication. Discussion Nécessite au moins un protocole de communication. Authentification Obligatoire pour toutes les installations de produit personnalisées. Protocoles de communication Obligatoire pour toutes les installations de produit personnalisées. Pour choisir les fonctions du produit 1 2 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. Dans la fenêtre Editeur de produit, sous l’onglet Fonctions, effectuez l’une des opérations suivantes : ■ Sélectionnez les fonctions du produit à inclure dans le produit personnalisé. ■ Désélectionnez les fonctions à ne pas inclure. ■ Cliquez sur le signe « plus » en regard d’une fonction pour sélectionner ou retirer des sous-fonctions. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 3 4 Sélectionnez l’une des options suivantes : ■ OK : enregistre les modifications et ferme la fenêtre Editeur de produit. ■ Appliquer : enregistre les modifications et permet de poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Ajout de fichiers de configuration Symantec Packager permet d’inclure les fichiers de données ou de configuration préconfigurés afin d’éviter aux utilisateurs d’avoir à modifier la configuration pendant ou après l’installation. Pour des configurations de produit spécifiques, vous devez d’abord configurer ces fichiers dans le produit, puis les ajouter à l’onglet Fichiers de configuration dans Symantec Packager. Vous ne pouvez pas modifier les fichiers de configuration dans Symantec Packager. Pour plus d’informations, consultez l’aide en ligne de Symantec Packager. Le modèle de produit pcAnywhere fournit les fichiers de configuration par défaut suivants, selon les fonctions que vous avez sélectionnées sous l’onglet Fonctions : Fichier Symantec LiveUpdate (LIVEUPDT.HST) Fournit les informations nécessaires pour prendre en charge les connexions au serveur Symantec LiveUpdate afin de recevoir les mises à jour de produit automatiques associées à votre version de pcAnywhere. Fichiers d’élément de connexion Maître (.chf) Fournit les paramètres par défaut pour prendre en charge les connexions à un ordinateur Elève par modem, réseau ou connexion directe. Fournit également les paramètres par défaut pour démarrer une connexion en mode Transfert de fichiers ou Gestion à distance. Fichiers d’élément de connexion Elève (.bhf) Fournit les paramètres par défaut pour autoriser les utilisateurs Maître à se connecter à l’ordinateur par modem, réseau ou connexion directe. 23 24 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Selon les fonctions que vous avez sélectionnées sous l’onglet Fonctions, vous pouvez configurer les fichiers suivants dans pcAnywhere et les ajouter à l’installation de produit personnalisée : Ensembles d’options Permet de configurer les options globales de pcAnywhere en fonction des exigences de configuration uniques. ID de sécurité Elève Permet de sérialiser l’installation de pcAnywhere. Fichiers d’élément de connexion Maître (.chf) Permet de préconfigurer les paramètres de connexion et de sécurité nécessaires pour se connecter à distance à un autre ordinateur. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Fichiers de file d’attente de commandes Permet d’automatiser les tâches de transfert de fichiers, de ligne de commande et de fin de session. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Fichiers d’élément de connexion Elève (.bhf) Permet de préconfigurer les paramètres de connexion et de sécurité nécessaires pour autoriser une connexion à partir d’un autre ordinateur. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Fichiers d’appelant (.cif) Permet de préconfigurer un compte d’ouverture de session pour les utilisateurs qui se connectent à l’ordinateur Elève et de sélectionner une méthode d’authentification pour vérifier leur identité. Ces informations sont nécessaires pour lancer un Elève. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Les fichiers de configuration de Symantec pcAnywhere sont situés dans les dossiers suivants : Windows 2000/2003 Server/XP \Documents and Settings\All Users\ Application Data\Symantec\pcAnywhere Windows NT 4.0 \Winnt\Profiles\All Users\Application Data\ Symantec\pcAnywhere Windows 98/Me \Windows\All Users\Application Data\ Symantec\pcAnywhere Ces dossiers sont masqués par défaut dans le système d’exploitation. Pour repérer les fichiers de configuration de pcAnywhere, vous devez modifier les options des dossiers dans le système d’exploitation afin d’afficher les fichiers masqués. Vous pouvez également ajouter des fichiers de clé de registre pour contrôler certains paramètres de pcAnywhere. Les clés de registre contenues dans le fichier sont ajoutées au registre système sur l’ordinateur cible lors de l’installation du paquet ou du produit personnalisé. Avertissement : Soyez prudent lorsque vous configurez un fichier de clé de registre, car un paramètre incorrect peut rendre le système d’exploitation ou le produit inutilisable. Pour inclure un fichier de configuration 1 2 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. Sous l’onglet Fichiers de configuration de la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : ■ Sélectionnez le type de fichier préconfiguré à ajouter, puis cliquez sur Ajouter. Accédez au fichier de configuration à inclure, puis cliquez sur Ouvrir. Les fichiers de configuration de Symantec pcAnywhere sont ajoutés à la liste. Pour les autres types de fichiers de configuration, le fichier par défaut est remplacé par votre fichier préconfiguré. ■ Sélectionnez le fichier à supprimer, puis cliquez sur Supprimer. Le fichier préconfiguré est supprimé et remplacé par le fichier par défaut fourni par Symantec, si un tel fichier est disponible. 25 26 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 3 4 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Marquage d’intégrité d’une configuration de produit Vous pouvez empêcher les modifications non autorisées du produit installé en sélectionnant la fonction Gestion d’intégrité sous l’onglet Fonctions de l’Editeur de produit. Si pcAnywhere détecte qu’un fichier exécutable, un registre ou un fichier de configuration pcAnywhere a été modifié dans un paquet installé et marqué, pcAnywhere ne s’exécute pas. Si vous sélectionnez la fonction Gestion d’intégrité, vous devez exclure les fonctions Gestionnaire pcAnywhere et LiveUpdate. Une fois un paquet marqué installé, les utilisateurs ne peuvent ni modifier, ni mettre à jour pcAnywhere, notamment les mises à niveau du logiciel via LiveUpdate. Lorsque des mises à jour sont nécessaires, vous devez créer et déployer un nouveau paquet. Les infractions à l’intégrité, y compris les modifications apportées au registre, l’ajout ou la suppression de fichiers peuvent entraîner un refus de service. Utilisez le contrôle d’intégrité conjointement avec la gestion de stratégie et de solides stratégies de sécurité globales, telles que le renforcement du système d’exploitation. Se reporter à « Mise en oeuvre de l’administration basée sur les stratégies » à la page 134. Pour marquer une configuration de produit 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Fonctions de la fenêtre Editeur de produit, cliquez sur le signe « plus » en regard des utilitaires d’installation de Symantec pour développer la liste. 3 Cochez l’option Gestion d’intégrité. 4 Sélectionnez les autres fonctions à inclure ou exclure dans le produit. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 5 Sous l’onglet Options d’installation, sélectionnez les options d’installation de produit à utiliser. Se reporter à « Définition des options d’installation de produit » à la page 32. 6 Sélectionnez l’une des options suivantes : ■ OK : enregistre les modifications et ferme la fenêtre Editeur de produit. ■ Appliquer : enregistre les modifications et permet de poursuivre la configuration du produit. 7 Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. 8 Effectuez l’une des opérations suivantes : ■ Construisez le produit. La construction d’un fichier de configuration de produit crée un fichier .msi qui contient le produit unique. Créez un paquet incluant le produit, puis construisez le paquet. La construction d’un paquet crée un fichier .exe auto-extractible. Se reporter à « Construction d’installations de produit et de paquets » à la page 42. ■ Sérialisation d’une installation de pcAnywhere Symantec pcAnywhere permet de créer une installation personnalisée qui contient un code de sécurité intégré, ou ID série. Ce numéro de série doit être présent sur les ordinateurs Elève et Maître pour établir une connexion. La sérialisation implique la procédure suivante : ■ Dans pcAnywhere, générez un fichier de numéro de série (.SID) ■ Dans l’Editeur de configuration de produit de Symantec Packager, sélectionnez les composants à inclure et ajoutez le fichier de configuration de numéro de série. ■ Construisez le paquet. ■ Déployez et installez le paquet. Génération d’un fichier de numéro de série Symantec pcAnywhere permet de générer un code de sécurité, ou ID série, qui peut être intégré dans une installation personnalisée. Les ID de série doivent être une valeur numérique comprise entre 0 et 4 294 967 296. 27 28 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Pour permettre à un utilisateur Maître de se connecter à un ou plusieurs ordinateurs Elève utilisant des numéros de série différents, vous devez inclure les numéros de série de chaque ordinateur Elève dans le fichier de numéro de série. Pour générer un fichier de numéro de série 1 Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere, cliquez sur Ensembles d’ID. 2 Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé. 3 Dans la boîte de dialogue Propriétés de l’ensemble d’ID série, sous Limiter les connexions Elève en utilisant les numéros de série suivants, tapez le numéro de série à utiliser. Les ID de série doivent être une valeur numérique comprise entre 0 et 4 294 967 296. 4 Cliquez sur Ajouter. 5 Cliquez sur OK. Le fichier de numéro de série est ajouté au volet droit sous la section Ensembles d’ID. Création d’un fichier d’installation sérialisée Pour créer une version sérialisée de pcAnywhere, vous devez ajouter à un fichier de définition de produit dans Symantec Packager le fichier de numéro de série que vous avez généré dans pcAnywhere. Le numéro de série est intégré au produit lorsque vous construisez le produit ou un paquet contenant la définition de produit. L’installation de produit personnalisée ou le paquet doit être installé sur les ordinateurs Elève et Maître. Pour qu’une connexion entre un Elève et un ordinateur Maître soit possible, leurs numéros de série doivent correspondre. Pour créer un fichier d’installation sérialisée 1 2 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. Dans la fenêtre Editeur de produit, sous l’onglet Fonctions, effectuez l’une des opérations suivantes : ■ Sélectionnez les fonctions du produit à inclure dans le produit personnalisé. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit ■ Désélectionnez les fonctions à ne pas inclure. Cliquez sur le signe « plus » en regard d’une fonction pour sélectionner ou retirer des sous-fonctions. Pour configurer une installation de produit personnalisée ou un paquet incluant les fonctions Elève et Maître, sélectionnez Elève et Maître. Pour créer des installations distinctes, sélectionnez seulement Elève ou Maître. ■ 3 Sous l’onglet Fichiers de configuration, cliquez sur Fichiers d’ID de sécurité Elève (*.SID), puis cliquez sur Ajouter. 4 Accédez au dossier contenant le fichier de numéro de série (*.SID) que vous avez généré dans pcAnywhere, sélectionnez-le et cliquez sur Ouvrir. Le fichier de numéro de série est ajouté à la liste des fichiers de données et de configuration. 5 Sous l’onglet Options d’installation, sélectionnez les options d’installation de produit à utiliser. Se reporter à « Définition des options d’installation de produit » à la page 32. 6 Sélectionnez l’une des options suivantes : ■ OK : enregistre les modifications et ferme la fenêtre Editeur de produit. ■ Appliquer : enregistre les modifications et permet de poursuivre la configuration du produit. 7 Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. 8 Effectuez l’une des opérations suivantes : ■ Construisez le produit. La construction d’un fichier de configuration de produit crée un fichier .msi qui contient le produit unique. Créez un paquet incluant le produit, puis construisez le paquet. La construction d’un paquet crée un fichier .exe auto-extractible. Se reporter à « Construction d’installations de produit et de paquets » à la page 42. ■ Gestion globale des paramètres de configuration Les ensembles d’options de Symantec pcAnywhere permettent de gérer les paramètres globaux pour les connexions Elève et Maître, le transfert de fichier, la consignation et d’autres fonctions afin d’améliorer les performances, de renforcer la sécurité ou de gérer les connexions. Symantec pcAnywhere permet de créer plusieurs ensembles d’options en fonction des spécifications de configuration uniques. 29 30 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Les ensembles d’options préconfigurés peuvent être utilisés pour les paquets d’installation personnalisée créés avec Symantec Packager. Ils peuvent également servir de préférences par défaut pour l’ordinateur local. Configuration d’un ensemble d’options dans pcAnywhere Symantec pcAnywhere regroupe les propriétés des ensembles d’options par onglets. Le Tableau 2-4 décrit les propriétés disponibles. Tableau 2-4 Propriétés des ensembles d’options de pcAnywhere Onglet Description Opération Elève Contrôle les opérations Elève de base, telles que le nom de l’Elève et les paramètres d’enregistrement Opération Maître Contrôle les performances et les paramètres d’affichage des sessions Maître Communications Elève Contient des options de personnalisation pour les connexions réseau et modem sur l’Elève Communications Maître Contient des options de personnalisation pour les connexions réseau et modem sur l’ordinateur Maître Gestionnaire de sessions Contrôle les options de session de base, telles que la couleur de l’arrière-plan pour la partie inutilisable du bureau Maître, et permet de visualiser ou de modifier la liste d’exclusions d’invite de commande Transfert de fichiers Contrôle les paramètres de transfert de fichiers Consignation d’événements Permet de consigner les événements qui se produisent lors de sessions pcAnywhere Services d’annuaire Contrôle les paramètres pour l’utilisation d’un service d’annuaire pour trouver les Elèves Impression à distance Contient les paramètres de configuration de l’impression à distance Chiffrement Spécifie les informations de certificat requises pour le chiffrement par clé publique Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Pour configurer un ensemble d’options dans pcAnywhere 1 Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere, cliquez sur Ensembles d’options. 2 Effectuez l’une des opérations suivantes : ■ Pour créer un nouvel ensemble d’options, dans le menu Fichier, cliquez sur Nouveau Elément > Avancé. ■ Pour modifier un ensemble d’options existant, dans le volet droit, cliquez avec le bouton droit sur l’ensemble d’options, puis cliquez sur Propriétés. 3 Dans la fenêtre Propriétés de l’ensemble d’options, utilisez les flèches gauche et droite pour parcourir la liste des onglets. Consulte Tableau 2-4, « Propriétés des ensembles d’options de pcAnywhere », na página 30. 4 Configurez les paramètres à utiliser. 5 Lorsque vous avez terminé, cliquez sur OK. Pour plus d’informations sur une fonction, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Ajout d’un ensemble d’options à un fichier d’installation personnalisée Vous pouvez ajouter à un fichier d’installation personnalisée les ensembles d’options que vous avez créés dans pcAnywhere. Après avoir installé le paquet ou le produit personnalisé sur l’ordinateur cible, vous pouvez appliquer l’ensemble d’options à l’ordinateur local. Pour ajouter un ensemble d’options à un fichier d’installation personnalisée 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Fichiers de configuration de la fenêtre Editeur de produit, cliquez sur Fichier d’ensemble d’options (*.OPT), puis cliquez sur Ajouter. 3 Accédez au dossier contenant les fichiers d’ensembles d’options (*.opt) que vous avez créés dans pcAnywhere, sélectionnez celui qui vous intéresse, puis cliquez sur Ouvrir. Le fichier d’ensemble d’options est ajouté à la liste des fichiers de données et de configuration. 31 32 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 4 5 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Application d’un ensemble d’options à l’ordinateur local Symantec pcAnywhere permet de gérer plusieurs fichiers d’ensembles d’options en fonction des spécifications de configuration uniques. Par exemple, si vous travaillez à plusieurs emplacements, vous pouvez éviter de modifier les paramètres par défaut chaque fois que vous vous déplacez. Créez un ensemble d’options pour chaque emplacement, puis appliquez-le lorsque vous arrivez à cet emplacement. Lorsque vous appliquez un ensemble d’options à l’ordinateur local, vous remplacez les préférences par défaut dans pcAnywhere. Pour appliquer un ensemble d’options à l’ordinateur local 1 Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere, cliquez sur Ensembles d’options. 2 Dans le volet droit, cliquez avec le bouton droit sur le fichier d’ensemble d’options à utiliser, puis cliquez sur Appliquer au système local. Définition des options d’installation de produit Symantec Packager permet de spécifier des options d’installation de produit, qui varient selon le produit et les fonctions que vous avez incluses dans la configuration de produit. D’autres options d’installation peuvent être définies au niveau du paquet tout entier. Ces options incluent le mode d’installation, le redémarrage, la consignation et la restauration. Pour plus d’informations, consultez l’aide en ligne de Symantec Packager. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Symantec pcAnywhere permet de personnaliser les options d’installation suivantes : Description Permet de spécifier une description unique pour le produit. Emplacement cible Permet de sélectionner le répertoire dans lequel installer le produit sur l’ordinateur cible. Se reporter à « Modification du répertoire d’installation cible » à la page 34. Lancer l’enregistrement en ligne au démarrage Propose aux utilisateurs d’enregistrer le produit au démarrage initial du programme. Se reporter à « Inviter les utilisateurs à s’enregistrer au démarrage » à la page 34. Objet Elève à utiliser comme modèle Permet de sélectionner le fichier de configuration d’Elève à utiliser comme modèle pour les nouveaux éléments de connexion Elève que l’utilisateur crée après l’installation. Se reporter à « Choix du modèle par défaut pour des connexions Elève » à la page 35. Objet Elève à démarrer avec Windows Permet de sélectionner un élément de connexion Elève à lancer automatiquement lorsque l’utilisateur de l’ordinateur cible démarre Windows. Se reporter à « Choix du modèle par défaut pour des connexions Elève » à la page 35. Objet Maître à utiliser comme modèle Permet de sélectionner le fichier de configuration Maître à utiliser comme modèle pour les nouveaux éléments de connexion Maître que l’utilisateur crée après l’installation. Se reporter à « Choix du modèle par défaut pour les connexions Maître » à la page 36. Exécuter LiveUpdate après l’installation Permet de configurer l’installation personnalisée afin de se connecter automatiquement au serveur Symantec LiveUpdate pour télécharger les mises à jour de produit. Se reporter à « Mise à jour des produits » à la page 37. Préserver les paramètres de configuration existants Permet de configurer le produit pour préserver les paramètres de configuration existants si vous effectuez l’installation sur une version antérieure de pcAnywhere. 33 34 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Modification du répertoire d’installation cible Les installations personnalisées de Symantec pcAnywhere que vous créez avec Symantec Packager sont installées par défaut dans le répertoire Program Files sous Symantec\pcAnywhere. Vous pouvez indiquer un autre répertoire. Pour modifier le répertoire d’installation cible 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Emplacement cible. 3 Dans la boîte de dialogue Emplacement cible, sélectionnez l’une des options suivantes : ■ Répertoire Program Files ■ Racine de l’unité système ■ Chemin d’accès personnalisé Dans le champ Dossier, saisissez le chemin d’accès complet à l’emplacement où installer le produit. 4 Cliquez sur OK. 5 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : 6 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Inviter les utilisateurs à s’enregistrer au démarrage Symantec Packager permet de configurer le produit pour proposer aux utilisateurs d’effectuer la procédure d’enregistrement en ligne au démarrage initial du produit. Pour utiliser cette option d’installation, vous devez inclure la fonction Gestionnaire pcAnywhere dans la configuration de produit. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit Pour proposer aux utilisateurs de s’enregistrer au démarrage 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Lancer l’enregistrement en ligne au démarrage. 3 Dans la boîte de dialogue correspondante, sélectionnez Lancer l’enregistrement en ligne au démarrage. 4 Cliquez sur OK. 5 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : 6 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Choix du modèle par défaut pour des connexions Elève Symantec Packager permet de sélectionner le fichier de configuration d’Elève à utiliser comme modèle pour les nouveaux éléments de connexion Elève que l’utilisateur crée après l’installation. Les éléments de connexion Elève contiennent les paramètres de configuration nécessaires pour permettre aux utilisateurs Maître de se connecter à l’ordinateur Elève. Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere, un élément de connexion Elève préconfiguré fourni par pcAnywhere ou un élément de connexion Elève fourni par l’utilisateur. Pour sélectionner le modèle par défaut pour des connexions Elève 1 2 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Objet Elève à utiliser comme modèle. 35 36 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 3 Dans le champ Valeur de la fenêtre Objet Elève à utiliser comme modèle, sélectionnez le fichier d’élément de connexion Elève (.bhf) à utiliser comme modèle. 4 Cliquez sur OK. 5 Pour configurer le produit afin de lancer automatiquement un Elève lorsqu’un utilisateur démarre Windows, sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Objet Elève à démarrer avec Windows. 6 Dans le champ Valeur de la fenêtre Objet Elève à démarrer avec Windows, sélectionnez le fichier .bhf à utiliser. 7 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : 8 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Choix du modèle par défaut pour les connexions Maître Symantec Packager permet de sélectionner le fichier de configuration Maître à utiliser comme modèle pour les nouveaux éléments de connexion Maître que l’utilisateur crée après l’installation. Les éléments de connexion Maître contiennent les paramètres de configuration nécessaires pour se connecter à distance à un autre ordinateur. Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere, un élément de connexion Maître préconfiguré fourni par pcAnywhere ou un élément de connexion Maître fourni par l’utilisateur. Pour sélectionner le modèle par défaut pour des connexions Maître 1 2 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Objet Maître à utiliser comme modèle. Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 3 Dans le champ Valeur de la fenêtre Objet Maître à utiliser comme modèle, sélectionnez le fichier d’élément de connexion Maître (.chf) à utiliser comme modèle. 4 Cliquez sur OK. 5 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : 6 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Mise à jour des produits Si vous incluez la fonction LiveUpdate dans la configuration de produit, Symantec Packager vous permet de configurer le produit pour vous connecter automatiquement au serveur Symantec LiveUpdate après l’installation afin de télécharger les mises à jour de produit. Si vous avez installé l’utilitaire LiveUpdate Administration de Symantec pour gérer les opérations LiveUpdate de votre réseau, vous pouvez configurer le produit pour vous connecter au serveur LiveUpdate sur votre réseau. Vous devez personnaliser le fichier de configuration LiveUpdate (LIVEUPDT.HST) pour inclure l’emplacement du serveur LiveUpdate. Pour plus d’informations, consultez la documentation de LiveUpdate. Pour mettre à jour des produits 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Exécuter LiveUpdate après l’installation. 3 Dans la boîte de dialogue correspondante, sélectionnez Exécuter LiveUpdate après l’installation. 4 Cliquez sur OK. 37 38 Création de paquets d’installation personnalisée Personnalisation des paramètres de produit 5 6 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Préservation des paramètres de configuration existants Si vous installez un paquet sur une version existante de pcAnywhere (versions 10.0 et ultérieures), Symantec Packager permet de conserver les paramètres de configuration de registre, d’Elève, d’ordinateur Maître et d’appelant existants. Se reporter à « Si une version antérieure est installée » à la page 8. Cette option est disponible uniquement pour les installations en mode discret et passif. Vous devez configurer les paramètres du mode d’installation au niveau du paquet. Se reporter à « Création de paquets d’installation » à la page 40. Pour préserver les paramètres de configuration existants 1 Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle configuration de produit. ■ Cliquez deux fois sur un produit existant pour le modifier. 2 Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez deux fois sur Préserver les paramètres de configuration existants. 3 Dans la fenêtre correspondante, sélectionnez Préserver les paramètres de configuration existants. 4 Cliquez sur OK. 5 Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes : 6 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de produit. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la configuration du produit. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. Création de paquets d’installation personnalisée Création d’une commande personnalisée Création d’une commande personnalisée Outre la possibilité de créer des produits personnalisés, vous pouvez créer des commandes personnalisées à inclure dans les paquets. Ces commandes personnalisées peuvent inclure des fichiers batch, des exécutables issus d’éditeurs tiers, des arguments de ligne de commande ou de simples copies de fichiers. Les commandes personnalisées permettent de simplifier le déploiement des applications en réunissant plusieurs tâches dans un même paquet. Une fois définies, vous pouvez réutiliser les commandes personnalisées dans différents paquets. Lorsque vous créez une commande personnalisée, Symantec Packager crée un fichier de configuration de commande. Un tel fichier est un fichier de configuration de produit générique qui ne fait pas référence à un fichier de modèle de produit. Par conséquent, les commandes personnalisées ne nécessitent pas que vous importiez un module de produit. La procédure de construction des commandes personnalisées crée un fichier exécutable autoextractible (.exe), qui peut être testé avant son inclusion dans un paquet. Les paquets Symantec pcAnywhere ne requièrent pas de commandes personnalisées. Pour plus d’informations sur les commandes personnalisées, consultez l’aide en ligne de Symantec Packager. Pour créer une commande personnalisée 1 Sous l’onglet Configurer des produits de la fenêtre Symantec Packager, accessible via le menu Fichier, cliquez sur Nouvelle commande personnalisée. 