▼
Scroll to page 2
of
178
Symantec pcAnywhere™
Guide de l’administrateur
Symantec pcAnywhere
Guide de l’administrateur
Le logiciel décrit dans ce guide est fourni dans le cadre d’un contrat de licence et ne peut
être utilisé qu’en conformité avec les termes de ce contrat.
Documentation version 11.5
Copyright
Copyright © 2004 Symantec Corporation.
Tous droits réservés.
Toute documentation technique fournie par Symantec Corporation est soumise
à copyright et reste la propriété de Symantec Corporation.
ABSENCE DE GARANTIE. Cette documentation technique vous est fournie en l’état
et Symantec Corporation n’offre aucune garantie quant à la validité des informations
qu’elle contient. Toute utilisation de la documentation technique et des informations
qu’elle contient relève de la seule responsabilité de l’utilisateur. La documentation peut
inclure des erreurs techniques ou typographiques, ou d’autres imprécisions. Symantec
se réserve le droit d’y apporter des modifications sans avis préalable.
Toute reproduction, même partielle, de ce document est interdite sans l’autorisation
écrite expresse de Symantec Corporation, 20330 Stevens Creek Blvd, Cupertino, CA 95014,
Etats-Unis.
Marques commerciales
Symantec, le logo Symantec, Symantec pcAnywhere, Symantec Packager, LiveUpdate,
ColorScale et SpeedSend sont des marques déposées de Symantec Corporation aux
Etats-Unis. Microsoft, Windows, Windows NT, MS-DOS et le logo Windows sont des
marques déposées ou commerciales de Microsoft Corporation aux Etats-Unis et/ou
dans d’autres pays.
Les autres marques et noms de produits mentionnés dans ce guide peuvent être des
marques commerciales ou déposées de leurs sociétés respectives et sont reconnues
par le présent document.
Les autres marques et noms de produits mentionnés dans ce guide peuvent être des
marques commerciales ou déposées de leurs sociétés respectives et sont reconnues par
le présent document.
Imprimé en Irlande.
10
9
8
7
6
5
4
3
2
1
Table des matières
Chapitre 1
Planification de l’installation de Symantec pcAnywhere
Préparation de l’installation ................................................................................ 7
Droits d’utilisation requis ............................................................................ 8
Si une version antérieure est installée ....................................................... 8
Planification d’une stratégie de migration et de mise à niveau ..................... 9
Migration à partir de pcAnywhere 11.0.x sous
Windows NT/2000/2003 Server/XP .................................................. 10
Migration à partir de pcAnywhere 10.x sous
Windows NT/2000/2003 Server/XP .................................................. 11
Migration à partir de pcAnywhere 10.x sous
Windows 98/Me ................................................................................... 11
Conversion des fichiers AutoTransfer ..................................................... 12
Mise à niveau à partir de pcAnywhere 9.2x sous
Windows NT/2000/XP ......................................................................... 12
Mise à niveau à partir de pcAnywhere 9.2x sous
Windows 98/Me ................................................................................... 13
Utilisation de Symantec Packager pour optimiser les
migrations et les mises à niveau ................................................................ 13
Chapitre 2
Création de paquets d’installation personnalisée
A propos de Symantec Packager ....................................................................... 15
Fonctions de Symantec Packager ...................................................................... 16
Fonctionnement de Symantec Packager .......................................................... 17
Importation d’un module de produit ................................................................ 19
Personnalisation des paramètres de produit .................................................. 20
Choix des fonctions du produit .................................................................. 21
Ajout de fichiers de configuration ............................................................ 23
Marquage d’intégrité d’une configuration de produit ........................... 26
Sérialisation d’une installation de pcAnywhere ..................................... 27
Gestion globale des paramètres de configuration .................................. 29
Définition des options d’installation de produit ..................................... 32
Création d’une commande personnalisée ........................................................ 39
Création de paquets d’installation .................................................................... 40
Ajout de produits et de commandes à une
définition de paquet ............................................................................ 41
4 Table des matières
Construction d’installations de produit et de paquets .................................. 42
Construction d’un fichier de configuration de produit ......................... 42
Construction d’un paquet ........................................................................... 43
Test des paquets .................................................................................................. 44
Chapitre 3
Déploiement des installations personnalisées
de Symantec pcAnywhere
A propos du déploiement .................................................................................... 46
A propos de l’emplacement des fichiers d’installation de paquet ............... 47
Déploiement des paquets d’installation avec
le déploiement basé Web ............................................................................ 47
A propos des spécifications du déploiement basé Web ......................... 48
Configuration de l’installation du serveur Web ...................................... 48
Personnalisation des fichiers de déploiement ........................................ 51
Test de l’installation .................................................................................... 55
Notification de l’emplacement de téléchargement
aux utilisateurs .................................................................................... 56
Déploiement de pcAnywhere avec SMS 2.0 ..................................................... 57
Spécifications minimales pour le déploiement SMS .............................. 57
Déploiement avec SMS ................................................................................ 58
Utilisation de scripts de connexion
Windows NT/2000/2003 Server/XP ......................................................... 60
Configuration du serveur ........................................................................... 61
Ecriture du script de connexion ................................................................ 61
Test du script de connexion ....................................................................... 62
Utilisation des scripts de connexion NetWare ................................................ 62
Configuration du serveur Novell NetWare .............................................. 63
Ecriture du script de connexion ................................................................ 63
Test du script de connexion ....................................................................... 64
Chapitre 4
Utilisation de la gestion centralisée
A propos de la gestion centralisée .................................................................... 65
Gestion à distance des Elèves pcAnywhere ..................................................... 66
Installation de l’outil Administrateur d’Elèves pcAnywhere ............... 66
Ajout du module intégrable Administrateur
d’Elèves à la console MMC .................................................................. 67
Création d’un groupe de configuration .................................................... 68
Ajout d’ordinateurs à un groupe de configuration ................................. 68
Configuration d’éléments de connexion Elève et
Maître administrateurs ....................................................................... 69
Table des matières
Configuration d’un élément Elève dans
l’Administrateur d’Elèves pcAnywhere ........................................... 71
Distribution des fichiers de configuration
de pcAnywhere ..................................................................................... 72
Gestion des Elèves d’un groupe de configuration ................................... 72
Intégration à Microsoft SMS .............................................................................. 73
Importation du fichier de définition de
paquet dans SMS .................................................................................. 73
A propos de Microsoft DCOM (modèle d’objet
de composant distribué) ............................................................................. 74
Mise en oeuvre de DCOM sous
Windows NT/2000/2003 Server/XP .................................................. 75
Mise en oeuvre de DCOM sous Windows 98/Me ..................................... 75
Modification des paramètres de DCOM .................................................... 75
A propos de AwShim ................................................................................... 76
A propos de la consignation centralisée .......................................................... 77
Contrôle des performances avec les trappes SNMP ............................... 77
A propos du fichier MIB de pcAnywhere ................................................. 78
Chapitre 5
Intégration de pcAnywhere aux services d’annuaire
A propos des services d’annuaire ....................................................................107
Présentation du modèle d’informations LDAP .............................................108
Utilisation des services d’annuaire avec pcAnywhere ................................109
Configuration des serveurs d’annuaire ..........................................................109
Configuration du serveur LDAP ..............................................................109
Configuration de Netscape Directory Server 3.1 ..................................110
Configuration de Netscape Directory Server 4.0 ..................................111
Configuration d’un serveur Novell v5.0 .................................................111
Configuration de Windows Active Directory ........................................116
Configuration de pcAnywhere pour qu’il utilise
les services d’annuaire ..............................................................................120
Configuration des services d’annuaire dans pcAnywhere ..................120
Configuration de l’ordinateur Elève pour qu’il
utilise les services d’annuaire ..........................................................121
Configuration de l’ordinateur Maître pour
qu’il utilise les services d’annuaire .................................................122
5
6 Table des matières
Chapitre 6
Gestion de la sécurité dans Symantec pcAnywhere
Fonctionnement de pcAnywhere avec la sécurité Windows ...................... 123
Contrôle de l’accès aux Elèves pcAnywhere .................................................. 124
Limitation des connexions à des noms d’ordinateur
ou des adresses IP spécifiques ......................................................... 125
Exploitation de l’authentification centralisée
dans pcAnywhere ............................................................................... 126
Protection de la sécurité de session ................................................................ 131
Gestion d’audits ................................................................................................. 133
Mise en oeuvre de l’administration basée sur les stratégies ...................... 134
Mise en oeuvre d’une stratégie de groupe sous
Windows 2000/2003 Server/XP ....................................................... 134
Mise en oeuvre d’une stratégie système
sous Windows 98/Me/NT4 ............................................................... 134
Importation du modèle administratif de pcAnywhere ........................ 135
Gestion des stratégies utilisateur ............................................................ 136
Chapitre 7
Identification des risques de sécurité
A propos de l’Analyseur de périmètre d’accès distant ................................. 141
Avertissement ............................................................................................ 142
Produits inclus dans une analyse ............................................................ 142
Installation de l’Analyseur de périmètre d’accès distant ............................ 143
Ouverture de l’Analyseur de périmètre d’accès distant .............................. 144
Exécution de l’Analyseur de périmètre d’accès
distant à partir d’une ligne de commande ..................................... 145
Configuration des options globales ................................................................ 145
Consignation des événements de l’Analyseur
de périmètre d’accès distant .................................................................... 147
A propos de la classification du journal des événements .................... 147
Configuration de trappes SNMP .............................................................. 148
Configuration de la consignation d’événements Windows ................. 149
Création d’un fichier d’analyse personnalisé ................................................ 150
Création et enregistrement d’un fichier d’analyse ............................... 150
Ajout de commandes à un fichier d’analyse .......................................... 150
Modification d’une commande ................................................................ 158
Suppression d’une commande d’un fichier d’analyse ......................... 158
Exécution d’une analyse via l’Analyseur de
périmètre d’accès distant ......................................................................... 158
Visualisation des résultats d’une analyse ...................................................... 159
Index
Solutions de service et de support
Chapitre
1
Planification
de l’installation
de Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
Préparation de l’installation
■
Planification d’une stratégie de migration et de mise à niveau
■
Utilisation de Symantec Packager pour optimiser les migrations et les mises
à niveau
Préparation de l’installation
Avant d’installer pcAnywhere, vérifiez que votre ordinateur dispose de la
configuration requise. Consultez le fichier LisezMoi sur le CD d’installation
pour prendre connaissance des problèmes connus.
Pour connaître la configuration requise, les options d’installation et les
procédures d’installation, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
Remarque : L’installation de Symantec pcAnywhere n’est pas prise en charge sur
les systèmes de fichiers chiffrés.
8 Planification de l’installation de Symantec pcAnywhere
Préparation de l’installation
Droits d’utilisation requis
Les utilisateurs sous Windows NT/2000/XP doivent disposer de droits
d’administrateur pour pouvoir installer pcAnywhere.
Windows XP interdit aux utilisateurs disposant d’un compte utilisateur limité
ou d’un compte invité d’installer ou de désinstaller des logiciels, de modifier
les paramètres système ou d’ajouter, de modifier et de supprimer des comptes
utilisateur. Pour obtenir des performances optimales lorsque vous exécutez
pcAnywhere sous Windows XP, ouvrez la session en tant qu’utilisateur
possédant des droits d’administrateur.
Si une version antérieure est installée
Pendant la procédure d’installation, pcAnywhere recherche automatiquement
une version précédente. Si vous installez pcAnywhere sur un ordinateur équipé
de pcAnywhere 10. x ou d’une version ultérieure, pcAnywhere vous demande si
vous souhaitez conserver les données existantes avant d’effectuer l’installation
sur la version antérieure. La façon dont pcAnywhere gère le processus de
conversion des données dépend de votre système d’exploitation et de la
version de pcAnywhere installée.
Se reporter à « Planification d’une stratégie de migration et de mise à niveau »
à la page 9.
Si vous installez pcAnywhere sur un ordinateur équipé d’une version de
pcAnywhere antérieure à la version 10.x, pcAnywhere vous propose de la
désinstaller. L’opération a pour effet de supprimer toutes les données de
configuration existantes. Les données de configuration de ces versions ne
peuvent être ni converties, ni conservées. Si vous devez installer la nouvelle
version sur plusieurs ordinateurs équipés d’une version de pcAnywhere non
prise en charge, vous pouvez utiliser Symantec Packager pour simplifier la
procédure de déploiement.
Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations
et les mises à niveau » à la page 13.
Planification de l’installation de Symantec pcAnywhere
Planification d’une stratégie de migration et de mise à niveau
Planification d’une stratégie de migration
et de mise à niveau
Symantec pcAnywhere prend en charge la migration des versions 10.x vers
la version 11.5 sous Windows 98/Me/NT/2000/2003 Server/XP. Lors d’une
migration, pcAnywhere permet d’effectuer l’installation sur la version
antérieure du produit et de conserver les paramètres définis par l’utilisateur.
Symantec pcAnywhere prend en charge les mises à niveau de la version 9.2.x
vers la version 11.5 sous Windows 98/Me/NT/2000/2003 Server/XP. Une mise
à niveau permet d’effectuer l’installation sur la version précédente du produit ;
toutefois, les paramètres définis par l’utilisateur ne sont pas conservés
automatiquement.
Un redémarrage du système est nécessaire pour les migrations et les mises
à niveau seulement si les fichiers système nécessitent une mise à jour. Symantec
pcAnywhere nécessite un redémarrage du système si vous effectuez une
migration ou une mise à niveau vers la nouvelle version sous Windows 98/Me.
Symantec Packager permet de simplifier la procédure de désinstallation des
versions antérieures ou la distribution des paramètres préconfigurés sur
plusieurs utilisateurs.
Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations
et les mises à niveau » à la page 13.
Le Tableau 1-1 contient des informations qui peuvent servir de référence pour la
planification d’une stratégie de migration et de mise à niveau.
Tableau 1-1
Tableau des stratégies de migration et de mise à niveau
Version de
Symantec
pcAnywhere
Système
d’exploitation
Redémarrage Données conservées
requis
automatiquement
11.0.x
Windows NT/2000/
2003 Server/XP
Non
Eléments Elève
Eléments appelants
Eléments Maître
Ensembles d’options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
9
10 Planification de l’installation de Symantec pcAnywhere
Planification d’une stratégie de migration et de mise à niveau
Tableau 1-1
Tableau des stratégies de migration et de mise à niveau
Version de
Symantec
pcAnywhere
Système
d’exploitation
Redémarrage Données conservées
requis
automatiquement
10.x
Windows NT/
2000/XP
Non
Eléments Elève
Eléments appelants
Eléments Maître
Ensembles d’options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
10.x
Windows 98/Me
Oui
Eléments Elève
Eléments appelants
Eléments Maître
Ensembles d’options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
9.2.x
9.2.x
Windows NT/
2000/XP
Non
Windows 98/Me
Oui
Aucun
Désinstalle
la version
antérieure
Aucun
Désinstalle
la version
antérieure
Migration à partir de pcAnywhere 11.0.x sous Windows NT/2000/
2003 Server/XP
Symantec pcAnywhere prend en charge la migration complète sans nécessiter
un redémarrage système lorsque vous installez pcAnywhere 11.5 sur un
ordinateur Windows NT/2000/2003 Server/XP sur lequel une des versions
suivantes de pcAnywhere 11.0.x est installée :
■
Version Produit complet
■
Version Elève uniquement
Planification de l’installation de Symantec pcAnywhere
Planification d’une stratégie de migration et de mise à niveau
Pendant l’installation, vous êtes invité à conserver les paramètres de
configuration existants. Ces données incluent les paramètres des éléments
Elève, Maître et appelants, ainsi que les ensembles d’options.
Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de
pcAnywhere sont conservés. Toutefois, pour utiliser les fichiers .atf dans cette
version de pcAnywhere, vous devez les convertir en fichiers de file d’attente de
commandes.
Se reporter à « Conversion des fichiers AutoTransfer » à la page 12.
La migration des paquets Maître uniquement et des paquets à intégrité certifiée
n’est pas prise en charge.
Migration à partir de pcAnywhere 10.x sous Windows NT/2000/
2003 Server/XP
Symantec pcAnywhere prend en charge la migration complète sans nécessiter
un redémarrage système lorsque vous installez pcAnywhere 11.5 sur un
ordinateur Windows NT/2000/2003 Server/XP sur lequel une des versions
suivantes de pcAnywhere 10.x est installée :
■
Version Produit complet
■
Version Elève uniquement
Pendant l’installation, vous êtes invité à conserver les paramètres de
configuration existants. Ces données incluent les paramètres des éléments
Elève, Maître et appelants, ainsi que les ensembles d’options.
Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de
pcAnywhere sont conservés. Toutefois, pour utiliser les fichiers .atf dans cette
version de pcAnywhere, vous devez les convertir en fichiers de file d’attente de
commandes.
Se reporter à « Conversion des fichiers AutoTransfer » à la page 12.
La migration des paquets Maître uniquement et des paquets à intégrité certifiée
n’est pas prise en charge.
Migration à partir de pcAnywhere 10.x sous Windows 98/Me
Symantec pcAnywhere prend en charge la migration complète lorsque vous
installez pcAnywhere 11.0 sur un ordinateur Windows 98/Me sur lequel une
des versions suivantes de pcAnywhere 10.x est installée :
■
Version Produit complet
■
Version Elève uniquement
11
12 Planification de l’installation de Symantec pcAnywhere
Planification d’une stratégie de migration et de mise à niveau
Pendant l’installation, vous êtes invité à conserver les paramètres de
configuration existants. Ces données incluent les paramètres des éléments
Elève, Maître et appelants, ainsi que les ensembles d’options.
Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de
pcAnywhere sont préservés. Toutefois, pour utiliser les fichiers .atf dans cette
version de pcAnywhere, vous devez les convertir en fichiers de file d’attente
de commandes.
Se reporter à « Conversion des fichiers AutoTransfer » à la page 12.
Cette migration nécessite un redémarrage du système pour supprimer les
anciens fichiers système pcAnywhere. Vous pouvez utiliser Symantec Packager
pour simplifier la procédure de migration.
Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations
et les mises à niveau » à la page 13.
La migration des paquets Maître uniquement et des paquets à intégrité certifiée
n’est pas prise en charge.
Conversion des fichiers AutoTransfer
La file d’attente de commandes remplace la fonction AutoTransfer, présente
dans les versions antérieures de pcAnywhere. Si vous effectuez une migration
de pcAnywhere 10.x vers pcAnywhere 11.5, pcAnywhere préserve les fichiers
AutoTransfer (.atf) stockés dans le répertoire du programme pcAnywhere par
défaut. Toutefois, pour utiliser ces fichiers dans pcAnywhere 11.5, vous devez
les convertir en fichiers de file d’attente de commandes.
Symantec pcAnywhere fournit un outil de conversion ATF qui permet de
convertir les fichiers .atf créés dans pcAnywhere 10.x en fichiers de file
d’attente de commandes. L’outil convertisseur ATF se trouve dans le dossier
Unsupported du CD de Symantec pcAnywhere.
Mise à niveau à partir de pcAnywhere 9.2x sous
Windows NT/2000/XP
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Elève uniquement de pcAnywhere 9.2.x vers la version 11.5 sous
Windows NT/2000/XP. Le redémarrage du système n’est pas nécessaire.
La procédure de mise à niveau ne conserve pas automatiquement les données
définies par l’utilisateur. Si vous devez mettre à niveau pcAnywhere sur
plusieurs ordinateurs, vous pouvez utiliser Symantec Packager pour créer
un paquet d’installation personnalisée contenant les fichiers de données
préconfigurés.
Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations
et les mises à niveau » à la page 13.
Planification de l’installation de Symantec pcAnywhere
Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau
Mise à niveau à partir de pcAnywhere 9.2x sous Windows 98/Me
Si vous installez la version 11.5 de pcAnywhere sur un ordinateur
Windows 98/Me équipé de la version 9.2.x, pcAnywhere vous invite
à désinstaller le programme. Cette opération est nécessaire pour garantir
le bon fonctionnement.
Pour automatiser ce processus, vous pouvez utiliser Symantec Packager
pour créer un paquet d’installation personnalisée afin de gérer la procédure de
désinstallation et d’installation. Vous pouvez également inclure les fichiers de
données préconfigurés dans le paquet et les déployer vers d’autres utilisateurs.
Se reporter à « Utilisation de Symantec Packager pour optimiser les migrations
et les mises à niveau » à la page 13.
Utilisation de Symantec Packager pour optimiser
les migrations et les mises à niveau
Symantec Packager est un outil d’administration qui permet de créer, de
modifier et de construire des paquets d’installation personnalisée que vous
distribuez vers des systèmes cibles. Symantec Packager est disponible en tant
qu’option d’installation sur le CD de pcAnywhere.
Symantec Packager permet de simplifier la procédure de migration ou de mise
à niveau à partir de versions antérieures de pcAnywhere, de différentes façons :
L’installation du produit impose de
désinstaller manuellement une version
précédente du produit.
Créez un paquet d’installation personnalisée
comprenant une commande personnalisée
pour désinstaller la version précédente en
mode discret avant d’installer le produit.
L’installation du produit nécessite le
redémarrage de l’ordinateur pour
terminer la procédure d’installation.
Créez un paquet d’installation personnalisée
pour l’installation du produit et configurez le
paquet pour effectuer l’installation en mode
passif ou discret.
