Utilisation de la fonction d'administration. Lenovo Access Connections

Vous trouverez ci-dessous de brèves informations pour ThinkVantage Access Connections. Ce guide fournit des informations pour installer le logiciel Access Connections sur un ou plusieurs ordinateurs. Il permet aux utilisateurs de se connecter facilement et rapidement à un réseau sans avoir à reconfigurer manuellement les paramètres réseau. Un profil d’emplacement prend en charge des paramètres de sécurité avancés, l’imprimante par défaut et le lancement automatique d’application.

PDF Télécharger

Document

Utilisation de la fonction d’administration

Pour utiliser la fonction d’administration, procédez comme suit :

Créez tous les profils d’emplacement requis par les utilisateurs.

Tenez compte des besoins lorsque vous créez ces profils, notamment pour les connexions suivantes : a.

Connexions du bureau et du bâtiment b.

Connexions à domicile c.

Connexions dans des filiales d.

Connexions lors de déplacements e.

Connexions à des points d’accès

Après avoir créé les profils d’emplacement, cliquez sur

Profile

Distribution>Create Distribution Package

(Distribution de profils --> Créer un module de distribution).

Figure 2.

Create Distribution Package (Création d’un module de distribution)

Sélectionnez les profils d’emplacement que vous voulez déployer.

Pour chaque profil d’emplacement sélectionné, choisissez la règle d’accès utilisateur appropriée, comme indiqué dans la

figure 3, à la page 9.

Si un profil sélectionné contient un profil sans fil pour lequel le chiffrement est activé, l’administrateur sera invité à ressaisir les données concernant les paramètres sans fil pour garantir que les données sensibles ne sont exposées à aucun risque.

Access Connections Guide de déploiement Version 4.0

ou suivante

Figure 3.

Fenêtre Create Distribution Package (Création d’un module de distribution)

La règle de contrôle d’accès définit les restrictions qui sont mises en oeuvre pour un profil donné.

Les règles de contrôle d’accès peuvent être définies par profil et elles peuvent avoir les valeurs suivantes : a.

Deny all changes / Deny Deletion

(Refuser toute modification / Refuser suppression) : Les utilisateurs ne peuvent pas effectuer d’opérations de modification, de copie ou de suppression sur le profil.

Deny network setting changes / Deny deletion

(Refuser modification de paramètre réseau / Refuser suppression) : Les paramètres réseau définis dans le profil ne peuvent pas être modifiés, supprimés, ni copiés.

Les paramètres non modifiables sont les paramètres TCP/IP, les paramètres

TCP/IP avancés et les paramètres sans fil.

Le profil ne peut pas être supprimé.

Deny all changes /Allow deletion

(Refuser toute modification / Autoriser suppression) : Les utilisateurs ne peuvent ni modifier, ni copier le profil, cependant, ils peuvent le supprimer.

Allow all changes / Allow deletion

(Autoriser toute modification /

Autoriser suppression) : Les utilisateurs peuvent modifier, copier et supprimer le profil.

Include Distribution Control List with this package

(Inclure la liste de contrôle de distribution dans ce module) : Définit la liste de contrôle de distribution en fonction des numéros de série des ordinateurs.

Cette méthode de distribution permet à l’administrateur de taper des numéros de série individuels ou de créer différents groupes de numéros de série représentant différents groupes d’utilisateurs qui nécessitent des profils d’emplacement

Chapitre 3.

Utilisation de la fonction d’administration

différents.

Cette étape facultative a pour principal but de sécuriser la distribution du fichier de profil d’emplacement (*.LOA) lorsque celui-ci est envoyé à des utilisateurs éloignés en vue d’une importation manuelle.

Les listes de contrôle de distribution garantissent que les utilisateurs installent les profils de connexion réseau appropriés uniquement.

La liste de contrôle de distribution aide à réduire les accès non autorisés au réseau.

Figure 4.

Define Distribution Control List (Définition d’une liste de contrôle de distribution)

Include Client Configuration Policy

(Inclure la règle de configuration clients) : Définit la règle de configuration clients qui va contrôler les fonctionnalités dont l’utilisateur disposera après l’importation du fichier

*.LOA.

Remarque :

En cochant la case

Do not allow clients to become an administrator

(Ne pas autoriser les clients à devenir administrateur d’Access

Connections), vous empêchez les utilisateurs d’activer la fonction d’administration dans leur installation d’Access Connections.

Ce paramètre est très utile dans les environnements de grande entreprise où les administrateurs informatiques veulent empêcher les autres de créer et de distribuer des profils d’accès réseau.

Access Connections Guide de déploiement Version 4.0

ou suivante

Figure 5.

Define Client Configuration Policy (Définition de règles de configuration clients)

Remarque :

L’écran Client Configuration Policy (Définition de règles de configuration clients) permet à l’administrateur de définir des paramètres communs pour Access Connections.