2 Sous l’onglet Paramètres de la fenêtre Editeur de commande, cliquez deux fois sur Description. 3 Dans la boîte de dialogue Description de commande, tapez un nom explicite pour la commande afin de pouvoir facilement l’identifier par la suite. Par exemple : Désinstaller pcAnywhere 9.0 sans l’intervention de l’utilisateur 4 Cliquez sur OK. 5 Sous l’onglet Paramètres de la fenêtre Editeur de commande, cliquez deux fois sur Ligne de commande. 39 40 Création de paquets d’installation personnalisée Création de paquets d’installation 6 Dans la boîte de dialogue Spécification de ligne de commande, sous Lignes de commande et options, tapez les arguments de ligne de commande et les options nécessaires pour exécuter la commande. Par exemple, pour exécuter le programme de désinstallation de pcAnywhere 9.0 sans nécessiter une intervention de l’utilisateur, tapez le chemin d’accès complet vers le fichier remove.exe situé dans le répertoire du programme pcAnywhere 9.0, suivi de l’option /s. Par exemple : « C:\Program Files\Symantec\pcAnywhere\remove.exe » /s Vous devez taper des guillemets avant et après le chemin d’accès complet afin de garantir que le système d’exploitation traite correctement les espaces dans le nom de fichier et les noms de fichier longs. 7 Dans la zone Options facultatives, saisissez les options de ligne de commande à utiliser pour contrôler le comportement de l’installation. 8 Dans la zone Options d’exécution, sélectionnez comment l’installation doit apparaître pour l’utilisateur. 9 Cliquez sur OK. Création de paquets d’installation Symantec Packager permet d’inclure un ou plusieurs fichiers de configuration de produit et commandes personnalisées dans un fichier de définition de paquet. Le fichier de définition de paquet contient les informations de configuration et les instructions d’installation dont Symantec Packager a besoin pour construire le paquet. La création de paquet est facultative pour les installations personnalisées de pcAnywhere. Symantec Packager permet de construire le fichier de configuration du produit Symantec pcAnywhere, qui crée un fichier .msi que vous pouvez installer localement. Vous pouvez déployer le fichier .msi de Symantec pcAnywhere avec un outil de déploiement tiers. L’outil de déploiement de Symantec Packager ne prend pas en charge le déploiement MSI. La création d’une définition de paquet permet d’effectuer les opérations suivantes : ■ Inclure un ou plusieurs produits et commandes personnalisées dans un même paquet d’installation. ■ Configurer l’exécution de l’installation en mode interactif, passif ou discret. ■ Ajouter des graphiques personnalisés aux écrans d’installation pour les installations interactives. ■ Configurer des options de redémarrage, notamment demander aux utilisateurs d’enregistrer leur travail. Création de paquets d’installation personnalisée Création de paquets d’installation ■ Sélectionner des options de restauration pour gérer l’échec d’une installation. ■ Générer un fichier journal pour déterminer si le paquet a été correctement installé. ■ Inclure des informations de contact du support technique. Pour plus d’informations sur la configuration des paramètres de paquet, consultez l’aide en ligne de Symantec Packager. Ajout de produits et de commandes à une définition de paquet Symantec Packager permet de créer un paquet d’installation personnalisée contenant un ou plusieurs produits ou commandes personnalisées. Lorsque vous ajoutez un élément à un fichier de définition de paquet, ses propriétés, définies dans le fichier de configuration de produit, sont affichées dans la fenêtre Editeur de paquet, accompagnées des spécifications et des conflits éventuels du produit. Pour ajouter des produits et des commandes à une définition de paquet 1 Sous l’onglet Configurer des paquets de la fenêtre de Symantec Packager, effectuez l’une des opérations suivantes : ■ Créez une nouvelle définition de paquet. ■ Cliquez deux fois sur une définition de paquet existante pour la modifier. 2 Sous l’onglet Sélection de produits de la fenêtre Editeur de paquet, cliquez sur Ajouter. 3 Dans la boîte de dialogue Ouvrir, sélectionnez le fichier de produit ou de commande personnalisée (.pcg) à ajouter. 4 Cliquez sur Ouvrir. La taille estimée du paquet change pour refléter le produit ou la commande que vous ajoutez. 5 Répétez les étapes 2 à 4 pour ajouter d’autres produits ou d’autres commandes personnalisées. 6 Dans la fenêtre Editeur de paquet, effectuez l’une des opérations suivantes : 7 ■ Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre Editeur de paquet. ■ Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre la définition de paquet. Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur Enregistrer. 41 42 Création de paquets d’installation personnalisée Construction d’installations de produit et de paquets Construction d’installations de produit et de paquets Après avoir défini le contenu et les options d’installation pour le fichier de configuration de définition de paquet, vous devez construire la définition de paquet afin de créer le fichier d’installation. Lorsque vous construisez un paquet, Symantec Packager crée un fichier .exe auto-extractible regroupant les options de produit, de commande et de paquet que vous avez spécifiées. Symantec Packager permet également de construire un fichier de configuration de produit, qui crée un fichier .msi (Microsoft Installer) pour une installation de produit unique. Construction d’un fichier de configuration de produit La construction d’un fichier de configuration de produit permet de créer un fichier .msi que vous pouvez utiliser à des fins de test ou d’installation. Symantec Packager prend en charge l’installation MSI exclusivement pour les modules de produit pcAnywhere. Il n’est pas nécessaire de construire un fichier de configuration de produit pour l’inclure dans un paquet. Symantec Packager stocke les fichiers .msi dans le répertoire de données de Symantec Packager. Vous pouvez afficher ces fichiers sous l’onglet Déployer des paquets si vous modifiez les préférences de Symantec Packager pour répertorier les fichiers .msi pris en charge. Vous pouvez utiliser un outil de déploiement tiers standard pour déployer le fichier .msi de pcAnywhere. L’outil de déploiement de Symantec Packager ne prend pas en charge le déploiement de fichiers .msi. Pour construire un fichier de configuration de produit 1 Sous l’onglet Configurer des produits de la fenêtre de Symantec Packager, sélectionnez le fichier de configuration de produit à construire. 2 Dans le menu Fichier, cliquez sur Construire. La fenêtre Etat de construction de produit apparaît et affiche des informations sur la progression de la construction et sur tout problème éventuel. Si la construction réussit, la dernière ligne de la fenêtre d’état indique ce qui suit : Construction du produit réussie. 3 Dans la boîte de dialogue Etat de construction de produit, cliquez sur Fermer. Création de paquets d’installation personnalisée Construction d’installations de produit et de paquets Construction d’un paquet Pendant la procédure de construction, Symantec Packager récupère les informations du fichier de définition de paquet et des fichiers de configuration de produit pour déterminer les produits à inclure dans le fichier d’installation, ainsi que les fonctions des produits, les instructions d’installation et les paramètres personnalisés. Symantec Packager vérifie ensuite le contenu du paquet afin de détecter les conflits potentiels entre les produits. Si Symantec Packager rencontre un conflit entre des produits, la procédure de construction est interrompue. Vous devez résoudre le conflit, puis relancer la procédure de construction. Après avoir vérifié l’absence de conflits entre les produits, Symantec Packager vérifie que les spécifications des produits sont respectées. Cela implique de vérifier que tous les produits requis sont inclus dans le fichier de définition de paquet. Si Symantec Packager rencontre une erreur, l’utilisateur reçoit un message ; toutefois, la procédure de construction se poursuit. Après les phases de validation, Symantec Packager crée un fichier exécutable auto-extractible et le place dans l’onglet Déployer des paquets, où il peut être testé et distribué aux utilisateurs. Pour construire un paquet 1 Sous l’onglet Configurer des paquets de la fenêtre de Symantec Packager, sélectionnez le fichier de définition de paquet à construire. 2 Dans le menu Fichier, cliquez sur Construire. La fenêtre Etat de construction de paquet apparaît et affiche des informations sur la progression de la construction et sur tout problème éventuel. Si la construction du paquet réussit, la dernière ligne de la fenêtre d’état indique ce qui suit : Paquet construit correctement. 3 Dans la boîte de dialogue Etat de construction, cliquez sur Fermer. 43 44 Création de paquets d’installation personnalisée Test des paquets Test des paquets Il est important de tester les paquets avant de les déployer vers les utilisateurs, afin de s’assurer qu’ils fonctionnent correctement. Vous devez tester l’installation et le déploiement des paquets dans un environnement isolé et contrôlé. Un à deux ordinateurs doivent suffire à la réalisation des tests. Malgré des vérifications pendant la construction, certaines erreurs ne peuvent pas être détectées avant l’installation elle-même. Cela est particulièrement vrai si le paquet contient une commande personnalisée ou un produit nécessitant un produit tiers. Pendant l’installation, Symantec Packager analyse les conflits potentiels entre les produits et vérifie que les produits requis sont présents sur l’ordinateur cible. L’installation échoue si Symantec Packager détecte un conflit qu’il ne peut pas résoudre. Vous devez tester les paquets pour vérifier que les spécifications des produits sont respectées et que l’ordre d’installation est correct. Vous devez également ouvrir chaque programme installé pour vérifier qu’il fonctionne correctement. Vérifiez que les fonctions souhaitées sont présentes. Cette étape est particulièrement importante si vous personnalisez un produit afin de réduire l’encombrement de l’installation. Le test des produits vérifie que vous n’avez pas oublié une fonction importante. Après avoir testé le paquet rigoureusement, vous pouvez le déployer vers les utilisateurs. Chapitre 3 Déploiement des installations personnalisées de Symantec pcAnywhere Ce chapitre traite des sujets suivants : ■ A propos du déploiement ■ A propos de l’emplacement des fichiers d’installation de paquet ■ Déploiement des paquets d’installation avec le déploiement basé Web ■ Déploiement de pcAnywhere avec SMS 2.0 ■ Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP ■ Utilisation des scripts de connexion NetWare 46 Déploiement des installations personnalisées de Symantec pcAnywhere A propos du déploiement A propos du déploiement Vous pouvez déployer les installations personnalisées de pcAnywhere que vous avez créées avec Symantec Packager et les installations préconfigurées incluses sur le CD de Symantec pcAnywhere en utilisant l’une des méthodes suivantes : ■ Installation sur l’ordinateur local L’ouverture d’un fichier .exe ou d’un fichier .msi pris en charge, sous l’onglet Déployer des paquets de Symantec Packager, lance la procédure d’installation. Vérifiez que l’ordinateur cible dispose de la configuration requise pour l’installation de pcAnywhere. Pour plus d’informations sur l’utilisation de l’onglet Déployer des paquets, consultez le Guide de mise en oeuvre de Symantec Packager sur le CD de pcAnywhere. Pour plus d’informations sur l’installation de pcAnywhere, consultez le Guide de l’utilisateur de Symantec pcAnywhere. ■ Outil de déploiement de Symantec Packager Cet outil permet de déployer les paquets vers un ou plusieurs ordinateurs du réseau. L’outil de déploiement de Symantec Packager prend en charge le déploiement uniquement vers des ordinateurs Microsoft 32 bits (par exemple, Windows NT/2000/2003 Server/XP). Pour plus d’informations, consultez le Guide de mise en oeuvre de Symantec Packager sur le CD de pcAnywhere. ■ Outil de déploiement Web de Symantec Cet outil permet de déployer les installations de paquet ou de produit vers un ou plusieurs ordinateurs à l’aide d’un serveur Web. Se reporter à « Déploiement des paquets d’installation avec le déploiement basé Web » à la page 47. ■ Outils tiers Les installations de paquet et de produit créées avec Symantec Packager peuvent être distribuées avec un outil de déploiement tiers, tel que Microsoft Systems Management Server (SMS). Se reporter à « Déploiement de pcAnywhere avec SMS 2.0 » à la page 57. ■ Scripts de connexion Les installations de paquet et de produit créées avec Symantec Packager peuvent être distribuées vers les ordinateurs cibles Windows NT/2000/ 2003 Server/XP et Novell NetWare à l’aide d’un script de connexion. Se reporter à « Utilisation de scripts de connexion Windows NT/2000/ 2003 Server/XP » à la page 60. Se reporter à « Utilisation des scripts de connexion NetWare » à la page 62. Déploiement des installations personnalisées de Symantec pcAnywhere A propos de l’emplacement des fichiers d’installation de paquet A propos de l’emplacement des fichiers d’installation de paquet Les fichiers d’installation de paquet et de produit préconfigurés sont stockés dans le répertoire Packages sur le CD de Symantec pcAnywhere. Les paquets et les fichiers d’installation de produit que vous créez avec Symantec Packager sont répertoriés sous l’onglet Déployer des paquets de Symantec Packager. Pour afficher les fichiers .msi, vous devez modifier les préférences de Symantec Packager afin de répertorier les fichiers de produit .msi pris en charge. Symantec Packager prend en charge le déploiement MSI uniquement pour les fichiers .msi de pcAnywhere. Pour plus d’informations, consultez l’aide en ligne de Symantec Packager ou le Guide de mise en oeuvre de Symantec Packager sur le CD d’installation de pcAnywhere. Déploiement des paquets d’installation avec le déploiement basé Web Les paquets créés avec Symantec Packager peuvent être déployés sur l’intranet de votre entreprise avec un outil de déploiement basé Web fourni par Symantec. Tous les fichiers source nécessaires pour mettre en oeuvre le déploiement basé Web sont inclus sur le CD de pcAnywhere dans le dossier Tools/Web Deploy. Le déploiement basé Web des paquets implique les étapes suivantes : ■ Examen des spécifications du déploiement basé Web. ■ Configuration de l’installation du serveur Web, incluant la copie des fichiers de paquet vers le répertoire de déploiement sur le serveur Web. ■ Personnalisation des fichiers de déploiement. ■ Test de l’installation. ■ Notification de l’emplacement de téléchargement aux utilisateurs. L’outil de déploiement basé Web prend en charge le déploiement des paquets Symantec Packager et des fichiers .msi (Microsoft Installer). Symantec Packager permet de créer un fichier d’installation de paquet en tant que fichier exécutable auto-extractible (.exe) ou de créer une installation de produit personnalisée pour un produit unique en tant que fichier .msi. 47 48 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web A propos des spécifications du déploiement basé Web Le Tableau 3-1 répertorie la configuration minimale du serveur ou de l’ordinateur destiné à la mise en oeuvre basée Web sur un serveur Web ou un ordinateur cible. Tableau 3-1 Configuration requise pour le serveur Web et l’ordinateur cible Déploiement Configuration requise Serveur Web ■ Serveur Web HTTP. ■ Microsoft Internet Information Server (IIS) version 4.0/5.0. ■ Apache HTTP Server version 1.3 ou ultérieure. Les plates-formes UNIX et Linux sont également prises en charge. ■ Internet Explorer 4.0 ou version ultérieure. Symantec pcAnywhere nécessite Internet Explorer 6 SP2 (ou version ultérieure) pour l’installation. ■ Windows Installer 2.0 ou version ultérieure (requis uniquement pour les installations MSI). ■ La sécurité du navigateur doit permettre le téléchargement des contrôles ActiveX sur l’ordinateur cible. A la fin de l’installation, le niveau de sécurité peut être restauré à sa valeur initiale. ■ Doit disposer de la configuration requise pour le paquet à installer. ■ Doit être connecté à l’ordinateur avec les droits nécessaires pour le paquet à installer. Vous devez disposer de droits administrateur pour installer pcAnywhere. Ordinateur cible Configuration de l’installation du serveur Web Pour configurer le serveur Web, effectuez les tâches suivantes dans l’ordre indiqué : ■ Copiez les fichiers d’installation sur le serveur Web. ■ Configurez le serveur Web. Copie des fichiers d’installation sur le serveur Web Vous devez copier vers un répertoire du serveur Web les fichiers d’installation nécessaires à la prise en charge du déploiement basé Web. Vous devez créer un répertoire distinct sur le serveur Web pour ces fichiers. Vous devez également copier les fichiers d’installation (.exe ou .msi) à rendre accessibles. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Les noms des fichiers sont sensibles à la casse. L’exemple suivant illustre la structure de dossier sur le serveur Web.: Dossier Contenu Deploy/Webinst ■ brnotsup.htm ■ default.htm ■ intro.htm ■ logo.jpg ■ oscheck.htm ■ plnotsup.htm ■ readme.htm ■ start.htm ■ webinst.cab ■ files.ini ■ Launch.bat (requis uniquement pour les installations MSI) ■ Paquets d’installation Par exemple : Symantec pcAnywhere - Produit complet.exe Symantec pcAnywhere - Elève seulement (réseau).msi Deploy\Webinst\Webinst A la fin de cette procédure, vous devez modifier les fichiers start.htm et files.ini afin d’indiquer l’emplacement et les noms des fichiers d’installation. Se reporter à « Personnalisation des fichiers de déploiement » à la page 51. Pour copier les fichiers d’installation sur le serveur Web 1 Sur le serveur Web, créez un répertoire dans lequel placer les fichiers de déploiement. Par exemple : Deploy 2 A partir du dossier Packages du CD de Symantec pcAnywhere, copiez les fichiers d’installation à rendre accessibles pour le déploiement vers le sous-dossier Webinst sur le serveur Web. Par exemple : Deploy\Webinst\Webinst 3 Vérifiez que le document par défaut pour le répertoire virtuel est Default.htm. Se reporter à « Configuration de l’installation du serveur Web » à la page 48. 49 50 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Création d’un répertoire virtuel sur le serveur Web Vous devez configurer le serveur Web pour créer un répertoire virtuel. Créez un répertoire virtuel sur un système Microsoft Internet Information Server ou Apache Web Server L’outil de déploiement basé Web prend en charge Microsoft Internet Information Server (IIS) ou Apache HTTP Web Server. Les procédures de création d’un répertoire virtuel sur ces serveurs varie. Pour créer un répertoire virtuel sur un serveur Microsoft Internet Information Server 1 Effectuez l’une des opérations suivantes pour lancer le Gestionnaire de services Internet : ■ Dans IIS version 4.0 : Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Gestionnaire de services Internet. ■ Dans IIS version 5.0 : Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes > Outils d’administration > Gestionnaire de services Internet. 2 Cliquez deux fois sur l’icône de serveur Web pour l’ouvrir. 3 Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Nouveau > Répertoire virtuel. 4 Cliquez sur Suivant pour lancer l’assistant de création de répertoire virtuel. 5 Dans la zone de texte Alias, tapez un nom pour le répertoire virtuel (par exemple ClientInstall), puis cliquez sur Suivant. 6 Tapez l’emplacement du dossier d’installation (par exemple C:\Client\Webinst), puis cliquez sur Suivant. 7 Pour les autorisations d’accès, sélectionnez Lecture seule, puis cliquez sur Suivant. 8 Pour terminer la création du répertoire virtuel, effectuez l’une des opérations suivantes : ■ Dans IIS 4.0 : Cliquez sur Terminer. ■ Dans IIS 5.0 : Cliquez sur Suivant, puis sur Terminer. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Pour créer un répertoire virtuel sur un système Apache Web Server 1 2 Dans un éditeur de texte, effectuez l’une des opérations suivantes : ■ Si vous utilisez Apache Web Server 2.0 ou une version ultérieure, ouvrez le fichier httd.conf. Ce fichier est installé par défaut dans C:\Program Files\ Apache Group\Apache2\conf. ■ Si vous utilisez Apache Web Server 1.3, ouvrez le fichier srm.conf. Ce fichier est installé par défaut dans C:\Program Files\ Apache Group\Apache\conf. Tapez les cinq lignes suivantes à la fin du fichier : DirectoryIndex default.htm <VirtualHost 111.111.111.111> #ServerName machinename DocumentRoot « C:\Client\Webinst » </VirtualHost> Pour la ligne VirtualHost Remplacez 111.111.111.111 par l’adresse IP de l’ordinateur sur lequel Apache HTTP Server est installé. Pour la ligne ServerName Remplacez machinename par le nom du serveur. Pour la ligne DocumentRoot Spécifiez le dossier dans lequel vous avez copié les fichiers d’installation Web (par exemple « C:\Client\Webinst »). Les guillemets sont obligatoires pour spécifier DocumentRoot. Si vous les omettez, les services Apache risquent de ne pas démarrer. Personnalisation des fichiers de déploiement Pour déployer et installer des paquets avec l’outil de déploiement basé Web, vous devez modifier les fichiers suivants : ■ Start.htm : contient les paramètres du serveur Web et l’emplacement des fichiers qui doivent être installés Ce fichier réside dans la racine du répertoire Webinstall. ■ Files.ini : contient les paramètres de nom de fichier pour les paquets et les fichiers à déployer et installer Ce fichier réside dans le sous-répertoire Webinst. ■ Launch.bat : contient la ligne de commande utilisée pour exécuter l’installation du paquet Ce fichier réside dans le sous-répertoire Webinst. Launch.bat est requis uniquement pour les installations MSI. 51 52 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Personnalisation du fichier Start.htm Les paramètres du fichier Start.htm contiennent des informations sur le serveur Web et l’emplacement des fichiers à installer. Les paramètres de configuration se trouvent vers la fin du fichier Start.htm, entre les balises <object>. Le Tableau 3-2 décrit les paramètres de configuration. Tableau 3-2 Paramètres et valeurs de configuration du fichier Start.htm Paramètre Valeur ServerName Nom du serveur qui contient les fichiers source d’installation. Vous pouvez utiliser un nom d’Elève, une adresse IP ou un nom NetBIOS. Les fichiers source doivent résider sur un serveur Web HTTP. VirtualHomeDirectory Répertoire virtuel du serveur HTTP qui contient les fichiers source d’installation (par exemple Deploy\Webinst). ConfigFile Nom du fichier Files.ini. Vous n’avez pas à modifier la valeur par défaut de ce paramètre, sauf si vous avez renommé Files.ini. ProductFolderName Sous-dossier contenant les fichiers source à télécharger localement. Ce sous-dossier contient le paquet et Files.ini (par exemple Webinst). MinDiskSpaceInMB Spécifications minimales d’espace disque. La valeur par défaut est appropriée. ProductAbbreviation Abréviation du produit. La valeur par défaut est appropriée. Pour personnaliser le fichier Start.htm 1 Dans un éditeur de texte, ouvrez Start.htm. 2 Recherchez les balises <object> et tapez les valeurs correctes. Consulte Tableau 3-2, « Paramètres et valeurs de configuration du fichier Start.htm », na página 52. 3 Enregistrez et fermez le fichier. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Personnalisation du fichier Files.ini pour le déploiement de paquet Modifiez Files.ini afin qu’il contienne le nom du fichier exécutable de paquet à déployer. Des informations supplémentaires sont requises pour prendre en charge le déploiement MSI. Se reporter à « Personnalisation du fichier Files.ini pour le déploiement MSI » à la page 53. Vous pouvez également inclure des fichiers supplémentaires pour prendre en charge le déploiement d’applications tierces. Pour personnaliser le fichier Files.ini pour le déploiement de paquet 1 Dans un éditeur de texte, ouvrez Files.ini. 2 Dans la section [General], modifiez la ligne LaunchApplication= afin qu’elle se réfère au fichier exécutable de paquet à démarrer après le téléchargement. Par exemple, LaunchApplication=Symantec pcAnywhere - Produit complet.exe 3 Si vous déployez plusieurs fichiers, modifiez la ligne FileCount= pour refléter le nombre de fichiers à déployer. Le paramètre par défaut est FileCount=1. 4 Dans la section [Files], modifiez la ligne File1= afin qu’elle fasse référence au nom du paquet à déployer. Par exemple, File1=Symantec pcAnywhere - Produit complet.exe Les noms de fichier longs sont acceptés. 5 Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen= nom_fichier, où n représente un numéro unique et nom_fichier le nom du fichier. 6 Enregistrez et fermez le fichier. Personnalisation du fichier Files.ini pour le déploiement MSI Modifiez Files.ini afin qu’il contienne les noms des fichiers .msi à déployer. Le déploiement MSI nécessite Launch.bat, qui sert à démarrer le programme d’installation. Vous devez également modifier Files.ini pour référencer le fichier Launch.bat. Se reporter à « Personnalisation du fichier Launch.bat » à la page 54. Vous pouvez également inclure des fichiers supplémentaires pour prendre en charge le déploiement d’applications tierces. 53 54 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Pour personnaliser le fichier Files.ini pour le déploiement MSI 1 Dans un éditeur de texte, ouvrez Files.ini. 2 Dans la section [General], modifiez la ligne LaunchApplication= afin qu’elle fasse référence à Launch.bat. Par exemple, LaunchApplication=Launch.bat Cette opération lance l’installation MSI à la fin du téléchargement. Vous devez également modifier le fichier Launch.bat afin d’inclure le nom du fichier .msi à déployer. 3 Modifiez la ligne FileCount= afin de refléter le nombre de fichiers à déployer. Le déploiement MSI nécessitant deux fichiers, la ligne FileCount= doit être définie au moins sur 2. Par exemple, FileCount=2. 4 Dans la section [Files], modifiez la ligne File1= afin qu’elle fasse référence au fichier Launch.bat. Par exemple, File1=Launch.bat. 5 Supprimez le point-virgule en regard de la ligne File2= pour réactiver l’entrée. 6 Modifiez la ligne File2= afin qu’elle fasse référence au nom du fichier .msi à déployer. Par exemple, File2=Symantec pcAnywhere - Elève seulement.exe Les noms de fichier longs sont acceptés. 7 Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen= nom_fichier, où n représente un numéro unique et nom_fichier le nom du fichier. 8 Enregistrez et fermez le fichier. Personnalisation du fichier Launch.bat Launch.bat contient l’argument de ligne de commande utilisé pour exécuter une installation MSI. Ce fichier est requis uniquement pour les installations MSI. Modifiez Launch.bat pour spécifier le fichier .msi à déployer. Le fichier Launch.bat par défaut définit le chemin d’accès au répertoire système Windows. Cette ligne de commande est nécessaire pour le déploiement MSI sous Windows 98/Me/NT afin de garantir que le système trouve le fichier msiexec.exe, requis pour installer le fichier .msi. Vous devez également modifier le fichier Files.ini pour exécuter Launch.bat. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Se reporter à « Personnalisation du fichier Files.ini pour le déploiement MSI » à la page 53. Remarque : L’installation des fichiers .msi requiert Windows Installer 2.0 (ou version ultérieure). Vous devez vous assurer que l’ordinateur cible dispose de la configuration requise avant de déployer l’installation du produit. Pour personnaliser le fichier Launch.bat 1 Dans un éditeur de texte, ouvrez Launch.bat. 2 Vérifiez que la ligne de commande suivante est incluse dans le fichier : @SET PATH=%path%;%windir%\system 3 Modifiez la ligne @msiexec -i Package.msi afin qu’elle reflète le nom du fichier .msi à déployer. Par exemple, @msiexec -i Symantec Packager - Elève seulement.msi 4 Enregistrez et fermez le fichier. Test de l’installation Pour tester l’installation, accédez au site Web (par exemple, <votre site Web>/ webinstall), puis cliquez sur Installer. Si l’installation échoue, notez les messages d’erreur éventuels. Utilisez les instructions suivantes pour résoudre le problème : ■ En cas de problème avec les paramètres de Start.htm, un message d’erreur affiche le chemin des fichiers auxquels l’installation basée Web tente d’accéder. Vérifiez que le chemin d’accès est correct. ■ En cas de problème dans Files.ini (par exemple, une erreur de fichier introuvable), comparez la valeur File1= avec le nom du fichier de paquet. ■ Vérifiez qu’aucune autre entrée n’a été changée pendant la modification. 55 56 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement des paquets d’installation avec le déploiement basé Web Notification de l’emplacement de téléchargement aux utilisateurs Vous pouvez envoyer par courrier électronique aux utilisateurs des instructions pour le téléchargement du paquet à déployer. L’exécution d’un paquet d’installation pcAnywhere nécessite que Internet Explorer 6.0 (ou version ultérieure) soit installé sur l’ordinateur des utilisateurs. Le niveau de sécurité d’Internet Explorer pour l’intranet local doit être défini sur Moyen afin de permettre le téléchargement des contrôles ActiveX de Symantec sur le client. A la fin de l’installation, le niveau de sécurité peut être restauré à sa valeur initiale. Vérifiez que les utilisateurs comprennent la configuration requise et disposent des droits d’administration nécessaires pour les produits qu’ils installent. Ainsi, pour installer pcAnywhere, les utilisateurs qui effectuent l’installation sous Windows NT/2000/XP, doivent disposer de droits administrateur sur leur ordinateur et être connectés avec des droits administrateur. Si le paquet redémarre l’ordinateur client à la fin de l’installation, avertissez les utilisateurs qu’ils doivent enregistrer leur travail et fermer leurs applications avant de commencer l’installation. Par exemple, une installation discrète sur des ordinateurs Windows 98 redémarre l’ordinateur à la fin de l’installation. Incluez dans votre message électronique une URL qui désigne l’installation du client comme suit : ■ Pour Internet Information Server : http://Server_name/Virtual_home_directory/Webinst/ où Server_name représente le nom du serveur Web, Virtual_home_directory le nom de l’alias que vous avez créé et Webinst le dossier que vous avez créé sur le serveur Web Par exemple : http://Server_name/ClientInstall/Webinst/ ■ Pour Apache Web Server : http://Server_name/Webinst/ où Server_name représente le nom de l’ordinateur sur lequel est installé Apache Web Server. Vous pouvez utiliser l’adresse IP du serveur à la place de Server_name. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement de pcAnywhere avec SMS 2.0 Déploiement de pcAnywhere avec SMS 2.0 Les composants suivants sont nécessaires au déploiement de pcAnywhere avec Microsoft Systems Management Server (SMS) 2.0 : ■ Fichier d’installation de pcAnywhere : paquet d’installation ou installation de produit personnalisée créé par Symantec Packager. Vous pouvez créer un paquet d’installation ou une installation de produit personnalisée sous forme de fichier .exe auto-extractible ou de fichier .msi. ■ Paquet SMS : ensemble de sources et de paquets d’installation utilisés pour répertorier et installer le logiciel sur les ordinateurs client SMS. Les paquets SMS peuvent représenter n’importe quel type de programme qui prend en charge l’installation via SMS. ■ Fichier PDF (Package Definition File - fichier de définition de paquet) : fichier d’informations propre à SMS, utilisé pour créer et déployer les paquets SMS. Le fichier PDF par défaut fourni avec pcAnywhere est appelé pcAnywhere.pdf. Spécifications minimales pour le déploiement SMS Les ressources suivantes sont nécessaires au déploiement de pcAnywhere avec SMS : ■ Windows NT 4.0 Server avec Service Pack 5 ou supérieur ■ SQL Server 6.5 ou supérieur ■ SMS 2.0 avec Service Pack 1 ou Service Pack 2 (recommandé) ■ Symantec Packager 1.0 ou ultérieur avec paquets personnalisés créés pour le déploiement Tous les clients de déploiement doivent appartenir au même domaine que le serveur de distribution SMS ou avoir établi des relations de confiance entre les domaines afin de les doter des autorisations nécessaires pour que le serveur SMS dispose des droits d’administration sur tous les clients. SMS 2.0 doit être installé sous Windows NT 4.0 avec Service Pack 5 ou supérieur. Nous vous recommandons de vous procurer SMS Service Pack 2 ou supérieur auprès de Microsoft. Pour plus d’informations sur la configuration et les mises à jour requises pour SMS, visitez le site Web de Microsoft à l’adresse suivante : //www.microsoft.com/sms 57 58 Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement de pcAnywhere avec SMS 2.0 Déploiement avec SMS Le déploiement SMS se fait en quatre étapes : ■ Préparation du fichier de définition de paquet (PDF) ■ Création d’un paquet de déploiement SMS ■ Affectation des points de distribution ■ Publication du paquet Préparation du fichier de définition de paquet (PDF) Un fichier de définition de paquet par défaut (pcAnywhere.pdf) est fourni avec pcAnywhere. Vous pouvez adapter ce fichier à tout paquet créé avec Symantec Packager. Pour utiliser le fichier PDF sans modification, effectuez l’une des opérations suivantes : ■ Pour les paquets basés .exe, renommez Package.exe le paquet pcAnywhere à utiliser. ■ Pour les paquets basés .msi, renommez Package.msi le paquet pcAnywhere à utiliser. Pour plus d’informations sur la personnalisation du fichier PDF, consultez la documentation SMS. Vous ne devez pas supprimer ni modifier les valeurs suivantes dans le fichier PDF : ■ AfterRunning=ProgramRestart ■ CanRunWhen=UserLoggedOn ■ AdminRightsRequired=TRUE Création d’un paquet de déploiement SMS Vous devez créer un paquet SMS et configurer une distribution pour chaque type d’installation de pcAnywhere à effectuer sur les ordinateurs client. Pour créer un paquet de déploiement SMS 1 Utilisez Symantec Packager pour créer un fichier d’installation de produit .msi ou un fichier d’installation de paquet .exe file, selon le cas, ou utilisez l’un des paquets pcAnywhere préconfigurés fournis. 2 Dans la console Administrateur SMS, cliquez avec le bouton droit sur Paquets, puis cliquez sur Nouveau > Paquet depuis définition. Déploiement des installations personnalisées de Symantec pcAnywhere Déploiement de pcAnywhere avec SMS 2.0 3 Dans l’Assistant Création de paquet depuis définition, quand un message vous demande le nom d’un fichier de paquet, cliquez sur Parcourir pour repérer le fichier pcAnywhere.pdf. L’emplacement par défaut est C:\Program Files\Symantec\pcAnywhere\CMS. 4 Cliquez sur Ouvrir. L’Assistant Création de paquet depuis définition affiche la définition de paquet pcAnywhere. 5 Cliquez sur Suivant. 6 Cliquez sur Toujours obtenir les fichiers du dossier source. Ne sélectionnez pas Ce paquet ne contient aucun fichier. 7 Cliquez sur Parcourir pour repérer le dossier contenant le paquet pcAnywhere que vous avez créé avec Symantec Packager (ou l’un des paquets préconfigurés fournis). L’Assistant Création de paquet depuis définition utilise ce dossier pour désigner le paquet pcAnywhere. 8 Après avoir terminé l’Assistant Création de paquet depuis définition, un paquet pcAnywhere apparaît dans la console Administrateur SMS. Affectation des points de distribution Après avoir créé un paquet SMS, vous devez spécifier un point de distribution pour le paquet. Pour affecter des points de distribution 1 Cliquez avec le bouton droit sur Points de distribution, puis cliquez sur Nouveau > Point de distribution. 2 Cochez les points de distribution auxquels distribuer le paquet. 3 Cliquez sur Terminer pour terminer l’Assistant de points de distribution. Publication du paquet Pour envoyer l’installation de pcAnywhere aux clients, vous devez créer une publication signalant une ou plusieurs des installations en paquet. Remarque : Les publications créées avec l’installateur basé EXE nécessitent l’intervention de l’utilisateur. Les utilisateurs sont invités à choisir un dossier temporaire sur le client local pour extraire les fichiers d’installation. Une fois les fichiers extraits, les utilisateurs sont invités à cliquer sur Oui afin de lancer le programme Setup pour installer pcAnywhere. Les utilisateurs doivent supprimer les fichiers d’installation temporaires à la fin de l’installation. 59 60 Déploiement des installations personnalisées de Symantec pcAnywhere Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP Pour créer une publication pour le paquet 1 Cliquez avec le bouton droit sur Publications, puis cliquez sur Nouveau > Publication. 2 Sélectionnez le paquet à publier. 3 Donnez un nom explicite à la publication. 4 Dans le menu déroulant, sélectionnez l’une des installations suivantes : ■ Windows Me/Windows 2000 pour distribuer le paquet aux clients Windows Me et Windows 2000 qui prennent en charge les installations MSI. ■ Windows 9x/Windows NT pour distribuer le paquet pcAnywhere aux clients Windows 9x et Windows NT. 5 Cliquez sur Parcourir et sélectionnez l’ensemble d’utilisateurs à informer de cette installation. 6 Définissez la planification, les spécifications et les droits de sécurité appropriés pour le paquet. Une fois la publication créée, pcAnywhere est déployé vers tous les clients sélectionnés. Utilisation de scripts de connexion Windows NT/ 2000/2003 Server/XP Dans un domaine Windows, vous pouvez déployer les paquets pcAnywhere vers des clients Windows en utilisant des scripts de connexion. Les étapes suivantes sont requises : ■ Configurer le serveur ■ Ecrire le script de connexion ■ Tester le script de connexion Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de droits d’administration locaux sur leur ordinateur pour installer le paquet pcAnywhere. Déploiement des installations personnalisées de Symantec pcAnywhere Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP Configuration du serveur Vous devez configurer le serveur pour autoriser le stockage des paquets pcAnywhere et la mise en oeuvre de scripts de connexion. Vous devez disposer de droits administrateur sur le domaine pour exécuter ces tâches. Pour configurer le serveur 1 Sur le serveur, créez un dossier nommé PCAHOME. 2 Partagez le dossier et utilisez le nom de partage par défaut PCAHOME. 3 Définissez les autorisations de ce partage afin que tous les utilisateurs aient un accès en lecture. 4 Copiez le paquet pcAnywhere vers le partage PCAHOME. Ecriture du script de connexion Vous pouvez utiliser l’exemple de script de connexion suivant pour déployer les paquets pcAnywhere vers des clients Windows NT/2000/2003 Server/XP. Ce script est un fichier batch simple qui copie le paquet pcAnywhere vers le poste de travail, lance l’installation du paquet pcAnywhere et supprime les fichiers d’installation à la fin de la procédure. Les exemples suivants supposent des dossiers d’installation par défaut. Modifiez-les éventuellement en fonction de votre environnement spécifique. @echo off setlocal REM ***** Variable paquet - Donner comme valeur le nom *****REM ***** du paquet pca ***** Set Package=Package.MSI REM ***** Variable EXE ou MSI - Donner comme valeur *****REM ***** le type de paquet (MSI ou EXE) ***** Set PkgType=MSI REM ***** Variable nom du serveur de fichiers ***** REM ***** Donner comme valeur le nom du serveur contenant *****REM ***** le paquet pcA ***** Set FSName=\\2KServer REM ***** Affecte un disque au partage réseau ***** net use z: %FSName%\PCAHOME REM ***** Vérifie la présence de pca dans le dossier *****REM ***** par défaut ***** If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End REM ***** Crée un dossier dans le dossier Temp et y *****REM ***** copie le paquet ***** C: CD %TEMP% 61 62 Déploiement des installations personnalisées de Symantec pcAnywhere Utilisation des scripts de connexion NetWare MD pcapkg CD pcapkg Z: COPY %Package% C: REM ***** Lancement de l’installation du paquet ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Nettoyage ***** del %Package% CD .. rd pcapkg Net Use Z: /DELETE :End endlocal Test du script de connexion Testez le script sur un ou deux postes de travail avant de l’utiliser pour tous les utilisateurs. Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de droits d’administration locaux sur leur ordinateur pour installer le paquet pcAnywhere. Utilisation des scripts de connexion NetWare Sur un réseau Novell NetWare, vous pouvez déployer les paquets pcAnywhere vers les clients Windows en utilisant des scripts de connexion. Les étapes suivantes sont requises : ■ Configuration du serveur ■ Ecriture du script de connexion ■ Test du script de connexion Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de droits d’administration locaux sur leur ordinateur pour installer le paquet pcAnywhere. Déploiement des installations personnalisées de Symantec pcAnywhere Utilisation des scripts de connexion NetWare Configuration du serveur Novell NetWare Vous devez configurer le serveur pour autoriser le stockage des paquets pcAnywhere et la mise en oeuvre de scripts de connexion. Vous devez disposer de droits administrateur pour exécuter ces tâches. Pour configurer le serveur Novell NetWare 1 Affectez le lecteur Z: au volume SYS:. Si vous utilisez une autre lettre de lecteur, remplacez-la. 2 Dans le dossier Z:\LOGIN, créez un dossier nommé PCA. 3 Créez un groupe nommé PCA_Users. Le groupe PCA_Users doit exister dans le contexte par défaut des serveurs qui hébergent à la fois des connexions NDS et Bindery. Si le serveur héberge uniquement des connexions NDS, ce groupe doit exister dans un contexte présent dans la partition NDS stockée sur le serveur. 4 Accordez au groupe PCA_Users des droits en lecture sur le dossier PCA. 5 Copiez le paquet pcAnywhere dans le dossier PCA. Ecriture du script de connexion Utilisez l’exemple de script de connexion suivant et le fichier batch de déploiement pour déployer pcAnywhere. Le script crée les affectations de disque appropriées sur la station de travail locale et lance le fichier batch de déploiement. Le fichier batch installe le paquet pcAnywhere et supprime les fichiers d’installation lorsque la procédure est terminée. Les exemples suivants supposent des dossiers d’installation par défaut. Modifiez-les éventuellement en fonction de votre environnement spécifique. Script de connexion NetWare REM ***** Affectations par défaut ***** MAP *1:=SYS: REM ***** Affecte un disque au partage réseau ***** MAP Z:=SYS:LOGIN\PCA REM ***** Lance le fichier batch de déploiement ***** #Cmd /c z:\deploy.bat Exit 63 64 Déploiement des installations personnalisées de Symantec pcAnywhere Utilisation des scripts de connexion NetWare Fichier batch de déploiement @echo off setlocal REM ***** Variable paquet - Donner comme valeur le nom *****REM ***** du paquet pca ***** Set Package=Package.MSI REM ***** Variable EXE ou MSI - Donner comme valeur *****REM ***** le type de paquet (MSI ou EXE) ***** Set PkgType=MSI REM ***** Vérifie la présence de pca dans le dossier *****REM ***** par défaut ***** If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End REM ***** Crée un dossier dans le dossier Temp et y *****REM ***** copie le paquet ***** C: CD %TEMP% MD pcapkg CD pcapkg Z: COPY %Package% c: REM ***** Lance l’installation du paquet ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Nettoyage ***** del %Package% CD .. rd pcapkg :End endlocal Test du script de connexion Testez le script sur un ou deux postes de travail avant de l’utiliser pour tous les utilisateurs. Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de droits d’administration locaux sur leur ordinateur pour installer le paquet pcAnywhere. Chapitre 4 Utilisation de la gestion centralisée Ce chapitre traite des sujets suivants : ■ A propos de la gestion centralisée ■ Gestion à distance des Elèves pcAnywhere ■ Intégration à Microsoft SMS ■ A propos de Microsoft DCOM (modèle d’objet de composant distribué) ■ A propos de la consignation centralisée A propos de la gestion centralisée Symantec pcAnywhere inclut l’outil Administrateur d’Elèves pcAnywhere, qui permet de gérer à distance plusieurs Elèves pcAnywhere sur le réseau. Cet outil est un module intégrable MMC (Microsoft Management Console) dont l’exécution nécessite la console MMC. La console MMC est incluse sur le CD de Symantec pcAnywhere dans le dossier Tools. Le logiciel Symantec pcAnywhere prend en charge l’intégration à Microsoft Systems Management Server. Il prend également en charge la consignation centralisée des événements via l’Administrateur d’Elèves pcAnywhere ou un moniteur SNMP. Se reporter à « Intégration à Microsoft SMS » à la page 73. Se reporter à « A propos de la consignation centralisée » à la page 77. 66 Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere Gestion à distance des Elèves pcAnywhere L’Administrateur d’Elèves pcAnywhere permet de gérer à distance les Elèves sur le réseau. Il permet d’effectuer les opérations suivantes : ■ Démarrage, arrêt et connexion à distance aux Elèves pcAnywhere sur le réseau ■ Création de groupes de configuration pour gestion à distance et configuration de plusieurs postes de travail sur le réseau ■ Distribution simultanée vers plusieurs postes de travail du réseau des fichiers de configuration pcAnywhere, contenant des ensembles d’options et des fichiers Elève, Maître et appelant Installation de l’outil Administrateur d’Elèves pcAnywhere L’outil Administrateur d’Elèves pcAnywhere est disponible en tant qu’option d’installation personnalisée lors de l’installation du produit complet. Cet outil requiert Windows NT/2000/2003 Server/XP. Exécutez la procédure suivante pour installer l’outil Administrateur d’Elèves après l’installation de pcAnywhere. Pour installer l’outil Administrateur d’Elèves de pcAnywhere 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration. 2 Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes. 3 Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec pcAnywhere. 4 Cliquez sur Modifier. 5 Dans le panneau Modifier ou supprimer Symantec pcAnywhere, cliquez sur Suivant. 6 Dans le panneau Program Maintenance, cliquez sur Modifier, puis sur Suivant. 7 Dans le panneau Installation personnalisée, sous Outils pcAnywhere, cliquez sur la flèche vers le bas en regard de Administrateur d’Elèves, puis cliquez sur Cette fonction sera installée sur le disque local. Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere 8 Cliquez sur la flèche vers le bas en regard de Agent administrateur d’Elèves, puis cliquez sur Cette fonction sera installée sur le disque local. L’Agent administrateur d’Elèves est nécessaire pour pouvoir gérer pcAnywhere à distance avec la technologie DCOM (Distributed Component Object Management - Gestion d’objet de composant distribué). 9 Cliquez sur Suivant. 10 Pour ajouter l’icône de programme au bureau Windows, cochez Administrateur d’Elèves pcAnywhere. 11 Cliquez sur Installer. 12 Suivez les instructions affichées à l’écran pour poursuivre la procédure d’installation. Une fois l’installation terminée, cliquez sur Terminer. Si votre ordinateur nécessite la mise à jour de fichiers système, le système vous propose de le redémarrer. Le redémarrage est nécessaire pour garantir le bon fonctionnement. Ajout du module intégrable Administrateur d’Elèves à la console MMC La console MMC (Microsoft Management Console) permet d’exécuter et de gérer les outils d’administration à partir d’un emplacement central. Lors de l’installation de l’outil Administrateur d’Elèves pcAnywhere, vous pouvez l’ajouter en tant que module intégrable à la console MMC. La console MMC est incluse avec le système d’exploitation Windows 2000/ 2003 Server/XP. Si vous devez installer MMC, vous pouvez le faire à partir du CD de Symantec pcAnywhere. Pour ajouter le module intégrable Administrateur d’Elèves à la console MMC 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes > Administrateur d’Elèves pcAnywhere. 2 Pour démarrer MMC, dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter et tapez mmc. 3 Cliquez sur OK. 4 Dans le menu Console, cliquez sur Ajouter/Supprimer module. 5 Sous l’onglet Autonome de la boîte de dialogue Ajouter/Supprimer module, cliquez sur Ajouter. 6 Dans la boîte de dialogue Ajout d’un composant logiciel enfichable autonome, cliquez sur Administrateur d’Elèves pcAnywhere. 7 Cliquez sur Ajouter. 8 Cliquez sur Fermer. 9 Dans la fenêtre Ajouter/Supprimer module, cliquez sur OK. 67 68 Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere Création d’un groupe de configuration Pour gérer et configurer à distance des ordinateurs avec la console Administrateur d’Elèves pcAnywhere, vous devez créer un groupe de configuration, puis ajouter des ordinateurs au groupe. Se reporter à « Ajout d’ordinateurs à un groupe de configuration » à la page 68. Si vous utilisez MMC, la console Administrateur d’Elèves pcAnywhere est répertoriée sous Racine de console. Pour plus d’informations, consultez la documentation de la console MMC. Pour créer un groupe de configuration 1 Dans le volet gauche de la fenêtre de la console, sous Administrateur d’Elèves pcAnywhere, cliquez avec le bouton droit de la souris sur Groupes de configuration, puis cliquez sur Nouveau > Groupe de configuration. 2 Tapez un nom pour ce groupe. 3 Cliquez sur OK. Ajout d’ordinateurs à un groupe de configuration Après avoir créé un groupe de configuration, vous devez lui ajouter les ordinateurs à gérer à distance. La fenêtre de la console fournit la liste des domaines et des groupes de travail présents sur le réseau. Pour ajouter des ordinateurs à un groupe de configuration 1 Dans le volet gauche de la fenêtre de la console, naviguez vers l’emplacement des ordinateurs à ajouter, par exemple Réseau Microsoft Windows. 2 Dans le volet gauche, cliquez avec le bouton droit de la souris sur le système contenant les ordinateurs à ajouter, puis cliquez sur Ajouter des systèmes à des groupes de configuration. 3 Dans la boîte de dialogue Ajouter des systèmes à des groupes de configuration, sélectionnez les ordinateurs à ajouter. 4 Sous Sélectionner les groupes destination, sélectionnez le groupe de configuration auquel ajouter les ordinateurs. 5 Cliquez sur OK. Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere Configuration d’éléments de connexion Elève et Maître administrateurs Pour pouvoir utiliser l’Administrateur d’Elèves pcAnywhere pour gérer à distance les Elèves du réseau, vous devez d’abord configurer les éléments de connexion Elève et Maître administrateurs. Ces fichiers contiennent les paramètres de connexion et de sécurité nécessaires pour prendre en charge les connexions entre la console Administrateur d’Elèves pcAnywhere et les ordinateurs Elève à gérer. Symantec pcAnywhere fournit les éléments de connexion Elève et Maître préconfigurés suivants que vous pouvez utiliser comme modèles : ■ Admin.bhf : modèle d’Elève pour les ordinateurs Elève à gérer à distance Pour utiliser ce modèle afin de lancer une session Elève, vous devez configurer les informations d’appelant. Symantec pcAnywhere nécessite un nom utilisateur et un mot de passe pour toutes les sessions Elève. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. ■ Admin11.chf : modèle d’Administrateur d’Elèves pour l’ordinateur à partir duquel gérer les Elèves à distance Vous pouvez modifier ces modèles dans pcAnywhere ou créer de nouveaux éléments administrateur. Les fichiers de modèle sont situés dans le répertoire suivant : \Program Files\Symantec\pcAnywhere\CMS Création d’un nouvel élément Maître administrateur L’élément de connexion Maître administrateur contient les informations de connexion et de sécurité nécessaires pour se connecter un ordinateur Elève à partir de la console Administrateur d’Elèves pcAnywhere. Ce fichier possède une extension .chf. Vous pouvez ajouter ce fichier au dossier CMS pour l’utiliser avec l’Administrateur d’Elèves pcAnywhere ou l’inclure dans une installation en paquet. Pour créer un élément Maître administrateur 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation de gauche, cliquez sur Maître. 2 Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé. 69 70 Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere 3 Sous l’onglet Informations sur la connexion de la fenêtre Propriétés de Maître, sélectionnez l’un des protocoles réseau suivants : ■ TCP/IP ■ SPX ■ NetBIOS 4 Dans la fenêtre Propriétés de Maître, configurez les autres paramètres à utiliser. 5 Une fois terminé, cliquez sur OK. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 6 Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le champ Maître, cliquez avec le bouton droit de la souris sur l’élément de connexion Maître que vous venez de créer, puis cliquez sur Renommer. 7 Tapez un nom. Par exemple : Admin11 Création d’un élément Elève administrateur L’élément de connexion Elève administrateur contient les informations de connexion et de sécurité nécessaires pour autoriser un administrateur Elève à se connecter à partir de la console Administrateur d’Elèves pcAnywhere. Vous devez inclure un élément appelant. Ce fichier possède une extension .bhf. Les fichiers d’appelant possèdent une extension .cif. Vous pouvez ajouter ces fichiers au dossier CMS pour les utiliser avec l’Administrateur d’Elèves pcAnywhere ou les inclure dans une installation en paquet. Pour créer un nouvel élément Elève administrateur 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation de gauche, cliquez sur Elèves. 2 Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé. 3 Sous l’onglet Informations sur la connexion de la fenêtre Propriétés d’Elève, sélectionnez l’un des protocoles réseau suivants : ■ TCP/IP ■ SPX ■ NetBIOS 4 Sous l’onglet Appelants, sélectionnez le type d’authentification à utiliser. 5 Sous Liste d’appelants, cliquez sur l’icône Nouvel élément. Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere 6 Dans la fenêtre Propriétés d’appelant, saisissez les informations d’ouverture de session pour les utilisateurs qui peuvent se connecter à l’ordinateur Elève, puis cliquez sur OK. Un nom d’utilisateur et un mot de passe sont requis pour toutes les sessions Elève. Vous pouvez configurer d’autres paramètres, par exemple, les privilèges d’accès. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 7 Dans la fenêtre Propriétés d’Elève, configurez les autres paramètres à utiliser, puis cliquez sur OK. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 8 Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le champ Elèves, cliquez avec le bouton droit de la souris sur l’élément de connexion Elève que vous venez de créer et cliquez sur Renommer. 9 Tapez un nom. Par exemple : Administrateur Configuration d’un élément Elève dans l’Administrateur d’Elèves pcAnywhere L’outil Administrateur d’Elèves pcAnywhere permet de créer un élément Elève que vous pouvez distribuer aux ordinateurs Elève de votre groupe de configuration. Symantec pcAnywhere vous impose de configurer un compte d’ouverture de session pour les utilisateurs qui se connectent à votre ordinateur et de sélectionner une méthode d’authentification pour vérifier leur identité. Pour configurer un élément Elève dans l’Administrateur d’Elèves pcAnywhere 1 Dans le volet gauche de la fenêtre de la console, sous Administrateur d’Elèves pcAnywhere, cliquez sur le signe « plus » en regard de Groupes de configuration pour le développer. 2 Sous le nom du groupe de configuration auquel ajouter un élément Elève, cliquez avec le bouton droit de la souris sur Eléments de connexion, puis cliquez sur Nouveau > Etre un Elève. 3 Tapez un nom pour cet élément de connexion. 4 Cliquez sur OK. 5 Configurez l’élément de connexion Elève en spécifiant les informations d’appelant et les autres paramètres à utiliser. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 71 72 Utilisation de la gestion centralisée Gestion à distance des Elèves pcAnywhere Distribution des fichiers de configuration de pcAnywhere L’outil Administrateur d’Elèves pcAnywhere permet de distribuer les fichiers de configuration de pcAnywhere, tels que les éléments de connexion Elève, aux ordinateurs Elève de votre groupe de configuration à partir de la console Administrateur d’Elèves pcAnywhere. L’ordinateur Elève doit attendre une connexion. Pour distribuer des fichiers de configuration de pcAnywhere 1 Dans le volet gauche de la console Administrateur d’Elèves pcAnywhere, sous Administrateur d’Elèves pcAnywhere, cliquez sur le signe « plus » en regard de Groupes de configuration pour le développer. 2 Sous Groupes de configuration, cliquez avec le bouton droit de la souris sur le groupe de configuration auquel envoyer les fichiers, puis cliquez sur Distribuer des fichiers pcAnywhere. 3 Dans la boîte de dialogue Distribuer des fichiers pcAnywhere, sélectionnez les ordinateurs vers lesquels distribuer le fichier. 4 Sélectionnez le fichier à distribuer. 5 Cliquez sur OK. Gestion des Elèves d’un groupe de configuration Après avoir configuré les ordinateurs du groupe de configuration, utilisez la console Administrateur d’Elèves pcAnywhere pour démarrer, arrêter et connecter tout Elève du groupe. Pour gérer les Elèves d’un groupe de configuration 1 Dans le volet gauche de la console Administrateur d’Elèves pcAnywhere, sous Administrateur d’Elèves pcAnywhere, cliquez sur le signe « plus » en regard de Groupes de configuration pour le développer. 2 Sous Groupes de configuration, cliquez sur le signe « plus » en regard du nom de votre groupe pour le développer. 3 Sous Systèmes, cliquez avec le bouton droit de la souris sur l’ordinateur à gérer, puis cliquez sur Toutes les tâches. Utilisation de la gestion centralisée Intégration à Microsoft SMS 4 Sélectionnez l’une des options suivantes : Lancer un Elève spécifique Démarre une session Elève sur l’ordinateur Elève sélectionné Lancer l’Elève administratif Démarre une session Elève sur l’ordinateur Administrateur d’Elèves Lancer le dernier Elève Démarre une session Elève sur l’ordinateur sur lequel vous avez lancé une session Elève en dernier Arrêter Elève Annule la session Elève et déconnecte toute session active sur l’Elève Se connecter à l’Elève Se connecte à l’ordinateur Administrateur d’Elèves, en administratif utilisant les paramètres configurés dans le fichier Maître admin11.chf Configurer l’Elève administratif Reconfigure les paramètres sur l’ordinateur Administrateur d’Elèves Récupérer le journal Récupère le journal d’activités sur l’ordinateur Maître d’activités Intégration à Microsoft SMS Symantec pcAnywhere prend en charge l’intégration à Microsoft SMS (Systems Management Server). SMS est un système de gestion évolutif des modifications et de la configuration, conçu pour les ordinateurs et serveurs basés Microsoft Windows. Symantec pcAnywhere fournit les fichiers de support nécessaires à l’intégration à SMS. Ces fichiers sont proposés uniquement sur le CD Symantec pcAnywhere Corporate. Importation du fichier de définition de paquet dans SMS Symantec pcAnywhere fournit un fichier de définition de paquet (pcAnywhere.pdf), qui contient les paramètres de programme et d’autres informations propres au produit nécessaires à l’intégration à SMS. Vous devez importer ce fichier dans SMS. Ce fichier est disponible dans le dossier Tools du CD d’installation. Pour plus d’informations sur la configuration et la distribution d’applications sur un serveur BackOffice, consultez la documentation SMS. 73 74 Utilisation de la gestion centralisée A propos de Microsoft DCOM (modèle d’objet de composant distribué) Pour importer le fichier de définition de paquet dans SMS 1 Insérez le CD de Symantec pcAnywhere dans le lecteur de CD-ROM. 2 Dans le volet gauche de la console Administrateur SMS, cliquez avec le bouton droit de la souris sur Paquets, puis cliquez sur Nouveau > Paquet depuis définition. 3 Dans l’Assistant Création de paquet depuis définition, quand un message vous demande le nom d’un fichier de paquet, cliquez sur Parcourir pour repérer le fichier pcAnywhere.pdf. L’emplacement par défaut sur le CD d’installation est le suivant : dossier \tools\SMS 4 Cliquez sur Ouvrir. 5 Dans le panneau Définition de paquet, cliquez sur Suivant. 6 Lorsque vous avez exécuté toutes les étapes de l’assistant, cliquez sur Terminer. A propos de Microsoft DCOM (modèle d’objet de composant distribué) Symantec pcAnywhere utilise la technologie DCOM de Microsoft pour toutes les communications point-à-point utilisées pour les tâches de gestion à distance. DCOM est utilisé dans l’outil Administrateur d’Elèves pcAnywhere et l’intégration SMS. DCOM fonctionne avec divers protocoles réseau et tente par défaut d’établir des connexions sur tous les protocoles installés. Une fois la connexion au réseau établie, DCOM utilise l’authentification Windows NT afin de vérifier les droits d’accès nécessaires. Ainsi, un administrateur disposant des droits d’accès appropriés peut effectuer des tâches de gestion sur un Elève pcAnywhere verrouillé à partir de n’importe quel emplacement. Pour garantir que l’authentification NT est utilisée pour les tâches de gestion DCOM de pcAnywhere, les éléments de connexion pcAnywhere doivent être configurés pour utiliser le même domaine ou un domaine de confiance. Utilisation de la gestion centralisée A propos de Microsoft DCOM (modèle d’objet de composant distribué) Mise en oeuvre de DCOM sous Windows NT/2000/2003 Server/XP Pour configurer et contrôler à distance pcAnywhere sous Windows NT/2000/ 2003 Server/XP avec un outil de gestion centralisée, vous devez disposer de la configuration requise suivante : ■ L’administrateur doit être connecté en tant qu’administrateur de domaine. ■ L’ordinateur de l’administrateur et l’ordinateur du client doivent se trouver dans le même domaine. La configuration par défaut sous Windows NT nécessite que toutes les activités du gestionnaire soient authentifiées dans le domaine Windows NT. Mise en oeuvre de DCOM sous Windows 98/Me Pour configurer et contrôler à distance pcAnywhere sous Windows 98/Me avec un outil de gestion centralisée, vous devez disposer de la configuration suivante : ■ Le client Windows 98/Me doit se connecter au même domaine Windows NT que l’administrateur. ■ Le nom du domaine et le nom du groupe de travail sur l’ordinateur Windows 98/Me doivent être identiques. ■ L’ordinateur Windows 98/Me doit être configuré avec des droits d’accès de niveau utilisateur. Cet accès est obligatoire pour régler les paramètres de sécurité de DCOM lors de l’exécution de l’utilitaire dcomcnfg.exe. ■ Le partage de fichiers et d’imprimantes pour les réseaux Microsoft Windows doit être installé et activé sur l’ordinateur Windows 98/Me. Modification des paramètres de DCOM Symantec pcAnywhere configure DCOM pendant la procédure d’installation. Les paramètres par défaut doivent convenir pour permettre aux applications de gestion de pcAnywhere de fonctionner normalement et de maintenir un niveau de sécurité suffisant. Toutefois, les administrateurs peuvent modifier les paramètres de sécurité par défaut dans DCOM pour autoriser ou refuser l’accès à un système. La modification des paramètres de sécurité de DCOM sur un PC géré peut nécessiter l’ajustement des paramètres de DCOM sur l’ordinateur administratif. Vérifiez que tous les ordinateurs gérés sont authentifiés dans le même domaine Windows NT ou dans des domaines de confiance. 75 76 Utilisation de la gestion centralisée A propos de Microsoft DCOM (modèle d’objet de composant distribué) Lorsqu’un administrateur se connecte à un ordinateur Maître, le logiciel de gestion centralisée tente d’emprunter l’identité de l’utilisateur qui établit la connexion. Si l’utilisateur n’est pas connecté avec des privilèges administrateur, cette opération échoue. Pour améliorer la sécurité, un appelant sans privilèges administrateur ne peut pas exécuter de fonctions administratives ni bénéficier de droits supérieurs à ceux qu’il aurait s’il se connectait directement à l’ordinateur. Pour éviter les problèmes de connexion dus à des erreurs d’accès refusé, exécutez l’utilitaire dcomcnfg.exe pour vérifier les paramètres de sécurité du client. Modifiez les paramètres de sécurité par défaut et ajoutez uniquement les utilisateurs ou les administrateurs du domaine qui sont autorisés à accéder à cet Elève. Pour plus d’informations, consultez la documentation en ligne de dcomcnfg.exe. Pour modifier les paramètres DCOM ◆ Effectuez l’une des opérations suivantes : Sous Windows NT/2000/2003 Server/XP, ouvrez le dossier \WinNT\System32, puis exécutez dcomcnfg.exe. Sous Windows 98/Me, ouvrez le dossier \Windows\System, puis exécutez dcomcnfg.exe. A propos de AwShim AwShim est le composant de gestion entre pcAnywhere et l’intégration de gestion centralisée. L’outil Administrateur d’Elèves pcAnywhere utilise AwShim pour lancer et arrêter les sessions Elève et Maître. Vous pouvez affecter des fichiers de configuration Elève et Maître spécifiques pour chaque action. AwShim utilise les paramètres suivants : ■ -A action ■ -B nom de fichier Bhf ■ -C nom de fichier Chf ■ -H nom de l’Elève sur lequel exécuter l’action ■ -R ordinateur Maître auquel se connecter Actions prises en charge avec le paramètre -A : ■ STARTHOST ■ STARTREMOTE ■ STOPHOST Utilisation de la gestion centralisée A propos de la consignation centralisée Les paramètres -B et -C spécifient les éléments Etre un Elève et Appeler un Elève, présents dans le sous-dossier CMS du dossier pcAnywhere. Le paramètre -H identifie le nom ou l’adresse du PC Elève sur lequel l’action est exécutée. Le paramètre -R est utilisé seulement avec STARTREMOTE pour spécifier le nom du PC Elève auquel le PC Maître se connecte. A chaque démarrage d’un PC Maître, tous les paramètres de connexion spécifiés dans le fichier CHF sont utilisés, à l’exception de l’adresse du PC Elève. Cette adresse doit être spécifiée avec le paramètre -R. Lorsque vous exécutez un élément de connexion protégé par mot de passe sur un ordinateur géré, l’invite de mot de passe apparaît seulement sur cet ordinateur. L’invite de mot de passe n’apparaît pas sur l’ordinateur à partir duquel l’administrateur a lancé l’action. A propos de la consignation centralisée La sécurité, l’imputabilité et la consignation sont des préoccupations importantes dans un environnement informatique distribué. Symantec pcAnywhere fournit un utilitaire de consignation sophistiqué, qui prend en charge la consignation des événements sur des serveurs centralisés. Un administrateur peut recueillir des informations de consignation issues de tous les Elèves pcAnywhere du réseau et les stocker sur un serveur sécurisé centralisé. L’outil Administrateur d’Elèves de pcAnywhere permet de récupérer les fichiers journaux à partir d’un PC Elève du réseau, puis de les visualiser et de les traiter localement. Symantec pcAnywhere prend également en charge la consignation vers une console SNMP (Simple Network Management Protocol). SNMP est utilisé pour envoyer des trappes SNMPv1 à une console compatible, qui enregistre les informations. Symantec pcAnywhere fournit une base MIB (Management Information Base) qui contient les événements SNMP générés par pcAnywhere. Contrôle des performances avec les trappes SNMP SNMP est un protocole de contrôle réseau qui supervise et consigne les activités sur les périphériques et les équipements réseau, comme les adaptateurs, les routeurs et les hubs. 77 78 Utilisation de la gestion centralisée A propos de la consignation centralisée Ces informations peuvent être envoyées à n’importe quelle console de gestion prenant en charge les trappes SNMP, par exemple MMC ou SMS. La console d’événements dispose en général d’une méthode pour automatiser les actions selon la trappe SNMP entrante et la variable qu’elle contient. Les capacités de l’action automatisée (généralement appelée règle ou action) varient pour chaque outil de gestion centralisée. La plupart d’entre elles ont la capacité de démarrer tout programme exécutable à partir de la ligne de commande. Se reporter à « A propos du fichier MIB de pcAnywhere » à la page 78. Pour contrôler les performances avec les trappes SNMP 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez sur Préférences. 2 Sous l’onglet Consignation d’événements de la fenêtre Options de pcAnywhere, sélectionnez Activer trappes SNMP. Pour repérer cet onglet, cliquez sur les flèches gauche et droite afin de parcourir la liste des onglets. 3 Cliquez sur Ajouter pour spécifier l’ordinateur qui doit recevoir les informations de consignation. 4 Dans la fenêtre Destination des trappes SNMP, tapez une adresse IP. Répétez cette procédure pour chaque ordinateur à ajouter. 5 Cliquez sur OK. 6 Sélectionnez les événements à consigner. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 7 Cliquez sur OK. A propos du fichier MIB de pcAnywhere Le fichier MIB de pcAnywhere fournit les trappes SNMP que pcAnywhere peut générer. Utilisez ce fichier comme outil pour vous aider à construire des réponses automatisées aux événements pcAnywhere qui surviennent sur le réseau. Utilisation de la gestion centralisée A propos de la consignation centralisée Le fichier MIB de pcAnywhere réside dans le répertoire suivant : \Program Files\Symantec\pcAnywhere\CMS\pca_trap.mib --- pcAnywhere MIB Definitions (pcAnywhere 11.5) -- Copyright 2004 Symantec Corporation. -- PCA-Alert-MIB DEFINITIONS ::= BEGIN IMPORTS enterprises FROM RFC1155-SMI OBJECT-TYPE FROM RFC-1212 TRAP-TYPE FROM RFC-1215 DisplayString FROM RFC1213-MIB; symantecOBJECT IDENTIFIER ::= { enterprises 393 } pcanywhereOBJECT IDENTIFIER ::= { symantec 100 } -- pcAnywhere version 9x information -pcaversionnineOBJECT IDENTIFIER ::= { pcanywhere 9 } PcaHost OBJECT IDENTIFIER ::= { pcaversionnine 1 } PcaRemote OBJECT IDENTIFIER ::= { pcaversionnine 2 } PcaFileXfer OBJECT IDENTIFIER ::= { pcaversionnine 3 } PcaGateway OBJECT IDENTIFIER ::= { pcaversionnine 4 } PcaMonitor OBJECT IDENTIFIER ::= { pcaversionnine 5 } PcaInstall OBJECT IDENTIFIER ::= { pcaversionnine 6 } PcaReset OBJECT IDENTIFIER ::= { pcaversionnine 7 } PcaLDAP OBJECT IDENTIFIER ::= { pcaversionnine 8 } -- PcaObject déclare les définitions de variable PcaObject OBJECT IDENTIFIER ::= { pcaversionnine 9 } 79 80 Utilisation de la gestion centralisée A propos de la consignation centralisée -- informations spécifiques à pcA version 10 : pcaversiontenOBJECT IDENTIFIER ::= { pcanywhere 10 } PcaHostV10OBJECT IDENTIFIER ::= { pcaversionten 1 } PcaObjectV10OBJECT IDENTIFIER ::= { pcaversionten 2 } -- informations spécifiques à pcA version 11 : pcaversionelevenOBJECT IDENTIFIER ::= { pcanywhere 11 } PcaRemoteManagementOBJECT IDENTIFIER ::= { pcaversioneleven 1 } -- Objets d’alerte Pca - Ceux-ci ne peuvent pas être interrogés, mais sont toutefois -- utilisés pour les variables de trappe qui seront liées à des trappes spécifiques. HostComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0.0,128)) ACCESS read-only STATUS optional DESCRIPTION "Ordinateur qui exécute l’Elève PCA" ::= { PcaObject 1 } RemoteComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0.0,128)) ACCESS read-only STATUS optional DESCRIPTION "Ordinateur qui exécute l’ordinateur Maître PCA" ::= { PcaObject 2 } CallerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0.0,128)) ACCESS read-only STATUS optional DESCRIPTION "Nom de l’appelant Maître." ::= { PcaObject 3 } Utilisation de la gestion centralisée A propos de la consignation centralisée HostConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de l’objet de connexion servant à démarrer l’Elève PCA" ::= { PcaObject 4 } RemoteConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de l’objet de connexion servant à démarrer l’ordinateur Maître PCA" ::= { PcaObject 5 } XferFiles OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nombre de fichiers échangés par transfert de fichiers" ::= { PcaObject 6 } XferBytes OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nombre d’octets échangés au cours de l’opération de transfert du fichier." ::= { PcaObject 7 } 81 82 Utilisation de la gestion centralisée A propos de la consignation centralisée -- Les valeurs possibles pour XferOperation sont : -- 0. Envoyé -- 1. Reçu -- 2. Dossier créé -- 3. Supprimer -- 4. Copier -- 5. Déplacer -- 6. Renommer XferOperation OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Opération exécutée en dernier par le transfert de fichiers" ::= { PcaObject 8 } XferVirusFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Ceci est l’indicateur de virus du transfert de fichiers." ::= { PcaObject 9 } XferSourceFile OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom du fichier source dans une opération de transfert de fichiers" ::= { PcaObject 10 } Utilisation de la gestion centralisée A propos de la consignation centralisée XferDestFile OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom du fichier de destination dans une opération de transfert de fichiers" ::= { PcaObject 11 } HostEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Niveau de chiffrement souhaité de l’Elève PCA" ::= { PcaObject 12 } RemoteEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Niveau de chiffrement souhaité de l’ordinateur Maître PCA" ::= { PcaObject 13 } HostEndedReason OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Raison de l’arrêt d’un Elève PCA" ::= { PcaObject 14 } -- Raisons possibles pour HostEndedReason, celles-ci surviendraient en fin de session. -- 0. L’ordinateur Maître s’est déconnecté -- 1. Fin de session par l’Elève -- 2. Connexion perdue 83 84 Utilisation de la gestion centralisée A propos de la consignation centralisée -- 3. Annulé par l’ordinateur Maître -- 4. Dépassement de délai d’inactivité -- 5. Dépassement de délai d’utilisation -- 6. Redémarrage de l’Elève -- 7. Redémarrage de l’ordinateur Maître -- 8. Echec d’ouverture de session -- 9. Mot de passe non valide -- 10. Echec de chiffrement -- 11. Echec de périphérique -- Si l’Elève s’est arrêté pour une raison quelconque, HostEndedReason contient -- l’un des résultats négatifs suivants -- -1. Type de périphérique non disponible -- -2. Synchronisation d’état impossible -- -3. Echec de cm_open -- -4. Echec de cm_attach -- -5. Echec de cm_stat -- -6. Echec générique d’établissement de connexion -- -7. L’Elève était occupé -- -8. L’utilisateur a annulé l’opération -- -9. Nom d’Elève réseau introuvable -- -10. Impossible de charger une configuration de modem -- -11. A demandé de modifier un paramètre non valide -- -12. Impossible de traiter un script de modem -- -13. Le modem a répondu avec une réponse inconnue -- -14. Le modem n’a pas pu répondre -- -15. Synchronisation impossible sur la vitesse de modem -- -16. Aucune réponse du modem -- -17. Erreur de passerelle -- -18. Appel RNIS refusé -- -19. Pas de ligne téléphonique RNIS -- -20. Ligne RNIS en dérangement -- -21. Adresse de destination RNIS non valide -- -22. Numéro de destination RNIS modifié -- -23. Appels RNIS sortants non autorisés -- -24. Destination RNIS non autorisée à accepter les appels -- -25. Impossible d’actualiser LDAP avec l’état Utilisation de la gestion centralisée A propos de la consignation centralisée DeviceType OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Type de périphérique ayant servi à établir la connexion." ::= { PcaObject 15 } -- Types de périphérique disponibles -- 0. Périphérique Null -- 1. TTY -- 2. Imprimante -- 3. 8250 -- 4. NCSI -- 5. IPX -- 6. NetBios -- 7. INT 14 -- 8. AppleTalk -- 9. Pilote IPX pour MAC avec NAS -- 10. Périphérique Telebit ACS -- 11. Banyan -- 12. SPX -- 13. TCP/IP -- 14. TAPI -- 15. CAPI XFerFailedFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Cet indicateur est défini si un événement de transfert de fichier a échoué." ::= { PcaObject 16 } 85 86 Utilisation de la gestion centralisée A propos de la consignation centralisée EncryptionErrorMessage OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Message d’erreur de chiffrement" ::= { PcaObject 17 } P3SerialNumber OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Numéro de série processeur" ::= { PcaObject 18 } SystemName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom du système à l’origine de l’événement." ::= { PcaObject 19 } -- pcA Version 10 - Evénements Elève ajoutés récemment -- FileAccessReason OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Mode d’accès à un fichier" ::= { PcaObjectV10 1 } Utilisation de la gestion centralisée A propos de la consignation centralisée -- Les valeurs possibles pour FileAccessReason sont : -- 0. Fichier Créer -- 1. Fichier Lire -- 2. Fichier Supprimer -- 3. Fichier Modifier SourceFile OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Le fichier auquel il a été accédé" ::= { PcaObjectV10 2 } IPAddressOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Adresse IP à l’origine de l’événement" ::= { PcaObjectV10 3 } CommandLineOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Une ligne de commande a été exécutée à partir de l’invite de commande" ::= { PcaRemoteManagement 1 } SystemFileNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom du fichier système modifié" ::= { PcaRemoteManagement 2 } 87 88 Utilisation de la gestion centralisée A propos de la consignation centralisée SystemStateOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Etat système à l’origine de l’événement" ::= { PcaRemoteManagement 3 } ApplicationNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de l’application supprimée" ::= { PcaRemoteManagement 4 } ProcessEventOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "ProcessEvent à l’origine de l’événement" ::= { PcaRemoteManagement 5 } ProcessNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de la procédure qui gère l’événement" ::= { PcaRemoteManagement 6 } ServiceStateOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Etat de service qui génère l’événement" ::= { PcaRemoteManagement 7 } Utilisation de la gestion centralisée A propos de la consignation centralisée ServiceNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom du service qui gère l’événement" ::= { PcaRemoteManagement 8 } ServiceDisplayNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom d’affichage du service" ::= { PcaRemoteManagement 9 } ServiceDescriptionOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Description du service" ::= { PcaRemoteManagement 10 } LogOnTypeOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Type de connexion au service" ::= { PcaRemoteManagement 11 } ServiceInteractWithDesktopOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Interaction du service avec le bureau qui génère l’événement" ::= { PcaRemoteManagement 12 } RegistryChangeOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) 89 90 Utilisation de la gestion centralisée A propos de la consignation centralisée ACCESS read-only STATUS optional DESCRIPTION "Modification de registre à l’origine de l’événement" ::= { PcaRemoteManagement 13 } RegKeyNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de la clé de registre" ::= { PcaRemoteManagement 14 } RegValueNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de la valeur de registre" ::= { PcaRemoteManagement 15 } RegValueDataOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Données de valeur de registre" ::= { PcaRemoteManagement 16 } RegFileNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nom de fichier du registre" ::= { PcaRemoteManagement 17 } Utilisation de la gestion centralisée A propos de la consignation centralisée RegNewKeyNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nouveau nom de clé de registre" ::= { PcaRemoteManagement 18 } RegNewValueNameOBJECT-TYPE SYNTAXDisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "Nouveau nom de valeur de registre" ::= { PcaRemoteManagement 19 } -------------------------------------------------------------------- Définitions de trappes version 9 -------------------------------------------------------------------- Trappes d’alerte d’Elève Pca PcaHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES { DeviceType, HostConnectionObject, P3SerialNumber, SystemName } DESCRIPTION "L’Elève PCA a démarré" ::= 1 PcaHostEndSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES { HostEndedReason, SystemName } DESCRIPTION "L’Elève PCA s’est arrêté" ::= 2 91 92 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaHostAbnormalEnd TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "L’Elève PCA s’est arrêté de façon anormale" ::= 3 PcaHostConnFailDeviceError TRAP-TYPE ENTERPRISE PcaHost VARIABLES { DeviceType, SystemName } DESCRIPTION "La connexion de l’Elève PCA a échoué erreur de périphérique" ::= 4 PcaHostStopped TRAP-TYPE ENTERPRISE PcaHost VARIABLES { HostEndedReason, SystemName } DESCRIPTION "L’Elève PCA a été arrêté" ::= 5 PcaHostInSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES { RemoteComputerName, CallerName, SystemName } DESCRIPTION "L’Elève PCA est en session" ::= 6 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaHostConnFailAccessDenied ENTERPRISE TRAP-TYPE PcaHost VARIABLES { SystemName } DESCRIPTION "La connexion de l’Elève PCA a échoué accès refusé" ::= 7 PcaHostConnFailEncrypt TRAP-TYPE ENTERPRISE PcaHost VARIABLES { EncryptionErrorMessage, SystemName } DESCRIPTION "La connexion de l’Elève PCA a échoué erreur de chiffrement" ::= 8 PcaHostUnsecuredHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES { HostConnectionObject, SystemName } DESCRIPTION "Lancement non sécurisé de l’Elève PCA" ::= 9 PcaHostRebooting TRAP-TYPE ENTERPRISE PcaHost VARIABLES { SystemName } DESCRIPTION "L’Elève PCA redémarre le système" ::= 10 93 94 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaHostLockingWorkstation TRAP-TYPE ENTERPRISE PcaHost VARIABLES { SystemName } DESCRIPTION "L’Elève PCA verrouille le poste de travail" ::= 11 PcaHostLoggingOffUser TRAP-TYPE ENTERPRISE PcaHost VARIABLES { SystemName } DESCRIPTION "L’Elève PCA déconnecte l’utilisateur actuel" ::= 12 -------------------------------------------------------------------- Nouvelles