L’installation du produit ne prend pas en Créez un paquet d’installation personnalisée
comprenant les fichiers de données
charge la préservation des paramètres
préconfigurés qui contiennent les paramètres
préconfigurés pour le produit.
dont vous avez besoin.
Se reporter à « Création de paquets d’installation personnalisée » à la page 15.
13
Chapitre
2
Création de paquets
d’installation
personnalisée
Ce chapitre traite des sujets suivants :
■
A propos de Symantec Packager
■
Fonctions de Symantec Packager
■
Fonctionnement de Symantec Packager
■
Importation d’un module de produit
■
Personnalisation des paramètres de produit
■
Création d’une commande personnalisée
■
Création de paquets d’installation
■
Construction d’installations de produit et de paquets
■
Test des paquets
A propos de Symantec Packager
Symantec Packager permet de créer, de modifier et de construire des
paquets d’installation personnalisée que vous pouvez distribuer vers
des systèmes cible. Avec Symantec Packager, vous pouvez adapter les
installations à l’environnement de votre entreprise, en construisant des
paquets qui ne contiennent que les fonctions et les paramètres dont vos
utilisateurs ont besoin.
16 Création de paquets d’installation personnalisée
Fonctions de Symantec Packager
Les produits Symantec inclus dans les paquets d’installation sont protégés
par les lois sur la propriété intellectuelle et par le contrat de licence Symantec.
La distribution des paquets nécessite une licence pour chaque utilisateur qui
installe le paquet.
Remarque : Symantec Packager fonctionne uniquement sur les plates-formes
Windows NT/2000/2003 Server/XP Professionnel. Toutefois, les paquets
d’installation créés avec Symantec Packager peuvent être installés sur toute
plate-forme Microsoft 32 bits, à l’exception de Windows 95/NT 3.51.
Fonctions de Symantec Packager
Symantec Packager permet d’effectuer les opérations suivantes :
■
Adapter les produits à votre politique de sécurité, en accordant aux
utilisateurs l’accès complet à toutes les fonctions ou en limitant l’accès
aux cas appropriés.
■
Réduire la bande passante nécessaire au déploiement et l’encombrement
de l’application en créant un paquet d’installation personnalisée qui ne
contient que les fonctions nécessaires à vos utilisateurs.
■
Réduire la complexité de l’installation en incluant des fichiers de données
préconfigurés.
■
Réduire les coûts et la complexité du déploiement en installant plusieurs
produits simultanément.
■
Simplifier le déploiement et la migration de l’application en incluant des
commandes personnalisées avec les installations de produits.
Création de paquets d’installation personnalisée
Fonctionnement de Symantec Packager
Fonctionnement de Symantec Packager
Symantec Packager utilise une approche par phases pour créer des paquets
d’installation personnalisée. Chaque phase dépend du résultat de la phase
précédente.
La Figure 2-1 illustre la procédure de création de paquets d’installation
personnalisée avec Symantec Packager.
Figure 2-1
Présentation des phases de Symantec Packager
Importer des
produits
Configurer
des produits
Configurer
des paquets
Déployer
des paquets
Configurer des
commandes
Le Tableau 2-1 décrit la procédure de création de paquets.
Tableau 2-1
Procédure de création de paquets
Tâche
Description
Référence
Importation des
modules de produit
dans Symantec
Packager
Les modules de produit
contiennent les fichiers binaires
de l’installation et les fichiers de
modèles de produit nécessaires
pour créer une installation
personnalisée du produit.
Se reporter à « Importation
d’un module de produit » à la
page 19.
Configuration
des produits
Vous pouvez sélectionner les
fonctions souhaitées pour vos
utilisateurs, ajouter des fichiers
de données et de configuration
préconfigurés, ainsi que définir
des options d’installation par
défaut pour chaque produit.
Se reporter
à « Personnalisation des
paramètres de produit » à la
page 20.
17
18 Création de paquets d’installation personnalisée
Fonctionnement de Symantec Packager
Tableau 2-1
Procédure de création de paquets
Tâche
Description
Référence
Configuration
des commandes
à inclure dans
un paquet
Les commandes personnalisées
permettent d’ajouter des
fonctions supplémentaires
non prises en charge dans les
modèles de produit (telles que
l’ajout d’un programme tiers
ou d’un fichier batch).
Se reporter à « Création d’une
commande personnalisée » à
la page 39.
Configuration des
paquets
Vous pouvez inclure une ou
plusieurs configurations de
produit et commandes
personnalisées dans un paquet.
Vous pouvez personnaliser
davantage le paquet en
définissant les options
d’installation, l’ordre des
installations et d’autres
paramètres.
Se reporter à « Création de
paquets d’installation » à la
page 40.
Construction des
produits ou des
paquets
personnalisés
Quand vous construisez un
paquet, Symantec Packager
crée un fichier d’installation
regroupant les options de
produit, de commande et de
paquet que vous avez spécifiées.
Se reporter à « Construction
d’installations de produit
et de paquets » à la page 42.
Symantec Packager permet
également de construire un
fichier de configuration de
produit, qui crée un fichier .msi
(Microsoft Installer) pour une
installation de produit unique.
Test du paquet
Vous devez tester les paquets
avant de les déployer vers les
utilisateurs finaux afin de
garantir le bon fonctionnement.
Se reporter à « Test des
paquets » à la page 44.
Création de paquets d’installation personnalisée
Importation d’un module de produit
Tableau 2-1
Procédure de création de paquets
Tâche
Description
Référence
Déploiement du
paquet
L’onglet Déployer des paquets
contient les paquets que vous
avez créés et que vous pouvez
déployer vers les utilisateurs.
Symantec fournit un outil de
déploiement de paquet dans
Symantec Packager et un outil de
déploiement basé Web, sur le CD
de pcAnywhere. Vous pouvez
également utiliser vos outils de
déploiement habituels.
Se reporter à « Déploiement
des installations
personnalisées de Symantec
pcAnywhere » à la page 45.
Importation d’un module de produit
Les modules de produit sont les éléments constitutifs des paquets. Symantec
Packager extrait du module les fichiers binaires de l’installation et le modèle
de produit. Le modèle de produit détaille les spécifications et les conflits,
ce qui permet de personnaliser l’installation du produit. Pendant l’installation,
Symantec Packager recherche automatiquement dans le dossier Packager/
Products les fichiers de module de produit et les importe automatiquement.
Symantec pcAnywhere fournit un fichier de module de produit (<version>.PMI
de Symantec pcAnywhere) sur le CD d’installation. Si vous installez Symantec
Packager à partir du CD d’installation de pcAnywhere, il importe
automatiquement ce fichier de module de produit.
Si aucun produit n’apparaît dans l’onglet Importer des produits lorsque vous
ouvrez Symantec Packager, vous devez importer le module de produit
manuellement.
Pour importer un module de produit
1
Ouvrez Symantec Packager.
2
Sous l’onglet Importer des produits de la fenêtre Symantec Packager,
accessible via le menu Fichier, cliquez sur Importer nouveau produit.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le dossier contenant le
module de produit à importer.
4
Sélectionnez le module de produit, puis cliquez sur Ouvrir.
Symantec Packager importe le module de produit et affiche de nouveau
l’onglet Importer des produits. Selon la taille et la complexité du module
de produit, la procédure d’inscription peut être plus ou moins longue.
19
20 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Personnalisation des paramètres de produit
Symantec Packager crée un fichier de configuration de produit par défaut (.pcg)
pour chaque module de produit que vous importez dans Symantec Packager.
Chaque fichier contient les fonctions, les options d’installation et les paramètres
préconfigurés à inclure pour ce produit. Symantec Packager utilise ces
informations pour construire les paquets d’installation. Vous pouvez éditer
le fichier de configuration par défaut du produit ou en créer un nouveau.
Le Tableau 2-2 inclut des informations sur les options de configuration
disponibles dans le fichier de configuration par défaut du produit pcAnywhere.
Tableau 2-2
Options de configuration de produit de Symantec pcAnywhere
Onglet
Paramètres
Fonctions
Vous pouvez personnaliser les fonctions suivantes dans
pcAnywhere :
Fichiers de
configuration
■
Interface utilisateur (Gestionnaire pcAnywhere)
■
Composants Maître
■
Composants Elève
■
Protocoles de communication
■
Automatisation OLE
■
Consignation des événements
■
Outils d’administration pcAnywhere (Administrateur
d’Elèves et Analyseur de périmètre d’accès distant)
■
Documentation (guides et aide en ligne)
■
Utilitaires d’installation Symantec
■
Composants système Microsoft
Le modèle de produit pcAnywhere inclut les éléments de
configuration Elève et Maître par défaut que vous pouvez
configurer après l’installation du paquet ou du produit
personnalisé.
Vous pouvez ajouter les fichiers de configuration que vous
avez créés dans pcAnywhere au paquet ou à la configuration
personnalisée pour davantage de personnalisation.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Tableau 2-2
Options de configuration de produit de Symantec pcAnywhere
Onglet
Paramètres
Options d’installation
Vous pouvez personnaliser les options d’installation de
produit suivantes pour pcAnywhere :
■
Description du produit
■
Emplacement cible
■
Lancer l’enregistrement en ligne au démarrage
■
Objet Elève à utiliser comme modèle
■
Objet Elève à démarrer avec Windows
■
Objet Maître à utiliser comme modèle
■
Exécuter LiveUpdate après l’installation
■
Préserver les paramètres de configuration existants
Après avoir sélectionné les fonctions de produit, les options d’installation
et les fichiers de configuration optionnels à inclure dans votre produit
personnalisé, vous pouvez le construire afin de le tester. La construction du
fichier de configuration de produit crée un fichier .msi (Microsoft Installer).
Symantec Packager prend uniquement en charge l’installation des fichiers
.msi de pcAnywhere.
Se reporter à « Construction d’un fichier de configuration de produit » à la
page 42.
Choix des fonctions du produit
Symantec Packager permet de personnaliser les installations des produits en
incluant les fonctions souhaitées et en supprimant celles non requises. La taille
du produit et la taille installée varient selon les fonctions que vous choisissez.
Certaines fonctions de pcAnywhere dépendent d’autres composants. Bien que
Symantec Packager dispose d’un niveau de contrôle de dépendance intégré,
il est possible de construire un paquet d’installation pcAnywhere qui ne
comprend pas tous les fichiers requis.
Lorsque vous sélectionnez les fonctions de produit à inclure ou à exclure dans
un paquet, vous devez lire les descriptions correspondantes fournies par l’onglet
Fonctions de la fenêtre Editeur de produit. Les descriptions fournissent des
informations sur les dépendances entre fonctions.
21
22 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Le Tableau 2-3 répertorie quelques-unes des principales dépendances
entre produits.
Tableau 2-3
Dépendances des produits Symantec pcAnywhere
Fonction
Dépendance
Gestionnaire pcAnywhere
Nécessaire si vous souhaitez permettre aux utilisateurs
de modifier les paramètres de configuration.
Excluez le Gestionnaire pcAnywhere si vous souhaitez
inclure la gestion d’intégrité.
Maître
Nécessite au moins un protocole de communication.
Elève
Nécessite un fichier de configuration d’appelant (.cif) si
vous configurez le produit pour lancer automatiquement
un Elève au démarrage.
Nécessite au moins un type d’authentification.
Nécessite au moins un protocole de communication.
Téléintervention
Obligatoire pour toutes les installations de produit
personnalisées.
Transfert de fichiers
Nécessite au moins un protocole de communication.
Gestion à distance
Nécessite au moins un protocole de communication.
Discussion
Nécessite au moins un protocole de communication.
Authentification
Obligatoire pour toutes les installations de produit
personnalisées.
Protocoles
de communication
Obligatoire pour toutes les installations de produit
personnalisées.
Pour choisir les fonctions du produit
1
2
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sous l’onglet Fonctions, effectuez l’une
des opérations suivantes :
■
Sélectionnez les fonctions du produit à inclure dans le produit
personnalisé.
■
Désélectionnez les fonctions à ne pas inclure.
■
Cliquez sur le signe « plus » en regard d’une fonction pour sélectionner
ou retirer des sous-fonctions.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
3
4
Sélectionnez l’une des options suivantes :
■
OK : enregistre les modifications et ferme la fenêtre Editeur de produit.
■
Appliquer : enregistre les modifications et permet de poursuivre
la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez
sur Enregistrer.
Ajout de fichiers de configuration
Symantec Packager permet d’inclure les fichiers de données ou de configuration
préconfigurés afin d’éviter aux utilisateurs d’avoir à modifier la configuration
pendant ou après l’installation. Pour des configurations de produit spécifiques,
vous devez d’abord configurer ces fichiers dans le produit, puis les ajouter à
l’onglet Fichiers de configuration dans Symantec Packager. Vous ne pouvez
pas modifier les fichiers de configuration dans Symantec Packager.
Pour plus d’informations, consultez l’aide en ligne de Symantec Packager.
Le modèle de produit pcAnywhere fournit les fichiers de configuration par
défaut suivants, selon les fonctions que vous avez sélectionnées sous l’onglet
Fonctions :
Fichier Symantec LiveUpdate
(LIVEUPDT.HST)
Fournit les informations nécessaires pour
prendre en charge les connexions au serveur
Symantec LiveUpdate afin de recevoir les mises
à jour de produit automatiques associées à votre
version de pcAnywhere.
Fichiers d’élément de connexion
Maître (.chf)
Fournit les paramètres par défaut pour prendre
en charge les connexions à un ordinateur Elève
par modem, réseau ou connexion directe. Fournit
également les paramètres par défaut pour
démarrer une connexion en mode Transfert
de fichiers ou Gestion à distance.
Fichiers d’élément de connexion
Elève (.bhf)
Fournit les paramètres par défaut pour autoriser
les utilisateurs Maître à se connecter
à l’ordinateur par modem, réseau
ou connexion directe.
23
24 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Selon les fonctions que vous avez sélectionnées sous l’onglet Fonctions,
vous pouvez configurer les fichiers suivants dans pcAnywhere et les ajouter
à l’installation de produit personnalisée :
Ensembles d’options
Permet de configurer les options globales de
pcAnywhere en fonction des exigences de
configuration uniques.
ID de sécurité Elève
Permet de sérialiser l’installation de pcAnywhere.
Fichiers d’élément de connexion
Maître (.chf)
Permet de préconfigurer les paramètres de
connexion et de sécurité nécessaires pour se
connecter à distance à un autre ordinateur.
Pour plus d’informations, consultez le Guide de
l’utilisateur de Symantec pcAnywhere.
Fichiers de file d’attente de
commandes
Permet d’automatiser les tâches de transfert de
fichiers, de ligne de commande et de fin de
session.
Pour plus d’informations, consultez le Guide de
l’utilisateur de Symantec pcAnywhere.
Fichiers d’élément de connexion
Elève (.bhf)
Permet de préconfigurer les paramètres de
connexion et de sécurité nécessaires pour
autoriser une connexion à partir d’un autre
ordinateur.
Pour plus d’informations, consultez le Guide de
l’utilisateur de Symantec pcAnywhere.
Fichiers d’appelant (.cif)
Permet de préconfigurer un compte d’ouverture
de session pour les utilisateurs qui se connectent
à l’ordinateur Elève et de sélectionner une
méthode d’authentification pour vérifier leur
identité. Ces informations sont nécessaires pour
lancer un Elève.
Pour plus d’informations, consultez le Guide de
l’utilisateur de Symantec pcAnywhere.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Les fichiers de configuration de Symantec pcAnywhere sont situés dans les
dossiers suivants :
Windows 2000/2003 Server/XP
\Documents and Settings\All Users\
Application Data\Symantec\pcAnywhere
Windows NT 4.0
\Winnt\Profiles\All Users\Application Data\
Symantec\pcAnywhere
Windows 98/Me
\Windows\All Users\Application Data\
Symantec\pcAnywhere
Ces dossiers sont masqués par défaut dans le système d’exploitation. Pour
repérer les fichiers de configuration de pcAnywhere, vous devez modifier les
options des dossiers dans le système d’exploitation afin d’afficher les fichiers
masqués.
Vous pouvez également ajouter des fichiers de clé de registre pour contrôler
certains paramètres de pcAnywhere. Les clés de registre contenues dans le
fichier sont ajoutées au registre système sur l’ordinateur cible lors de
l’installation du paquet ou du produit personnalisé.
Avertissement : Soyez prudent lorsque vous configurez un fichier de clé de
registre, car un paramètre incorrect peut rendre le système d’exploitation
ou le produit inutilisable.
Pour inclure un fichier de configuration
1
2
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sous l’onglet Fichiers de configuration de la fenêtre Editeur de produit,
effectuez l’une des opérations suivantes :
■
Sélectionnez le type de fichier préconfiguré à ajouter, puis cliquez
sur Ajouter.
Accédez au fichier de configuration à inclure, puis cliquez sur Ouvrir.
Les fichiers de configuration de Symantec pcAnywhere sont ajoutés
à la liste. Pour les autres types de fichiers de configuration, le fichier
par défaut est remplacé par votre fichier préconfiguré.
■
Sélectionnez le fichier à supprimer, puis cliquez sur Supprimer.
Le fichier préconfiguré est supprimé et remplacé par le fichier par
défaut fourni par Symantec, si un tel fichier est disponible.
25
26 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
3
4
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Marquage d’intégrité d’une configuration de produit
Vous pouvez empêcher les modifications non autorisées du produit installé en
sélectionnant la fonction Gestion d’intégrité sous l’onglet Fonctions de l’Editeur
de produit. Si pcAnywhere détecte qu’un fichier exécutable, un registre ou un
fichier de configuration pcAnywhere a été modifié dans un paquet installé et
marqué, pcAnywhere ne s’exécute pas.
Si vous sélectionnez la fonction Gestion d’intégrité, vous devez exclure les
fonctions Gestionnaire pcAnywhere et LiveUpdate. Une fois un paquet marqué
installé, les utilisateurs ne peuvent ni modifier, ni mettre à jour pcAnywhere,
notamment les mises à niveau du logiciel via LiveUpdate. Lorsque des mises
à jour sont nécessaires, vous devez créer et déployer un nouveau paquet.
Les infractions à l’intégrité, y compris les modifications apportées au registre,
l’ajout ou la suppression de fichiers peuvent entraîner un refus de service.
Utilisez le contrôle d’intégrité conjointement avec la gestion de stratégie et de
solides stratégies de sécurité globales, telles que le renforcement du système
d’exploitation.
Se reporter à « Mise en oeuvre de l’administration basée sur les stratégies » à la
page 134.
Pour marquer une configuration de produit
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Fonctions de la fenêtre Editeur de produit, cliquez sur le signe
« plus » en regard des utilitaires d’installation de Symantec pour développer
la liste.
3
Cochez l’option Gestion d’intégrité.
4
Sélectionnez les autres fonctions à inclure ou exclure dans le produit.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
5
Sous l’onglet Options d’installation, sélectionnez les options d’installation
de produit à utiliser.
Se reporter à « Définition des options d’installation de produit » à la
page 32.
6
Sélectionnez l’une des options suivantes :
■
OK : enregistre les modifications et ferme la fenêtre Editeur de produit.
■
Appliquer : enregistre les modifications et permet de poursuivre la
configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l’une des opérations suivantes :
■
Construisez le produit.
La construction d’un fichier de configuration de produit crée un fichier
.msi qui contient le produit unique.
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d’un paquet crée un fichier .exe auto-extractible.
Se reporter à « Construction d’installations de produit et de paquets » à la
page 42.
■
Sérialisation d’une installation de pcAnywhere
Symantec pcAnywhere permet de créer une installation personnalisée qui
contient un code de sécurité intégré, ou ID série. Ce numéro de série doit être
présent sur les ordinateurs Elève et Maître pour établir une connexion.
La sérialisation implique la procédure suivante :
■
Dans pcAnywhere, générez un fichier de numéro de série (.SID)
■
Dans l’Editeur de configuration de produit de Symantec Packager,
sélectionnez les composants à inclure et ajoutez le fichier de configuration
de numéro de série.
■
Construisez le paquet.
■
Déployez et installez le paquet.
Génération d’un fichier de numéro de série
Symantec pcAnywhere permet de générer un code de sécurité, ou ID série, qui
peut être intégré dans une installation personnalisée. Les ID de série doivent
être une valeur numérique comprise entre 0 et 4 294 967 296.
27
28 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Pour permettre à un utilisateur Maître de se connecter à un ou plusieurs
ordinateurs Elève utilisant des numéros de série différents, vous devez inclure les
numéros de série de chaque ordinateur Elève dans le fichier de numéro de série.
Pour générer un fichier de numéro de série
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Ensembles d’ID.
2
Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé.
3
Dans la boîte de dialogue Propriétés de l’ensemble d’ID série, sous Limiter
les connexions Elève en utilisant les numéros de série suivants, tapez le
numéro de série à utiliser.
Les ID de série doivent être une valeur numérique comprise entre 0 et
4 294 967 296.
4
Cliquez sur Ajouter.
5
Cliquez sur OK.
Le fichier de numéro de série est ajouté au volet droit sous la section
Ensembles d’ID.
Création d’un fichier d’installation sérialisée
Pour créer une version sérialisée de pcAnywhere, vous devez ajouter à un fichier
de définition de produit dans Symantec Packager le fichier de numéro de série
que vous avez généré dans pcAnywhere. Le numéro de série est intégré
au produit lorsque vous construisez le produit ou un paquet contenant
la définition de produit.