Pour donner à un nombre d’utilisateurs limité la possibilité de créer et d’appliquer des profils, les administrateurs doivent sélectionner le paramètre

Allow Windows users without administrator privileges

(Autoriser des utilisateurs Windows sans droits d’administration) pour créer et appliquer des profils d’emplacements sous

Global Settings (Paramètres communs) et sélectionner

Include currently configured global settings

(Inclure les paramètres communs actuellement configurés) dans la règle de configuration clients en tant que partie intégrante du module de déploiement (.LOA).

Creating Groups

(Création de groupes) : Lorsque vous créez des groupes de numéros de série, il est possible d’importer des fichiers texte à plat qui contiennent les groupes de numéros de série.

Le fichier doit être mis en forme de façon à ce que chaque ligne contienne un seul numéro de série.

Ces fichiers texte peuvent être créés en exportant une liste qui a été créée par la fonction d’administration ou par tout système de gestion des ressources doté de telles fonctionnalités.

Cela simplifie la procédure de contrôle de la distribution vers un grand nombre d’ordinateurs en fonction de leur numéro de série.

Chapitre 3.

Utilisation de la fonction d’administration

Figure 6.

Create Group (Création de groupe)

Allow silent import of this package even after installation of client

(Autoriser une importation en mode silencieux de ce module même après l’importation de ce module) : Par défaut, les profils figurant dans un fichier

*.LOA

ne peuvent pas être importés en mode silencieux par Access

Connections, une fois qu’il a été installé.

Les modules de déploiement

(constitués de fichiers *.LOA

et *.SIG) créés à l’aide de la case à cocher de la

figure 3, à la page 9

peuvent être copiés dans le dossier d’installation d’Access

Connections et seront détectés et importés en mode silencieux lors du prochain redémarrage.

Dans la section Location Profiles (Profils d’emplacement), vous pouvez désactiver la possibilité pour les clients de définir la page d’accueil du navigateur ou les paramètres de proxy en cochant les options

Set browser home page

(Définition de la page d’accueil du navigateur) et

Set proxy settings

(Définition des paramètres de proxy).

Access Connections Guide de déploiement Version 4.0

ou suivante

Figure 7.

Définition des profils d’emplacement

L’option Optional Settings (Paramètres facultatifs) sous la section Location

Profiles (Profils d’emplacement) vous permet de désactiver la possibilité pour le client de définir les paramètres de sécurité, de démarrer certaines applications automatiquement, de définir l’imprimante par défaut et d’activer l’utilisation d’une connexion VPN.

10.

Après avoir défini tous les paramètres nécessaires dans la fenêtre Define

Client Configuration Policy (Définition de règles de configuration clients), cliquez sur

Create

(Créer).

Une invite de mot de passe composé s’affiche.

Le mot de passe composé est utilisé pour chiffrer le fichier *.LOA.

Ce mot de passe composé sera requis pour importer le module de déploiement (*.LOA) sur des systèmes client.

Le mot de passe composé est également chiffré dans un fichier *.SIG, qui est nécessaire pour l’importation du module de déploiement en mode silencieux.

11.

Par défaut, les fichiers .LOA

et .SIG, qui sont requis pour le déploiement, sont enregistrés dans le répertoire C:\Program Files\Thinkpad\

ConnectionUtilities\Loa.

Avertissement :

Pour le déploiement d’image, le fichier *.LOA

doit résider dans le répertoire d’installation d’Access Connections (C:\PROGRAM

FILES\THINKPAD\CONNECTUTILITIES).

Chapitre 3.

Utilisation de la fonction d’administration

Access Connections Guide de déploiement Version 4.0

ou suivante

Caractéristiques clés

Création et gestion de profils d'emplacement pour différents réseaux.
Basculement automatique entre les connexions Ethernet et sans fil.
Recherche de réseaux sans fil disponibles.
Définition de règles de contrôle pour chaque profil.
Chiffrement et protection par mot de passe des modules de déploiement.

Questions fréquemment posées

Vous devez télécharger et installer le programme d'activation de la fonction d'administration. Vous pouvez télécharger ce programme à partir du site Web : http://www.lenovo.com/pc/support/site.wss/document.do?lndocid=ACON-DEPLOY. Ensuite, exécutez AdmEnblr.exe et activez la fonction.

Créez un module de distribution Access Connections (*.LOA et *.SIG) avec les profils d'emplacement souhaités. Incluez ces fichiers dans le dossier CONWIZ d'un module intégré. Installez le module intégré, et Access Connections détectera et importera le module de distribution.

Créez un autre profil .LOA portant le même nom et le même mot de passe composé que le profil .LOA déployé à l’origine. Déployez le nouveau profil .LOA créé sur les systèmes client.