trappes d’Elève pcA Version 10.0 -------------------------------------------------------------------- PcaHostFileAccess TRAP-TYPE ENTERPRISE PcaHostV10 VARIABLES { HostComputerName, RemoteComputerName, SourceFile, FileAccessReason } DESCRIPTION "Accès au fichier de l’Elève" ::= 1 PcaHostExeLaunch TRAP-TYPE ENTERPRISE PcaHostV10 VARIABLES { HostComputerName, RemoteComputerName, SourceFile, Utilisation de la gestion centralisée A propos de la consignation centralisée } DESCRIPTION "Lancement de l’exécutable de l’Elève" ::= 2 PcaConnPortScanned TRAP-TYPE ENTERPRISEPcaHostV10 VARIABLES{ IPAddress } DESCRIPTION "Port analysé" ::= 3 PcaConnRapsScanned TRAP-TYPE ENTERPRISEPcaHostV10 VARIABLES { IPAddress } DESCRIPTION "Analysé par Raps" ::= 4 PcaConnFailedRestrictedIP TRAP-TYPE ENTERPRISEPcaHostV10 VARIABLES { IPAddress } DESCRIPTION "IP restreinte" ::= 5 PcaConnFailedSerialMismatch TRAP-TYPE ENTERPRISEPcaHostV10 VARIABLES { IPAddress, RemoteComputerName } DESCRIPTION "Discordance série" ::= 6 95 96 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaAuthWarningTRAP-TYPE ENTERPRISE PcaHostV10 VARIABLES{ CallerName } DESCRIPTION "Alerte d’authentification - Mot de passe faible" ::= 7 ------------------------------------------------------------------Trappes générées par un ordinateur Maître PCA ------------------------------------------------------------------PcaRemoteStarted TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { DeviceType, RemoteConnectionObject, P3SerialNumber, SystemName } DESCRIPTION "L’ordinateur Maître PCA a démarré" ::= 1 PcaRemoteInSession TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { HostComputerName, SystemName } DESCRIPTION "L’ordinateur Maître PCA est en session" ::= 2 PcaRemoteEndSession TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { SystemName } DESCRIPTION "L’ordinateur Maître PCA a mis fin à la session" ::= 3 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaRemoteAbnormalEndSession TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { SystemName } DESCRIPTION "L’ordinateur Maître PCA a terminé la session de manière anormale" ::= 4 PcaRemoteConnFailDeviceError TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { DeviceType, SystemName } DESCRIPTION "Echec de connexion de l’ordinateur Maître PCA - erreur de périphérique" ::= 5 PcaRemoteConnFailHostBusy TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { SystemName } DESCRIPTION "Echec de connexion de l’ordinateur Maître PCA - Elève occupé" ::= 6 PcaRemoteConnFailHostNotFound TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { SystemName } DESCRIPTION "Echec de connexion de l’ordinateur Maître PCA - Elève introuvable" ::= 7 97 98 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaRemoteConnFailBadPassword TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { SystemName } DESCRIPTION "Echec de connexion de l’ordinateur Maître PCA - mot de passe incorrect" ::= 8 PcaRemoteConnFailEncryption TRAP-TYPE ENTERPRISE PcaRemote VARIABLES { EncryptionErrorMessage, SystemName } DESCRIPTION "Echec de connexion de l’ordinateur Maître PCA - erreur de chiffrement" ::= 9 -------------------------------------------------------------------- Trappes générées par un transfert de fichiers PCA ------------------------------------------------------------------PcaFileXferStarted TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { HostComputerName, RemoteComputerName, SystemName } DESCRIPTION "Transfert de fichiers PCA démarré" ::= 1 PcaFileXferEnded TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { SystemName } DESCRIPTION "Transfert de fichiers PCA arrêté" ::= 2 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaFileXferAbnormalEnd TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { HostComputerName, RemoteComputerName, SystemName } DESCRIPTION "Le transfert de fichiers PCA s’est terminé de manière anormale" ::= 3 PcaFileXferOperationCancelled ENTERPRISE TRAP-TYPE PcaFileXfer VARIABLES { SystemName } DESCRIPTION "L’opération de transfert de fichiers PCA a été annulée" ::= 4 PcaFileXferOperation TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { XferOperation, XferSourceFile, XferDestFile, XferBytes, XferVirusFlag, XferFailedFlag, SystemName } DESCRIPTION "Notification d’opération détaillée de transfert de fichiers PCA" ::= 5 PcaFileXferVirusFound TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { 99 100 Utilisation de la gestion centralisée A propos de la consignation centralisée XferSourceFile, SystemName } DESCRIPTION "Le transfert de fichier PCA a détecté un virus." ::= 6 -------------------------------------------------------------------- PCA Version 11 - Evénements de gestion à distance ------------------------------------------------------------------- RMCmdPrmptCmdLine TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { CommandLine } DESCRIPTION "Invite de commande - Ligne de commande" ::= 1 RMSysFileChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { SystemFileName } DESCRIPTION "Changements de fichiers système" ::= 2 RMSysStateChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { SystemState } DESCRIPTION "Modifications de l’état système" ::= 3 RMUninstallApp TRAP-TYPE ENTERPRISE VARIABLES { PcaRemoteManagement Utilisation de la gestion centralisée A propos de la consignation centralisée ApplicationName } DESCRIPTION "Désinstallation de l’application" ::= 4 RMProcessChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { ProcessEvent, ProcessName } DESCRIPTION "Modifications de procédure" ::= 5 RMServiceStateChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { ServiceState, ServiceName } DESCRIPTION "Modifications de l’état de service" ::= 6 RMServiceCfgChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { ServiceName, ServiceDisplayName, ServiceDescription, LogOnType, ServiceInteractWithDesktop } DESCRIPTION "Modifications de la configuration de service" ::= 7 101 102 Utilisation de la gestion centralisée A propos de la consignation centralisée RMRegistryChanges TRAP-TYPE ENTERPRISE PcaRemoteManagement VARIABLES { RegistryChange, RegKeyName, RegValueName, RegValueData, RegFileName, RegNewKeyName, RegNewValueName } DESCRIPTION "Modifications de registre" ::= 8 -------------------------------------------------------------------- Les trappes SNMP restantes de pcAnywhere n’ont pas encore été mises en œuvre -- Trappes PCA Monitor ------------------------------------------------------------------- PcaMonitorFullProductNotInstalled ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - Le produit PCA complet n’est pas installé" ::= 1 PcaMonitorHostNotInstalled ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas installé" ::= 2 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaMonitorRemoteNotInstalled ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’ordinateur Maître PCA n’est pas installé" ::= 3 PcaMonitorHostNotWaiting ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas en attente de connexion" ::= 4 PcaMonitorHostNotAutoStart ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas configuré pour démarrer automatiquement" ::= 5 PcaMonitorHostNotWaitingOnDialup ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève PCA n’attend pas une connexion par téléphone" ::= 6 103 104 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaMonitorHostLanOnlyNotInstalled ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève PCA Réseau seulement n’est pas installé" ::= 7 PcaMonitorLiveUpdateNotRun ENTERPRISE TRAP-TYPE PcaMonitor VARIABLES { SystemName } DESCRIPTION "PCA Monitor - Live Update n’a pas été exécuté sur cet Elève" ::= 8 -------------------------------------------------------------------- Réinitialisation d’événements - Ces événements sont définis pour que, lorsqu’ils sont générés par PCA Monitor, ils -- puissent être utilisés pour effacer l’état des événements générés précédemment. ------------------------------------------------------------------- PcaResetNotInstalledReset ENTERPRISE TRAP-TYPE PcaReset VARIABLES { SystemName } DESCRIPTION "PCA Monitor - Reset install traps" ::= 1 Utilisation de la gestion centralisée A propos de la consignation centralisée PcaResetHostNotWaitingReset ENTERPRISE TRAP-TYPE PcaReset VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève réinitialisé n’attend pas les trappes" ::= 2 PcaResetHostNotAutoStartReset ENTERPRISE TRAP-TYPE PcaReset VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève réinitialisé ne démarre pas automatiquement les trappes" ::= 3 PcaResetHostWaitingOnDialupReset ENTERPRISE TRAP-TYPE PcaReset VARIABLES { SystemName } DESCRIPTION "PCA Monitor - L’Elève réinitialisé attend les trappes à distance" ::= 4 PcaResetLiveUpdateNotRunReset ENTERPRISE TRAP-TYPE PcaReset VARIABLES { SystemName } DESCRIPTION "PCA Monitor - Réinitialisation des trappes Live Update non exécuté" ::= 5 105 106 Utilisation de la gestion centralisée A propos de la consignation centralisée -------------------------------------------------------------------- Trappes d’installation PCA ------------------------------------------------------------------- PcaInstallRebootRequired TRAP-TYPE ENTERPRISE PcaInstall VARIABLES { SystemName } DESCRIPTION "Installation de PCA - Redémarrage obligatoire" ::= 1 END Chapitre 5 Intégration de pcAnywhere aux services d’annuaire Ce chapitre traite des sujets suivants : ■ A propos des services d’annuaire ■ Présentation du modèle d’informations LDAP ■ Utilisation des services d’annuaire avec pcAnywhere ■ Configuration des serveurs d’annuaire ■ Configuration de pcAnywhere pour qu’il utilise les services d’annuaire A propos des services d’annuaire La fonction Services d’annuaire de pcAnywhere est un exemple d’application client LDAP (Lightweight Directory Access Protocol) qui stocke et récupère des informations sur les utilisateurs. Cette fonction simplifie la recherche des ordinateurs Elève en attente de connexion sur Internet ou intranet. L’avantage de l’utilisation des services d’annuaire avec pcAnywhere est le gain de rapidité. Généralement, quand vous lancez une connexion à distance, elle recherche sur le réseau les Elèves pcAnywhere en attente. Cela peut prendre du temps et les performances varient en fonction de la taille du réseau et selon que l’Elève se trouve sur un autre sous-réseau. Les Elèves enregistrés LDAP répondent instantanément aux requêtes à distance. 108 Intégration de pcAnywhere aux services d’annuaire Présentation du modèle d’informations LDAP Présentation du modèle d’informations LDAP L’annuaire LDAP stocke les informations dans une structure hiérarchique de type arborescence, similaire à un système de fichiers doté de sous-dossiers et de fichiers. Chaque objet du dossier est appelé entrée. Les entrées peuvent être des conteneurs ou des entrées de type « feuille ». Les conteneurs sont des entrées qui peuvent contenir d’autres entrées, tandis que les entrées de type « feuille » représentent les extrémités de l’arbre. Les conteneurs et les entrées de type « feuille » servent à représenter une organisation, en créant des entrées qui représentent les pays, les unités structurelles et les personnes appartenant aux différents secteurs de l’organisation. Par exemple, les entrées qui représentent des pays peuvent résider au sommet de l’arborescence. Peuvent ensuite suivre des entrées qui représentent les organisations nationales ou régionales. Au niveau inférieur se trouvent les entrées qui représentent les personnes, les unités organisationnelles, les imprimantes ou tout autre type d’informations. La Figure 5-1 illustre un exemple d’arborescence hiérarchique. Figure 5-1 Exemple d’arborescence hiérarchique LDAP c=GB c=US c=US o=ACME, INC. e-mail : [email protected] fax : 757-555-1212 o=ACME, INC. cn : John E. Michaels cn John Michaels e-mail : [email protected] ... LDAP permet également d’ajouter des attributs à chaque entrée afin de stocker des informations supplémentaires telles que le nom d’une personne, son adresse de courrier électronique, son numéro de téléphone ou sa fonction. Chaque entrée peut contenir de nombreuses valeurs pour le même attribut. Intégration de pcAnywhere aux services d’annuaire Utilisation des services d’annuaire avec pcAnywhere Les attributs que vous pouvez stocker avec une entrée sont déterminés par la classe d’objet à laquelle ils appartiennent. Un serveur LDAP possède une liste de toutes les classes d’objet connues. Les administrateurs peuvent ajouter de nouvelles classes d’objet ou modifier les classes existantes pour permettre aux applications client de stocker des types d’attribut spécifiques. La classe d’objet est stockée sous forme d’attribut de l’entrée appelé objectclass et contrôle les attributs qui sont requis et autorisés dans une entrée. Des valeurs de classe d’objet courantes sont : person, organizationalUnit et organizationalPerson. Vous pouvez utiliser des combinaisons de classe d’objet pour représenter des entrées complexes telles que les employés d’une entreprise. Utilisation des services d’annuaire avec pcAnywhere Dans les services d’annuaire, l’Elève démarre et attend normalement les connexions entrantes. Il se connecte simultanément à un serveur LDAP et met à jour l’entrée de l’utilisateur en ajoutant un attribut qui stocke l’adresse IP en cours, le nom de l’ordinateur et l’état actuel de l’Elève. Lors du démarrage de l’ordinateur Maître, une nouvelle application, le navigateur des services d’annuaire, est lancée et se connecte à un serveur LDAP. Le navigateur des services d’annuaire interroge toutes les entrées qui satisfont à ses critères de filtrage et affiche les entrées dans une vue de type liste. Lorsque vous cliquez deux fois sur l’une de ces entrées, l’ordinateur Maître se connecte à l’Elève sélectionné. Configuration des serveurs d’annuaire Pour pouvoir utiliser les services d’annuaire de pcAnywhere, vous devez configurer un serveur d’annuaire pour qu’il fonctionne avec pcAnywhere. La procédure de configuration dépend du type de serveur d’annuaire que vous utilisez. Configuration du serveur LDAP Pour utiliser les services d’annuaire, ajoutez une description personnalisée de classe d’objet à la configuration du serveur LDAP. Cette classe d’objet personnalisée décrit les informations que le serveur LDAP doit stocker pour chaque Elève lancé par un utilisateur. Une fois que la classe d’objet personnalisée est disponible, modifiez toutes les entrées existantes pour stocker des valeurs appartenant à la nouvelle classe d’objet. 109 110 Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire La classe d’objet personnalisée de pcAnywhere doit être nommée pcaHost et contenir un seul attribut binaire nommé pcaHostEntry. Par exemple : objectclass : pcaHost pcaHostEntry : binary Configuration de Netscape Directory Server 3.1 Les droits d’accès administrateur sont nécessaires pour effectuer cette tâche. Pour configurer Netscape Directory Server 3.1 1 Connectez-vous à la page d’administration de serveur avec Netscape Communicator 4.5. 2 Cliquez sur le bouton du serveur d’annuaire configuré. 3 Dans la barre de sélection supérieure, cliquez sur Schéma. 4 Dans la barre de sélection de gauche, cliquez sur Modifier ou afficher les attributs. 5 Dans le champ Nom d’attribut, tapez pcaHostEntry. 6 Dans la boîte de dialogue Syntaxe, cliquez sur Binaire. 7 Dans Gérer les attributs, cliquez sur Ajouter nouvel attribut. 8 Tapez le mot de passe du gestionnaire d’annuaire, puis cliquez sur Envoyer. 9 Dans la barre de sélection de gauche, cliquez sur Créer classe d’objet. 10 Dans le champ Nom de classe d’objet, tapez pcaHost. 11 Dans la liste Attributs disponibles, repérez l’attribut objectclass et cliquez sur Ajouter pour l’inclure dans la liste Attributs requis. 12 Dans la liste Attributs disponibles, repérez l’attribut pcaHostEntry et ajoutez-le à la liste Attributs autorisés. 13 Cliquez sur Créer nouvelle classe d’objet. 14 Tapez le mot de passe du gestionnaire d’annuaire. 15 Cliquez sur Envoyer. 16 Redémarrez le serveur pour que les nouveaux paramètres prennent effet. Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire Configuration de Netscape Directory Server 4.0 Des droits administrateur sont nécessaires pour exécuter cette tâche. Pour configurer Netscape Directory Server 4.0 1 Lancez l’application Netscape Console 4.0. 2 Dans l’arborescence de gauche, ouvrez l’élément représentant ce serveur. 3 Ouvrez le groupe de serveurs. 4 Cliquez deux fois sur l’élément Serveur d’annuaire. 5 Sous l’onglet Configuration, dans l’arborescence de gauche, ouvrez l’élément Base de données. 6 Cliquez sur le sous-élément Schéma. 7 Sous l’onglet Attributs, cliquez sur Créer. 8 Dans le champ Nom d’attribut, tapez pcaHostEntry. 9 Dans le champ Syntaxe, cliquez sur Binaire. 10 Cliquez sur Valeurs multiples, puis cliquez sur OK. 11 Sous l’onglet Classes d’objet, cliquez sur Créer. 12 Dans le champ Nom, tapez pcaHost. 13 Dans la zone Attributs disponibles, cliquez sur objectclass. 14 Cliquez sur Ajouter pour inclure le contenu de la zone Attributs requis. 15 Dans la zone Attributs disponibles, cliquez sur pcaHostEntry. 16 Cliquez sur Ajouter pour inclure le contenu de la zone Attributs autorisés. 17 Cliquez sur OK pour ajouter la classe d’objet. 18 Sous l’onglet Tâches, cliquez sur Redémarrer le serveur d’annuaire. 19 Dans la fenêtre de confirmation, cliquez sur Oui. Configuration d’un serveur Novell v5.0 Les procédures suivantes s’appliquent uniquement si LDAP est installé, configuré et fonctionne sur le serveur Novell avec Novell Directory Services (NDS) 8.0. Des droits administrateur sur le serveur sont nécessaires pour exécuter les procédures suivantes : ■ Configuration de l’attribut pcaHostEntry ■ Configuration de l’objet pcaHost 111 112 Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire ■ Affectation de l’attribut LDAP ■ Affectation de la classe NDS ■ Création d’un fichier LDIF ■ Affectation de droits Création de l’attribut pcaHostEntry dans ConsoleOne Exécutez la procédure suivante pour créer l’attribut pcaHostEntry. Pour créer l’attribut pcaHostEntry dans ConsoleOne 1 Ouvrez une session sur le serveur LDAP qui contient l’objet du groupe LDAP. 2 Ouvrez ConsoleOne à partir de : sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe 3 Dans le menu Outils, cliquez sur Gestionnaire de schéma. 4 Sous l’onglet Attributs, cliquez sur Créer. 5 Cliquez sur Suivant. 6 Dans le champ Nom d’attribut, tapez pcaHostEntry, en laissant vide le champ ID ASNI. Toutes les entrées sont sensibles à la casse. 7 Cliquez sur Suivant. 8 Pour Syntaxe de l’attribut, cliquez sur Chaîne d’octets. 9 Pour Drapeau de l’attribut, cliquez sur Lecture publique. 10 Cliquez sur Suivant. 11 Cliquez sur Terminer. Création de l’objet pcaHostEntry dans ConsoleOne Exécutez la procédure suivante pour créer l’objet pcaHostEntry. Pour créer l’objet pcaHostEntry dans ConsoleOne 1 Ouvrez ConsoleOne à partir de sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe. 2 Dans le menu Outils, cliquez sur Gestionnaire de schéma. 3 Sous l’onglet Classe, cliquez sur Créer. 4 Cliquez sur Suivant. Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire 5 Dans le champ Nom, tapez pcaHost, en laissant vide le champ ID ASNI. Cette entrée est sensible à la casse. 6 Cliquez sur Suivant. 7 Cliquez sur Classe auxiliaire. 8 Cliquez sur Suivant. 9 Cliquez deux fois sur l’option Haut et ajoutez-la à la zone Hériter de. 10 Cliquez sur Suivant. Objectclass apparaît dans la fenêtre Ajouter ces attributs. 11 Cliquez sur Suivant. 12 Cliquez deux fois sur l’entrée pcaHostEntry et ajoutez-la à la fenêtre Ajouter ces attributs. 13 Cliquez sur Suivant. Examinez le résumé pour la nouvelle classe à créer. 14 Cliquez sur Terminer. Affectation de l’attribut LDAP à l’attribut NDS Exécutez la procédure suivante pour affecter l’attribut LDAP à l’attribut NDS. Pour affecter l’attribut LDAP à l’attribut NDS 1 Cliquez deux fois sur l’icône Groupe LDAP. 2 Sous l’onglet Affectation d’attributs, cliquez sur Ajouter. 3 Dans le champ Attribut LDAP, tapez pcaHostEntry;binary. 4 Dans la zone Attribut NDS, cliquez sur pcaHostEntry. 5 Cliquez sur OK. 6 Cliquez sur Ajouter. 7 Dans le champ Attribut LDAP, tapez pcaHostEntry. Cette entrée est sensible à la casse et doit être saisie exactement telle qu’elle apparaît ci-dessus. 8 Dans la zone Attribut NDS, cliquez sur pcaHostEntry. 9 Cliquez sur OK. 10 Effectuez l’une des opérations suivantes : ■ Cliquez sur Appliquer pour affecter d’autres attributs. ■ Cliquez sur OK pour terminer. 11 Pour modifier les attributs de cette affectation, sélectionnez l’attribut, puis cliquez sur Modifier. 113 114 Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire Affectation de la classe NDS à la classe LDAP Exécutez la procédure suivante pour affecter la classe NDS à la classe LDAP. Pour affecter la classe NDS à la classe LDAP 1 Cliquez deux fois sur l’icône Groupe LDAP. 2 Sous l’onglet Affectation de classes, cliquez sur Ajouter. 3 Dans le champ Classe LDAP, tapez pcaHost. Cette entrée est sensible à la casse et doit être saisie exactement telle qu’elle apparaît ci-dessus. 4 Dans la zone Attribut NDS, cliquez sur pcaHost. 5 Cliquez sur OK. 6 Effectuez l’une des opérations suivantes : ■ Cliquez sur Appliquer pour affecter d’autres attributs. ■ Cliquez sur OK pour terminer. Création d’un fichier LDIF Exécutez la procédure suivante pour créer un fichier LDIF. Remarque : Pour exécuter les étapes suivantes, vous devez avoir accès à un utilitaire de traitement de texte tel que le Bloc-notes, ainsi qu’au serveur ou à la téléintervention par l’intermédiaire de Rconag6.nlm et de Rconj.exe. Pour créer un fichier LDIF 1 Dans le Bloc-notes, tapez les quatre lignes suivantes pour chaque utilisateur : DN:cn=user,ou=organization_unit,o=organization Changetype:modify Add:objectclass Objectclass:pcaHost 2 Enregistrez ce fichier localement et copiez-le dans sys:system\schema\. 3 A l’invite du serveur, tapez Load Bulkload.nlm. 4 Cliquez sur Appliquer fichier LDIF. 5 A l’invite, tapez le chemin du journal : sys:system\schema\ Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire Affectation de droits à un utilisateur individuel Exécutez la procédure suivante pour affecter des droits à un utilisateur individuel. Pour affecter des droits à un utilisateur individuel 1 Sélectionnez le serveur LDAP. 2 Cliquez avec le bouton droit sur un utilisateur, puis cliquez sur Tiers de confiance de l’objet. 3 Cliquez sur l’utilisateur. 4 Cliquez sur Droits affectés. 5 Cliquez sur Ajouter une propriété. 6 Désélectionnez Afficher seulement les propriétés de cette classe d’objet. 7 Cliquez sur pcaHostEntry. 8 Cliquez sur OK. 9 Cliquez sur les droits d’accès en écriture à appliquer à cette propriété. 10 Cliquez sur OK. Affectation de droits à plusieurs utilisateurs Exécutez la procédure suivante pour affecter des droits à plusieurs utilisateurs. Pour affecter des droits à plusieurs utilisateurs 1 Cliquez sur le conteneur dans lequel placer le groupe. 2 Cliquez avec le bouton droit sur le conteneur, puis cliquez sur Nouveau > Groupe. 3 Tapez un nom pour le groupe. 4 Cliquez avec le bouton droit sur le nom du groupe, puis cliquez sur Propriétés. 5 Sous l’onglet Membres, cliquez sur Ajouter afin d’inclure d’autres utilisateurs. 6 Dans le menu Fichier, cliquez sur Propriétés d’objets multiples pour définir les droits d’accès. 7 Sous l’onglet Droits NDS, cliquez sur Ajouter tiers de confiance. 8 Cliquez sur le groupe pcAnywhere, puis cliquez sur OK. 9 Cliquez sur Ajouter propriété. 115 116 Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire 10 Désélectionnez Afficher seulement les propriétés de cette classe d’objet. 11 Cliquez sur pcaHostEntry. 12 Cliquez sur OK. 13 Cliquez sur les droits d’accès en écriture à appliquer à ce groupe d’utilisateurs. 14 Cliquez sur OK. Configuration de Windows Active Directory Le serveur Windows 2000 avec Active Directory doit être installé et configuré avant la configuration de pcAnywhere pour Windows 2000 Active Directory. Pour implémenter Windows Active Directory dans pcAnywhere, vous devez développer le schéma sur le serveur. Cette procédure implique les tâches suivantes : ■ Ajout du module ■ Création de l’attribut pcaHostEntry ■ Création de l’objet pcaHost ■ Association de l’objet pcaHost ■ Définition des droits utilisateur Des droits administrateur sur le serveur sont nécessaires pour exécuter ces tâches. Ajout du module Exécutez la procédure suivante pour ajouter le module à la console MMC (Microsoft Management Console). Pour ajouter le module 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter. 2 Tapez mmc. 3 Cliquez sur OK. 4 Dans la barre d’outils Console1, cliquez sur Console > Ajouter/Supprimer module. 5 Dans la boîte de dialogue Ajouter/Supprimer module, cliquez sur Ajouter. 6 Cliquez sur Schéma Active Directory, puis cliquez sur Ajouter. 7 Fermez la boîte de dialogue Ajout d’un composant logiciel enfichable autonome. 8 Dans la boîte de dialogue Ajouter/Supprimer module, cliquez sur OK. Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire 9 Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active Directory, puis cliquez sur Maître d’opérations. 10 Cochez Le schéma peut être modifié sur ce contrôleur de domaine. 11 Cliquez sur OK. Création de l’attribut pcaHostEntry Exécutez la procédure suivante pour créer l’attribut pcaHostEntry. Pour créer l’attribut pcaHostEntry 1 Dans le volet gauche, développez l’élément Schéma Active Directory. Les sous-dossiers Classes et Attribut doivent à présent être disponibles. 2 Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer un attribut. Poursuivez après le message d’avertissement qui s’affiche. 3 Dans le champ Nom commun, tapez pcaHostEntry. Cette entrée est sensible à la casse et doit être tapée exactement tel qu’elle apparaît. 4 Dans le champ Nom LDAP affiché, tapez l’entrée pcaHostEntry exactement telle qu’elle apparaît. 5 Dans le champ ID objet X500 unique, tapez : 1.3.6.1.4.1.393.100.9.8.1 6 Pour la liste de syntaxe, cliquez sur Chaîne d’octets. 7 Cliquez sur Valeurs multiples. 8 Cliquez sur OK. 9 Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes, puis cliquez sur Créer classe. Poursuivez après le message d’avertissement. Création de l’objet pcaHost Exécutez la procédure suivante pour créer l’objet pcaHostEntry. Pour créer l’objet pcaHost 1 Dans le champ Nom commun, tapez pcaHost. Cette entrée est sensible à la casse et doit être tapée exactement tel qu’elle apparaît. 2 Dans le champ Nom LDAP affiché, tapez l’entrée pcaHost, exactement telle qu’elle apparaît. 117 118 Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire 3 Dans le champ ID objet X500 unique, tapez : 1.3.6.1.4.1.393.100.9.8.2 4 Dans le champ Classe parente, tapez Haut. 5 Dans la liste Classe, cliquez sur Auxiliaire. 6 Cliquez sur Suivant. 7 Dans la boîte de dialogue Créer une classe de schéma, cliquez sur le bouton Ajouter en regard de la zone Attribut optionnel. 8 Sélectionnez l’attribut pcaHostEntry. 9 Cliquez sur OK. pcaHostEntry doit apparaître comme un attribut facultatif. 10 Cliquez sur Terminer. Association de l’objet pcaHost à la classe d’objet utilisateur Exécutez la procédure suivante pour associer l’objet pcaHost à la classe d’objet utilisateur. Pour associer l’objet pcaHost à la classe d’objet utilisateur 1 Dans le volet gauche de Console1, développez le dossier Classe. 2 Cliquez avec le bouton droit sur la classe d’objet utilisateur, puis cliquez sur Propriétés. 3 Sélectionnez l’onglet Relation, puis cliquez sur Ajouter en regard de la zone Classes auxiliaires. 