L’installation de produit personnalisée ou le paquet doit être installé sur les
ordinateurs Elève et Maître. Pour qu’une connexion entre un Elève et un
ordinateur Maître soit possible, leurs numéros de série doivent correspondre.
Pour créer un fichier d’installation sérialisée
1
2
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sous l’onglet Fonctions, effectuez l’une
des opérations suivantes :
■
Sélectionnez les fonctions du produit à inclure dans le produit
personnalisé.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
■
Désélectionnez les fonctions à ne pas inclure.
Cliquez sur le signe « plus » en regard d’une fonction pour sélectionner
ou retirer des sous-fonctions.
Pour configurer une installation de produit personnalisée ou un paquet
incluant les fonctions Elève et Maître, sélectionnez Elève et Maître. Pour
créer des installations distinctes, sélectionnez seulement Elève ou Maître.
■
3
Sous l’onglet Fichiers de configuration, cliquez sur Fichiers d’ID de
sécurité Elève (*.SID), puis cliquez sur Ajouter.
4
Accédez au dossier contenant le fichier de numéro de série (*.SID) que vous
avez généré dans pcAnywhere, sélectionnez-le et cliquez sur Ouvrir.
Le fichier de numéro de série est ajouté à la liste des fichiers de données et
de configuration.
5
Sous l’onglet Options d’installation, sélectionnez les options d’installation
de produit à utiliser.
Se reporter à « Définition des options d’installation de produit » à la
page 32.
6
Sélectionnez l’une des options suivantes :
■
OK : enregistre les modifications et ferme la fenêtre Editeur de produit.
■
Appliquer : enregistre les modifications et permet de poursuivre la
configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l’une des opérations suivantes :
■
Construisez le produit.
La construction d’un fichier de configuration de produit crée un fichier
.msi qui contient le produit unique.
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d’un paquet crée un fichier .exe auto-extractible.
Se reporter à « Construction d’installations de produit et de paquets » à la
page 42.
■
Gestion globale des paramètres de configuration
Les ensembles d’options de Symantec pcAnywhere permettent de gérer les
paramètres globaux pour les connexions Elève et Maître, le transfert de fichier,
la consignation et d’autres fonctions afin d’améliorer les performances,
de renforcer la sécurité ou de gérer les connexions. Symantec pcAnywhere
permet de créer plusieurs ensembles d’options en fonction des spécifications
de configuration uniques.
29
30 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Les ensembles d’options préconfigurés peuvent être utilisés pour les paquets
d’installation personnalisée créés avec Symantec Packager. Ils peuvent
également servir de préférences par défaut pour l’ordinateur local.
Configuration d’un ensemble d’options dans pcAnywhere
Symantec pcAnywhere regroupe les propriétés des ensembles d’options
par onglets.
Le Tableau 2-4 décrit les propriétés disponibles.
Tableau 2-4
Propriétés des ensembles d’options de pcAnywhere
Onglet
Description
Opération Elève
Contrôle les opérations Elève de base, telles que le nom de
l’Elève et les paramètres d’enregistrement
Opération Maître
Contrôle les performances et les paramètres d’affichage
des sessions Maître
Communications Elève
Contient des options de personnalisation pour les
connexions réseau et modem sur l’Elève
Communications Maître
Contient des options de personnalisation pour les
connexions réseau et modem sur l’ordinateur Maître
Gestionnaire de sessions
Contrôle les options de session de base, telles que la couleur
de l’arrière-plan pour la partie inutilisable du bureau
Maître, et permet de visualiser ou de modifier la liste
d’exclusions d’invite de commande
Transfert de fichiers
Contrôle les paramètres de transfert de fichiers
Consignation
d’événements
Permet de consigner les événements qui se produisent
lors de sessions pcAnywhere
Services d’annuaire
Contrôle les paramètres pour l’utilisation d’un service
d’annuaire pour trouver les Elèves
Impression à distance
Contient les paramètres de configuration de l’impression
à distance
Chiffrement
Spécifie les informations de certificat requises pour le
chiffrement par clé publique
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Pour configurer un ensemble d’options dans pcAnywhere
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Ensembles d’options.
2
Effectuez l’une des opérations suivantes :
■
Pour créer un nouvel ensemble d’options, dans le menu Fichier, cliquez
sur Nouveau Elément > Avancé.
■
Pour modifier un ensemble d’options existant, dans le volet droit,
cliquez avec le bouton droit sur l’ensemble d’options, puis cliquez sur
Propriétés.
3
Dans la fenêtre Propriétés de l’ensemble d’options, utilisez les flèches
gauche et droite pour parcourir la liste des onglets.
Consulte Tableau 2-4, « Propriétés des ensembles d’options de
pcAnywhere », na página 30.
4
Configurez les paramètres à utiliser.
5
Lorsque vous avez terminé, cliquez sur OK.
Pour plus d’informations sur une fonction, consultez le Guide de
l’utilisateur de Symantec pcAnywhere.
Ajout d’un ensemble d’options à un fichier d’installation
personnalisée
Vous pouvez ajouter à un fichier d’installation personnalisée les ensembles
d’options que vous avez créés dans pcAnywhere. Après avoir installé le paquet
ou le produit personnalisé sur l’ordinateur cible, vous pouvez appliquer
l’ensemble d’options à l’ordinateur local.
Pour ajouter un ensemble d’options à un fichier d’installation personnalisée
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Fichiers de configuration de la fenêtre Editeur de produit,
cliquez sur Fichier d’ensemble d’options (*.OPT), puis cliquez sur Ajouter.
3
Accédez au dossier contenant les fichiers d’ensembles d’options (*.opt) que
vous avez créés dans pcAnywhere, sélectionnez celui qui vous intéresse,
puis cliquez sur Ouvrir.
Le fichier d’ensemble d’options est ajouté à la liste des fichiers de données
et de configuration.
31
32 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
4
5
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Application d’un ensemble d’options à l’ordinateur local
Symantec pcAnywhere permet de gérer plusieurs fichiers d’ensembles d’options
en fonction des spécifications de configuration uniques. Par exemple, si
vous travaillez à plusieurs emplacements, vous pouvez éviter de modifier les
paramètres par défaut chaque fois que vous vous déplacez. Créez un ensemble
d’options pour chaque emplacement, puis appliquez-le lorsque vous arrivez à
cet emplacement. Lorsque vous appliquez un ensemble d’options à l’ordinateur
local, vous remplacez les préférences par défaut dans pcAnywhere.
Pour appliquer un ensemble d’options à l’ordinateur local
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Ensembles d’options.
2
Dans le volet droit, cliquez avec le bouton droit sur le fichier d’ensemble
d’options à utiliser, puis cliquez sur Appliquer au système local.
Définition des options d’installation de produit
Symantec Packager permet de spécifier des options d’installation de produit,
qui varient selon le produit et les fonctions que vous avez incluses dans la
configuration de produit.
D’autres options d’installation peuvent être définies au niveau du paquet tout
entier. Ces options incluent le mode d’installation, le redémarrage, la
consignation et la restauration.
Pour plus d’informations, consultez l’aide en ligne de Symantec Packager.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Symantec pcAnywhere permet de personnaliser les options d’installation
suivantes :
Description
Permet de spécifier une description unique pour
le produit.
Emplacement cible
Permet de sélectionner le répertoire dans lequel installer
le produit sur l’ordinateur cible.
Se reporter à « Modification du répertoire d’installation
cible » à la page 34.
Lancer l’enregistrement en
ligne au démarrage
Propose aux utilisateurs d’enregistrer le produit au
démarrage initial du programme.
Se reporter à « Inviter les utilisateurs à s’enregistrer au
démarrage » à la page 34.
Objet Elève à utiliser
comme modèle
Permet de sélectionner le fichier de configuration
d’Elève à utiliser comme modèle pour les nouveaux
éléments de connexion Elève que l’utilisateur crée après
l’installation.
Se reporter à « Choix du modèle par défaut pour des
connexions Elève » à la page 35.
Objet Elève à démarrer
avec Windows
Permet de sélectionner un élément de connexion Elève à
lancer automatiquement lorsque l’utilisateur de
l’ordinateur cible démarre Windows.
Se reporter à « Choix du modèle par défaut pour des
connexions Elève » à la page 35.
Objet Maître à utiliser
comme modèle
Permet de sélectionner le fichier de configuration Maître
à utiliser comme modèle pour les nouveaux éléments de
connexion Maître que l’utilisateur crée après
l’installation.
Se reporter à « Choix du modèle par défaut pour les
connexions Maître » à la page 36.
Exécuter LiveUpdate après
l’installation
Permet de configurer l’installation personnalisée afin de
se connecter automatiquement au serveur Symantec
LiveUpdate pour télécharger les mises à jour de produit.
Se reporter à « Mise à jour des produits » à la page 37.
Préserver les paramètres de
configuration existants
Permet de configurer le produit pour préserver les
paramètres de configuration existants si vous effectuez
l’installation sur une version antérieure de pcAnywhere.
33
34 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Modification du répertoire d’installation cible
Les installations personnalisées de Symantec pcAnywhere que vous créez avec
Symantec Packager sont installées par défaut dans le répertoire Program Files
sous Symantec\pcAnywhere. Vous pouvez indiquer un autre répertoire.
Pour modifier le répertoire d’installation cible
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Emplacement cible.
3
Dans la boîte de dialogue Emplacement cible, sélectionnez l’une des
options suivantes :
■
Répertoire Program Files
■
Racine de l’unité système
■
Chemin d’accès personnalisé
Dans le champ Dossier, saisissez le chemin d’accès complet
à l’emplacement où installer le produit.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Inviter les utilisateurs à s’enregistrer au démarrage
Symantec Packager permet de configurer le produit pour proposer aux
utilisateurs d’effectuer la procédure d’enregistrement en ligne au démarrage
initial du produit. Pour utiliser cette option d’installation, vous devez inclure la
fonction Gestionnaire pcAnywhere dans la configuration de produit.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
Pour proposer aux utilisateurs de s’enregistrer au démarrage
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Lancer l’enregistrement en ligne au démarrage.
3
Dans la boîte de dialogue correspondante, sélectionnez Lancer
l’enregistrement en ligne au démarrage.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Choix du modèle par défaut pour des connexions Elève
Symantec Packager permet de sélectionner le fichier de configuration d’Elève
à utiliser comme modèle pour les nouveaux éléments de connexion Elève
que l’utilisateur crée après l’installation. Les éléments de connexion Elève
contiennent les paramètres de configuration nécessaires pour permettre
aux utilisateurs Maître de se connecter à l’ordinateur Elève.
Vous pouvez sélectionner les paramètres par défaut du programme
pcAnywhere, un élément de connexion Elève préconfiguré fourni par
pcAnywhere ou un élément de connexion Elève fourni par l’utilisateur.
Pour sélectionner le modèle par défaut pour des connexions Elève
1
2
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet Elève à utiliser comme modèle.
35
36 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
3
Dans le champ Valeur de la fenêtre Objet Elève à utiliser comme modèle,
sélectionnez le fichier d’élément de connexion Elève (.bhf) à utiliser
comme modèle.
4
Cliquez sur OK.
5
Pour configurer le produit afin de lancer automatiquement un Elève
lorsqu’un utilisateur démarre Windows, sous l’onglet Options d’installation
de la fenêtre Editeur de produit, cliquez deux fois sur Objet Elève à
démarrer avec Windows.
6
Dans le champ Valeur de la fenêtre Objet Elève à démarrer avec Windows,
sélectionnez le fichier .bhf à utiliser.
7
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
8
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez
sur Enregistrer.
Choix du modèle par défaut pour les connexions Maître
Symantec Packager permet de sélectionner le fichier de configuration Maître
à utiliser comme modèle pour les nouveaux éléments de connexion Maître
que l’utilisateur crée après l’installation. Les éléments de connexion Maître
contiennent les paramètres de configuration nécessaires pour se connecter
à distance à un autre ordinateur.
Vous pouvez sélectionner les paramètres par défaut du programme
pcAnywhere, un élément de connexion Maître préconfiguré fourni par
pcAnywhere ou un élément de connexion Maître fourni par l’utilisateur.
Pour sélectionner le modèle par défaut pour des connexions Maître
1
2
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet Maître à utiliser comme modèle.
Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
3
Dans le champ Valeur de la fenêtre Objet Maître à utiliser comme modèle,
sélectionnez le fichier d’élément de connexion Maître (.chf) à utiliser
comme modèle.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Mise à jour des produits
Si vous incluez la fonction LiveUpdate dans la configuration de produit,
Symantec Packager vous permet de configurer le produit pour vous connecter
automatiquement au serveur Symantec LiveUpdate après l’installation afin de
télécharger les mises à jour de produit.
Si vous avez installé l’utilitaire LiveUpdate Administration de Symantec pour
gérer les opérations LiveUpdate de votre réseau, vous pouvez configurer le
produit pour vous connecter au serveur LiveUpdate sur votre réseau. Vous
devez personnaliser le fichier de configuration LiveUpdate (LIVEUPDT.HST)
pour inclure l’emplacement du serveur LiveUpdate.
Pour plus d’informations, consultez la documentation de LiveUpdate.
Pour mettre à jour des produits
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Exécuter LiveUpdate après l’installation.
3
Dans la boîte de dialogue correspondante, sélectionnez Exécuter
LiveUpdate après l’installation.
4
Cliquez sur OK.
37
38 Création de paquets d’installation personnalisée
Personnalisation des paramètres de produit
5
6
Dans la fenêtre Editeur de produit, effectuez l’une des opérations
suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez
sur Enregistrer.
Préservation des paramètres de configuration existants
Si vous installez un paquet sur une version existante de pcAnywhere
(versions 10.0 et ultérieures), Symantec Packager permet de conserver les
paramètres de configuration de registre, d’Elève, d’ordinateur Maître et
d’appelant existants.
Se reporter à « Si une version antérieure est installée » à la page 8.
Cette option est disponible uniquement pour les installations en mode discret
et passif. Vous devez configurer les paramètres du mode d’installation au niveau
du paquet.
Se reporter à « Création de paquets d’installation » à la page 40.
Pour préserver les paramètres de configuration existants
1
Sous l’onglet Configurer des produits de Symantec Packager, effectuez l’une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l’onglet Options d’installation de la fenêtre Editeur de produit, cliquez
deux fois sur Préserver les paramètres de configuration existants.
3
Dans la fenêtre correspondante, sélectionnez Préserver les paramètres de
configuration existants.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l’une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez
sur Enregistrer.
Création de paquets d’installation personnalisée
Création d’une commande personnalisée
Création d’une commande personnalisée
Outre la possibilité de créer des produits personnalisés, vous pouvez créer
des commandes personnalisées à inclure dans les paquets. Ces commandes
personnalisées peuvent inclure des fichiers batch, des exécutables issus
d’éditeurs tiers, des arguments de ligne de commande ou de simples copies de
fichiers. Les commandes personnalisées permettent de simplifier le déploiement
des applications en réunissant plusieurs tâches dans un même paquet. Une fois
définies, vous pouvez réutiliser les commandes personnalisées dans différents
paquets.
Lorsque vous créez une commande personnalisée, Symantec Packager crée
un fichier de configuration de commande. Un tel fichier est un fichier de
configuration de produit générique qui ne fait pas référence à un fichier
de modèle de produit. Par conséquent, les commandes personnalisées ne
nécessitent pas que vous importiez un module de produit. La procédure de
construction des commandes personnalisées crée un fichier exécutable autoextractible (.exe), qui peut être testé avant son inclusion dans un paquet.
Les paquets Symantec pcAnywhere ne requièrent pas de commandes
personnalisées. Pour plus d’informations sur les commandes personnalisées,
consultez l’aide en ligne de Symantec Packager.
Pour créer une commande personnalisée
1
Sous l’onglet Configurer des produits de la fenêtre Symantec Packager,
accessible via le menu Fichier, cliquez sur Nouvelle commande
personnalisée.
2
Sous l’onglet Paramètres de la fenêtre Editeur de commande, cliquez deux
fois sur Description.
3
Dans la boîte de dialogue Description de commande, tapez un nom explicite
pour la commande afin de pouvoir facilement l’identifier par la suite.
Par exemple :
Désinstaller pcAnywhere 9.0 sans l’intervention de l’utilisateur
4
Cliquez sur OK.
5
Sous l’onglet Paramètres de la fenêtre Editeur de commande, cliquez deux
fois sur Ligne de commande.
39
40 Création de paquets d’installation personnalisée
Création de paquets d’installation
6
Dans la boîte de dialogue Spécification de ligne de commande, sous Lignes
de commande et options, tapez les arguments de ligne de commande et les
options nécessaires pour exécuter la commande.
Par exemple, pour exécuter le programme de désinstallation de
pcAnywhere 9.0 sans nécessiter une intervention de l’utilisateur, tapez le
chemin d’accès complet vers le fichier remove.exe situé dans le répertoire
du programme pcAnywhere 9.0, suivi de l’option /s. Par exemple :
« C:\Program Files\Symantec\pcAnywhere\remove.exe » /s
Vous devez taper des guillemets avant et après le chemin d’accès complet
afin de garantir que le système d’exploitation traite correctement les
espaces dans le nom de fichier et les noms de fichier longs.
7
Dans la zone Options facultatives, saisissez les options de ligne de
commande à utiliser pour contrôler le comportement de l’installation.
8
Dans la zone Options d’exécution, sélectionnez comment l’installation doit
apparaître pour l’utilisateur.
9
Cliquez sur OK.
Création de paquets d’installation
Symantec Packager permet d’inclure un ou plusieurs fichiers de configuration
de produit et commandes personnalisées dans un fichier de définition de paquet.
Le fichier de définition de paquet contient les informations de configuration et
les instructions d’installation dont Symantec Packager a besoin pour construire
le paquet.
La création de paquet est facultative pour les installations personnalisées
de pcAnywhere. Symantec Packager permet de construire le fichier de
configuration du produit Symantec pcAnywhere, qui crée un fichier .msi
que vous pouvez installer localement. Vous pouvez déployer le fichier .msi
de Symantec pcAnywhere avec un outil de déploiement tiers. L’outil de
déploiement de Symantec Packager ne prend pas en charge le déploiement MSI.
La création d’une définition de paquet permet d’effectuer les opérations
suivantes :
■
Inclure un ou plusieurs produits et commandes personnalisées dans un
même paquet d’installation.
■
Configurer l’exécution de l’installation en mode interactif, passif ou discret.
■
Ajouter des graphiques personnalisés aux écrans d’installation pour les
installations interactives.
■
Configurer des options de redémarrage, notamment demander aux
utilisateurs d’enregistrer leur travail.
Création de paquets d’installation personnalisée
Création de paquets d’installation
■
Sélectionner des options de restauration pour gérer l’échec d’une
installation.
■
Générer un fichier journal pour déterminer si le paquet a été correctement
installé.
■
Inclure des informations de contact du support technique.
Pour plus d’informations sur la configuration des paramètres de paquet,
consultez l’aide en ligne de Symantec Packager.
Ajout de produits et de commandes à une définition de paquet
Symantec Packager permet de créer un paquet d’installation personnalisée
contenant un ou plusieurs produits ou commandes personnalisées. Lorsque
vous ajoutez un élément à un fichier de définition de paquet, ses propriétés,
définies dans le fichier de configuration de produit, sont affichées dans la
fenêtre Editeur de paquet, accompagnées des spécifications et des conflits
éventuels du produit.
Pour ajouter des produits et des commandes à une définition de paquet
1
Sous l’onglet Configurer des paquets de la fenêtre de Symantec Packager,
effectuez l’une des opérations suivantes :
■
Créez une nouvelle définition de paquet.
■
Cliquez deux fois sur une définition de paquet existante pour la
modifier.
2
Sous l’onglet Sélection de produits de la fenêtre Editeur de paquet, cliquez
sur Ajouter.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le fichier de produit ou de
commande personnalisée (.pcg) à ajouter.
4
Cliquez sur Ouvrir.
La taille estimée du paquet change pour refléter le produit ou la commande
que vous ajoutez.
5
Répétez les étapes 2 à 4 pour ajouter d’autres produits ou d’autres
commandes personnalisées.
6
Dans la fenêtre Editeur de paquet, effectuez l’une des opérations suivantes :
7
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de paquet.
■
Cliquez sur Appliquer pour enregistrer vos modifications et
poursuivre la définition de paquet.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
41
42 Création de paquets d’installation personnalisée
Construction d’installations de produit et de paquets
Construction d’installations de produit
et de paquets
Après avoir défini le contenu et les options d’installation pour le fichier de
configuration de définition de paquet, vous devez construire la définition
de paquet afin de créer le fichier d’installation. Lorsque vous construisez un
paquet, Symantec Packager crée un fichier .exe auto-extractible regroupant
les options de produit, de commande et de paquet que vous avez spécifiées.
Symantec Packager permet également de construire un fichier de configuration
de produit, qui crée un fichier .msi (Microsoft Installer) pour une installation de
produit unique.
Construction d’un fichier de configuration de produit
La construction d’un fichier de configuration de produit permet de créer
un fichier .msi que vous pouvez utiliser à des fins de test ou d’installation.
Symantec Packager prend en charge l’installation MSI exclusivement pour les
modules de produit pcAnywhere. Il n’est pas nécessaire de construire un fichier
de configuration de produit pour l’inclure dans un paquet.
Symantec Packager stocke les fichiers .msi dans le répertoire de données de
Symantec Packager. Vous pouvez afficher ces fichiers sous l’onglet Déployer des
paquets si vous modifiez les préférences de Symantec Packager pour répertorier
les fichiers .msi pris en charge.
Vous pouvez utiliser un outil de déploiement tiers standard pour déployer le
fichier .msi de pcAnywhere. L’outil de déploiement de Symantec Packager ne
prend pas en charge le déploiement de fichiers .msi.
Pour construire un fichier de configuration de produit
1
Sous l’onglet Configurer des produits de la fenêtre de Symantec Packager,
sélectionnez le fichier de configuration de produit à construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de produit apparaît et affiche des
informations sur la progression de la construction et sur tout problème
éventuel. Si la construction réussit, la dernière ligne de la fenêtre d’état
indique ce qui suit :
Construction du produit réussie.
3
Dans la boîte de dialogue Etat de construction de produit, cliquez
sur Fermer.
Création de paquets d’installation personnalisée
Construction d’installations de produit et de paquets
Construction d’un paquet
Pendant la procédure de construction, Symantec Packager récupère les
informations du fichier de définition de paquet et des fichiers de configuration
de produit pour déterminer les produits à inclure dans le fichier d’installation,
ainsi que les fonctions des produits, les instructions d’installation et les
paramètres personnalisés. Symantec Packager vérifie ensuite le contenu du
paquet afin de détecter les conflits potentiels entre les produits. Si Symantec
Packager rencontre un conflit entre des produits, la procédure de construction
est interrompue. Vous devez résoudre le conflit, puis relancer la procédure de
construction.
Après avoir vérifié l’absence de conflits entre les produits, Symantec Packager
vérifie que les spécifications des produits sont respectées. Cela implique de
vérifier que tous les produits requis sont inclus dans le fichier de définition de
paquet. Si Symantec Packager rencontre une erreur, l’utilisateur reçoit un
message ; toutefois, la procédure de construction se poursuit.
Après les phases de validation, Symantec Packager crée un fichier exécutable
auto-extractible et le place dans l’onglet Déployer des paquets, où il peut être
testé et distribué aux utilisateurs.
Pour construire un paquet
1
Sous l’onglet Configurer des paquets de la fenêtre de Symantec Packager,
sélectionnez le fichier de définition de paquet à construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de paquet apparaît et affiche des
informations sur la progression de la construction et sur tout problème
éventuel. Si la construction du paquet réussit, la dernière ligne de la fenêtre
d’état indique ce qui suit :
Paquet construit correctement.
3
Dans la boîte de dialogue Etat de construction, cliquez sur Fermer.
43
44 Création de paquets d’installation personnalisée
Test des paquets
Test des paquets
Il est important de tester les paquets avant de les déployer vers les utilisateurs,
afin de s’assurer qu’ils fonctionnent correctement. Vous devez tester
l’installation et le déploiement des paquets dans un environnement isolé et
contrôlé. Un à deux ordinateurs doivent suffire à la réalisation des tests.
Malgré des vérifications pendant la construction, certaines erreurs ne peuvent
pas être détectées avant l’installation elle-même. Cela est particulièrement vrai
si le paquet contient une commande personnalisée ou un produit nécessitant
un produit tiers.
Pendant l’installation, Symantec Packager analyse les conflits potentiels entre
les produits et vérifie que les produits requis sont présents sur l’ordinateur
cible. L’installation échoue si Symantec Packager détecte un conflit qu’il ne peut
pas résoudre. Vous devez tester les paquets pour vérifier que les spécifications
des produits sont respectées et que l’ordre d’installation est correct.
Vous devez également ouvrir chaque programme installé pour vérifier qu’il
fonctionne correctement. Vérifiez que les fonctions souhaitées sont présentes.
Cette étape est particulièrement importante si vous personnalisez un produit
afin de réduire l’encombrement de l’installation. Le test des produits vérifie que
vous n’avez pas oublié une fonction importante. Après avoir testé le paquet
rigoureusement, vous pouvez le déployer vers les utilisateurs.
Chapitre
3
Déploiement
des installations
personnalisées de
Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
A propos du déploiement
■
A propos de l’emplacement des fichiers d’installation de paquet
■
Déploiement des paquets d’installation avec le déploiement basé Web
■
Déploiement de pcAnywhere avec SMS 2.0
■
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
■
Utilisation des scripts de connexion NetWare
46 Déploiement des installations personnalisées de Symantec pcAnywhere
A propos du déploiement
A propos du déploiement
Vous pouvez déployer les installations personnalisées de pcAnywhere que vous
avez créées avec Symantec Packager et les installations préconfigurées incluses
sur le CD de Symantec pcAnywhere en utilisant l’une des méthodes suivantes :
■
Installation sur l’ordinateur local
L’ouverture d’un fichier .exe ou d’un fichier .msi pris en charge, sous
l’onglet Déployer des paquets de Symantec Packager, lance la procédure
d’installation. Vérifiez que l’ordinateur cible dispose de la configuration
requise pour l’installation de pcAnywhere.
Pour plus d’informations sur l’utilisation de l’onglet Déployer des paquets,
consultez le Guide de mise en oeuvre de Symantec Packager sur le CD de
pcAnywhere.
Pour plus d’informations sur l’installation de pcAnywhere, consultez le
Guide de l’utilisateur de Symantec pcAnywhere.
■
Outil de déploiement de Symantec Packager
Cet outil permet de déployer les paquets vers un ou plusieurs ordinateurs du
réseau. L’outil de déploiement de Symantec Packager prend en charge le
déploiement uniquement vers des ordinateurs Microsoft 32 bits (par
exemple, Windows NT/2000/2003 Server/XP).
Pour plus d’informations, consultez le Guide de mise en oeuvre de Symantec
Packager sur le CD de pcAnywhere.
■
Outil de déploiement Web de Symantec
Cet outil permet de déployer les installations de paquet ou de produit vers
un ou plusieurs ordinateurs à l’aide d’un serveur Web.
Se reporter à « Déploiement des paquets d’installation avec le déploiement
basé Web » à la page 47.
■
Outils tiers
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées avec un outil de déploiement tiers, tel que
Microsoft Systems Management Server (SMS).
Se reporter à « Déploiement de pcAnywhere avec SMS 2.0 » à la page 57.
■
Scripts de connexion
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées vers les ordinateurs cibles Windows NT/2000/
2003 Server/XP et Novell NetWare à l’aide d’un script de connexion.
Se reporter à « Utilisation de scripts de connexion Windows NT/2000/
2003 Server/XP » à la page 60.
Se reporter à « Utilisation des scripts de connexion NetWare » à la page 62.
Déploiement des installations personnalisées de Symantec pcAnywhere
A propos de l’emplacement des fichiers d’installation de paquet
A propos de l’emplacement des fichiers
d’installation de paquet
Les fichiers d’installation de paquet et de produit préconfigurés sont stockés
dans le répertoire Packages sur le CD de Symantec pcAnywhere. Les paquets et
les fichiers d’installation de produit que vous créez avec Symantec Packager
sont répertoriés sous l’onglet Déployer des paquets de Symantec Packager.
Pour afficher les fichiers .msi, vous devez modifier les préférences de Symantec
Packager afin de répertorier les fichiers de produit .msi pris en charge.
Symantec Packager prend en charge le déploiement MSI uniquement pour
les fichiers .msi de pcAnywhere.
Pour plus d’informations, consultez l’aide en ligne de Symantec Packager ou
le Guide de mise en oeuvre de Symantec Packager sur le CD d’installation de
pcAnywhere.
Déploiement des paquets d’installation avec
le déploiement basé Web
Les paquets créés avec Symantec Packager peuvent être déployés sur l’intranet
de votre entreprise avec un outil de déploiement basé Web fourni par Symantec.
Tous les fichiers source nécessaires pour mettre en oeuvre le déploiement basé
Web sont inclus sur le CD de pcAnywhere dans le dossier Tools/Web Deploy.
Le déploiement basé Web des paquets implique les étapes suivantes :
■
Examen des spécifications du déploiement basé Web.
■
Configuration de l’installation du serveur Web, incluant la copie des fichiers
de paquet vers le répertoire de déploiement sur le serveur Web.
■
Personnalisation des fichiers de déploiement.
■
Test de l’installation.
■
Notification de l’emplacement de téléchargement aux utilisateurs.
L’outil de déploiement basé Web prend en charge le déploiement des paquets
Symantec Packager et des fichiers .msi (Microsoft Installer). Symantec Packager
permet de créer un fichier d’installation de paquet en tant que fichier exécutable
auto-extractible (.exe) ou de créer une installation de produit personnalisée pour
un produit unique en tant que fichier .msi.
47
48 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
A propos des spécifications du déploiement basé Web
Le Tableau 3-1 répertorie la configuration minimale du serveur ou de
l’ordinateur destiné à la mise en oeuvre basée Web sur un serveur Web ou
un ordinateur cible.
Tableau 3-1
Configuration requise pour le serveur Web et l’ordinateur cible
Déploiement
Configuration requise
Serveur Web
■
Serveur Web HTTP.
■
Microsoft Internet Information Server (IIS) version 4.0/5.0.
■
Apache HTTP Server version 1.3 ou ultérieure.
Les plates-formes UNIX et Linux sont également prises en
charge.
■
Internet Explorer 4.0 ou version ultérieure.
Symantec pcAnywhere nécessite Internet Explorer 6 SP2
(ou version ultérieure) pour l’installation.
■
Windows Installer 2.0 ou version ultérieure
(requis uniquement pour les installations MSI).
■
La sécurité du navigateur doit permettre le téléchargement
des contrôles ActiveX sur l’ordinateur cible.
A la fin de l’installation, le niveau de sécurité peut être
restauré à sa valeur initiale.
■
Doit disposer de la configuration requise pour le paquet
à installer.
■
Doit être connecté à l’ordinateur avec les droits nécessaires
pour le paquet à installer.
Vous devez disposer de droits administrateur pour installer
pcAnywhere.
Ordinateur cible
Configuration de l’installation du serveur Web
Pour configurer le serveur Web, effectuez les tâches suivantes dans
l’ordre indiqué :
■
Copiez les fichiers d’installation sur le serveur Web.
■
Configurez le serveur Web.
Copie des fichiers d’installation sur le serveur Web
Vous devez copier vers un répertoire du serveur Web les fichiers d’installation
nécessaires à la prise en charge du déploiement basé Web. Vous devez créer un
répertoire distinct sur le serveur Web pour ces fichiers. Vous devez également
copier les fichiers d’installation (.exe ou .msi) à rendre accessibles.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Les noms des fichiers sont sensibles à la casse. L’exemple suivant illustre la
structure de dossier sur le serveur Web.:
Dossier
Contenu
Deploy/Webinst
■
brnotsup.htm
■
default.htm
■
intro.htm
■
logo.jpg
■
oscheck.htm
■
plnotsup.htm
■
readme.htm
■
start.htm
■
webinst.cab
■
files.ini
■
Launch.bat (requis uniquement pour les
installations MSI)
■
Paquets d’installation
Par exemple :
Symantec pcAnywhere - Produit complet.exe
Symantec pcAnywhere - Elève seulement (réseau).msi
Deploy\Webinst\Webinst
A la fin de cette procédure, vous devez modifier les fichiers start.htm et files.ini
afin d’indiquer l’emplacement et les noms des fichiers d’installation.
Se reporter à « Personnalisation des fichiers de déploiement » à la page 51.
Pour copier les fichiers d’installation sur le serveur Web
1
Sur le serveur Web, créez un répertoire dans lequel placer les fichiers de
déploiement.
Par exemple :
Deploy
2
A partir du dossier Packages du CD de Symantec pcAnywhere, copiez
les fichiers d’installation à rendre accessibles pour le déploiement vers
le sous-dossier Webinst sur le serveur Web.
Par exemple :
Deploy\Webinst\Webinst
3
Vérifiez que le document par défaut pour le répertoire virtuel est
Default.htm.
Se reporter à « Configuration de l’installation du serveur Web » à la page 48.
49
50 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Création d’un répertoire virtuel sur le serveur Web
Vous devez configurer le serveur Web pour créer un répertoire virtuel.
Créez un répertoire virtuel sur un système Microsoft Internet Information
Server ou Apache Web Server
L’outil de déploiement basé Web prend en charge Microsoft Internet
Information Server (IIS) ou Apache HTTP Web Server. Les procédures de
création d’un répertoire virtuel sur ces serveurs varie.
Pour créer un répertoire virtuel sur un serveur Microsoft Internet
Information Server
1
Effectuez l’une des opérations suivantes pour lancer le Gestionnaire de
services Internet :
■
Dans IIS version 4.0 : Dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Windows NT 4.0 Option Pack > Microsoft
Internet Information Server > Gestionnaire de services Internet.
■
Dans IIS version 5.0 : Dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Outils d’administration > Gestionnaire de
services Internet.
2
Cliquez deux fois sur l’icône de serveur Web pour l’ouvrir.
3
Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur
Nouveau > Répertoire virtuel.
4
Cliquez sur Suivant pour lancer l’assistant de création de répertoire virtuel.
5
Dans la zone de texte Alias, tapez un nom pour le répertoire virtuel
(par exemple ClientInstall), puis cliquez sur Suivant.
6
Tapez l’emplacement du dossier d’installation (par exemple
C:\Client\Webinst), puis cliquez sur Suivant.
7
Pour les autorisations d’accès, sélectionnez Lecture seule, puis cliquez
sur Suivant.
8
Pour terminer la création du répertoire virtuel, effectuez l’une des
opérations suivantes :
■
Dans IIS 4.0 : Cliquez sur Terminer.
■
Dans IIS 5.0 : Cliquez sur Suivant, puis sur Terminer.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Pour créer un répertoire virtuel sur un système Apache Web Server
1
2
Dans un éditeur de texte, effectuez l’une des opérations suivantes :
■
Si vous utilisez Apache Web Server 2.0 ou une version ultérieure,
ouvrez le fichier httd.conf.
Ce fichier est installé par défaut dans C:\Program Files\
Apache Group\Apache2\conf.
■
Si vous utilisez Apache Web Server 1.3, ouvrez le fichier srm.conf.
Ce fichier est installé par défaut dans C:\Program Files\
Apache Group\Apache\conf.
Tapez les cinq lignes suivantes à la fin du fichier :
DirectoryIndex default.htm
<VirtualHost 111.111.111.111>
#ServerName machinename
DocumentRoot « C:\Client\Webinst »
</VirtualHost>
Pour la ligne VirtualHost
Remplacez 111.111.111.111 par l’adresse IP de
l’ordinateur sur lequel Apache HTTP Server est installé.
Pour la ligne ServerName
Remplacez machinename par le nom du serveur.
Pour la ligne
DocumentRoot
Spécifiez le dossier dans lequel vous avez copié les
fichiers d’installation Web (par exemple
« C:\Client\Webinst »).
Les guillemets sont obligatoires pour spécifier
DocumentRoot. Si vous les omettez, les services Apache
risquent de ne pas démarrer.
Personnalisation des fichiers de déploiement
Pour déployer et installer des paquets avec l’outil de déploiement basé Web,
vous devez modifier les fichiers suivants :
■
Start.htm : contient les paramètres du serveur Web et l’emplacement des
fichiers qui doivent être installés
Ce fichier réside dans la racine du répertoire Webinstall.
■
Files.ini : contient les paramètres de nom de fichier pour les paquets et les
fichiers à déployer et installer
Ce fichier réside dans le sous-répertoire Webinst.
■
Launch.bat : contient la ligne de commande utilisée pour exécuter
l’installation du paquet
Ce fichier réside dans le sous-répertoire Webinst. Launch.bat est requis
uniquement pour les installations MSI.
51
52 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Personnalisation du fichier Start.htm
Les paramètres du fichier Start.htm contiennent des informations sur le serveur
Web et l’emplacement des fichiers à installer. Les paramètres de configuration
se trouvent vers la fin du fichier Start.htm, entre les balises <object>.
Le Tableau 3-2 décrit les paramètres de configuration.
Tableau 3-2
Paramètres et valeurs de configuration du fichier Start.htm
Paramètre
Valeur
ServerName
Nom du serveur qui contient les fichiers source
d’installation. Vous pouvez utiliser un nom d’Elève, une
adresse IP ou un nom NetBIOS. Les fichiers source doivent
résider sur un serveur Web HTTP.
VirtualHomeDirectory
Répertoire virtuel du serveur HTTP qui contient les fichiers
source d’installation (par exemple Deploy\Webinst).
ConfigFile
Nom du fichier Files.ini. Vous n’avez pas à modifier la valeur
par défaut de ce paramètre, sauf si vous avez renommé
Files.ini.
ProductFolderName
Sous-dossier contenant les fichiers source à télécharger
localement. Ce sous-dossier contient le paquet et Files.ini
(par exemple Webinst).
MinDiskSpaceInMB
Spécifications minimales d’espace disque. La valeur par
défaut est appropriée.
ProductAbbreviation
Abréviation du produit. La valeur par défaut est appropriée.
Pour personnaliser le fichier Start.htm
1
Dans un éditeur de texte, ouvrez Start.htm.
2
Recherchez les balises <object> et tapez les valeurs correctes.
Consulte Tableau 3-2, « Paramètres et valeurs de configuration du fichier
Start.htm », na página 52.
3
Enregistrez et fermez le fichier.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Personnalisation du fichier Files.ini pour le déploiement
de paquet
Modifiez Files.ini afin qu’il contienne le nom du fichier exécutable de paquet
à déployer. Des informations supplémentaires sont requises pour prendre en
charge le déploiement MSI.
Se reporter à « Personnalisation du fichier Files.ini pour le déploiement MSI »
à la page 53.
Vous pouvez également inclure des fichiers supplémentaires pour prendre en
charge le déploiement d’applications tierces.
Pour personnaliser le fichier Files.ini pour le déploiement de paquet
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu’elle
se réfère au fichier exécutable de paquet à démarrer après le
téléchargement.
Par exemple, LaunchApplication=Symantec pcAnywhere - Produit
complet.exe
3
Si vous déployez plusieurs fichiers, modifiez la ligne FileCount= pour
refléter le nombre de fichiers à déployer.
Le paramètre par défaut est FileCount=1.
4
Dans la section [Files], modifiez la ligne File1= afin qu’elle fasse référence
au nom du paquet à déployer.
Par exemple, File1=Symantec pcAnywhere - Produit complet.exe
Les noms de fichier longs sont acceptés.
5
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen=
nom_fichier, où n représente un numéro unique et nom_fichier le nom du
fichier.
6
Enregistrez et fermez le fichier.
Personnalisation du fichier Files.ini pour le déploiement MSI
Modifiez Files.ini afin qu’il contienne les noms des fichiers .msi à déployer.
Le déploiement MSI nécessite Launch.bat, qui sert à démarrer le programme
d’installation. Vous devez également modifier Files.ini pour référencer le fichier
Launch.bat.
Se reporter à « Personnalisation du fichier Launch.bat » à la page 54.
Vous pouvez également inclure des fichiers supplémentaires pour prendre
en charge le déploiement d’applications tierces.
53
54 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Pour personnaliser le fichier Files.ini pour le déploiement MSI
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu’elle
fasse référence à Launch.bat.
Par exemple, LaunchApplication=Launch.bat
Cette opération lance l’installation MSI à la fin du téléchargement. Vous
devez également modifier le fichier Launch.bat afin d’inclure le nom du
fichier .msi à déployer.
3
Modifiez la ligne FileCount= afin de refléter le nombre de fichiers
à déployer.
Le déploiement MSI nécessitant deux fichiers, la ligne FileCount= doit être
définie au moins sur 2.
Par exemple, FileCount=2.
4
Dans la section [Files], modifiez la ligne File1= afin qu’elle fasse référence
au fichier Launch.bat.
Par exemple, File1=Launch.bat.
5
Supprimez le point-virgule en regard de la ligne File2= pour réactiver
l’entrée.
6
Modifiez la ligne File2= afin qu’elle fasse référence au nom du fichier .msi
à déployer.
Par exemple, File2=Symantec pcAnywhere - Elève seulement.exe
Les noms de fichier longs sont acceptés.
7
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne
Filen= nom_fichier, où n représente un numéro unique et nom_fichier
le nom du fichier.
8
Enregistrez et fermez le fichier.
Personnalisation du fichier Launch.bat
Launch.bat contient l’argument de ligne de commande utilisé pour exécuter une
installation MSI. Ce fichier est requis uniquement pour les installations MSI.
Modifiez Launch.bat pour spécifier le fichier .msi à déployer. Le fichier
Launch.bat par défaut définit le chemin d’accès au répertoire système
Windows. Cette ligne de commande est nécessaire pour le déploiement MSI
sous Windows 98/Me/NT afin de garantir que le système trouve le fichier
msiexec.exe, requis pour installer le fichier .msi.
Vous devez également modifier le fichier Files.ini pour exécuter Launch.bat.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Se reporter à « Personnalisation du fichier Files.ini pour le déploiement MSI »
à la page 53.
Remarque : L’installation des fichiers .msi requiert Windows Installer 2.0
(ou version ultérieure). Vous devez vous assurer que l’ordinateur cible dispose
de la configuration requise avant de déployer l’installation du produit.
Pour personnaliser le fichier Launch.bat
1
Dans un éditeur de texte, ouvrez Launch.bat.