4 Sélectionnez la classe d’objet pcaHost. 5 Cliquez sur OK. 6 Cliquez sur Appliquer. 7 Cliquez sur OK. 8 Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active Directory. 9 Cliquez sur Recharger le schéma. Définition des droits pour l’utilisateur pcAnywhere Pour définir les droits de l’utilisateur pcAnywhere, vous devez commencer par définir des droits de visualisation, puis des droits de modification. Intégration de pcAnywhere aux services d’annuaire Configuration des serveurs d’annuaire Pour définir les droits de visualisation pour l’utilisateur 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes > Outils d’administration > Utilisateurs et ordinateurs Active Directory. 2 Dans le menu Affichage, vérifiez que l’option Fonctions avancées est cochée. L’onglet Sécurité est activé dans les pages de propriétés. Vous pouvez définir les droits suivants pour chaque unité structurelle. L’idéal est de définir ces droits au niveau contenant les utilisateurs pcAnywhere. 3 Cliquez avec le bouton droit sur l’unité organisationnelle, puis cliquez sur Propriétés. 4 Sous l’onglet Sécurité, cliquez sur Ajouter. 5 Cliquez sur le groupe Tout le monde. 6 Cliquez sur Ajouter. 7 Cliquez sur OK. 8 Dans la colonne Autoriser, cochez Lecture seule. 9 Sur la page de propriétés de l’unité organisationnelle, cliquez sur Avancé. 10 Sélectionnez le groupe Tout le monde que vous venez d’ajouter. 11 Cliquez sur Afficher/Modifier. 12 Sous l’onglet Objet, dans la liste Appliquer à, cliquez sur Cet objet et tous les objets enfants. 13 Cliquez sur OK jusqu’à ce que la page de propriétés Sécurité se ferme. Définition des droits de modification pour l’utilisateur Exécutez la procédure suivante pour définir les droits de modification pour l’utilisateur. Pour définir les droits de modification pour l’utilisateur 1 Sous l’onglet Sécurité de l’unité organisationnelle, cliquez sur Ajouter. 2 Cliquez sur le groupe Particulier. 3 Cliquez sur Ajouter. 4 Cliquez sur OK. 5 Dans la colonne Autoriser, cochez Ecriture. 6 Cliquez sur Avancé. 119 120 Intégration de pcAnywhere aux services d’annuaire Configuration de pcAnywhere pour qu’il utilise les services d’annuaire 7 Sélectionnez le groupe Particulier que vous venez d’ajouter, puis cliquez sur Afficher/Modifier. 8 Sous l’onglet Objet, dans la liste Appliquer à, cliquez sur Les objets enfants uniquement. 9 Cliquez sur OK jusqu’à ce que la page de propriétés Sécurité se ferme. Configuration de pcAnywhere pour qu’il utilise les services d’annuaire La configuration de pcAnywhere pour qu’il utilise les services d’annuaire implique la procédure suivante : ■ Configuration des services d’annuaire dans les préférences de pcAnywhere afin que tous les éléments de connexion utilisent les mêmes paramètres ■ Configuration des services d’annuaire pour un élément de connexion Elève ■ Configuration des services d’annuaire pour un élément de connexion Maître Configuration des services d’annuaire dans pcAnywhere Configurez les entrées du serveur d’annuaire avant de commencer la procédure suivante. Pour configurer les services d’annuaire dans pcAnywhere 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez sur Préférences. 2 Dans la fenêtre Options de pcAnywhere, sous l’onglet Services d’annuaire, cliquez sur Ajouter. 3 Dans le champ Nom affiché, tapez un nom qui décrit avec précision le serveur d’annuaire. 4 Dans le champ Serveur d’annuaire, tapez le nom de l’Elève ou l’adresse IP du serveur d’annuaire. 5 Dans le champ Nom, tapez le nom de compte spécifié sur le serveur d’annuaire. 6 Dans le champ Mot de passe, tapez le mot de passe qui authentifie le compte. Le mot de passe est sensible à la casse. Intégration de pcAnywhere aux services d’annuaire Configuration de pcAnywhere pour qu’il utilise les services d’annuaire 7 Cliquez sur Avancé pour configurer le numéro de port et la base de recherche de l’arborescence d’annuaire. Vous devez toujours configurer ces informations. Le numéro de port contrôle le port utilisé par le serveur d’annuaire pour accepter les demandes du client. Le port par défaut est 389. La base de recherche est la racine de la structure d’annuaire où commencent les recherches. 8 Cliquez sur OK. Symantec pcAnywhere tente de se connecter au serveur d’annuaire et de rechercher l’entrée spécifiée dans le champ Nom. Si plusieurs entrées sont trouvées, les utilisateurs doivent sélectionner celle qui les représente. Une fois l’entrée identifiée, pcAnywhere stocke le Nom distinctif dans la base de registres pour faciliter l’identification et étiquette l’entrée « Vérifié ». Des raisons courantes d’échec de vérification incluent la déconnexion du réseau, des paramètres de configuration TCP/IP incorrects, l’utilisation d’un nom utilisateur ou d’un mot de passe incorrect et l’absence d’informations utilisateur sur le serveur. Configuration de l’ordinateur Elève pour qu’il utilise les services d’annuaire Lorsque vous configurez une connexion Elève pour utiliser les services d’annuaire, pcAnywhere recherche dans le serveur d’annuaire le nom commun spécifié quand vous lancez la connexion Elève. S’il trouve une entrée correspondante, il la met à jour avec les informations de connexion et l’état actuel de l’Elève. Lorsque l’état change, l’Elève met à jour son entrée sur le serveur d’annuaire afin que les ordinateurs Maître voient l’état actualisé. Lorsque l’Elève est annulé, il réinitialise l’entrée de l’utilisateur Elève. Configurez les entrées du serveur d’annuaire avant de commencer la procédure suivante. Pour configurer l’ordinateur Elève afin qu’il utilise les services d’annuaire 1 Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Elèves. 2 Cliquez avec le bouton droit sur un élément de connexion Elève qui utilise une connexion réseau, puis cliquez sur Propriétés. 3 Sous l’onglet Paramètres, cliquez sur Utiliser les services d’annuaire. 4 Sélectionnez le serveur d’annuaire approprié dans la liste. 5 Cliquez sur OK. L’entrée de serveur d’annuaire sélectionnée dans la zone Serveurs d’annuaire est utilisée pour inscrire cet Elève lorsqu’il démarre. 121 122 Intégration de pcAnywhere aux services d’annuaire Configuration de pcAnywhere pour qu’il utilise les services d’annuaire Configuration de l’ordinateur Maître pour qu’il utilise les services d’annuaire Lorsque vous configurez une connexion Maître pour utiliser les services d’annuaire, l’ordinateur Maître recherche dans le serveur d’annuaire les connexions Elève en attente. Configurez les entrées du serveur d’annuaire avant de commencer la procédure suivante. Pour configurer l’ordinateur Maître afin qu’il utilise les services d’annuaire 1 Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Maître. 2 Cliquez avec le bouton droit sur un élément de connexion Maître qui utilise une connexion réseau, puis cliquez sur Propriétés. 3 Sous l’onglet Paramètres, cliquez sur Utiliser les services d’annuaire. 4 Sélectionnez un serveur d’annuaire dans la liste. La liste contient uniquement les serveurs d’annuaire préconfigurés et vérifiés. 5 Cliquez sur Filtre pour définir les paramètres de filtrage de départ. La page Filtre restreint les résultats. Remplissez tout ou partie des champs. Seules les entrées correspondant à ces critères sont renvoyées. Vous pouvez utiliser des caractères génériques dans ces champs. Par exemple, A* renvoie les entrées dont le nom commence par la lettre A. 6 Cliquez sur OK. 7 Sous l’onglet Paramètres, cliquez sur OK. Chapitre 6 Gestion de la sécurité dans Symantec pcAnywhere Ce chapitre traite des sujets suivants : ■ Fonctionnement de pcAnywhere avec la sécurité Windows ■ Contrôle de l’accès aux Elèves pcAnywhere ■ Protection de la sécurité de session ■ Gestion d’audits ■ Mise en oeuvre de l’administration basée sur les stratégies Fonctionnement de pcAnywhere avec la sécurité Windows Symantec pcAnywhere fonctionne sur tous les systèmes d’exploitation Microsoft Windows 32 bits. Toutefois, si le maintien d’un niveau de sécurité optimal est une priorité, les systèmes d’exploitation Windows NT/2000/ 2003 Server/XP sont recommandés. Ces systèmes d’exploitation ont été conçus pour la sécurité. Symantec pcAnywhere exploite de nombreuses fonctions de sécurité intrinsèques de Windows NT/2000/2003 Server/XP, telles que l’authentification des utilisateurs, la consignation des événements et le chiffrement des données. Pour un niveau de sécurité optimal, vous devez utiliser les mesures de sécurité fournies par le système d’exploitation. 124 Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Bien que Windows NT/2000/2003 Server/XP figurent parmi les systèmes d’exploitation grand public les plus sûrs, des groupes d’intérêt public et des passionnés, ainsi que des utilisateurs malveillants et des pirates, testent en permanence la sécurité de ces systèmes d’exploitation. Les administrateurs doivent surveiller les groupes de discussion, le site Web de Symantec et d’autres sites Web réputés qui fournissent des informations sur la sécurité. De nombreux sites, notamment symantec.com, proposent des correctifs qui répondent aux risques de sécurité découverts récemment. Contrôle de l’accès aux Elèves pcAnywhere La première étape de protection d’un environnement informatique consiste à contrôler l’accès distant au réseau. Les administrateurs doivent limiter le nombre de points d’entrée dans leur infrastructure réseau. Cet objectif peut être atteint via la limitation du nombre d’Elèves réseau disponibles pour l’accès distant et la mise en oeuvre de solutions sécurisées de serveur d’accès à distance (RAS) et de réseau privé virtuel (VPN), au lieu de périphériques d’accès réseau à distance individuels. Voici quelques méthodes proposées par pcAnywhere pour contrôler l’accès aux Elèves pcAnywhere : ■ Limitation des connexions à des noms d’ordinateur ou des adresses IP spécifiques Se reporter à « Limitation des connexions à des noms d’ordinateur ou des adresses IP spécifiques » à la page 125. ■ Sérialisation des installations de pcAnywhere Symantec pcAnywhere permet de créer un paquet d’installation personnalisée auquel est intégré un code de sécurité, ou numéro de série. L’établissement d’une connexion nécessite que ce numéro de série soit présent à la fois sur l’Elève et sur l’ordinateur Maître. Se reporter à « Sérialisation d’une installation de pcAnywhere » à la page 27. ■ Mise en oeuvre d’une méthode d’authentification Symantec pcAnywhere prend en charge plusieurs types d’authentification centralisée, notamment Active Directory, Novell Directory Services, Novell Bindery, NT et RSA SecurID, qui permettent d’utiliser les mesures d’authentification déjà en place sur le réseau. Se reporter à « Exploitation de l’authentification centralisée dans pcAnywhere » à la page 126. Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere ■ Analyse des Elèves non sécurisés L’Analyseur de périmètre d’accès distant permet d’analyser le réseau et les lignes téléphoniques afin d’identifier les Elèves d’accès distant non protégés et de corriger les failles de sécurité. Cet outil d’administration installé séparément est disponible sur le CD Symantec pcAnywhere Corporate. Se reporter à « Identification des risques de sécurité » à la page 141. ■ Limitation des tentatives de connexion par appel Le fait de limiter le nombre de tentatives consécutives dont dispose un utilisateur Maître pour se connecter à l’ordinateur Elève permet de se protéger contre les pirates et les attaques de refus de service. Symantec pcAnywhere interrompt la connexion si un utilisateur Maître ne parvient pas à se connecter avant d’atteindre la limite. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. ■ Limitation du délai d’établissement d’une connexion Le fait de limiter le délai dont dispose un utilisateur Maître pour se connecter à l’ordinateur Elève permet de se protéger contre les pirates et les attaques de refus de service. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. ■ Demander une confirmation de connexion Si vous activez cette option, pcAnywhere avertit l’utilisateur Elève que quelqu’un tente de se connecter. L’utilisateur Elève a la possibilité d’autoriser ou de refuser la connexion. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Limitation des connexions à des noms d’ordinateur ou des adresses IP spécifiques Bloquez les connexions externes à un Elève pcAnywhere en configurant l’Elève pour qu’il accepte uniquement les connexions qui entrent dans un sous-réseau spécifique ou une plage d’adresses TCP/IP que vous indiquez. Les utilisateurs Maître à l’extérieur du pare-feu doivent se connecter par l’intermédiaire d’un tunnel ou d’un VPN sécurisé inclus dans la plage d’adresses que vous spécifiez. Un pirate expérimenté peut être capable de contourner cette mesure en falsifiant ou en dérobant une adresse IP valide. Pour une sécurité optimale, utilisez cette fonction conjointement avec la sérialisation. 125 126 Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Pour limiter les connexions à des noms d’ordinateur ou des adresses IP spécifiques 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez sur Préférences. 2 Sous l’onglet Communications Elève de la fenêtre Options de pcAnywhere, dans le champ Limiter les connexions aux noms ou adresses IP suivants, tapez le nom d’ordinateur ou l’adresse IP des utilisateurs Maître à partir desquels autoriser les connexions. 3 Cliquez sur Ajouter restriction. 4 Répétez les étapes 2 et 3 pour chaque nom d’ordinateur ou adresse IP à partir desquels autoriser les connexions. 5 Cliquez sur OK. Exploitation de l’authentification centralisée dans pcAnywhere Symantec pcAnywhere impose de créer un compte d’ouverture de session d’appelant pour chaque utilisateur Maître ou groupe d’utilisateurs devant se connecter à l’ordinateur Elève, et de sélectionner une méthode d’authentification pour vérifier l’identité de l’utilisateur. Ces informations sont requises pour toutes les sessions Elève afin d’interdire l’accès des utilisateurs non habilités. Symantec pcAnywhere prend en charge plusieurs types d’authentification centralisée, notamment Active Directory, Novell Directory Services, Novell Bindery, NT et RSA SecurID, qui permettent d’utiliser les mesures d’authentification déjà en place sur le réseau. Utilisation de l’authentification à deux facteurs Symantec pcAnywhere prend en charge l’authentification à deux facteurs RSA SecurID. SecurID valide les utilisateurs avec un code de sécurité généré par un authentificateur et un code PIN fourni par l’utilisateur. Vous devez avoir installé et configuré correctement le serveur et les agents RSA ACE sur votre réseau. Pour plus d’informations, visitez le site Web RSA à l’adresse : www.rsa.com Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Pour mettre en oeuvre SecurID dans pcAnywhere, vous devez effectuer les opérations suivantes : ■ Installez et configurez RSA ACE/Agent sur l’ordinateur Elève. Pour plus d’informations, consultez la documentation fournie par RSA. ■ Sur l’ordinateur Elève, ouvrez pcAnywhere et configurez un élément de connexion Elève pour utiliser l’authentification SecurID. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Lorsqu’un utilisateur Maître tente de se connecter à un ordinateur Elève qui utilise l’authentification SecurID, il doit fournir des accréditations d’authentification, qui comprennent un numéro de PIN, un nom utilisateur et un mot de passe. L’ordinateur Elève traite les demandes de données entre l’ordinateur Maître et RSA ACE/Agent, qui est installé sur l’ordinateur Elève. RSA ACE/Agent traite les demandes de données entre l’ordinateur Elève et RSA ACE/Server. Si le code fourni par l’utilisateur Maître n’est pas synchronisé avec l’horloge du serveur ou semble compromis, l’utilisateur doit fournir un autre code. Ce code est généré par l’authentificateur SecurID. L’utilisateur Maître doit attendre ce code avant de continuer. Remarque : Pour utiliser l’authentification RSA SecurID, les ordinateurs Elève et Maître doivent exécuter Symantec pcAnywhere 11.0.x (ou version ultérieure). Utilisation des types d’authentification basés sur Microsoft Windows Le Tableau 6-1 fournit des informations sur les types d’authentification disponibles pour les plates-formes Microsoft Windows. Tableau 6-1 Types d’authentification basés sur Microsoft Windows Types d’authentification basés sur Microsoft Windows Explication Mise en œuvre dans pcAnywhere ADS (Active Directory Server) (Windows 2000 uniquement) Valide un utilisateur ou un groupe Les utilisateurs peuvent par rapport à une liste stockée dans parcourir une arborescence un service Active Directory. ADS afin de rechercher des noms utilisateur ou des noms de groupe. 127 128 Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Tableau 6-1 Types d’authentification basés sur Microsoft Windows Types d’authentification basés sur Microsoft Windows Explication Mise en œuvre dans pcAnywhere Microsoft LDAP Valide un utilisateur ou un groupe par rapport à une liste stockée dans un service d’annuaire compatible LDAP 3.0. Les utilisateurs doivent se connecter au serveur LDAP et peuvent ensuite rechercher des noms utilisateur. NT (Windows NT et Windows 2000 seulement) Valide un utilisateur ou un groupe par rapport à la liste d’un poste de travail ou d’un domaine. Les utilisateurs de Windows NT peuvent parcourir une liste de domaines afin de rechercher des noms d’utilisateur ou de groupe. Windows Valide un utilisateur ou un groupe par rapport à un dossier partagé de réseau Microsoft. Les utilisateurs de Windows 9x ou Windows Me peuvent parcourir un dossier partagé pour rechercher des noms d’utilisateur ou de groupe. Configuration de l’authentification Windows NT pour les utilisateurs globaux Symantec pcAnywhere permet de configurer un serveur qui utilise l’authentification NT pour prendre en charge les appelants du groupe d’utilisateurs administrateurs locaux et les groupes locaux éventuellement inclus dans le groupe local. Cette fonction permet de configurer un compte d’appelant sur un serveur pour tous les administrateurs de l’entreprise en ajoutant un compte de domaine au groupe d’administrateurs local. Cette option de configuration prend moins de temps que d’ajouter un compte individuel pour chaque administrateur au groupe d’administrateurs local. Cette fonction est uniquement prise en charge pour l’authentification Windows NT. Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Pour configurer l’authentification Windows NT pour les utilisateurs globaux 1 Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation de gauche, cliquez sur Elèves. 2 Effectuez l’une des opérations suivantes : 3 4 ■ Pour ajouter un nouvel élément de connexion, dans le menu Fichier, cliquez sur Nouveau Elément > Avancé. ■ Pour modifier un élément de connexion existant, dans le volet droit, sous Elève, cliquez avec le bouton droit sur un élément de connexion, puis cliquez sur Propriétés. Sous l’onglet Appelants de la fenêtre Propriétés d’Elève, sous Type d’authentification, cliquez sur NT. Effectuez l’une des opérations suivantes : ■ Pour ajouter un nouvel appelant, cliquez deux fois sur l’icône Nouvel élément, sous la liste Appelants. ■ Pour modifier un appelant existant, cliquez deux fois sur un nom dans la liste Appelant. 5 Dans la fenêtre Propriétés d’appelant, onglet Identification, cochez la case Prendre en charge les utilisateurs et groupes NT globaux définis dans les groupes NT locaux. 6 Cliquez sur OK. Utilisation des types d’authentification basés sur Novell Le Tableau 6-2 fournit des informations sur les types d’authentification disponibles pour les plates-formes Novell. Remarque : L’authentification basée sur Novell nécessite Novell NetWare Client 32. Tableau 6-2 Types d’authentification basés sur Novell Types d’authentification basés sur Novell Explication Mise en œuvre dans pcAnywhere Novell Bindery Valide un utilisateur par rapport à une liste stockée dans un Bindery Novell NetWare. Les utilisateurs doivent spécifier le nom du serveur et un nom utilisateur valide. 129 130 Gestion de la sécurité dans Symantec pcAnywhere Contrôle de l’accès aux Elèves pcAnywhere Tableau 6-2 Types d’authentification basés sur Novell Types d’authentification basés sur Novell Explication Mise en œuvre dans pcAnywhere NDS Valide un utilisateur ou un groupe Les utilisateurs peuvent par rapport à une liste stockée dans parcourir un arbre NDS un service Novell Directory. pour rechercher des noms d’utilisateur ou de groupe. Novell LDAP Valide un utilisateur ou un groupe par rapport à une liste d’utilisateurs stockée dans un service d’annuaire compatible LDAP 3.0. Les utilisateurs doivent se connecter au serveur LDAP et peuvent ensuite rechercher des noms utilisateur. Utilisation des types d’authentification basés Web Le Tableau 6-3 répertorie les méthodes d’authentification basées Web disponibles. Tableau 6-3 Types d’authentification basés Web Méthodes d’authentification basées Web Explication Mise en œuvre dans pcAnywhere FTP Permet à un Elève qui s’exécute sur un serveur FTP de valider un utilisateur par rapport à une liste d’utilisateurs associée au service FTP. Le nom et le mot de passe de l’utilisateur sont envoyés en clair sur le réseau. Les utilisateurs doivent spécifier le nom du serveur et un nom utilisateur valide. Authentification d’appelant HTTP Permet à un Elève qui s’exécute sur Les utilisateurs doivent un serveur Web HTTP de valider un spécifier le nom du serveur et un nom utilisateur valide. utilisateur par rapport à une liste d’utilisateurs associée au service HTTP. Le nom et le mot de passe de l’utilisateur sont envoyés en clair sur le réseau. Gestion de la sécurité dans Symantec pcAnywhere Protection de la sécurité de session Tableau 6-3 Types d’authentification basés Web Méthodes d’authentification basées Web Explication Mise en œuvre dans pcAnywhere Authentification d’appelant HTTPS Permet à un Elève qui s’exécute sur Les utilisateurs doivent spécifier le nom du serveur un serveur Web HTTPS de valider et un nom utilisateur valide. un utilisateur par rapport à une liste d’utilisateurs associée à un service HTTPS. Cette méthode est plus sécurisée que l’authentification FTP et HTTP, car le nom et le mot de passe de l’utilisateur sont cryptés avant d’être envoyés sur le réseau. Authentification d’appelant Netscape LDAP Valide un utilisateur par rapport à une liste stockée dans un service d’annuaire compatible LDAP 3.0. Les utilisateurs doivent se connecter au serveur LDAP et peuvent ensuite rechercher des noms utilisateur. Protection de la sécurité de session Symantec pcAnywhere fournit plusieurs options pour protéger la confidentialité d’une session et empêcher les utilisateurs d’exécuter des tâches spécifiques risquant d’interférer avec la session Elève. Ces mesures de sécurité fournissent un niveau de sécurité supplémentaire, mais atteignent leur efficacité optimale si on les utilise combinées avec les fonctions de sécurité plus puissantes de pcAnywhere. Ces mesures incluent l’authentification et le chiffrement, qui sont conçues pour protéger l’Elève contre les accès non autorisés et les interruptions de service intentionnelles. 131 132 Gestion de la sécurité dans Symantec pcAnywhere Protection de la sécurité de session Le Tableau 6-4 contient des informations sur la façon dont pcAnywhere peut protéger la sécurité de la session. Tableau 6-4 Option Options de sécurité des sessions Description Chiffrement de haut Protégez le flux de données, y compris le processus d’autorisation, niveau contre les intrusions et les attaques de pirates en utilisant le chiffrement de haut niveau. Symantec pcAnywhere prend en charge les types de chiffrement renforcé par clé publique et symétrique. Pour plus de sécurité, lorsqu’à la fois l’Elève et l’ordinateur Maître exécutent pcAnywhere 11.5 ou une version ultérieure, pcAnywhere augmente automatiquement le niveau et l’algorithme de chiffrement des deux ordinateurs afin qu’ils correspondent au niveau et à l’algorithme de chiffrement supérieurs. Lors de la connexion à un Elève ou à un ordinateur Maître qui exécute pcAnywhere 11.0.x ou une version antérieure, chaque utilisateur peut refuser une connexion si l’autre utilise un niveau de chiffrement inférieur. Chiffrement de connexion Symantec pcAnywhere sécurise automatiquement les informations de connexion à l’aide du chiffrement symétrique afin de crypter l’ID utilisateur et le mot de passe. Il se peut que les informations de connexion ne puissent pas être cryptées si l’Elève ou l’ordinateur Maître utilise une version antérieure de pcAnywhere qui n’est pas configurée pour utiliser le chiffrement symétrique. Délais d’inactivité pour les sessions Protégez l’Elève contre les utilisateurs susceptibles d’oublier par inadvertance de terminer une session en configurant l’Elève pour se déconnecter s’il n’y a pas d’action au clavier ou à la souris dans un délai spécifié. Droits d’appelant individuels Le cas échéant, limitez le niveau d’accès d’un appelant à l’Elève. pcAnywhere permet d’empêcher les utilisateurs d’exécuter certaines fonctions sur l’Elève, comme redémarrer l’ordinateur Elève, transférer des fichiers depuis ou vers l’Elève, ou annuler l’Elève. Délais pour les utilisateurs individuels ou les groupes d’utilisateurs Protégez l’Elève contre les tentatives d’interruption de service par des utilisateurs malveillants, et contre les utilisateurs de bonne foi qui oublient par inadvertance de terminer une session, en définissant des délais pour les sessions et en configurant l’Elève pour terminer automatiquement la session après un délai d’inactivité spécifié. Ces options sont configurées au niveau de l’appelant. Gestion de la sécurité dans Symantec pcAnywhere Gestion d’audits Tableau 6-4 Options de sécurité des sessions Option Description Sécurisation des options de fin de session Sécurisez la fin des sessions Elève pour éviter les failles de sécurité potentielles. Vous pouvez gérer différemment la fin normale et la fin anormale des sessions. Vous pouvez effectuer les opérations suivantes : ■ Annuler l’Elève ou continuer à attendre les connexions. ■ Déconnecter l’utilisateur Elève. ■ Redémarrer l’ordinateur Elève. ■ Bloquer les connexions provenant d’une adresse IP spécifique pendant le nombre de minutes indiqué. ■ Verrouiller l’ordinateur. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. Gestion d’audits La fonction de consignation d’événements de Symantec pcAnywhere permet de contrôler les activités de session et de suivre les informations à des fins d’audit. Vous pouvez effectuer le suivi de la personne qui s’est connectée à l’Elève, la durée de la session, les fichiers utilisés, ainsi que les informations de sécurité importantes comme les échecs d’authentification ou d’ouverture de session. Selon votre environnement, vous pouvez envoyer les informations sur les événements qui se sont produits lors d’une session vers un fichier journal généré par pcAnywhere, le journal d’événements Windows ou une console SNMP (Simple Network Management Protocol). Symantec pcAnywhere prend en charge la consignation centralisée, ce qui vous permet d’archiver les journaux sur un serveur central sécurisé. Bien que la consignation soit un outil utile, le suivi de certains événements, comme toutes les ouvertures de fichiers sur l’Elève, peut dégrader les performances. Pensez également à archiver régulièrement les fichiers journaux. Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec pcAnywhere. 