2
Vérifiez que la ligne de commande suivante est incluse dans le fichier :
@SET PATH=%path%;%windir%\system
3
Modifiez la ligne @msiexec -i Package.msi afin qu’elle reflète le nom du
fichier .msi à déployer.
Par exemple, @msiexec -i Symantec Packager - Elève seulement.msi
4
Enregistrez et fermez le fichier.
Test de l’installation
Pour tester l’installation, accédez au site Web (par exemple, <votre site Web>/
webinstall), puis cliquez sur Installer.
Si l’installation échoue, notez les messages d’erreur éventuels. Utilisez les
instructions suivantes pour résoudre le problème :
■
En cas de problème avec les paramètres de Start.htm, un message d’erreur
affiche le chemin des fichiers auxquels l’installation basée Web tente
d’accéder. Vérifiez que le chemin d’accès est correct.
■
En cas de problème dans Files.ini (par exemple, une erreur de fichier
introuvable), comparez la valeur File1= avec le nom du fichier de paquet.
■
Vérifiez qu’aucune autre entrée n’a été changée pendant la modification.
55
56 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d’installation avec le déploiement basé Web
Notification de l’emplacement de téléchargement aux utilisateurs
Vous pouvez envoyer par courrier électronique aux utilisateurs des instructions
pour le téléchargement du paquet à déployer.
L’exécution d’un paquet d’installation pcAnywhere nécessite que Internet
Explorer 6.0 (ou version ultérieure) soit installé sur l’ordinateur des utilisateurs.
Le niveau de sécurité d’Internet Explorer pour l’intranet local doit être défini sur
Moyen afin de permettre le téléchargement des contrôles ActiveX de Symantec
sur le client. A la fin de l’installation, le niveau de sécurité peut être restauré à sa
valeur initiale.
Vérifiez que les utilisateurs comprennent la configuration requise et disposent
des droits d’administration nécessaires pour les produits qu’ils installent. Ainsi,
pour installer pcAnywhere, les utilisateurs qui effectuent l’installation sous
Windows NT/2000/XP, doivent disposer de droits administrateur sur leur
ordinateur et être connectés avec des droits administrateur.
Si le paquet redémarre l’ordinateur client à la fin de l’installation, avertissez les
utilisateurs qu’ils doivent enregistrer leur travail et fermer leurs applications
avant de commencer l’installation. Par exemple, une installation discrète sur
des ordinateurs Windows 98 redémarre l’ordinateur à la fin de l’installation.
Incluez dans votre message électronique une URL qui désigne l’installation
du client comme suit :
■
Pour Internet Information Server :
http://Server_name/Virtual_home_directory/Webinst/
où Server_name représente le nom du serveur Web,
Virtual_home_directory le nom de l’alias que vous avez créé et Webinst
le dossier que vous avez créé sur le serveur Web
Par exemple :
http://Server_name/ClientInstall/Webinst/
■
Pour Apache Web Server :
http://Server_name/Webinst/
où Server_name représente le nom de l’ordinateur sur lequel est installé
Apache Web Server. Vous pouvez utiliser l’adresse IP du serveur à la place
de Server_name.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Déploiement de pcAnywhere avec SMS 2.0
Les composants suivants sont nécessaires au déploiement de pcAnywhere avec
Microsoft Systems Management Server (SMS) 2.0 :
■
Fichier d’installation de pcAnywhere : paquet d’installation ou installation
de produit personnalisée créé par Symantec Packager.
Vous pouvez créer un paquet d’installation ou une installation de produit
personnalisée sous forme de fichier .exe auto-extractible ou de fichier .msi.
■
Paquet SMS : ensemble de sources et de paquets d’installation utilisés pour
répertorier et installer le logiciel sur les ordinateurs client SMS.
Les paquets SMS peuvent représenter n’importe quel type de programme
qui prend en charge l’installation via SMS.
■
Fichier PDF (Package Definition File - fichier de définition de paquet) :
fichier d’informations propre à SMS, utilisé pour créer et déployer les
paquets SMS.
Le fichier PDF par défaut fourni avec pcAnywhere est appelé
pcAnywhere.pdf.
Spécifications minimales pour le déploiement SMS
Les ressources suivantes sont nécessaires au déploiement de pcAnywhere
avec SMS :
■
Windows NT 4.0 Server avec Service Pack 5 ou supérieur
■
SQL Server 6.5 ou supérieur
■
SMS 2.0 avec Service Pack 1 ou Service Pack 2 (recommandé)
■
Symantec Packager 1.0 ou ultérieur avec paquets personnalisés créés pour
le déploiement
Tous les clients de déploiement doivent appartenir au même domaine que le
serveur de distribution SMS ou avoir établi des relations de confiance entre
les domaines afin de les doter des autorisations nécessaires pour que le serveur
SMS dispose des droits d’administration sur tous les clients.
SMS 2.0 doit être installé sous Windows NT 4.0 avec Service Pack 5 ou
supérieur. Nous vous recommandons de vous procurer SMS Service Pack 2 ou
supérieur auprès de Microsoft. Pour plus d’informations sur la configuration et
les mises à jour requises pour SMS, visitez le site Web de Microsoft à l’adresse
suivante : //www.microsoft.com/sms
57
58 Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Déploiement avec SMS
Le déploiement SMS se fait en quatre étapes :
■
Préparation du fichier de définition de paquet (PDF)
■
Création d’un paquet de déploiement SMS
■
Affectation des points de distribution
■
Publication du paquet
Préparation du fichier de définition de paquet (PDF)
Un fichier de définition de paquet par défaut (pcAnywhere.pdf) est fourni avec
pcAnywhere. Vous pouvez adapter ce fichier à tout paquet créé avec Symantec
Packager.
Pour utiliser le fichier PDF sans modification, effectuez l’une des opérations
suivantes :
■
Pour les paquets basés .exe, renommez Package.exe le paquet pcAnywhere
à utiliser.
■
Pour les paquets basés .msi, renommez Package.msi le paquet pcAnywhere
à utiliser.
Pour plus d’informations sur la personnalisation du fichier PDF, consultez la
documentation SMS.
Vous ne devez pas supprimer ni modifier les valeurs suivantes dans le fichier PDF :
■
AfterRunning=ProgramRestart
■
CanRunWhen=UserLoggedOn
■
AdminRightsRequired=TRUE
Création d’un paquet de déploiement SMS
Vous devez créer un paquet SMS et configurer une distribution pour chaque
type d’installation de pcAnywhere à effectuer sur les ordinateurs client.
Pour créer un paquet de déploiement SMS
1
Utilisez Symantec Packager pour créer un fichier d’installation de produit
.msi ou un fichier d’installation de paquet .exe file, selon le cas, ou utilisez
l’un des paquets pcAnywhere préconfigurés fournis.
2
Dans la console Administrateur SMS, cliquez avec le bouton droit sur
Paquets, puis cliquez sur Nouveau > Paquet depuis définition.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
3
Dans l’Assistant Création de paquet depuis définition, quand un message
vous demande le nom d’un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L’emplacement par défaut est C:\Program
Files\Symantec\pcAnywhere\CMS.
4
Cliquez sur Ouvrir.
L’Assistant Création de paquet depuis définition affiche la définition de
paquet pcAnywhere.
5
Cliquez sur Suivant.
6
Cliquez sur Toujours obtenir les fichiers du dossier source.
Ne sélectionnez pas Ce paquet ne contient aucun fichier.
7
Cliquez sur Parcourir pour repérer le dossier contenant le paquet
pcAnywhere que vous avez créé avec Symantec Packager (ou l’un des
paquets préconfigurés fournis).
L’Assistant Création de paquet depuis définition utilise ce dossier pour
désigner le paquet pcAnywhere.
8
Après avoir terminé l’Assistant Création de paquet depuis définition, un
paquet pcAnywhere apparaît dans la console Administrateur SMS.
Affectation des points de distribution
Après avoir créé un paquet SMS, vous devez spécifier un point de distribution
pour le paquet.
Pour affecter des points de distribution
1
Cliquez avec le bouton droit sur Points de distribution, puis cliquez sur
Nouveau > Point de distribution.
2
Cochez les points de distribution auxquels distribuer le paquet.
3
Cliquez sur Terminer pour terminer l’Assistant de points de distribution.
Publication du paquet
Pour envoyer l’installation de pcAnywhere aux clients, vous devez créer une
publication signalant une ou plusieurs des installations en paquet.
Remarque : Les publications créées avec l’installateur basé EXE nécessitent
l’intervention de l’utilisateur. Les utilisateurs sont invités à choisir un dossier
temporaire sur le client local pour extraire les fichiers d’installation. Une fois les
fichiers extraits, les utilisateurs sont invités à cliquer sur Oui afin de lancer le
programme Setup pour installer pcAnywhere. Les utilisateurs doivent
supprimer les fichiers d’installation temporaires à la fin de l’installation.
59
60 Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
Pour créer une publication pour le paquet
1
Cliquez avec le bouton droit sur Publications, puis cliquez sur Nouveau >
Publication.
2
Sélectionnez le paquet à publier.
3
Donnez un nom explicite à la publication.
4
Dans le menu déroulant, sélectionnez l’une des installations suivantes :
■
Windows Me/Windows 2000 pour distribuer le paquet aux clients
Windows Me et Windows 2000 qui prennent en charge les
installations MSI.
■
Windows 9x/Windows NT pour distribuer le paquet pcAnywhere aux
clients Windows 9x et Windows NT.
5
Cliquez sur Parcourir et sélectionnez l’ensemble d’utilisateurs à informer
de cette installation.
6
Définissez la planification, les spécifications et les droits de sécurité
appropriés pour le paquet.
Une fois la publication créée, pcAnywhere est déployé vers tous les clients
sélectionnés.
Utilisation de scripts de connexion Windows NT/
2000/2003 Server/XP
Dans un domaine Windows, vous pouvez déployer les paquets pcAnywhere vers
des clients Windows en utilisant des scripts de connexion. Les étapes suivantes
sont requises :
■
Configurer le serveur
■
Ecrire le script de connexion
■
Tester le script de connexion
Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de droits
d’administration locaux sur leur ordinateur pour installer le paquet
pcAnywhere.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
Configuration du serveur
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre de scripts de connexion. Vous devez disposer
de droits administrateur sur le domaine pour exécuter ces tâches.
Pour configurer le serveur
1
Sur le serveur, créez un dossier nommé PCAHOME.
2
Partagez le dossier et utilisez le nom de partage par défaut PCAHOME.
3
Définissez les autorisations de ce partage afin que tous les utilisateurs aient
un accès en lecture.
4
Copiez le paquet pcAnywhere vers le partage PCAHOME.
Ecriture du script de connexion
Vous pouvez utiliser l’exemple de script de connexion suivant pour déployer
les paquets pcAnywhere vers des clients Windows NT/2000/2003 Server/XP.
Ce script est un fichier batch simple qui copie le paquet pcAnywhere vers le
poste de travail, lance l’installation du paquet pcAnywhere et supprime les
fichiers d’installation à la fin de la procédure.
Les exemples suivants supposent des dossiers d’installation par défaut.
Modifiez-les éventuellement en fonction de votre environnement spécifique.
@echo off
setlocal
REM ***** Variable paquet - Donner comme valeur le nom *****REM
***** du paquet pca *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI - Donner comme valeur *****REM *****
le type de paquet (MSI ou EXE) *****
Set PkgType=MSI
REM ***** Variable nom du serveur de fichiers *****
REM ***** Donner comme valeur le nom du serveur contenant *****REM
***** le paquet pcA *****
Set FSName=\\2KServer
REM ***** Affecte un disque au partage réseau *****
net use z: %FSName%\PCAHOME
REM ***** Vérifie la présence de pca dans le dossier *****REM *****
par défaut *****
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le dossier Temp et y *****REM *****
copie le paquet *****
C:
CD %TEMP%
61
62 Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
MD pcapkg
CD pcapkg
Z:
COPY %Package% C:
REM ***** Lancement de l’installation du paquet *****
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoyage *****
del %Package%
CD ..
rd pcapkg
Net Use Z: /DELETE
:End
endlocal
Test du script de connexion
Testez le script sur un ou deux postes de travail avant de l’utiliser pour tous
les utilisateurs. Les utilisateurs Windows NT/2000/2003 Server/XP doivent
disposer de droits d’administration locaux sur leur ordinateur pour installer
le paquet pcAnywhere.
Utilisation des scripts de connexion NetWare
Sur un réseau Novell NetWare, vous pouvez déployer les paquets pcAnywhere
vers les clients Windows en utilisant des scripts de connexion. Les étapes
suivantes sont requises :
■
Configuration du serveur
■
Ecriture du script de connexion
■
Test du script de connexion
Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer de
droits d’administration locaux sur leur ordinateur pour installer le paquet
pcAnywhere.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Configuration du serveur Novell NetWare
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre de scripts de connexion. Vous devez disposer
de droits administrateur pour exécuter ces tâches.
Pour configurer le serveur Novell NetWare
1
Affectez le lecteur Z: au volume SYS:.
Si vous utilisez une autre lettre de lecteur, remplacez-la.
2
Dans le dossier Z:\LOGIN, créez un dossier nommé PCA.
3
Créez un groupe nommé PCA_Users.
Le groupe PCA_Users doit exister dans le contexte par défaut des serveurs
qui hébergent à la fois des connexions NDS et Bindery. Si le serveur héberge
uniquement des connexions NDS, ce groupe doit exister dans un contexte
présent dans la partition NDS stockée sur le serveur.
4
Accordez au groupe PCA_Users des droits en lecture sur le dossier PCA.
5
Copiez le paquet pcAnywhere dans le dossier PCA.
Ecriture du script de connexion
Utilisez l’exemple de script de connexion suivant et le fichier batch de
déploiement pour déployer pcAnywhere. Le script crée les affectations de
disque appropriées sur la station de travail locale et lance le fichier batch de
déploiement. Le fichier batch installe le paquet pcAnywhere et supprime les
fichiers d’installation lorsque la procédure est terminée.
Les exemples suivants supposent des dossiers d’installation par défaut.
Modifiez-les éventuellement en fonction de votre environnement spécifique.
Script de connexion NetWare
REM ***** Affectations par défaut *****
MAP *1:=SYS:
REM ***** Affecte un disque au partage réseau *****
MAP Z:=SYS:LOGIN\PCA
REM ***** Lance le fichier batch de déploiement *****
#Cmd /c z:\deploy.bat
Exit
63
64 Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Fichier batch de déploiement
@echo off
setlocal
REM ***** Variable paquet - Donner comme valeur le nom *****REM
***** du paquet pca *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI - Donner comme valeur *****REM *****
le type de paquet (MSI ou EXE) *****
Set PkgType=MSI
REM ***** Vérifie la présence de pca dans le dossier *****REM *****
par défaut *****
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le dossier Temp et y *****REM *****
copie le paquet *****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% c:
REM ***** Lance l’installation du paquet *****
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoyage *****
del %Package%
CD ..
rd pcapkg
:End
endlocal
Test du script de connexion
Testez le script sur un ou deux postes de travail avant de l’utiliser pour tous
les utilisateurs. Les utilisateurs Windows NT/2000/2003 Server/XP doivent
disposer de droits d’administration locaux sur leur ordinateur pour installer le
paquet pcAnywhere.
Chapitre
4
Utilisation de la gestion
centralisée
Ce chapitre traite des sujets suivants :
■
A propos de la gestion centralisée
■
Gestion à distance des Elèves pcAnywhere
■
Intégration à Microsoft SMS
■
A propos de Microsoft DCOM (modèle d’objet de composant distribué)
■
A propos de la consignation centralisée
A propos de la gestion centralisée
Symantec pcAnywhere inclut l’outil Administrateur d’Elèves pcAnywhere,
qui permet de gérer à distance plusieurs Elèves pcAnywhere sur le réseau.
Cet outil est un module intégrable MMC (Microsoft Management Console) dont
l’exécution nécessite la console MMC. La console MMC est incluse sur le CD de
Symantec pcAnywhere dans le dossier Tools.
Le logiciel Symantec pcAnywhere prend en charge l’intégration à Microsoft
Systems Management Server. Il prend également en charge la consignation
centralisée des événements via l’Administrateur d’Elèves pcAnywhere ou un
moniteur SNMP.
Se reporter à « Intégration à Microsoft SMS » à la page 73.
Se reporter à « A propos de la consignation centralisée » à la page 77.
66 Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
Gestion à distance des Elèves pcAnywhere
L’Administrateur d’Elèves pcAnywhere permet de gérer à distance les Elèves
sur le réseau. Il permet d’effectuer les opérations suivantes :
■
Démarrage, arrêt et connexion à distance aux Elèves pcAnywhere
sur le réseau
■
Création de groupes de configuration pour gestion à distance et
configuration de plusieurs postes de travail sur le réseau
■
Distribution simultanée vers plusieurs postes de travail du réseau des
fichiers de configuration pcAnywhere, contenant des ensembles d’options
et des fichiers Elève, Maître et appelant
Installation de l’outil Administrateur d’Elèves pcAnywhere
L’outil Administrateur d’Elèves pcAnywhere est disponible en tant qu’option
d’installation personnalisée lors de l’installation du produit complet. Cet outil
requiert Windows NT/2000/2003 Server/XP.
Exécutez la procédure suivante pour installer l’outil Administrateur d’Elèves
après l’installation de pcAnywhere.
Pour installer l’outil Administrateur d’Elèves de pcAnywhere
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres >
Panneau de configuration.
2
Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression
de programmes.
3
Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec
pcAnywhere.
4
Cliquez sur Modifier.
5
Dans le panneau Modifier ou supprimer Symantec pcAnywhere, cliquez
sur Suivant.
6
Dans le panneau Program Maintenance, cliquez sur Modifier, puis
sur Suivant.
7
Dans le panneau Installation personnalisée, sous Outils pcAnywhere,
cliquez sur la flèche vers le bas en regard de Administrateur d’Elèves, puis
cliquez sur Cette fonction sera installée sur le disque local.
Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
8
Cliquez sur la flèche vers le bas en regard de Agent administrateur d’Elèves,
puis cliquez sur Cette fonction sera installée sur le disque local.
L’Agent administrateur d’Elèves est nécessaire pour pouvoir
gérer pcAnywhere à distance avec la technologie DCOM (Distributed
Component Object Management - Gestion d’objet de composant distribué).
9
Cliquez sur Suivant.
10 Pour ajouter l’icône de programme au bureau Windows, cochez
Administrateur d’Elèves pcAnywhere.
11 Cliquez sur Installer.
12 Suivez les instructions affichées à l’écran pour poursuivre la procédure
d’installation. Une fois l’installation terminée, cliquez sur Terminer.
Si votre ordinateur nécessite la mise à jour de fichiers système, le système
vous propose de le redémarrer. Le redémarrage est nécessaire pour garantir
le bon fonctionnement.
Ajout du module intégrable Administrateur d’Elèves à la console MMC
La console MMC (Microsoft Management Console) permet d’exécuter et de
gérer les outils d’administration à partir d’un emplacement central. Lors de
l’installation de l’outil Administrateur d’Elèves pcAnywhere, vous pouvez
l’ajouter en tant que module intégrable à la console MMC.
La console MMC est incluse avec le système d’exploitation Windows 2000/
2003 Server/XP. Si vous devez installer MMC, vous pouvez le faire à partir du CD
de Symantec pcAnywhere.
Pour ajouter le module intégrable Administrateur d’Elèves à la console MMC
1
Dans la barre des tâches de Windows, cliquez sur Démarrer >
Programmes > Administrateur d’Elèves pcAnywhere.
2
Pour démarrer MMC, dans la barre des tâches de Windows, cliquez sur
Démarrer > Exécuter et tapez mmc.
3
Cliquez sur OK.
4
Dans le menu Console, cliquez sur Ajouter/Supprimer module.
5
Sous l’onglet Autonome de la boîte de dialogue Ajouter/Supprimer module,
cliquez sur Ajouter.
6
Dans la boîte de dialogue Ajout d’un composant logiciel enfichable
autonome, cliquez sur Administrateur d’Elèves pcAnywhere.
7
Cliquez sur Ajouter.
8
Cliquez sur Fermer.
9
Dans la fenêtre Ajouter/Supprimer module, cliquez sur OK.
67
68 Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
Création d’un groupe de configuration
Pour gérer et configurer à distance des ordinateurs avec la console
Administrateur d’Elèves pcAnywhere, vous devez créer un groupe de
configuration, puis ajouter des ordinateurs au groupe.
Se reporter à « Ajout d’ordinateurs à un groupe de configuration » à la page 68.
Si vous utilisez MMC, la console Administrateur d’Elèves pcAnywhere est
répertoriée sous Racine de console.
Pour plus d’informations, consultez la documentation de la console MMC.
Pour créer un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur
d’Elèves pcAnywhere, cliquez avec le bouton droit de la souris sur Groupes
de configuration, puis cliquez sur Nouveau > Groupe de configuration.
2
Tapez un nom pour ce groupe.
3
Cliquez sur OK.
Ajout d’ordinateurs à un groupe de configuration
Après avoir créé un groupe de configuration, vous devez lui ajouter les
ordinateurs à gérer à distance. La fenêtre de la console fournit la liste des
domaines et des groupes de travail présents sur le réseau.
Pour ajouter des ordinateurs à un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, naviguez vers
l’emplacement des ordinateurs à ajouter, par exemple Réseau
Microsoft Windows.
2
Dans le volet gauche, cliquez avec le bouton droit de la souris sur le système
contenant les ordinateurs à ajouter, puis cliquez sur Ajouter des systèmes
à des groupes de configuration.
3
Dans la boîte de dialogue Ajouter des systèmes à des groupes
de configuration, sélectionnez les ordinateurs à ajouter.
4
Sous Sélectionner les groupes destination, sélectionnez le groupe
de configuration auquel ajouter les ordinateurs.
5
Cliquez sur OK.
Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
Configuration d’éléments de connexion Elève et Maître
administrateurs
Pour pouvoir utiliser l’Administrateur d’Elèves pcAnywhere pour gérer
à distance les Elèves du réseau, vous devez d’abord configurer les éléments
de connexion Elève et Maître administrateurs. Ces fichiers contiennent les
paramètres de connexion et de sécurité nécessaires pour prendre en charge
les connexions entre la console Administrateur d’Elèves pcAnywhere et les
ordinateurs Elève à gérer.
Symantec pcAnywhere fournit les éléments de connexion Elève et Maître
préconfigurés suivants que vous pouvez utiliser comme modèles :
■
Admin.bhf : modèle d’Elève pour les ordinateurs Elève à gérer à distance
Pour utiliser ce modèle afin de lancer une session Elève, vous devez
configurer les informations d’appelant. Symantec pcAnywhere nécessite
un nom utilisateur et un mot de passe pour toutes les sessions Elève.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
■
Admin11.chf : modèle d’Administrateur d’Elèves pour l’ordinateur à partir
duquel gérer les Elèves à distance
Vous pouvez modifier ces modèles dans pcAnywhere ou créer de nouveaux
éléments administrateur. Les fichiers de modèle sont situés dans le répertoire
suivant :
\Program Files\Symantec\pcAnywhere\CMS
Création d’un nouvel élément Maître administrateur
L’élément de connexion Maître administrateur contient les informations de
connexion et de sécurité nécessaires pour se connecter un ordinateur Elève
à partir de la console Administrateur d’Elèves pcAnywhere. Ce fichier possède
une extension .chf.
Vous pouvez ajouter ce fichier au dossier CMS pour l’utiliser avec
l’Administrateur d’Elèves pcAnywhere ou l’inclure dans une installation
en paquet.
Pour créer un élément Maître administrateur
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation de
gauche, cliquez sur Maître.
2
Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé.
69
70 Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
3
Sous l’onglet Informations sur la connexion de la fenêtre Propriétés
de Maître, sélectionnez l’un des protocoles réseau suivants :
■
TCP/IP
■
SPX
■
NetBIOS
4
Dans la fenêtre Propriétés de Maître, configurez les autres paramètres
à utiliser.
5
Une fois terminé, cliquez sur OK.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
6
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le
champ Maître, cliquez avec le bouton droit de la souris sur l’élément de
connexion Maître que vous venez de créer, puis cliquez sur Renommer.
7
Tapez un nom.
Par exemple :
Admin11
Création d’un élément Elève administrateur
L’élément de connexion Elève administrateur contient les informations de
connexion et de sécurité nécessaires pour autoriser un administrateur Elève
à se connecter à partir de la console Administrateur d’Elèves pcAnywhere.
Vous devez inclure un élément appelant.
Ce fichier possède une extension .bhf. Les fichiers d’appelant possèdent une
extension .cif. Vous pouvez ajouter ces fichiers au dossier CMS pour les utiliser
avec l’Administrateur d’Elèves pcAnywhere ou les inclure dans une installation
en paquet.
Pour créer un nouvel élément Elève administrateur
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation de
gauche, cliquez sur Elèves.
2
Dans le menu Fichier, cliquez sur Nouveau Elément > Avancé.
3
Sous l’onglet Informations sur la connexion de la fenêtre Propriétés d’Elève,
sélectionnez l’un des protocoles réseau suivants :
■
TCP/IP
■
SPX
■
NetBIOS
4
Sous l’onglet Appelants, sélectionnez le type d’authentification à utiliser.
5
Sous Liste d’appelants, cliquez sur l’icône Nouvel élément.
Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
6
Dans la fenêtre Propriétés d’appelant, saisissez les informations
d’ouverture de session pour les utilisateurs qui peuvent se connecter
à l’ordinateur Elève, puis cliquez sur OK.
Un nom d’utilisateur et un mot de passe sont requis pour toutes les
sessions Elève. Vous pouvez configurer d’autres paramètres, par exemple,
les privilèges d’accès.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
7
Dans la fenêtre Propriétés d’Elève, configurez les autres paramètres
à utiliser, puis cliquez sur OK.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
8
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le
champ Elèves, cliquez avec le bouton droit de la souris sur l’élément de
connexion Elève que vous venez de créer et cliquez sur Renommer.
9
Tapez un nom.
Par exemple :
Administrateur
Configuration d’un élément Elève dans l’Administrateur
d’Elèves pcAnywhere
L’outil Administrateur d’Elèves pcAnywhere permet de créer un élément
Elève que vous pouvez distribuer aux ordinateurs Elève de votre groupe de
configuration. Symantec pcAnywhere vous impose de configurer un compte
d’ouverture de session pour les utilisateurs qui se connectent à votre ordinateur
et de sélectionner une méthode d’authentification pour vérifier leur identité.
Pour configurer un élément Elève dans l’Administrateur d’Elèves pcAnywhere
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur
d’Elèves pcAnywhere, cliquez sur le signe « plus » en regard de Groupes
de configuration pour le développer.
2
Sous le nom du groupe de configuration auquel ajouter un élément Elève,
cliquez avec le bouton droit de la souris sur Eléments de connexion, puis
cliquez sur Nouveau > Etre un Elève.
3
Tapez un nom pour cet élément de connexion.
4
Cliquez sur OK.
5
Configurez l’élément de connexion Elève en spécifiant les informations
d’appelant et les autres paramètres à utiliser.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
71
72 Utilisation de la gestion centralisée
Gestion à distance des Elèves pcAnywhere
Distribution des fichiers de configuration de pcAnywhere
L’outil Administrateur d’Elèves pcAnywhere permet de distribuer les fichiers de
configuration de pcAnywhere, tels que les éléments de connexion Elève, aux
ordinateurs Elève de votre groupe de configuration à partir de la console
Administrateur d’Elèves pcAnywhere.
L’ordinateur Elève doit attendre une connexion.
Pour distribuer des fichiers de configuration de pcAnywhere
1
Dans le volet gauche de la console Administrateur d’Elèves pcAnywhere,
sous Administrateur d’Elèves pcAnywhere, cliquez sur le signe « plus » en
regard de Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez avec le bouton droit de la souris sur
le groupe de configuration auquel envoyer les fichiers, puis cliquez sur
Distribuer des fichiers pcAnywhere.
3
Dans la boîte de dialogue Distribuer des fichiers pcAnywhere, sélectionnez
les ordinateurs vers lesquels distribuer le fichier.
4
Sélectionnez le fichier à distribuer.
5
Cliquez sur OK.
Gestion des Elèves d’un groupe de configuration
Après avoir configuré les ordinateurs du groupe de configuration, utilisez
la console Administrateur d’Elèves pcAnywhere pour démarrer, arrêter
et connecter tout Elève du groupe.
Pour gérer les Elèves d’un groupe de configuration
1
Dans le volet gauche de la console Administrateur d’Elèves pcAnywhere,
sous Administrateur d’Elèves pcAnywhere, cliquez sur le signe « plus »
en regard de Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez sur le signe « plus » en regard
du nom de votre groupe pour le développer.
3
Sous Systèmes, cliquez avec le bouton droit de la souris sur l’ordinateur
à gérer, puis cliquez sur Toutes les tâches.
Utilisation de la gestion centralisée
Intégration à Microsoft SMS
4
Sélectionnez l’une des options suivantes :
Lancer un Elève
spécifique
Démarre une session Elève sur l’ordinateur Elève sélectionné
Lancer l’Elève
administratif
Démarre une session Elève sur l’ordinateur Administrateur
d’Elèves
Lancer le dernier
Elève
Démarre une session Elève sur l’ordinateur sur lequel vous
avez lancé une session Elève en dernier
Arrêter Elève
Annule la session Elève et déconnecte toute session active
sur l’Elève
Se connecter à l’Elève Se connecte à l’ordinateur Administrateur d’Elèves, en
administratif
utilisant les paramètres configurés dans le fichier Maître
admin11.chf
Configurer l’Elève
administratif
Reconfigure les paramètres sur l’ordinateur Administrateur
d’Elèves
Récupérer le journal Récupère le journal d’activités sur l’ordinateur Maître
d’activités
Intégration à Microsoft SMS
Symantec pcAnywhere prend en charge l’intégration à Microsoft SMS (Systems
Management Server). SMS est un système de gestion évolutif des modifications
et de la configuration, conçu pour les ordinateurs et serveurs basés Microsoft
Windows.
Symantec pcAnywhere fournit les fichiers de support nécessaires à l’intégration
à SMS. Ces fichiers sont proposés uniquement sur le CD Symantec pcAnywhere
Corporate.
Importation du fichier de définition de paquet dans SMS
Symantec pcAnywhere fournit un fichier de définition de paquet
(pcAnywhere.pdf), qui contient les paramètres de programme et d’autres
informations propres au produit nécessaires à l’intégration à SMS. Vous
devez importer ce fichier dans SMS.
Ce fichier est disponible dans le dossier Tools du CD d’installation.
Pour plus d’informations sur la configuration et la distribution d’applications
sur un serveur BackOffice, consultez la documentation SMS.
73
74 Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d’objet de composant distribué)
Pour importer le fichier de définition de paquet dans SMS
1
Insérez le CD de Symantec pcAnywhere dans le lecteur de CD-ROM.
2
Dans le volet gauche de la console Administrateur SMS, cliquez avec le
bouton droit de la souris sur Paquets, puis cliquez sur Nouveau > Paquet
depuis définition.
3
Dans l’Assistant Création de paquet depuis définition, quand un message
vous demande le nom d’un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L’emplacement par défaut sur le CD d’installation est le suivant :
dossier \tools\SMS
4
Cliquez sur Ouvrir.
5
Dans le panneau Définition de paquet, cliquez sur Suivant.
6
Lorsque vous avez exécuté toutes les étapes de l’assistant, cliquez sur
Terminer.
A propos de Microsoft DCOM (modèle d’objet
de composant distribué)
Symantec pcAnywhere utilise la technologie DCOM de Microsoft pour toutes les
communications point-à-point utilisées pour les tâches de gestion à distance.
DCOM est utilisé dans l’outil Administrateur d’Elèves pcAnywhere et
l’intégration SMS.
DCOM fonctionne avec divers protocoles réseau et tente par défaut d’établir des
connexions sur tous les protocoles installés. Une fois la connexion au réseau
établie, DCOM utilise l’authentification Windows NT afin de vérifier les droits
d’accès nécessaires. Ainsi, un administrateur disposant des droits d’accès
appropriés peut effectuer des tâches de gestion sur un Elève pcAnywhere
verrouillé à partir de n’importe quel emplacement.
Pour garantir que l’authentification NT est utilisée pour les tâches de gestion
DCOM de pcAnywhere, les éléments de connexion pcAnywhere doivent être
configurés pour utiliser le même domaine ou un domaine de confiance.
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d’objet de composant distribué)
Mise en oeuvre de DCOM sous Windows NT/2000/2003 Server/XP
Pour configurer et contrôler à distance pcAnywhere sous Windows NT/2000/
2003 Server/XP avec un outil de gestion centralisée, vous devez disposer de la
configuration requise suivante :
■
L’administrateur doit être connecté en tant qu’administrateur de domaine.
■
L’ordinateur de l’administrateur et l’ordinateur du client doivent se trouver
dans le même domaine.
La configuration par défaut sous Windows NT nécessite que toutes les activités
du gestionnaire soient authentifiées dans le domaine Windows NT.
Mise en oeuvre de DCOM sous Windows 98/Me
Pour configurer et contrôler à distance pcAnywhere sous Windows 98/Me avec
un outil de gestion centralisée, vous devez disposer de la configuration suivante :
■
Le client Windows 98/Me doit se connecter au même domaine Windows NT
que l’administrateur.
■
Le nom du domaine et le nom du groupe de travail sur l’ordinateur
Windows 98/Me doivent être identiques.
■
L’ordinateur Windows 98/Me doit être configuré avec des droits d’accès de
niveau utilisateur. Cet accès est obligatoire pour régler les paramètres de
sécurité de DCOM lors de l’exécution de l’utilitaire dcomcnfg.exe.
■
Le partage de fichiers et d’imprimantes pour les réseaux Microsoft
Windows doit être installé et activé sur l’ordinateur Windows 98/Me.
Modification des paramètres de DCOM
Symantec pcAnywhere configure DCOM pendant la procédure d’installation.
Les paramètres par défaut doivent convenir pour permettre aux applications
de gestion de pcAnywhere de fonctionner normalement et de maintenir un
niveau de sécurité suffisant. Toutefois, les administrateurs peuvent modifier
les paramètres de sécurité par défaut dans DCOM pour autoriser ou refuser
l’accès à un système.
La modification des paramètres de sécurité de DCOM sur un PC géré peut
nécessiter l’ajustement des paramètres de DCOM sur l’ordinateur administratif.
Vérifiez que tous les ordinateurs gérés sont authentifiés dans le même domaine
Windows NT ou dans des domaines de confiance.
75
76 Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d’objet de composant distribué)
Lorsqu’un administrateur se connecte à un ordinateur Maître, le logiciel de
gestion centralisée tente d’emprunter l’identité de l’utilisateur qui établit la
connexion. Si l’utilisateur n’est pas connecté avec des privilèges administrateur,
cette opération échoue.
Pour améliorer la sécurité, un appelant sans privilèges administrateur ne peut
pas exécuter de fonctions administratives ni bénéficier de droits supérieurs
à ceux qu’il aurait s’il se connectait directement à l’ordinateur.
Pour éviter les problèmes de connexion dus à des erreurs d’accès refusé,
exécutez l’utilitaire dcomcnfg.exe pour vérifier les paramètres de sécurité
du client. Modifiez les paramètres de sécurité par défaut et ajoutez uniquement
les utilisateurs ou les administrateurs du domaine qui sont autorisés à accéder
à cet Elève.
Pour plus d’informations, consultez la documentation en ligne de dcomcnfg.exe.
Pour modifier les paramètres DCOM
◆
Effectuez l’une des opérations suivantes :
Sous Windows NT/2000/2003 Server/XP, ouvrez le dossier
\WinNT\System32, puis exécutez dcomcnfg.exe.
Sous Windows 98/Me, ouvrez le dossier \Windows\System, puis exécutez
dcomcnfg.exe.
A propos de AwShim
AwShim est le composant de gestion entre pcAnywhere et l’intégration de
gestion centralisée. L’outil Administrateur d’Elèves pcAnywhere utilise AwShim
pour lancer et arrêter les sessions Elève et Maître. Vous pouvez affecter des
fichiers de configuration Elève et Maître spécifiques pour chaque action.
AwShim utilise les paramètres suivants :
■
-A action
■
-B nom de fichier Bhf
■
-C nom de fichier Chf
■
-H nom de l’Elève sur lequel exécuter l’action
■
-R ordinateur Maître auquel se connecter
Actions prises en charge avec le paramètre -A :
■
STARTHOST
■
STARTREMOTE
■
STOPHOST
Utilisation de la gestion centralisée
A propos de la consignation centralisée
Les paramètres -B et -C spécifient les éléments Etre un Elève et Appeler
un Elève, présents dans le sous-dossier CMS du dossier pcAnywhere.
Le paramètre -H identifie le nom ou l’adresse du PC Elève sur lequel l’action
est exécutée.
Le paramètre -R est utilisé seulement avec STARTREMOTE pour spécifier le
nom du PC Elève auquel le PC Maître se connecte. A chaque démarrage d’un
PC Maître, tous les paramètres de connexion spécifiés dans le fichier CHF sont
utilisés, à l’exception de l’adresse du PC Elève. Cette adresse doit être spécifiée
avec le paramètre -R.
Lorsque vous exécutez un élément de connexion protégé par mot de passe sur un
ordinateur géré, l’invite de mot de passe apparaît seulement sur cet ordinateur.
L’invite de mot de passe n’apparaît pas sur l’ordinateur à partir duquel
l’administrateur a lancé l’action.
A propos de la consignation centralisée
La sécurité, l’imputabilité et la consignation sont des préoccupations
importantes dans un environnement informatique distribué. Symantec
pcAnywhere fournit un utilitaire de consignation sophistiqué, qui prend
en charge la consignation des événements sur des serveurs centralisés.
Un administrateur peut recueillir des informations de consignation issues
de tous les Elèves pcAnywhere du réseau et les stocker sur un serveur sécurisé
centralisé.
L’outil Administrateur d’Elèves de pcAnywhere permet de récupérer les fichiers
journaux à partir d’un PC Elève du réseau, puis de les visualiser et de les traiter
localement.
Symantec pcAnywhere prend également en charge la consignation vers une
console SNMP (Simple Network Management Protocol). SNMP est utilisé pour
envoyer des trappes SNMPv1 à une console compatible, qui enregistre les
informations. Symantec pcAnywhere fournit une base MIB (Management
Information Base) qui contient les événements SNMP générés par pcAnywhere.
Contrôle des performances avec les trappes SNMP
SNMP est un protocole de contrôle réseau qui supervise et consigne les activités
sur les périphériques et les équipements réseau, comme les adaptateurs, les
routeurs et les hubs.
77
78 Utilisation de la gestion centralisée
A propos de la consignation centralisée
Ces informations peuvent être envoyées à n’importe quelle console de gestion
prenant en charge les trappes SNMP, par exemple MMC ou SMS. La console
d’événements dispose en général d’une méthode pour automatiser les actions
selon la trappe SNMP entrante et la variable qu’elle contient. Les capacités de
l’action automatisée (généralement appelée règle ou action) varient pour chaque
outil de gestion centralisée. La plupart d’entre elles ont la capacité de démarrer
tout programme exécutable à partir de la ligne de commande.
Se reporter à « A propos du fichier MIB de pcAnywhere » à la page 78.
Pour contrôler les performances avec les trappes SNMP
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez
sur Préférences.
2
Sous l’onglet Consignation d’événements de la fenêtre Options de
pcAnywhere, sélectionnez Activer trappes SNMP.
Pour repérer cet onglet, cliquez sur les flèches gauche et droite afin de
parcourir la liste des onglets.
3
Cliquez sur Ajouter pour spécifier l’ordinateur qui doit recevoir les
informations de consignation.
4
Dans la fenêtre Destination des trappes SNMP, tapez une adresse IP.
Répétez cette procédure pour chaque ordinateur à ajouter.
5
Cliquez sur OK.
6
Sélectionnez les événements à consigner.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
7
Cliquez sur OK.
A propos du fichier MIB de pcAnywhere
Le fichier MIB de pcAnywhere fournit les trappes SNMP que pcAnywhere
peut générer. Utilisez ce fichier comme outil pour vous aider à construire des
réponses automatisées aux événements pcAnywhere qui surviennent sur
le réseau.
Utilisation de la gestion centralisée
A propos de la consignation centralisée
Le fichier MIB de pcAnywhere réside dans le répertoire suivant :
\Program Files\Symantec\pcAnywhere\CMS\pca_trap.mib
---
pcAnywhere MIB Definitions (pcAnywhere 11.5)
--
Copyright 2004 Symantec Corporation.
--
PCA-Alert-MIB DEFINITIONS ::= BEGIN
IMPORTS
enterprises
FROM RFC1155-SMI
OBJECT-TYPE
FROM RFC-1212
TRAP-TYPE
FROM RFC-1215
DisplayString
FROM RFC1213-MIB;
symantecOBJECT IDENTIFIER ::= { enterprises 393 }
pcanywhereOBJECT IDENTIFIER ::= { symantec 100 }
-- pcAnywhere version 9x information -pcaversionnineOBJECT IDENTIFIER ::= { pcanywhere 9 }
PcaHost OBJECT IDENTIFIER ::= { pcaversionnine 1 }
PcaRemote OBJECT IDENTIFIER ::= { pcaversionnine 2 }
PcaFileXfer OBJECT IDENTIFIER ::= { pcaversionnine 3 }
PcaGateway OBJECT IDENTIFIER ::= { pcaversionnine 4 }
PcaMonitor
OBJECT IDENTIFIER ::= { pcaversionnine 5 }
PcaInstall OBJECT IDENTIFIER ::= { pcaversionnine 6 }
PcaReset OBJECT IDENTIFIER ::= { pcaversionnine 7 }
PcaLDAP
OBJECT IDENTIFIER ::= { pcaversionnine 8 }
-- PcaObject déclare les définitions de variable
PcaObject
OBJECT IDENTIFIER ::= { pcaversionnine 9 }
79
80 Utilisation de la gestion centralisée
A propos de la consignation centralisée
-- informations spécifiques à pcA version 10 :
pcaversiontenOBJECT IDENTIFIER ::= { pcanywhere 10 }
PcaHostV10OBJECT IDENTIFIER ::= { pcaversionten 1 }
PcaObjectV10OBJECT IDENTIFIER ::= { pcaversionten 2 }
-- informations spécifiques à pcA version 11 :
pcaversionelevenOBJECT IDENTIFIER ::= { pcanywhere 11 }
PcaRemoteManagementOBJECT IDENTIFIER ::= { pcaversioneleven 1 }
-- Objets d’alerte Pca - Ceux-ci ne peuvent pas être interrogés,
mais sont toutefois
-- utilisés pour les variables de trappe qui seront liées à des
trappes spécifiques.