133 134 Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Mise en oeuvre de l’administration basée sur les stratégies Les administrateurs peuvent personnaliser en toute sécurité l’aspect et le comportement de pcAnywhere par l’intermédiaire de l’administration centralisée basée sur les stratégies. Symantec pcAnywhere prend en charge la stratégie de groupe sous Windows 2000/2003 Server/XP et l’intégration d’une stratégie de système d’exploitation sous Windows 98/Me/NT4. Des droits administrateur sont nécessaires pour modifier les paramètres de stratégie sous Windows NT4/2000/2003 Server/XP. Mise en oeuvre d’une stratégie de groupe sous Windows 2000/ 2003 Server/XP Vous devez utiliser le module intégrable de stratégie de groupe MMC (Microsoft Management Console) pour administrer la stratégie de groupe sous Windows 2000/2003 Server/XP. Pour gérer la stratégie concernant un site, un domaine ou une unité organisationnelle, vous devez ouvrir le module de stratégie de groupe à partir d’Active Directory, puis lier l’objet Stratégie de groupe au conteneur Active Directory approprié. Le système d’exploitation fournit un assistant logiciel qui vous guide à travers cette procédure. Pour plus d’informations sur l’ajout du module Stratégie de groupe à la console MMC, consultez la documentation en ligne de votre système d’exploitation. Symantec pcAnywhere définit les paramètres de stratégie dans un modèle administratif. Après avoir ajouté le module Stratégie de groupe à la console MMC, vous devez importer le fichier pcAnywhere.adm dans la console MMC. Se reporter à « Importation du modèle administratif de pcAnywhere » à la page 135. Mise en oeuvre d’une stratégie système sous Windows 98/Me/NT4 L’Editeur de stratégie système de Windows 98/Me/NT4 permet de gérer les paramètres de stratégie sur ces systèmes. Les paramètres de stratégie sous Windows 98/Me peuvent être modifiés par tout utilisateur et ne sont pas aussi sécurisés que la Stratégie de groupe sous Windows 2000/2003 Server/XP. Pour plus d’informations sur l’Editeur de stratégie système, consultez la documentation en ligne de votre système d’exploitation. Symantec pcAnywhere définit les paramètres de stratégie dans un modèle administratif. Après avoir démarré l’Editeur de stratégie système, vous pouvez importer le fichier pcAnywhere.adm. Se reporter à « Importation du modèle administratif de pcAnywhere » à la page 135. Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Importation du modèle administratif de pcAnywhere Symantec pcAnywhere fournit pour Windows 2000/XP et Windows 98/Me/NT4 des modèles administratifs qui prennent en charge la gestion des stratégies basée sur le registre. Les fichiers pcAnywhere.adm définissent les paramètres de stratégie pour certains composants de pcAnywhere. Ces paramètres incluent les clés de registre et les valeurs, l’emplacement où les paramètres de registre seront écrits, ainsi que d’autres informations descriptives. Importation du fichier pcAnywhere.adm pour Windows 2000/ 2003 Server/XP Le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP réside sur le CD de pcAnywhere dans le dossier Tools\Policy. Vous pouvez copier ce fichier vers un emplacement sécurisé, puis l’importer dans la console MMC. Avant d’importer le fichier, vérifiez que vous avez ajouté le module intégrable Stratégie de groupe dans la console MMC. Pour plus d’informations sur l’ajout du module Stratégie de groupe à la console MMC, consultez la documentation en ligne de votre système d’exploitation. Pour importer le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis tapez la commande suivante : gpedit.msc 2 Dans le volet gauche de la fenêtre de la console, sélectionnez l’objet Stratégie de groupe dont vous souhaitez définir les stratégies. 3 Sous l’objet Stratégie de groupe, cliquez avec le bouton droit sur Modèles administratifs, puis cliquez sur Ajouter/Supprimer des modèles. 4 Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Ajouter. 5 Naviguez jusqu’à l’emplacement du fichier pcAnywhere.adm, sélectionnezle et cliquez sur Ouvrir. 6 Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Fermer. 135 136 Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Importation du fichier pcAnywhere.adm pour Windows 98/Me/NT4 Le fichier pcAnywhere.adm pour Windows 98/Me/NT est situé sur le CD de pcAnywhere dans le dossier Tools\Policy\NT4_9x_Me. Vous pouvez copier ce fichier vers un emplacement sécurisé, puis l’importer dans l’Editeur de stratégie système. Veillez à sélectionner le fichier pcAnywhere.adm approprié. Avant de commencer ces procédures, vérifiez que vous avez configuré la stratégie système pour votre système d’exploitation. Pour plus d’informations sur l’exécution de l’Editeur de stratégie système et l’importation des fichiers de modèle administratif, consultez la documentation en ligne de votre système d’exploitation. Pour importer le fichier pcAnywhere.adm pour Windows 98/Me/NT4 1 Pour démarrer l’Editeur de stratégie système, dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe. 2 Dans le menu Options de la fenêtre Editeur de stratégie système, cliquez sur Modèle de stratégie. 3 Dans la fenêtre Options de modèle de stratégie, cliquez sur Ajouter. 4 Naviguez jusqu’à l’emplacement du fichier pcAnywhere.adm, sélectionnezle et cliquez sur Ouvrir. 5 Dans la fenêtre Options de modèle de stratégie, cliquez sur OK. Gestion des stratégies utilisateur Symantec pcAnywhere permet de contrôler si les utilisateurs peuvent accéder à certaines parties de l’interface utilisateur ou effectuer certaines fonctions dans pcAnywhere. Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Le Tableau 6-5 décrit les informations sur les paramètres de stratégie que pcAnywhere permet de contrôler. Tableau 6-5 Emplacement des paramètres de stratégie pcAnywhere Dossier Description Actions Contient les paramètres de stratégie qui interdisent aux utilisateurs d’effectuer les opérations suivantes : Actions\Outils pcAnywhere Actions\Gestion à distance ■ Lancement de la fenêtre du Gestionnaire pcAnywhere, interface utilisateur principale pour pcAnywhere ■ Lancement d’objets Elève, démarrant ainsi une session Elève ■ Lancement d’objets Elève, se connectant ainsi à un ordinateur Elève ■ Annulation d’un ordinateur Elève en cours d’exécution ■ Utilisation du clavier ou de la souris sur l’ordinateur Elève pendant une session ■ Utilisation de LiveUpdate pour télécharger les mises à jour de produit ■ Enregistrement du produit en ligne ■ Démarrage d’une session de dialogue ■ Utilisation des fonctions de transfert de fichiers et de file d’attente de commandes Contient les paramètres de stratégie qui interdisent aux utilisateurs d’utiliser les outils suivants dans pcAnywhere : ■ Outil de déploiement de paquet ■ Administrateur d’Elèves ■ Analyseur de périmètre d’accès distant ■ Traitement d’un journal d’activités Contient les paramètres de stratégie qui interdisent aux utilisateurs d’exploiter toutes les fonctions de gestion à distance ou d’utiliser des fonctions individuelles 137 138 Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Tableau 6-5 Emplacement des paramètres de stratégie pcAnywhere Dossier Description Changements UI\ Objets Elève Contient les paramètres de stratégie qui interdisent aux utilisateurs d’effectuer les opérations suivantes : Changements UI\ Objets Elève Changements UI\ Ensembles d’options ■ Modification d’objets Elève ■ Création d’objets Elève ■ Modification de l’emplacement du dossier des objets Elève ■ Affichage ou modification de pages de propriétés spécifiques ■ Personnalisation du nom d’Elève, utilisé pour identifier l’ordinateur Elève Contient les paramètres de stratégie qui interdisent aux utilisateurs d’effectuer les opérations suivantes : ■ Modification d’objets Elève ■ Création d’objets Elève ■ Modification de l’emplacement du dossier des objets Elève ■ Affichage ou modification de pages de propriétés spécifiques Contient les paramètres de stratégie qui interdisent aux utilisateurs d’effectuer les opérations suivantes : ■ Modification des objets d’ensemble d’options et des préférences globales de pcAnywhere ■ Création d’objets d’ensemble d’options ■ Modification de l’emplacement du dossier des objets d’ensemble d’options ■ Affichage ou modification de pages de propriétés spécifiques portant sur les ensembles d’options et les préférences globales de pcAnywhere Changements UI\ Visibilité périphérique Contient les paramètres de stratégie servant à supprimer des types de périphériques spécifiques (par exemple, infrarouges, TAPI) dans la liste des types de connexion disponibles Changements UI\Aide Permet d’utiliser une URL personnalisée pour l’option Service et support du menu Aide Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Gestion des stratégies utilisateur sous Windows 2000/ 2003 Server/XP Pour gérer les stratégies utilisateur sous Windows 2000/2003 Server/XP, vous devez exécuter la console MMC avec le module intégrable Stratégie de groupe. Vérifiez que vous avez importé le modèle administratif pcAnywhere approprié. Se reporter à « Importation du modèle administratif de pcAnywhere » à la page 135. Pour gérer les stratégies utilisateur sous Windows 2000/2003 Server/XP 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis tapez la commande suivante : gpedit.msc 2 Dans le volet gauche de la fenêtre de la console, sélectionnez l’objet Stratégie de groupe dont vous souhaitez définir les stratégies. 3 Dans le volet gauche de la fenêtre de la console, cliquez sur le signe « plus » en regard de l’objet de stratégie de groupe à gérer, afin de développer la liste. 4 Sous Configuration utilisateur, cliquez sur le signe « plus » en regard de Modèles administratifs pour développer la liste. 5 Cliquez sur le signe « plus » en regard de Symantec pcAnywhere pour développer la liste. 6 Ouvrez le dossier contenant les paramètres de stratégie à modifier. Consulte Tableau 6-5, « Emplacement des paramètres de stratégie pcAnywhere », na página 137. 7 Dans le volet droit, sous Stratégie, cliquez deux fois sur le paramètre de stratégie à modifier. 8 Sous l’onglet Stratégie de la fenêtre de propriétés, sélectionnez l’une des options suivantes : 9 ■ Activé : établit la stratégie, ce qui empêche généralement un utilisateur d’afficher ou d’exécuter une tâche ■ Désactivé : retire la stratégie, ce qui autorise généralement un utilisateur à afficher ou à exécuter une tâche Cliquez sur OK. 139 140 Gestion de la sécurité dans Symantec pcAnywhere Mise en oeuvre de l’administration basée sur les stratégies Gestion des stratégies utilisateur sous Windows 98/Me/NT4 Pour gérer les stratégies utilisateur sous Windows 98/Me/NT4, vous devez exécuter l’Editeur de stratégie système. Sur un poste de travail Windows 98/Me/NT 4, il se peut que vous deviez installer cet outil séparément. Pour appliquer les paramètres de stratégie aux utilisateurs lors de la connexion au système, vous devez créer un partage de répertoire nommé Netlogon dans le dossier Windows ou NT system32\imports\script. Pour plus d’informations, consultez la documentation de votre système d’exploitation. Avant de commencer, vérifiez que vous avez importé le modèle administratif pcAnywhere approprié. Se reporter à « Importation du modèle administratif de pcAnywhere » à la page 135. Pour gérer les stratégies utilisateur sous Windows 98/Me/NT4 1 Pour démarrer l’Editeur de stratégie système, dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe. 2 Dans le menu Fichier de la fenêtre Editeur de stratégie système, cliquez sur Nouvelle stratégie. 3 Cliquez deux fois sur l’icône qui représente l’utilisateur ou le groupe pour lequel définir des stratégies. 4 Dans la fenêtre de propriétés, cliquez sur le signe « plus » en regard de Symantec pcAnywhere pour développer la liste. 5 Sous Symantec pcAnywhere, cliquez sur le signe « plus » en regard du type de stratégie à modifier. 6 Sélectionnez les paramètres de stratégie à activer. L’activation d’un paramètre de stratégie empêche généralement les utilisateurs d’afficher ou d’exécuter une tâche. 7 Cliquez sur OK. 8 Enregistrez le fichier de stratégie dans le dossier Windows ou NT system32\imports\scripts en utilisant le nom de fichier NTconfig.pol. Chapitre 7 Identification des risques de sécurité Ce chapitre traite des sujets suivants : ■ A propos de l’Analyseur de périmètre d’accès distant ■ Installation de l’Analyseur de périmètre d’accès distant ■ Ouverture de l’Analyseur de périmètre d’accès distant ■ Configuration des options globales ■ Consignation des événements de l’Analyseur de périmètre d’accès distant ■ Création d’un fichier d’analyse personnalisé ■ Exécution d’une analyse via l’Analyseur de périmètre d’accès distant ■ Visualisation des résultats d’une analyse A propos de l’Analyseur de périmètre d’accès distant Un produit d’accès distant mal configuré peut poser de sérieux problèmes de sécurité à un réseau d’entreprise, en permettant à des utilisateurs non autorisés de se connecter au réseau et d’accéder aux informations sensibles. L’Analyseur de périmètre d’accès distant (RAPS) analyse le réseau afin de rechercher les produits d’accès distant et identifie les problèmes de sécurité potentiels. L’Analyseur de périmètre d’accès distant est disponible uniquement dans Symantec pcAnywhere Corporate Edition. 142 Identification des risques de sécurité A propos de l’Analyseur de périmètre d’accès distant L’Analyseur de périmètre d’accès distant permet d’effectuer les opérations suivantes : ■ Analyse d’un réseau d’entreprise et des numéros de téléphone afin de rechercher la présence de pcAnywhere et d’autres produits d’accès distant ■ Arrêt automatique des Elèves pcAnywhere non protégés ■ Consultation d’un journal rassemblant des informations sur l’analyse Avertissement L’Analyseur de périmètre d’accès distant (RAPS) a été conçu pour vous aider à identifier les failles de sécurité dans votre entreprise. L’utilisation de l’analyseur à des fins malveillantes constitue une violation de l’accord de licence le concernant. Vous êtes invité à lire l’accord de licence à chaque fois que vous ouvrez l’Analyseur de périmètre d’accès distant. Lorsque vous utilisez l’Analyseur de périmètre d’accès distant pour analyser les connexions TCP/IP, il envoie à l’ordinateur auquel vous vous connectez un paquet indiquant « L’Analyseur de périmètre d’accès distant analyse votre système à partir de » et identifie votre adresse TCP/IP, votre nom utilisateur et le nom de l’ordinateur. Produits inclus dans une analyse L’Analyseur de périmètre d’accès distant analyse les produits d’accès distant suivants : ■ Symantec pcAnywhere L’Analyseur de périmètre d’accès distant recherche pcAnywhere pour DOS 5.0, pcAnywhere 2.0 et pcAnywhere versions 7.5 à 11.5. L’analyseur peut automatiquement arrêter les Elèves pcAnywhere qui ne nécessitent pas d’ouverture de session. Pour plus d’informations, reportez-vous à la section « Configuration des options globales » à la page 145. ■ LapLink 2000, version 3.01 ■ Carbon Copy, version 5.5 ■ Timbuktu Pro 32, version 3.0 ■ ReachOut, version 8.3 ■ NetSupport/PcDuo, version 5.03 ■ NetMeeting, version 3.01 Identification des risques de sécurité Installation de l’Analyseur de périmètre d’accès distant ■ VNC, version 3.3.3 ■ NetBus Pro, version 2.0 ■ Serveur d’accès réseau à distance PPP ■ Serveur d’accès réseau à distance Windows ■ Terminal Server pour NT4 ■ Citrix Server ■ X Server, version 11 Installation de l’Analyseur de périmètre d’accès distant L’Analyseur de périmètre d’accès distant est disponible en tant qu’option d’installation personnalisée lors de l’installation du produit complet. Exécutez la procédure suivante pour installer l’Analyseur de périmètre d’accès distant après l’installation de pcAnywhere. Pour installer l’Analyseur de périmètre d’accès distant 1 Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration. 2 Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes. 3 Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec pcAnywhere. 4 Cliquez sur Modifier. 5 Dans la fenêtre Modifier ou supprimer Symantec pcAnywhere, cliquez sur Suivant. 6 Dans le panneau Maintenance du programme, cliquez sur Modifier. 7 Cliquez sur Suivant. 8 Dans la fenêtre Installation personnalisée, sous Outils pcAnywhere, cliquez sur la flèche vers le bas en regard de Analyseur de périmètre d’accès distant, puis cliquez sur Cette fonction sera installée sur le disque local. 9 Cliquez sur Suivant. 10 Pour ajouter l’icône de programme au bureau Windows, sélectionnez Analyseur de périmètre d’accès distant. 11 Cliquez sur Installer. 143 144 Identification des risques de sécurité Ouverture de l’Analyseur de périmètre d’accès distant 12 Suivez les instructions affichées à l’écran pour poursuivre la procédure d’installation. Lorsque l’installation est terminée, cliquez sur Terminer. 13 Si votre ordinateur nécessite la mise à jour de fichiers système, le système vous propose de le redémarrer. Cette étape est nécessaire pour garantir le bon fonctionnement. Ouverture de l’Analyseur de périmètre d’accès distant Chaque fois que vous ouvrez l’Analyseur de périmètre d’accès distant, vous êtes invité à lire l’accord de licence le concernant. Pour ouvrir l’Analyseur de périmètre d’accès distant ◆ Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes > Analyseur de périmètre d’accès distant. La Figure 7-1 illustre le contenu d’un fichier d’analyse tel qu’affiché dans la fenêtre Analyseur de périmètre d’accès distant. Figure 7-1 Liste de commandes Résultats de l’analyse de l’Analyseur de périmètre d’accès distant Identification des risques de sécurité Configuration des options globales Exécution de l’Analyseur de périmètre d’accès distant à partir d’une ligne de commande Vous pouvez utiliser la ligne de commande Analyseur de périmètre d’accès distant pour lancer une analyse à partir d’un planificateur de programme ou d’un fichier batch. Pour exécuter l’Analyseur de périmètre d’accès distant à partir d’une ligne de commande ◆ Tapez la commande suivante : raps /s nomfich.ras où /s démarre l’analyse et nomfichier.ras représente le nom du fichier d’analyse. Les arguments /s et nomfichier.ras sont facultatifs. Si vous ne spécifiez pas de nom de fichier, l’Analyseur de périmètre d’accès distant utilise le fichier d’analyse que vous avez ouvert en dernier. Si vous n’incluez pas /s, l’analyseur ouvre le fichier d’analyse mais ne lance pas l’analyse. Il peut s’avérer nécessaire d’inclure le chemin d’accès complet de l’exécutable RAPS et du fichier d’analyse. Configuration des options globales Vous pouvez configurer l’Analyseur de périmètre d’accès distant pour arrêter automatiquement les Elèves pcAnywhere non sécurisés et mettre en place des limitations concernant la taille maximale du fichier journal qu’il génère. Vous pouvez également contrôler la quantité de trafic réseau en augmentant ou en diminuant le nombre de connexions simultanées, ainsi que sélectionner et configurer les propriétés d’un périphérique TAPI. 145 146 Identification des risques de sécurité Configuration des options globales Pour définir les options globales 1 Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez sur Options. 2 Si vous souhaitez arrêter les Elèves pcAnywhere non protégés, cochez Arrêter les Elèves pcAnywhere non protégés. 3 Cochez Taille maximale (Mo) et indiquez une quantité en Mo afin de limiter la taille du journal. 4 Dans la boîte Connexions réseau simultanées, spécifiez l’utilisation du réseau. Utilisez un nombre inférieur pour diminuer le trafic réseau. Utilisez un nombre supérieur pour augmenter la vitesse de l’analyse. Ce paramètre s’applique uniquement aux commandes TCP/IP et SPX. 5 Dans la liste des périphériques TAPI, sélectionnez le modem à utiliser pour établir les connexions TAPI. 6 Cliquez sur OK. Identification des risques de sécurité Consignation des événements de l’Analyseur de périmètre d’accès distant Consignation des événements de l’Analyseur de périmètre d’accès distant L’Analyseur de périmètre d’accès distant consigne les événements séparément de pcAnywhere, mais utilise les mêmes méthodes. Cette section explique les procédures de configuration des trappes SNMP, de la consignation d’événements Windows et de la consignation d’un fichier texte local. Les trappes SNMP et la consignation d’événements Windows sont plus robustes que la consignation d’un fichier texte simple. La consignation de texte sur l’ordinateur local est toujours activée pendant l’analyse effectuée par l’Analyseur de périmètre d’accès distant. A propos de la classification du journal des événements L’Analyseur de périmètre d’accès distant classifie les événements de deux manières : Vulnérabilité potentielle et Produit trouvé. Quand l’Analyseur de périmètre d’accès distant parvient à se connecter à un Elève ou un serveur et à déterminer que celui-ci exécute un produit d’accès distant non sécurisé, il consigne l’événement dans la catégorie Vulnérabilité potentielle. Les autres événements de type Vulnérabilité potentielle sont les suivants : ■ L’Analyseur de périmètre d’accès distant détecte un produit connu qui n’impose pas à un utilisateur de se connecter. ■ L’Analyseur de périmètre d’accès distant trouve un produit connu, mais ne peut détecter si l’utilisateur doit se connecter ou non. ■ L’Analyseur de périmètre d’accès distant trouve un produit connu qui ne s’exécute pas sur son port par défaut. Lorsque l’analyseur parvient à se connecter à un Elève ou un serveur, mais est incapable d’identifier le produit, il consigne l’événement dans la catégorie Produit trouvé. Les autres événements de type Produit trouvé sont les suivants : ■ L’Analyseur de périmètre d’accès distant trouve un produit inconnu. (Inconnu signifie que le produit n’est pas détecté par l’analyseur.) ■ L’Analyseur de périmètre d’accès distant recherche un produit et en trouve un autre. Par exemple, si l’analyseur recherche pcAnywhere et trouve LapLink, alors LapLink est « inconnu » pour cette analyse. 147 148 Identification des risques de sécurité Consignation des événements de l’Analyseur de périmètre d’accès distant Configuration de trappes SNMP Suivez cette procédure pour configurer des trappes SNMP afin de consigner les événements de l’Analyseur de périmètre d’accès distant. Se reporter à « A propos de la consignation centralisée » à la page 77. Pour configurer des trappes SNMP 1 Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez sur Consignation d’événements SNMP et NT. 2 Dans la fenêtre Consignation d’événements, cochez Activer trappes SNMP. 3 Effectuez l’une des opérations suivantes : ■ Cliquez sur Ajouter pour indiquer des destinations de trappe. Les nouvelles destinations apparaissent dans la fenêtre Destination des trappes. ■ Cliquez sur Supprimer pour supprimer de la liste les destinations de trappe sélectionnées. 4 Cochez les événements à inclure dans le journal. 5 Cliquez sur OK. Identification des risques de sécurité Consignation des événements de l’Analyseur de périmètre d’accès distant Configuration de la consignation d’événements Windows Pour consigner des événements de l’Analyseur de périmètre d’accès distant dans le Journal d’événements Windows sur votre ordinateur local ou sur un serveur central, procédez comme suit. Pour configurer la consignation d’événements Windows 1 Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez sur Consignation d’événements SNMP et NT. 2 Dans la fenêtre Consignation d’événements, cochez Activer consignation d’événements NT. 3 Cochez Enregistrer dans journal NT sur serveur central pour enregistrer les événements dans un emplacement central. 4 Indiquez le chemin d’accès ou cliquez sur Parcourir pour atteindre le chemin. 5 Cliquez sur Avancé pour indiquer les informations d’authentification requises pour accéder au serveur. 6 Cochez Enregistrer dans journal d’événements NT local pour enregistrer les événements localement. 7 Sous Evénements, cochez les événements à inclure dans le journal. 8 Cliquez sur OK. 149 150 Identification des risques de sécurité Création d’un fichier d’analyse personnalisé Création d’un fichier d’analyse personnalisé La première étape pour déterminer la sécurité de votre réseau consiste à identifier les produits d’accès distant en cours d’utilisation. Vous pouvez utiliser l’Analyseur de périmètre d’accès distant pour déterminer si quelqu’un utilise un produit d’accès distant non autorisé sur le réseau et pour identifier les éventuels Elèves non sécurisés. Pour pouvoir créer et lancer une analyse RAPS, vous devez réunir toutes les informations nécessaires pour ajouter une commande à l’analyse, par exemple les numéros de téléphone et les adresses IP à analyser. Vous pouvez alors créer, personnaliser et enregistrer un fichier d’analyse. Création et enregistrement d’un fichier d’analyse L’Analyseur de périmètre d’accès distant vous permet de créer de multiples fichiers d’analyse afin de pouvoir personnaliser les éléments que vous analysez. Vous pouvez également ajouter plusieurs commandes à un même fichier d’analyse. Par exemple, vous pouvez créer un fichier d’analyse pour analyser l’ensemble de votre réseau et de votre système téléphonique pendant le weekend et en créer un autre pour analyser uniquement les connexions réseau essentielles pendant la semaine. Une fois l’analyse créée, vous pouvez la personnaliser en lui ajoutant des commandes. Pour créer et enregistrer un fichier d’analyse 1 Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. 2 Si vous le souhaitez, incluez une commande qui analyse les Elèves pcAnywhere sur le sous-réseau TCP/IP par défaut. 3 Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez sur Enregistrer. Ajout de commandes à un fichier d’analyse Avant de lancer une analyse, vous devez déterminer les types de connexion à analyser, puis configurer les paramètres pour chaque type de connexion. Vous avez le choix entre TCP/IP, SPX, TAPI et CAPI. Chaque type de connexion nécessite sa propre commande dans le fichier d’analyse. Vous pouvez également avoir plusieurs commandes pour un même type de connexion. Par exemple, vous pouvez créer plusieurs commandes TCP/IP qui analysent des sous-réseaux différents. Identification des risques de sécurité Création d’un fichier d’analyse personnalisé Le Tableau 7-1 contient des informations sur les paramètres disponibles. Tableau 7-1 Paramètres de connexion de l’Analyseur de périmètre d’accès distant Onglet Permet de Pour plus d’informations, consultez la section Général Sélectionner le type de connexion et « Configuration des les produits d’accès distant à détecter. paramètres d’analyse SPX » à la page 154. Vous pouvez également utiliser cet onglet pour configurer une commande SPX. TCP/IP Spécifier les adresses IP à analyser. Vous pouvez spécifier l’adresse IP en fonction de l’adresse du sous-réseau complet ou partiel. « Configuration des paramètres d’analyse TCP/IP » à la page 152. Vous pouvez également inclure des ports supplémentaires dans l’analyse. TAPI Spécifier les numéros à composer, incluant le code de pays. « Configuration des paramètres d’analyse TAPI » à la page 154. CAPI Spécifier les numéros à composer. « Configuration des paramètres d’analyse CAPI » à la page 156. Pour ajouter des commandes à un fichier d’analyse 1 Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier. 2 Dans le menu Commande de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. 3 Sous l’onglet Général, sélectionnez un type de connexion : TCP/IP, SPX, TAPI ou CAPI. SPX détecte uniquement les Elèves pcAnywhere. 4 Dans la liste Détecter les produits, cliquez sur les produits d’accès distant à détecter. 5 Cliquez sur l’onglet associé au type de connexion que vous avez sélectionné et suivez la procédure associée. 