HostComputerName
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0.0,128))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Ordinateur qui exécute l’Elève PCA"
::= { PcaObject 1 }
RemoteComputerName
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0.0,128))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Ordinateur qui exécute l’ordinateur
Maître PCA"
::= { PcaObject 2 }
CallerName
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0.0,128))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de l’appelant Maître."
::= { PcaObject 3 }
Utilisation de la gestion centralisée
A propos de la consignation centralisée
HostConnectionObject
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de l’objet de connexion servant
à démarrer l’Elève PCA"
::= { PcaObject 4 }
RemoteConnectionObject
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de l’objet de connexion servant
à démarrer l’ordinateur Maître PCA"
::= { PcaObject 5 }
XferFiles OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nombre de fichiers échangés par transfert de fichiers"
::= { PcaObject 6 }
XferBytes OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nombre d’octets échangés au cours de l’opération de transfert
du fichier."
::= { PcaObject 7 }
81
82 Utilisation de la gestion centralisée
A propos de la consignation centralisée
-- Les valeurs possibles pour XferOperation sont :
--
0. Envoyé
--
1. Reçu
--
2. Dossier créé
--
3. Supprimer
--
4. Copier
--
5. Déplacer
--
6. Renommer
XferOperation OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Opération exécutée en dernier par le transfert de fichiers"
::= { PcaObject 8 }
XferVirusFlag OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Ceci est l’indicateur de virus du transfert de fichiers."
::= { PcaObject 9 }
XferSourceFile
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom du fichier source dans une opération de
transfert de fichiers"
::= { PcaObject 10 }
Utilisation de la gestion centralisée
A propos de la consignation centralisée
XferDestFile
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom du fichier de destination dans une
opération de transfert de fichiers"
::= { PcaObject 11 }
HostEncryptionLevel
OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Niveau de chiffrement souhaité de l’Elève PCA"
::= { PcaObject 12 }
RemoteEncryptionLevel OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Niveau de chiffrement souhaité de l’ordinateur Maître PCA"
::= { PcaObject 13 }
HostEndedReason OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Raison de l’arrêt d’un Elève PCA"
::= { PcaObject 14 }
-- Raisons possibles pour HostEndedReason, celles-ci surviendraient
en fin de session.
--
0. L’ordinateur Maître s’est déconnecté
--
1. Fin de session par l’Elève
--
2. Connexion perdue
83
84 Utilisation de la gestion centralisée
A propos de la consignation centralisée
--
3. Annulé par l’ordinateur Maître
--
4. Dépassement de délai d’inactivité
--
5. Dépassement de délai d’utilisation
--
6. Redémarrage de l’Elève
--
7. Redémarrage de l’ordinateur Maître
--
8. Echec d’ouverture de session
--
9. Mot de passe non valide
--
10. Echec de chiffrement
--
11. Echec de périphérique
-- Si l’Elève s’est arrêté pour une raison quelconque,
HostEndedReason contient -- l’un des résultats négatifs suivants
--
-1. Type de périphérique non disponible
--
-2. Synchronisation d’état impossible
--
-3. Echec de cm_open
--
-4. Echec de cm_attach
--
-5. Echec de cm_stat
--
-6. Echec générique d’établissement de connexion
--
-7. L’Elève était occupé
--
-8. L’utilisateur a annulé l’opération
--
-9. Nom d’Elève réseau introuvable
-- -10. Impossible de charger une configuration de modem
-- -11. A demandé de modifier un paramètre non valide
-- -12. Impossible de traiter un script de modem
-- -13. Le modem a répondu avec une réponse inconnue
-- -14. Le modem n’a pas pu répondre
-- -15. Synchronisation impossible sur la vitesse de modem
-- -16. Aucune réponse du modem
-- -17. Erreur de passerelle
-- -18. Appel RNIS refusé
-- -19. Pas de ligne téléphonique RNIS
-- -20. Ligne RNIS en dérangement
-- -21. Adresse de destination RNIS non valide
-- -22. Numéro de destination RNIS modifié
-- -23. Appels RNIS sortants non autorisés
-- -24. Destination RNIS non autorisée à accepter les appels
-- -25. Impossible d’actualiser LDAP avec l’état
Utilisation de la gestion centralisée
A propos de la consignation centralisée
DeviceType OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Type de périphérique ayant servi à établir la connexion."
::= { PcaObject 15 }
-- Types de périphérique disponibles
--
0. Périphérique Null
--
1. TTY
--
2. Imprimante
--
3. 8250
--
4. NCSI
--
5. IPX
--
6. NetBios
--
7. INT 14
--
8. AppleTalk
--
9. Pilote IPX pour MAC avec NAS
-- 10. Périphérique Telebit ACS
-- 11. Banyan
-- 12. SPX
-- 13. TCP/IP
-- 14. TAPI
-- 15. CAPI
XFerFailedFlag OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Cet indicateur est défini si un événement de transfert de
fichier a échoué."
::= { PcaObject 16 }
85
86 Utilisation de la gestion centralisée
A propos de la consignation centralisée
EncryptionErrorMessage
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Message d’erreur de chiffrement"
::= { PcaObject 17 }
P3SerialNumber OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Numéro de série processeur"
::= { PcaObject 18 }
SystemName OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom du système à l’origine de l’événement."
::= { PcaObject 19 }
-- pcA Version 10 - Evénements Elève ajoutés récemment --
FileAccessReason OBJECT-TYPE
SYNTAX
INTEGER
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Mode d’accès à un fichier"
::= { PcaObjectV10 1 }
Utilisation de la gestion centralisée
A propos de la consignation centralisée
-- Les valeurs possibles pour FileAccessReason sont :
--
0. Fichier Créer
--
1. Fichier Lire
--
2. Fichier Supprimer
--
3. Fichier Modifier
SourceFile
OBJECT-TYPE
SYNTAX
DisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Le fichier auquel il a été accédé"
::= { PcaObjectV10 2 }
IPAddressOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Adresse IP à l’origine de l’événement"
::= { PcaObjectV10 3 }
CommandLineOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Une ligne de commande a été exécutée à partir de l’invite de
commande"
::= { PcaRemoteManagement 1 }
SystemFileNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom du fichier système modifié"
::= { PcaRemoteManagement 2 }
87
88 Utilisation de la gestion centralisée
A propos de la consignation centralisée
SystemStateOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Etat système à l’origine de l’événement"
::= { PcaRemoteManagement 3 }
ApplicationNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de l’application supprimée"
::= { PcaRemoteManagement 4 }
ProcessEventOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"ProcessEvent à l’origine de l’événement"
::= { PcaRemoteManagement 5 }
ProcessNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de la procédure qui gère l’événement"
::= { PcaRemoteManagement 6 }
ServiceStateOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Etat de service qui génère l’événement"
::= { PcaRemoteManagement 7 }
Utilisation de la gestion centralisée
A propos de la consignation centralisée
ServiceNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom du service qui gère l’événement"
::= { PcaRemoteManagement 8 }
ServiceDisplayNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom d’affichage du service"
::= { PcaRemoteManagement 9 }
ServiceDescriptionOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Description du service"
::= { PcaRemoteManagement 10 }
LogOnTypeOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Type de connexion au service"
::= { PcaRemoteManagement 11 }
ServiceInteractWithDesktopOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Interaction du service avec le bureau qui génère
l’événement"
::= { PcaRemoteManagement 12 }
RegistryChangeOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
89
90 Utilisation de la gestion centralisée
A propos de la consignation centralisée
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Modification de registre à l’origine de l’événement"
::= { PcaRemoteManagement 13 }
RegKeyNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de la clé de registre"
::= { PcaRemoteManagement 14 }
RegValueNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de la valeur de registre"
::= { PcaRemoteManagement 15 }
RegValueDataOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Données de valeur de registre"
::= { PcaRemoteManagement 16 }
RegFileNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nom de fichier du registre"
::= { PcaRemoteManagement 17 }
Utilisation de la gestion centralisée
A propos de la consignation centralisée
RegNewKeyNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nouveau nom de clé de registre"
::= { PcaRemoteManagement 18 }
RegNewValueNameOBJECT-TYPE
SYNTAXDisplayString (SIZE (0..255))
ACCESS
read-only
STATUS
optional
DESCRIPTION
"Nouveau nom de valeur de registre"
::= { PcaRemoteManagement 19 }
-------------------------------------------------------------------- Définitions de trappes version 9
-------------------------------------------------------------------- Trappes d’alerte d’Elève Pca
PcaHostStarted
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
DeviceType,
HostConnectionObject,
P3SerialNumber,
SystemName
}
DESCRIPTION "L’Elève PCA a démarré"
::= 1
PcaHostEndSession TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
HostEndedReason,
SystemName
}
DESCRIPTION "L’Elève PCA s’est arrêté"
::= 2
91
92 Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaHostAbnormalEnd
TRAP-TYPE
ENTERPRISE
PcaHost
DESCRIPTION "L’Elève PCA s’est arrêté de façon
anormale"
::= 3
PcaHostConnFailDeviceError
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
DeviceType,
SystemName
}
DESCRIPTION "La connexion de l’Elève PCA a échoué erreur de périphérique"
::= 4
PcaHostStopped
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
HostEndedReason,
SystemName
}
DESCRIPTION "L’Elève PCA a été arrêté"
::= 5
PcaHostInSession
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
RemoteComputerName,
CallerName,
SystemName
}
DESCRIPTION "L’Elève PCA est en session"
::= 6
Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaHostConnFailAccessDenied
ENTERPRISE
TRAP-TYPE
PcaHost
VARIABLES {
SystemName
}
DESCRIPTION "La connexion de l’Elève PCA a échoué accès refusé"
::= 7
PcaHostConnFailEncrypt
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
EncryptionErrorMessage,
SystemName
}
DESCRIPTION "La connexion de l’Elève PCA a échoué erreur de chiffrement"
::= 8
PcaHostUnsecuredHostStarted
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES
{
HostConnectionObject,
SystemName
}
DESCRIPTION "Lancement non sécurisé de l’Elève PCA"
::= 9
PcaHostRebooting
TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES {
SystemName
}
DESCRIPTION "L’Elève PCA redémarre le système"
::= 10
93
94 Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaHostLockingWorkstation TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES {
SystemName
}
DESCRIPTION "L’Elève PCA verrouille le poste de travail"
::= 11
PcaHostLoggingOffUser TRAP-TYPE
ENTERPRISE
PcaHost
VARIABLES {
SystemName
}
DESCRIPTION "L’Elève PCA déconnecte l’utilisateur actuel"
::= 12
-------------------------------------------------------------------- Nouvelles trappes d’Elève pcA Version 10.0 --------------------------------------------------------------------
PcaHostFileAccess TRAP-TYPE
ENTERPRISE
PcaHostV10
VARIABLES {
HostComputerName,
RemoteComputerName,
SourceFile,
FileAccessReason
}
DESCRIPTION "Accès au fichier de l’Elève"
::= 1
PcaHostExeLaunch TRAP-TYPE
ENTERPRISE
PcaHostV10
VARIABLES {
HostComputerName,
RemoteComputerName,
SourceFile,
Utilisation de la gestion centralisée
A propos de la consignation centralisée
}
DESCRIPTION "Lancement de l’exécutable de l’Elève"
::= 2
PcaConnPortScanned TRAP-TYPE
ENTERPRISEPcaHostV10
VARIABLES{
IPAddress
}
DESCRIPTION "Port analysé"
::= 3
PcaConnRapsScanned TRAP-TYPE
ENTERPRISEPcaHostV10
VARIABLES {
IPAddress
}
DESCRIPTION "Analysé par Raps"
::= 4
PcaConnFailedRestrictedIP TRAP-TYPE
ENTERPRISEPcaHostV10
VARIABLES {
IPAddress
}
DESCRIPTION "IP restreinte"
::= 5
PcaConnFailedSerialMismatch TRAP-TYPE
ENTERPRISEPcaHostV10
VARIABLES {
IPAddress,
RemoteComputerName
}
DESCRIPTION "Discordance série"
::= 6
95
96 Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaAuthWarningTRAP-TYPE
ENTERPRISE PcaHostV10
VARIABLES{
CallerName
}
DESCRIPTION "Alerte d’authentification - Mot de passe
faible"
::= 7
------------------------------------------------------------------Trappes générées par un ordinateur Maître PCA
------------------------------------------------------------------PcaRemoteStarted
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
DeviceType,
RemoteConnectionObject,
P3SerialNumber,
SystemName
}
DESCRIPTION "L’ordinateur Maître PCA a démarré"
::= 1
PcaRemoteInSession
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
HostComputerName,
SystemName
}
DESCRIPTION "L’ordinateur Maître PCA est en session"
::= 2
PcaRemoteEndSession
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
SystemName
}
DESCRIPTION "L’ordinateur Maître PCA a mis fin à la
session"
::= 3
Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaRemoteAbnormalEndSession
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
SystemName
}
DESCRIPTION "L’ordinateur Maître PCA a terminé la
session de manière anormale"
::= 4
PcaRemoteConnFailDeviceError
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
DeviceType,
SystemName
}
DESCRIPTION "Echec de connexion de l’ordinateur
Maître PCA - erreur de périphérique"
::= 5
PcaRemoteConnFailHostBusy
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
SystemName
}
DESCRIPTION "Echec de connexion de l’ordinateur
Maître PCA - Elève occupé"
::= 6
PcaRemoteConnFailHostNotFound
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
SystemName
}
DESCRIPTION "Echec de connexion de l’ordinateur
Maître PCA - Elève introuvable"
::= 7
97
98 Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaRemoteConnFailBadPassword
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
SystemName
}
DESCRIPTION "Echec de connexion de l’ordinateur
Maître PCA - mot de passe incorrect"
::= 8
PcaRemoteConnFailEncryption
TRAP-TYPE
ENTERPRISE
PcaRemote
VARIABLES
{
EncryptionErrorMessage,
SystemName
}
DESCRIPTION "Echec de connexion de l’ordinateur
Maître PCA - erreur de chiffrement"
::= 9
-------------------------------------------------------------------- Trappes générées par un transfert de fichiers PCA
------------------------------------------------------------------PcaFileXferStarted
TRAP-TYPE
ENTERPRISE
PcaFileXfer
VARIABLES
{
HostComputerName,
RemoteComputerName,
SystemName
}
DESCRIPTION "Transfert de fichiers PCA démarré"
::= 1
PcaFileXferEnded
TRAP-TYPE
ENTERPRISE
PcaFileXfer
VARIABLES
{
SystemName
}
DESCRIPTION "Transfert de fichiers PCA arrêté"
::= 2
Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaFileXferAbnormalEnd
TRAP-TYPE
ENTERPRISE
PcaFileXfer
VARIABLES
{
HostComputerName,
RemoteComputerName,
SystemName
}
DESCRIPTION "Le transfert de fichiers PCA s’est
terminé de manière anormale"
::= 3
PcaFileXferOperationCancelled
ENTERPRISE
TRAP-TYPE
PcaFileXfer
VARIABLES {
SystemName
}
DESCRIPTION "L’opération de transfert de fichiers
PCA a été annulée"
::= 4
PcaFileXferOperation
TRAP-TYPE
ENTERPRISE
PcaFileXfer
VARIABLES
{
XferOperation,
XferSourceFile,
XferDestFile,
XferBytes,
XferVirusFlag,
XferFailedFlag,
SystemName
}
DESCRIPTION "Notification d’opération détaillée de
transfert de fichiers PCA"
::= 5
PcaFileXferVirusFound
TRAP-TYPE
ENTERPRISE
PcaFileXfer
VARIABLES
{
99
100 Utilisation de la gestion centralisée
A propos de la consignation centralisée
XferSourceFile,
SystemName
}
DESCRIPTION "Le transfert de fichier PCA a détecté
un virus."
::= 6
-------------------------------------------------------------------- PCA Version 11 - Evénements de gestion à distance
-------------------------------------------------------------------
RMCmdPrmptCmdLine
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
CommandLine
}
DESCRIPTION "Invite de commande - Ligne de commande"
::= 1
RMSysFileChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
SystemFileName
}
DESCRIPTION "Changements de fichiers système"
::= 2
RMSysStateChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
SystemState
}
DESCRIPTION "Modifications de l’état système"
::= 3
RMUninstallApp
TRAP-TYPE
ENTERPRISE
VARIABLES {
PcaRemoteManagement
Utilisation de la gestion centralisée
A propos de la consignation centralisée
ApplicationName
}
DESCRIPTION "Désinstallation de l’application"
::= 4
RMProcessChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
ProcessEvent,
ProcessName
}
DESCRIPTION "Modifications de procédure"
::= 5
RMServiceStateChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
ServiceState,
ServiceName
}
DESCRIPTION "Modifications de l’état de service"
::= 6
RMServiceCfgChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
ServiceName,
ServiceDisplayName,
ServiceDescription,
LogOnType,
ServiceInteractWithDesktop
}
DESCRIPTION "Modifications de la configuration de
service"
::= 7
101
102 Utilisation de la gestion centralisée
A propos de la consignation centralisée
RMRegistryChanges
TRAP-TYPE
ENTERPRISE
PcaRemoteManagement
VARIABLES {
RegistryChange,
RegKeyName,
RegValueName,
RegValueData,
RegFileName,
RegNewKeyName,
RegNewValueName
}
DESCRIPTION "Modifications de registre"
::= 8
-------------------------------------------------------------------- Les trappes SNMP restantes de pcAnywhere n’ont pas encore été
mises en œuvre
-- Trappes PCA Monitor
-------------------------------------------------------------------
PcaMonitorFullProductNotInstalled
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - Le produit PCA complet
n’est pas installé"
::= 1
PcaMonitorHostNotInstalled
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas
installé"
::= 2
Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaMonitorRemoteNotInstalled
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’ordinateur Maître PCA
n’est pas installé"
::= 3
PcaMonitorHostNotWaiting
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas en
attente de connexion"
::= 4
PcaMonitorHostNotAutoStart
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève PCA n’est pas
configuré pour démarrer automatiquement"
::= 5
PcaMonitorHostNotWaitingOnDialup
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève PCA n’attend pas
une connexion par téléphone"
::= 6
103
104 Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaMonitorHostLanOnlyNotInstalled
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève PCA Réseau
seulement n’est pas installé"
::= 7
PcaMonitorLiveUpdateNotRun
ENTERPRISE
TRAP-TYPE
PcaMonitor
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - Live Update n’a pas été
exécuté sur cet Elève"
::= 8
-------------------------------------------------------------------- Réinitialisation d’événements - Ces événements sont définis pour
que, lorsqu’ils sont générés par PCA Monitor, ils
-- puissent être utilisés pour effacer l’état des événements générés
précédemment.
-------------------------------------------------------------------
PcaResetNotInstalledReset
ENTERPRISE
TRAP-TYPE
PcaReset
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - Reset install traps"
::= 1
Utilisation de la gestion centralisée
A propos de la consignation centralisée
PcaResetHostNotWaitingReset
ENTERPRISE
TRAP-TYPE
PcaReset
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève réinitialisé
n’attend pas les trappes"
::= 2
PcaResetHostNotAutoStartReset
ENTERPRISE
TRAP-TYPE
PcaReset
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève réinitialisé ne
démarre pas automatiquement les trappes"
::= 3
PcaResetHostWaitingOnDialupReset
ENTERPRISE
TRAP-TYPE
PcaReset
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - L’Elève réinitialisé
attend les trappes à distance"
::= 4
PcaResetLiveUpdateNotRunReset
ENTERPRISE
TRAP-TYPE
PcaReset
VARIABLES {
SystemName
}
DESCRIPTION "PCA Monitor - Réinitialisation des
trappes Live Update non exécuté"
::= 5
105
106 Utilisation de la gestion centralisée
A propos de la consignation centralisée
-------------------------------------------------------------------- Trappes d’installation PCA
-------------------------------------------------------------------
PcaInstallRebootRequired
TRAP-TYPE
ENTERPRISE
PcaInstall
VARIABLES {
SystemName
}
DESCRIPTION "Installation de PCA - Redémarrage
obligatoire"
::= 1
END
Chapitre
5
Intégration de pcAnywhere
aux services d’annuaire
Ce chapitre traite des sujets suivants :
■
A propos des services d’annuaire
■
Présentation du modèle d’informations LDAP
■
Utilisation des services d’annuaire avec pcAnywhere
■
Configuration des serveurs d’annuaire
■
Configuration de pcAnywhere pour qu’il utilise les services d’annuaire
A propos des services d’annuaire
La fonction Services d’annuaire de pcAnywhere est un exemple d’application
client LDAP (Lightweight Directory Access Protocol) qui stocke et récupère
des informations sur les utilisateurs. Cette fonction simplifie la recherche
des ordinateurs Elève en attente de connexion sur Internet ou intranet.
L’avantage de l’utilisation des services d’annuaire avec pcAnywhere est le gain
de rapidité. Généralement, quand vous lancez une connexion à distance, elle
recherche sur le réseau les Elèves pcAnywhere en attente. Cela peut prendre
du temps et les performances varient en fonction de la taille du réseau et selon
que l’Elève se trouve sur un autre sous-réseau. Les Elèves enregistrés LDAP
répondent instantanément aux requêtes à distance.