151 152 Identification des risques de sécurité Création d’un fichier d’analyse personnalisé Configuration des paramètres d’analyse TCP/IP Pour rechercher les produits d’accès distant qui utilisent une connexion TCP/IP, ajoutez une commande TCP/IP au fichier d’analyse. Pour configurer les paramètres d’analyse TCP/IP 1 Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier. 2 Dans le menu Commande de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. 3 Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de connexion, cliquez sur TCP/IP. 4 Sous Détecter les produits, sélectionnez les produits concernés. 5 Sous l’onglet TCP/IP, effectuez l’une des opérations suivantes : Identification des risques de sécurité Création d’un fichier d’analyse personnalisé ■ Cliquez sur Sous-réseau complet pour analyser l’ensemble d’un sousréseau. Tapez les adresses de Classe A, Classe B et Classe C. ■ Cliquez sur Sous-réseau partiel pour analyser une plage spécifique d’adresses de Classe C. Tapez les adresses de sous-réseau de début et de fin. 6 Indiquez tout port supplémentaire à analyser. 7 Cliquez sur OK pour ajouter la commande au fichier d’analyse. 153 154 Identification des risques de sécurité Création d’un fichier d’analyse personnalisé Configuration des paramètres d’analyse SPX Pour rechercher les produits d’accès distant qui utilisent une connexion SPX, ajoutez une commande SPX au fichier d’analyse. Sur les connexions SPX, l’Analyseur de périmètre d’accès distant recherche uniquement pcAnywhere. Pour configurer les paramètres d’analyse SPX 1 Dans le menu Commande de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. 2 Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de connexion, cliquez sur SPX (pcAnywhere seulement). Lorsque vous cliquez sur SPX, l’Analyseur de périmètre d’accès distant sélectionne automatiquement pcAnywhere et désactive le reste de la liste Détecter les produits. 3 Cliquez sur OK pour ajouter la commande au fichier d’analyse. Configuration des paramètres d’analyse TAPI Pour rechercher les produits d’accès distant qui utilisent une connexion TAPI, ajoutez une commande TAPI au fichier d’analyse. Symantec n’est pas responsable des frais téléphoniques engagés lors d’une analyse de l’Analyseur de périmètre d’accès distant. Identification des risques de sécurité Création d’un fichier d’analyse personnalisé Pour configurer les paramètres d’analyse TAPI 1 Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier. 2 Dans le menu Commande de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. 3 Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de connexion, cliquez sur TAPI. 4 Sous Détecter les produits, sélectionnez les produits d’accès distant à détecter. 5 Sous l’onglet TAPI, tapez les numéros de téléphone à analyser. ■ Si vous avez l’intention d’utiliser l’indicatif du pays lors de la numérotation, cochez Utiliser indicatif international et tapez cet indicatif. 155 156 Identification des risques de sécurité Création d’un fichier d’analyse personnalisé ■ 6 Si cette option n’est pas cochée, la case est grisée. Indiquez l’indicatif pour les numéros à composer. Dans la case Du numéro, tapez le premier numéro à composer. Tapez le dernier numéro dans la case Au numéro. Cliquez sur OK pour ajouter la commande au fichier d’analyse. Configuration des paramètres d’analyse CAPI Pour rechercher les produits d’accès distant qui utilisent une connexion CAPI, ajoutez une commande CAPI au fichier d’analyse. Symantec n’est pas responsable des frais téléphoniques engagés lors d’une analyse de l’Analyseur de périmètre d’accès distant. Pour configurer les paramètres d’analyse CAPI 1 Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier. 2 Dans le menu Commande de l’Analyseur de périmètre d’accès distant, cliquez sur Nouveau. Identification des risques de sécurité Création d’un fichier d’analyse personnalisé 3 Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de connexion, cliquez sur CAPI. 4 Sous Détecter les produits, sélectionnez les produits concernés. 5 Sous l’onglet CAPI, tapez les premier et dernier numéros respectivement dans les champs Du numéro et Au numéro. 6 Dans le champ MSN, tapez votre numéro de téléphone local. 7 Cliquez sur OK pour ajouter la commande au fichier d’analyse. 157 158 Identification des risques de sécurité Exécution d’une analyse via l’Analyseur de périmètre d’accès distant Modification d’une commande Après avoir ajouté une commande à un fichier d’analyse, vous pouvez la modifier à tout moment. Pour modifier une commande 1 Ouvrez le fichier d’analyse qui contient la commande à modifier. 2 Cliquez deux fois sur la commande. 3 Effectuez les modifications nécessaires. 4 Cliquez sur OK. Suppression d’une commande d’un fichier d’analyse Vous pouvez supprimer une commande d’un fichier d’analyse à tout moment. Pour supprimer une commande d’un fichier d’analyse 1 Ouvrez le fichier d’analyse qui contient la commande à supprimer. 2 Sélectionnez la commande et appuyez sur Supprimer. Exécution d’une analyse via l’Analyseur de périmètre d’accès distant Lorsque vous exécutez une analyse via l’Analyseur de périmètre d’accès distant, la boîte de dialogue Résultats de l’analyse affiche les données d’analyse à mesure qu’elles sont obtenues. Les résultats sont stockés dans le fichier journal local. Les informations d’état qui apparaissent dans la boîte de dialogue Résultats de l’analyse indiquent le moment où l’Analyseur de périmètre d’accès distant démarre une connexion. L’établissement de la connexion, la détection des produits d’accès distant et la récupération des informations dans l’analyseur prennent du temps. L’état peut ne pas changer pendant quelques instants tandis que l’Analyseur de périmètre d’accès distant traite les informations. Pour exécuter une analyse de l’Analyseur de périmètre d’accès distant ◆ Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez sur Lancer l’analyse. Vous pouvez également appuyer sur la touche F5. La fenêtre Résultats de l’analyse affiche les informations d’état. Identification des risques de sécurité Visualisation des résultats d’une analyse Visualisation des résultats d’une analyse A la fin de chaque analyse, la boîte de dialogue Résultats de l’analyse apparaît. Ces informations sont également stockées dans le fichier journal local. Les données les plus récentes apparaissent à la fin du fichier journal. Lorsque celuici atteint sa capacité maximale, les événements les plus anciens sont supprimés en premier. Pour visualiser les résultats de l’analyse ◆ Dans le menu Affichage de l’Analyseur de périmètre d’accès distant, cliquez sur Consignation texte. 159 Index A accords de licence Analyseur de périmètre d’accès distant 142 Symantec Packager 16 ACE/Agent. Voir SecurID ACE/Server.Voir SecurID Active Directory Services 116 Administrateur d’Elèves ajout à MMC 67 ajout d’éléments de configuration d’Elève 71 ajout d’ordinateurs 68 ajout d’ordinateurs aux groupes 68 ajout de groupes de configuration 68 distribution de fichiers de configuration 72 envoi de commandes 72 gestion d’un Elève 72 installation 66 modèles d’élément de connexion 69 utilisation de AwShim 76 adresses IP, limitation des connexions par 125 alias 56 Analyseur de périmètre d’accès distant ajout de commandes 150 arrêt des Elèves 146 configuration de trappes SNMP 148 configuration des préférences 145 consignation 147 création d’un fichier d’analyse 150 installation 143 modification de commandes 158 ouverture 144 présentation 141 produits d’accès distant 142 utilisation à partir de la ligne de commande 145 visualisation des résultats d’une analyse 159 authentification à deux facteurs 126 méthodes basées sur Microsoft Windows 127 méthodes basées sur Novell 129 méthodes basées Web 130 types centralisés 126 utilisateurs globaux 128 authentification basée Web 130 authentification NT 128 awshim.exe 76 B base MIB 78 C CAPI, analyse des ports 156 clés de registre 25 commandes personnalisées ajout à des fichiers de définition de paquet 41 présentation 39 conflits, affichage 41 connexions modem, analyse des ports 154 connexions réseau analyse ports SPX 154 ports TCP/IP 152 restriction des adresses IP 125 connexions RNIS, analyse des ports 156 consignation Analyseur de périmètre d’accès distant 147 sur un serveur central 77 trappes SNMP 77 consignation des événements 133 construction de réponses automatisées 78 sur un serveur central 77 trappes SNMP 77 création fichiers de configuration de produit 21 paquets 43 D DCOM configuration requise Windows 98/Me 75 Windows NT/2000/XP 75 modification des paramètres de sécurité 75 présentation 74 162 Index dépendances, affichage 41 déploiement avec des scripts de connexion NetWare 62 avec des scripts de connexion Windows 60 avec SMS 57 personnalisation des fichiers 51 test 55 via le Web 47 droits utilisateur 8 E éléments de connexion Elève 35 Maître 36 éléments Elève ajout aux paquets 24 configuration 69 éléments Maître ajout aux paquets 24 configuration 69 Elèves non protégés, identification 141 ensembles d’options ajout aux paquets 31 application locale 32 présentation 29 F fichier Admin.bhf 69 fichier Admin11.chf 69 fichier dcomcnfg.exe 76 fichier Files.ini 53 fichier LisezMoi 7 fichier pcAnywhere.adm 135, 136 fichier PMI 19 fichier Start.htm 52 fichiers .atf 12 fichiers .bhf 24, 70 fichiers .chf 24, 69 fichiers .cif 24, 70 fichiers .cqf 24 fichiers .sid 27 fichiers AutoTransfer, conversion 12 fichiers d’appelant 24 fichiers d’éléments de connexion Elève 24 Maître 24 fichiers d’installation. Voir paquets fichiers de configuration ajout aux paquets 23 distribution 72 fichiers de configuration de commande. Voir commandes personnalisées fichiers de configuration de produit ajout à des définitions de paquet 41 création 21 fichiers de définition de paquet affichage des spécifications de produit 41 ajout de commandes personnalisées 41 ajout de produits 41 création 43 importation dans SMS 73 fichiers de définition de produit, construction 42 fichiers de file d’attente de commandes 24 G gestion à distance 66 gestion d’intégrité 26 gestion des stratégies droits utilisateur 134 paramètres 136 Windows 2000/XP importation du modèle administratif 135 mise en oeuvre 134 modification des stratégies 139 Windows 98/Me/NT4 importation du modèle administratif 136 mise en oeuvre 134 modification des stratégies 140 groupes de configuration 68 I ID de sécurité ajout aux paquets 28 génération 27 ID série ajout aux paquets 28 génération 27 installation droits utilisateur 8 sur versions précédentes 8 installations personnalisées. Voir paquets L LDAP, présentation 108 LiveUpdate 37 Index M Microsoft Management Console. Voir MMC migration à partir de pcAnywhere 10.x 11 à partir de pcAnywhere 11.x 11 à propos 9 données de configuration 8 fichiers AutoTransfer 12 paquets 11 mises à niveau à partir de pcAnywhere 9.2.x 12, 13 à propos 9 MMC à propos du module Stratégie de groupe 134 ajout d’ordinateurs 68 ajout de groupes de configuration 68 ajout du module intégrable Administrateur d’Elèves 67 gestion des stratégies 139 modèle administratif 135 modèles, Administrateur d’Elèves 69 modules de produit, importation 19 configuration des paramètres d’installation de produit 32 configuration des produits 20 définition 40 dépendances de produit 22 déploiement avec SMS 57 test 55 via le Web 47 marquage d’intégrité 26 paramètres de produit enregistrement en ligne 34 mises à jour de produit 37 modèles d’Elève 35 modèles Maître 36 préservation 38 répertoire d’installation 34 sérialisation 27 test 44 R RAPS. Voir Analyseur de périmètre d’accès distant N S noms d’ordinateurs, restriction des connexions 125 Novell Directory Server 111 scripts de connexion pour déploiement Novell 62 pour déploiement Windows 60 test 62, 64 scripts de connexion NetWare déploiement de paquets 62 test 64 SecurID 126 serveur d’annuaire Netscape 110, 111 serveur Web configuration 50 copie des fichiers d’installation 48 services d’annuaire configuration Netscape Directory Server 3.1 110 Netscape Directory Server 4.0 111 Novell Directory Server 111 paramètres de l’Elève 121 paramètres de l’ordinateur Maître 122 paramètres pcAnywhere 120 serveurs LDAP 109 Windows Active Directory 116 présentation de LDAP 108 sessions Elève, sécurisation 131 O options d’installation paquets d’installation 40 produits personnalisés 32 ordinateurs Elève arrêt 146 limitation des connexions 125 sécurisation 124 outil de conversion ATF 12 outils pcAnywhere Administrateur d’Elèves 66 Analyseur de périmètre d’accès distant 141 P Packager. Voir Symantec Packager paquets ajout de commandes personnalisées 39 ajout de fichiers de configuration 23 configuration des options globales 29 163 164 Index shims de gestion 76 SMS déploiement de paquets 57 importation de fichiers pcAnywhere 73 utilisation de AwShim 76 utilisation de la MIB 78 spécifications de produit 41 SPX, analyse des ports 154 Stratégie de groupe 134 Symantec Packager configuration requise 16 importation de modules de produit 19 personnalisation des produits 20 présentation du processus 17 utilisation pour migrations et mises à niveau 13 Symantec pcAnywhere emplacement des fichiers de configuration 25 migration et mise à niveau 9 T TAPI, analyse des ports 154 TCP/IP analyse des ports 152 restriction des accès 125 trappes SNMP 77, 133, 148 U utilisateurs limités 8 W Windows Active Directory 116 Support Solutions de service et de support Symantec se consacre à fournir un excellent service dans le monde entier. Notre objectif est de vous apporter une assistance professionnelle pour utiliser nos logiciels et nos services, où que vous vous trouviez. Les solutions de support technique et de service clientèle varient selon les pays. Si vous avez des questions sur les services décrits ci-dessous, consultez la section « Informations de service et de support dans le monde ». Enregistrement et licences Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de licence, le système le plus rapide et le plus simple consiste à accéder à notre site de licence et d’enregistrement (en anglais) à l’adresse www.symantec.com/ certificate. Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier d’un support technique par téléphone et sur Internet. Lorsque vous contactez les services de support pour la première fois, vous devez disposer du numéro de votre certificat de licence ou de l’identification de contact fournie lors de l’enregistrement, pour permettre la vérification de vos droits au support. Si vous n’avez pas acheté d’abonnement de support, contactez votre revendeur ou le service clientèle de Symantec pour savoir comment obtenir un support technique auprès de Symantec. 166 Solutions de service et de support Enregistrement et licences Mises à jour de la sécurité Pour obtenir les informations les plus récentes sur les virus et les menaces de sécurité, visitez le site de Symantec Security Response (anciennement SARC Centre de Recherche AntiVirus de Symantec), à l’adresse http://www.symantec.fr/region/fr/avcenter/index.html Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi que les dernières définitions de virus. Vous pouvez également télécharger les définitions de virus en utilisant la fonction LiveUpdate de votre produit. Renouvellement d’abonnement aux définitions de virus Votre achat d’un service de support avec un produit vous permet de télécharger gratuitement des définitions de virus pendant la durée de l’abonnement. Si votre abonnement au support a expiré, contactez votre revendeur ou le Service clientèle de Symantec pour savoir comment le renouveler. Sites Web Symantec : Page d’accueil Symantec (par langue) : Allemand : Anglais : Espagnol : Français : Italien : Néerlandais : Portugais : http://www.symantec.de http://www.symantec.com http://www.symantec.com/region/es http://www.symantec.com/mx http://www.symantec.fr http://www.symantec.it http:// www.symantec.nl http://www.symantec.com/br Symantec Security Response : http://www.symantec.fr/region/fr/avcenter/index.html Page de service et assistance Symantec : http://www.symantec.com/region/fr/techsupp/enterprise/index.html Solutions de service et de support Support technique Bulletin d’informations spécifique produit : Etats-Unis, Asie-Pacifique : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Français : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html Néerlandais : http://www.symantec.com/region/nl/techsupp/bulletin/index.html Amérique latine Espagnol : http://www.symantec.com/region/mx/techsupp/bulletin/index.html Portugais : http://www.symantec.com/region/br/techsupp/bulletin/index.html Support technique Au sein de Symantec Security Response, l’équipe de support technique internationale gère les centres d’assistance dans le monde entier. Son objectif premier est de répondre aux questions spécifiques sur les fonctionnalités/ fonctions, l’installation et la configuration des produits Symantec ainsi que sur le contenu de la Base de connaissances accessible via le Web. Symantec Security Response est en collaboration étroite avec les autres départements de Symantec pour répondre rapidement à vos questions. Nous travaillons par exemple avec notre service d’ingénierie produit et nos centres de recherche en sécurité pour fournir des services d’alertes et des mises à jour des définitions de virus, face aux attaques virales et aux alertes de sécurité. Caractéristiques de nos offres : 167 168 Solutions de service et de support Support technique ■ Une panoplie d’options de support vous permet de choisir le service approprié quel que soit le type d’entreprise. ■ Le support Web et téléphonique fournit des réponses rapides et des informations de dernière minute. ■ Les mises à jour des produits fournissent une protection de mise à niveau automatique ■ Les mises à jour de contenu des définitions de virus et les signatures de sécurité assurent la meilleure protection. ■ Le support mondial des experts Symantec Security Response est disponible 24h/24, 7j/7 dans le monde entier et dans différentes langues. ■ Les fonctionnalités avancées telles que le Service d’alertes Symantec (Symantec Alerting Service) et le Responsable de compte technique (Technical Account Manager) offrent un support d’intervention et de sécurité proactive. Rendez-vous sur notre site Web pour obtenir les dernières informations sur les programmes de support. Coordonnées du support Les clients disposant d’un contrat de support peuvent contacter l’équipe de support technique par téléphone, sur le site Web suivant ou sur les sites régionaux de Service et Support internationaux. http://www.symantec.com/region/fr/techsupp/enterprise/index.html Lorsque vous contactez le support, vérifiez que vous disposez des informations suivantes : ■ Version du produit ■ Informations sur le matériel ■ Mémoire disponible, espace disque et informations sur la carte d’interface réseau ■ Système d’exploitation ■ Niveau de version et correctif ■ Topologie du réseau ■ Informations sur le routeur, la passerelle et l’adresse IP ■ Description du problème ■ Messages d’erreur/fichiers journaux ■ Intervention effectuée avant de contacter Symantec ■ Modifications récentes de la configuration du logiciel ou du réseau Solutions de service et de support Service clientèle Service clientèle Le Centre de service clientèle de Symantec peut vous seconder pour vos questions non techniques : ■ Informations générales sur les produits (caractéristiques, langues disponibles, adresse des distributeurs, etc) ■ Dépannage de base, par exemple vérification de la version du produit ■ Dernières informations sur les mises à jour produit ■ Comment mettre votre produit à jour/à niveau ■ Comment enregistrer votre produit et/ou votre licence ■ Informations sur les programmes de licences de Symantec ■ Informations sur les contrats de mise à niveau et de maintenance ■ Remplacement des CD et des manuels ■ Mise à jour des données d’enregistrement produit en cas de changement de nom ou d’adresse ■ Conseil sur les options de support technique de Symantec Des informations détaillées sur le Service clientèle sont disponibles sur le site Web de l’assistance Symantec. Vous pouvez également contacter le Centre de service clientèle par téléphone. Pour des informations sur les numéros de support clientèle et les sites Web, consultez la section « Informations de service et de contact en bref ». 169 170 Solutions de service et de support Service et support internationaux Service et support internationaux Europe, Moyen-Orient, Afrique et Amérique latine Sites Web de service et assistance Symantec Allemand : www.symantec.de/desupport/ Anglais : www.symantec.com/eusupport/ Espagnol : www.symantec.com/region/mx/techsupp/ Français : www.symantec.fr/frsupport Italien : www.symantec.it/itsupport/ Néerlandais : www.symantec.nl/nlsupport/ Portugais : www.symantec.com/region/br/techsupp/ FTP Symantec : ftp.symantec.com (téléchargement des notes techniques et des derniers correctifs) Visitez le site Service et assistance de Symantec pour trouver des informations techniques et non techniques sur votre produit. Symantec Security Response : http://securityresponse.symantec.com Bulletin d’informations spécifique produit : Anglais : http://www.symantec.com/techsupp/bulletin/index.html Europe, Moyen-Orient, Afrique/Anglais : http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html Allemand : http://www.symantec.com/region/de/techsupp/bulletin/index.html Français : http://www.symantec.com/region/fr/techsupp/bulletin/index.html Italien : http://www.symantec.com/region/it/techsupp/bulletin/index.html Solutions de service et de support Service et support internationaux Espagnol : http://www.symantec.com/region/mx/techsupp/bulletin/index.html Néerlandais : http://www.symantec.com/region/nl/techsupp/bulletin/index.html Portugais : http://www.symantec.com/region/br/techsupp/bulletin/index.html Service Clientèle de Symantec Fournit des informations non techniques et des conseils par téléphone dans les langues suivantes : anglais, allemand, français et italien. Autriche + (43) 1 50 137 5030 Belgique + (32) 2 2750173 Danemark + (45) 35 44 57 04 Espagnol + (34) 91 7456467 Finlande + (358) 9 22 906003 France + (33) 1 70 20 00 00 Allemagne + (49) 69 6641 0315 Irlande + (353) 1 811 8093 Italie + (39) 02 48270040 Luxembourg + (352) 29 84 79 50 30 Pays-Bas + (31) 20 5040698 Norvège + (47) 23 05 33 05 Afrique du Sud + (27) 11 797 6639 Suède + (46) 8 579 29007 Suisse + (41) 2 23110001 Royaume Uni + (44) 20 7744 0367 Autres pays + (353) 1 811 8093 (service en anglais uniquement) Service Clientèle Symantec – Adresse postale Symantec Ltd Customer Service Centre Europe, Moyen-Orient et Afrique (EMEA) PO Box 5689 Dublin 15 Irlande 171 172 Solutions de service et de support Service et support internationaux En Amérique latine Symantec dispose d’un support technique et d’un service clientèle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour des informations générales, contactez le service de support de Symantec pour votre région. Argentine Pte. Roque Saenz Peña 832 - Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentina Numéro principal Site Web +54 (11) 5811-3225 http://www.service.symantec.com/mx Support Gold 0800-333-0306 Venezuela Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Venezuela Numéro principal Site Web +58 (212) 905-6327 http://www.service.symantec.com/mx Support Gold 0800-1-00-2543 Colombia Carrera 18# 86A-14 Oficina 407, Bogota D.C. Colombia Numéro principal Site Web +57 (1) 638-6192 http://www.service.symantec.com/mx Support Gold 980-915-5241 Solutions de service et de support Service et support internationaux Brésil Symantec Brésil Market Place Tower Av. Dr. Chucri Zaidan, 920 12° andar São Paulo - SP CEP: 04583-904 Brésil, SA Numéro principal Télécopie Site Web +55 (11) 5189-6300 +55 (11) 5189-6210 http://www.service.symantec.com/br Support Gold 000814-550-4172 Chile Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Numéro principal Site Web +56 (2) 378-7480 http://www.service.symantec.com/mx Support Gold 0800-333-0306 Mexique Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexico Numéro principal Site Web +52 (55) 5481-2600 http://www.service.symantec.com/mx Support Gold 001880-232-4615 173 174 Solutions de service et de support Service et support internationaux Reste de l’Amérique latine 9155 South Dadeland Blvd. Suite 1100, Miami, FL 33156 U.S.A Site Web http://www.service.symantec.com/mx Support Gold Costa Rica Panama Puerto Rico 800-242-9445 800-234-4856 800-232-4615 Asie-Pacifique Symantec dispose d’un support technique et d’un service clientèle internationaux. Les services varient selon les pays et incluent des partenaires internationaux qui représentent Symantec dans les régions où il n’y a pas de bureau Symantec. Pour des informations générales, contactez le service de support de Symantec pour votre région. Service et support AUSTRALIE Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australie Numéro principal Télécopie Site Web +61 2 8879 1000 +61 2 8879 1001 http://service.symantec.com Support Gold Admin. contrats de support 1800 805 834 1800 808 089 [email protected] [email protected] Solutions de service et de support Service et support internationaux CHINE Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing 100738 China P.R.C. Numéro principal Support technique Télécopie Site Web +86 10 8518 3338 +86 10 8518 6923 +86 10 8518 6928 http://www.symantec.com.cn HONG KONG Symantec Hong Kong Central Plaza Suite #3006 30th Floor, 18 Harbour Road Wanchai Hong Kong Numéro principal Support technique Télécopie Site Web +852 2528 6206 +852 2528 6206 +852 2526 2646 http://www.symantec.com.hk INDE Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai 400051, Inde Numéro principal Télécopie Site Web Support technique +91 22 652 0658 +91 22 652 0617 http://www.symantec.com./india +91 22 657 0669 175 176 Solutions de service et de support Service et support internationaux COREE Symantec Korea 15,16th Floor Dukmyung B/D 170-9 Samsung-Dong KangNam-Gu Séoul 135-741 Corée du Sud Numéro principal Télécopie Support technique Site Web +822 3420 8600 +822 3452 1610 +822 3420 8650 http://www.symantec.com.kr MALAISIE Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A. 47400 Petaling Jaya Selangor Darul Ehsan Malaisie Numéro principal Télécopie E-mail société N° vert société Site Web +603 7805 4910 +603 7804 9280 [email protected] +1800 805 104 http://www.symantec.com.my NOUVELLE-ZELANDE Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Nouvelle-Zélande Numéro principal Télécopie Site Web de support +64 9 375 4100 +64 9 375 4101 http://service.symantec.co.nz Support Gold 0800 174 045 Admin. contrats de support 0800 445 450 [email protected] [email protected] Solutions de service et de support Service et support internationaux SINGAPOUR Symantec Singapore 3 Phillip Street #17-00 & #19-00 Commerce Point Singapour 048693 Numéro principal Télécopie Support technique Site Web +65 6239 2000 +65 6239 2001 +65 6239 2099 http://www.symantec.com.sg TAIWAN Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taïpei Taïwan Numéro principal Support entreprise Télécopie Site Web +886 2 8761 5800 + 886 2 8761 5800 + 886 2 2742 2838 http://www.symantec.com.tw L’exactitude des informations contenues dans ce document a fait l’objet de toutes les attentions. Toutefois, les informations fournies ici sont susceptibles d’être modifiées sans préavis. Symantec Corporation se réserve le droit d’apporter ces modifications sans avertissement préalable. 177