108 Intégration de pcAnywhere aux services d’annuaire
Présentation du modèle d’informations LDAP
Présentation du modèle d’informations LDAP
L’annuaire LDAP stocke les informations dans une structure hiérarchique de
type arborescence, similaire à un système de fichiers doté de sous-dossiers et de
fichiers. Chaque objet du dossier est appelé entrée. Les entrées peuvent être des
conteneurs ou des entrées de type « feuille ».
Les conteneurs sont des entrées qui peuvent contenir d’autres entrées, tandis
que les entrées de type « feuille » représentent les extrémités de l’arbre.
Les conteneurs et les entrées de type « feuille » servent à représenter une
organisation, en créant des entrées qui représentent les pays, les unités
structurelles et les personnes appartenant aux différents secteurs de
l’organisation.
Par exemple, les entrées qui représentent des pays peuvent résider au sommet
de l’arborescence. Peuvent ensuite suivre des entrées qui représentent les
organisations nationales ou régionales. Au niveau inférieur se trouvent les
entrées qui représentent les personnes, les unités organisationnelles, les
imprimantes ou tout autre type d’informations.
La Figure 5-1 illustre un exemple d’arborescence hiérarchique.
Figure 5-1
Exemple d’arborescence hiérarchique LDAP
c=GB
c=US
c=US
o=ACME, INC.
e-mail : info@acme.com
fax : 757-555-1212
o=ACME, INC.
cn : John E. Michaels
cn John Michaels
e-mail : jem@acme.com
...
LDAP permet également d’ajouter des attributs à chaque entrée afin de stocker
des informations supplémentaires telles que le nom d’une personne, son adresse
de courrier électronique, son numéro de téléphone ou sa fonction. Chaque
entrée peut contenir de nombreuses valeurs pour le même attribut.
Intégration de pcAnywhere aux services d’annuaire
Utilisation des services d’annuaire avec pcAnywhere
Les attributs que vous pouvez stocker avec une entrée sont déterminés par la
classe d’objet à laquelle ils appartiennent. Un serveur LDAP possède une liste
de toutes les classes d’objet connues. Les administrateurs peuvent ajouter de
nouvelles classes d’objet ou modifier les classes existantes pour permettre aux
applications client de stocker des types d’attribut spécifiques. La classe d’objet
est stockée sous forme d’attribut de l’entrée appelé objectclass et contrôle les
attributs qui sont requis et autorisés dans une entrée. Des valeurs de classe
d’objet courantes sont : person, organizationalUnit et organizationalPerson.
Vous pouvez utiliser des combinaisons de classe d’objet pour représenter des
entrées complexes telles que les employés d’une entreprise.
Utilisation des services d’annuaire avec
pcAnywhere
Dans les services d’annuaire, l’Elève démarre et attend normalement les
connexions entrantes. Il se connecte simultanément à un serveur LDAP et met
à jour l’entrée de l’utilisateur en ajoutant un attribut qui stocke l’adresse IP en
cours, le nom de l’ordinateur et l’état actuel de l’Elève.
Lors du démarrage de l’ordinateur Maître, une nouvelle application, le
navigateur des services d’annuaire, est lancée et se connecte à un serveur LDAP.
Le navigateur des services d’annuaire interroge toutes les entrées qui satisfont
à ses critères de filtrage et affiche les entrées dans une vue de type liste. Lorsque
vous cliquez deux fois sur l’une de ces entrées, l’ordinateur Maître se connecte
à l’Elève sélectionné.
Configuration des serveurs d’annuaire
Pour pouvoir utiliser les services d’annuaire de pcAnywhere, vous devez
configurer un serveur d’annuaire pour qu’il fonctionne avec pcAnywhere.
La procédure de configuration dépend du type de serveur d’annuaire que
vous utilisez.
Configuration du serveur LDAP
Pour utiliser les services d’annuaire, ajoutez une description personnalisée
de classe d’objet à la configuration du serveur LDAP. Cette classe d’objet
personnalisée décrit les informations que le serveur LDAP doit stocker
pour chaque Elève lancé par un utilisateur. Une fois que la classe d’objet
personnalisée est disponible, modifiez toutes les entrées existantes pour
stocker des valeurs appartenant à la nouvelle classe d’objet.
109
110 Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
La classe d’objet personnalisée de pcAnywhere doit être nommée pcaHost et
contenir un seul attribut binaire nommé pcaHostEntry. Par exemple :
objectclass : pcaHost
pcaHostEntry : binary
Configuration de Netscape Directory Server 3.1
Les droits d’accès administrateur sont nécessaires pour effectuer cette tâche.
Pour configurer Netscape Directory Server 3.1
1
Connectez-vous à la page d’administration de serveur avec Netscape
Communicator 4.5.
2
Cliquez sur le bouton du serveur d’annuaire configuré.
3
Dans la barre de sélection supérieure, cliquez sur Schéma.
4
Dans la barre de sélection de gauche, cliquez sur Modifier ou afficher les
attributs.
5
Dans le champ Nom d’attribut, tapez pcaHostEntry.
6
Dans la boîte de dialogue Syntaxe, cliquez sur Binaire.
7
Dans Gérer les attributs, cliquez sur Ajouter nouvel attribut.
8
Tapez le mot de passe du gestionnaire d’annuaire, puis cliquez sur Envoyer.
9
Dans la barre de sélection de gauche, cliquez sur Créer classe d’objet.
10 Dans le champ Nom de classe d’objet, tapez pcaHost.
11 Dans la liste Attributs disponibles, repérez l’attribut objectclass et cliquez
sur Ajouter pour l’inclure dans la liste Attributs requis.
12 Dans la liste Attributs disponibles, repérez l’attribut pcaHostEntry et
ajoutez-le à la liste Attributs autorisés.
13 Cliquez sur Créer nouvelle classe d’objet.
14 Tapez le mot de passe du gestionnaire d’annuaire.
15 Cliquez sur Envoyer.
16 Redémarrez le serveur pour que les nouveaux paramètres prennent effet.
Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
Configuration de Netscape Directory Server 4.0
Des droits administrateur sont nécessaires pour exécuter cette tâche.
Pour configurer Netscape Directory Server 4.0
1
Lancez l’application Netscape Console 4.0.
2
Dans l’arborescence de gauche, ouvrez l’élément représentant ce serveur.
3
Ouvrez le groupe de serveurs.
4
Cliquez deux fois sur l’élément Serveur d’annuaire.
5
Sous l’onglet Configuration, dans l’arborescence de gauche, ouvrez
l’élément Base de données.
6
Cliquez sur le sous-élément Schéma.
7
Sous l’onglet Attributs, cliquez sur Créer.
8
Dans le champ Nom d’attribut, tapez pcaHostEntry.
9
Dans le champ Syntaxe, cliquez sur Binaire.
10 Cliquez sur Valeurs multiples, puis cliquez sur OK.
11 Sous l’onglet Classes d’objet, cliquez sur Créer.
12 Dans le champ Nom, tapez pcaHost.
13 Dans la zone Attributs disponibles, cliquez sur objectclass.
14 Cliquez sur Ajouter pour inclure le contenu de la zone Attributs requis.
15 Dans la zone Attributs disponibles, cliquez sur pcaHostEntry.
16 Cliquez sur Ajouter pour inclure le contenu de la zone Attributs autorisés.
17 Cliquez sur OK pour ajouter la classe d’objet.
18 Sous l’onglet Tâches, cliquez sur Redémarrer le serveur d’annuaire.
19 Dans la fenêtre de confirmation, cliquez sur Oui.
Configuration d’un serveur Novell v5.0
Les procédures suivantes s’appliquent uniquement si LDAP est installé,
configuré et fonctionne sur le serveur Novell avec Novell Directory
Services (NDS) 8.0.
Des droits administrateur sur le serveur sont nécessaires pour exécuter les
procédures suivantes :
■
Configuration de l’attribut pcaHostEntry
■
Configuration de l’objet pcaHost
111
112 Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
■
Affectation de l’attribut LDAP
■
Affectation de la classe NDS
■
Création d’un fichier LDIF
■
Affectation de droits
Création de l’attribut pcaHostEntry dans ConsoleOne
Exécutez la procédure suivante pour créer l’attribut pcaHostEntry.
Pour créer l’attribut pcaHostEntry dans ConsoleOne
1
Ouvrez une session sur le serveur LDAP qui contient l’objet
du groupe LDAP.
2
Ouvrez ConsoleOne à partir de :
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe
3
Dans le menu Outils, cliquez sur Gestionnaire de schéma.
4
Sous l’onglet Attributs, cliquez sur Créer.
5
Cliquez sur Suivant.
6
Dans le champ Nom d’attribut, tapez pcaHostEntry, en laissant vide
le champ ID ASNI.
Toutes les entrées sont sensibles à la casse.
7
Cliquez sur Suivant.
8
Pour Syntaxe de l’attribut, cliquez sur Chaîne d’octets.
9
Pour Drapeau de l’attribut, cliquez sur Lecture publique.
10 Cliquez sur Suivant.
11 Cliquez sur Terminer.
Création de l’objet pcaHostEntry dans ConsoleOne
Exécutez la procédure suivante pour créer l’objet pcaHostEntry.
Pour créer l’objet pcaHostEntry dans ConsoleOne
1
Ouvrez ConsoleOne à partir de
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe.
2
Dans le menu Outils, cliquez sur Gestionnaire de schéma.
3
Sous l’onglet Classe, cliquez sur Créer.
4
Cliquez sur Suivant.
Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
5
Dans le champ Nom, tapez pcaHost, en laissant vide le champ ID ASNI.
Cette entrée est sensible à la casse.
6
Cliquez sur Suivant.
7
Cliquez sur Classe auxiliaire.
8
Cliquez sur Suivant.
9
Cliquez deux fois sur l’option Haut et ajoutez-la à la zone Hériter de.
10 Cliquez sur Suivant.
Objectclass apparaît dans la fenêtre Ajouter ces attributs.
11 Cliquez sur Suivant.
12 Cliquez deux fois sur l’entrée pcaHostEntry et ajoutez-la à la fenêtre
Ajouter ces attributs.
13 Cliquez sur Suivant.
Examinez le résumé pour la nouvelle classe à créer.
14 Cliquez sur Terminer.
Affectation de l’attribut LDAP à l’attribut NDS
Exécutez la procédure suivante pour affecter l’attribut LDAP à l’attribut NDS.
Pour affecter l’attribut LDAP à l’attribut NDS
1
Cliquez deux fois sur l’icône Groupe LDAP.
2
Sous l’onglet Affectation d’attributs, cliquez sur Ajouter.
3
Dans le champ Attribut LDAP, tapez pcaHostEntry;binary.
4
Dans la zone Attribut NDS, cliquez sur pcaHostEntry.
5
Cliquez sur OK.
6
Cliquez sur Ajouter.
7
Dans le champ Attribut LDAP, tapez pcaHostEntry.
Cette entrée est sensible à la casse et doit être saisie exactement telle qu’elle
apparaît ci-dessus.
8
Dans la zone Attribut NDS, cliquez sur pcaHostEntry.
9
Cliquez sur OK.
10 Effectuez l’une des opérations suivantes :
■
Cliquez sur Appliquer pour affecter d’autres attributs.
■
Cliquez sur OK pour terminer.
11 Pour modifier les attributs de cette affectation, sélectionnez l’attribut,
puis cliquez sur Modifier.
113
114 Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
Affectation de la classe NDS à la classe LDAP
Exécutez la procédure suivante pour affecter la classe NDS à la classe LDAP.
Pour affecter la classe NDS à la classe LDAP
1
Cliquez deux fois sur l’icône Groupe LDAP.
2
Sous l’onglet Affectation de classes, cliquez sur Ajouter.
3
Dans le champ Classe LDAP, tapez pcaHost.
Cette entrée est sensible à la casse et doit être saisie exactement telle qu’elle
apparaît ci-dessus.
4
Dans la zone Attribut NDS, cliquez sur pcaHost.
5
Cliquez sur OK.
6
Effectuez l’une des opérations suivantes :
■
Cliquez sur Appliquer pour affecter d’autres attributs.
■
Cliquez sur OK pour terminer.
Création d’un fichier LDIF
Exécutez la procédure suivante pour créer un fichier LDIF.
Remarque : Pour exécuter les étapes suivantes, vous devez avoir accès à un
utilitaire de traitement de texte tel que le Bloc-notes, ainsi qu’au serveur ou
à la téléintervention par l’intermédiaire de Rconag6.nlm et de Rconj.exe.
Pour créer un fichier LDIF
1
Dans le Bloc-notes, tapez les quatre lignes suivantes pour chaque
utilisateur :
DN:cn=user,ou=organization_unit,o=organization
Changetype:modify
Add:objectclass
Objectclass:pcaHost
2
Enregistrez ce fichier localement et copiez-le dans sys:system\schema\.
3
A l’invite du serveur, tapez Load Bulkload.nlm.
4
Cliquez sur Appliquer fichier LDIF.
5
A l’invite, tapez le chemin du journal :
sys:system\schema\
Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
Affectation de droits à un utilisateur individuel
Exécutez la procédure suivante pour affecter des droits à un utilisateur
individuel.
Pour affecter des droits à un utilisateur individuel
1
Sélectionnez le serveur LDAP.
2
Cliquez avec le bouton droit sur un utilisateur, puis cliquez sur Tiers de
confiance de l’objet.
3
Cliquez sur l’utilisateur.
4
Cliquez sur Droits affectés.
5
Cliquez sur Ajouter une propriété.
6
Désélectionnez Afficher seulement les propriétés de cette classe d’objet.
7
Cliquez sur pcaHostEntry.
8
Cliquez sur OK.
9
Cliquez sur les droits d’accès en écriture à appliquer à cette propriété.
10 Cliquez sur OK.
Affectation de droits à plusieurs utilisateurs
Exécutez la procédure suivante pour affecter des droits à plusieurs utilisateurs.
Pour affecter des droits à plusieurs utilisateurs
1
Cliquez sur le conteneur dans lequel placer le groupe.
2
Cliquez avec le bouton droit sur le conteneur, puis cliquez sur
Nouveau > Groupe.
3
Tapez un nom pour le groupe.
4
Cliquez avec le bouton droit sur le nom du groupe, puis cliquez sur
Propriétés.
5
Sous l’onglet Membres, cliquez sur Ajouter afin d’inclure d’autres
utilisateurs.
6
Dans le menu Fichier, cliquez sur Propriétés d’objets multiples pour définir
les droits d’accès.
7
Sous l’onglet Droits NDS, cliquez sur Ajouter tiers de confiance.
8
Cliquez sur le groupe pcAnywhere, puis cliquez sur OK.
9
Cliquez sur Ajouter propriété.
115
116 Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
10 Désélectionnez Afficher seulement les propriétés de cette classe d’objet.
11 Cliquez sur pcaHostEntry.
12 Cliquez sur OK.
13 Cliquez sur les droits d’accès en écriture à appliquer à ce groupe
d’utilisateurs.
14 Cliquez sur OK.
Configuration de Windows Active Directory
Le serveur Windows 2000 avec Active Directory doit être installé et configuré
avant la configuration de pcAnywhere pour Windows 2000 Active Directory.
Pour implémenter Windows Active Directory dans pcAnywhere, vous devez
développer le schéma sur le serveur. Cette procédure implique les tâches
suivantes :
■
Ajout du module
■
Création de l’attribut pcaHostEntry
■
Création de l’objet pcaHost
■
Association de l’objet pcaHost
■
Définition des droits utilisateur
Des droits administrateur sur le serveur sont nécessaires pour exécuter
ces tâches.
Ajout du module
Exécutez la procédure suivante pour ajouter le module à la console MMC
(Microsoft Management Console).
Pour ajouter le module
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter.
2
Tapez mmc.
3
Cliquez sur OK.
4
Dans la barre d’outils Console1, cliquez sur Console > Ajouter/Supprimer
module.
5
Dans la boîte de dialogue Ajouter/Supprimer module, cliquez sur Ajouter.
6
Cliquez sur Schéma Active Directory, puis cliquez sur Ajouter.
7
Fermez la boîte de dialogue Ajout d’un composant logiciel enfichable
autonome.
8
Dans la boîte de dialogue Ajouter/Supprimer module, cliquez sur OK.
Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
9
Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active
Directory, puis cliquez sur Maître d’opérations.
10 Cochez Le schéma peut être modifié sur ce contrôleur de domaine.
11 Cliquez sur OK.
Création de l’attribut pcaHostEntry
Exécutez la procédure suivante pour créer l’attribut pcaHostEntry.
Pour créer l’attribut pcaHostEntry
1
Dans le volet gauche, développez l’élément Schéma Active Directory.
Les sous-dossiers Classes et Attribut doivent à présent être disponibles.
2
Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer
un attribut.
Poursuivez après le message d’avertissement qui s’affiche.
3
Dans le champ Nom commun, tapez pcaHostEntry.
Cette entrée est sensible à la casse et doit être tapée exactement tel qu’elle
apparaît.
4
Dans le champ Nom LDAP affiché, tapez l’entrée pcaHostEntry exactement
telle qu’elle apparaît.
5
Dans le champ ID objet X500 unique, tapez :
1.3.6.1.4.1.393.100.9.8.1
6
Pour la liste de syntaxe, cliquez sur Chaîne d’octets.
7
Cliquez sur Valeurs multiples.
8
Cliquez sur OK.
9
Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes,
puis cliquez sur Créer classe.
Poursuivez après le message d’avertissement.
Création de l’objet pcaHost
Exécutez la procédure suivante pour créer l’objet pcaHostEntry.
Pour créer l’objet pcaHost
1
Dans le champ Nom commun, tapez pcaHost.
Cette entrée est sensible à la casse et doit être tapée exactement tel qu’elle
apparaît.
2
Dans le champ Nom LDAP affiché, tapez l’entrée pcaHost, exactement telle
qu’elle apparaît.
117
118 Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
3
Dans le champ ID objet X500 unique, tapez :
1.3.6.1.4.1.393.100.9.8.2
4
Dans le champ Classe parente, tapez Haut.
5
Dans la liste Classe, cliquez sur Auxiliaire.
6
Cliquez sur Suivant.
7
Dans la boîte de dialogue Créer une classe de schéma, cliquez sur le bouton
Ajouter en regard de la zone Attribut optionnel.
8
Sélectionnez l’attribut pcaHostEntry.
9
Cliquez sur OK.
pcaHostEntry doit apparaître comme un attribut facultatif.
10 Cliquez sur Terminer.
Association de l’objet pcaHost à la classe d’objet utilisateur
Exécutez la procédure suivante pour associer l’objet pcaHost à la classe d’objet
utilisateur.
Pour associer l’objet pcaHost à la classe d’objet utilisateur
1
Dans le volet gauche de Console1, développez le dossier Classe.
2
Cliquez avec le bouton droit sur la classe d’objet utilisateur, puis cliquez sur
Propriétés.
3
Sélectionnez l’onglet Relation, puis cliquez sur Ajouter en regard de la zone
Classes auxiliaires.
4
Sélectionnez la classe d’objet pcaHost.
5
Cliquez sur OK.
6
Cliquez sur Appliquer.
7
Cliquez sur OK.
8
Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active
Directory.
9
Cliquez sur Recharger le schéma.
Définition des droits pour l’utilisateur pcAnywhere
Pour définir les droits de l’utilisateur pcAnywhere, vous devez commencer par
définir des droits de visualisation, puis des droits de modification.
Intégration de pcAnywhere aux services d’annuaire
Configuration des serveurs d’annuaire
Pour définir les droits de visualisation pour l’utilisateur
1
Dans la barre des tâches de Windows, cliquez sur Démarrer >
Programmes > Outils d’administration > Utilisateurs et
ordinateurs Active Directory.
2
Dans le menu Affichage, vérifiez que l’option Fonctions avancées
est cochée.
L’onglet Sécurité est activé dans les pages de propriétés.
Vous pouvez définir les droits suivants pour chaque unité structurelle.
L’idéal est de définir ces droits au niveau contenant les utilisateurs
pcAnywhere.
3
Cliquez avec le bouton droit sur l’unité organisationnelle, puis cliquez sur
Propriétés.
4
Sous l’onglet Sécurité, cliquez sur Ajouter.
5
Cliquez sur le groupe Tout le monde.
6
Cliquez sur Ajouter.
7
Cliquez sur OK.
8
Dans la colonne Autoriser, cochez Lecture seule.
9
Sur la page de propriétés de l’unité organisationnelle, cliquez sur Avancé.
10 Sélectionnez le groupe Tout le monde que vous venez d’ajouter.
11 Cliquez sur Afficher/Modifier.
12 Sous l’onglet Objet, dans la liste Appliquer à, cliquez sur Cet objet et tous les
objets enfants.
13 Cliquez sur OK jusqu’à ce que la page de propriétés Sécurité se ferme.
Définition des droits de modification pour l’utilisateur
Exécutez la procédure suivante pour définir les droits de modification pour
l’utilisateur.
Pour définir les droits de modification pour l’utilisateur
1
Sous l’onglet Sécurité de l’unité organisationnelle, cliquez sur Ajouter.
2
Cliquez sur le groupe Particulier.
3
Cliquez sur Ajouter.
4
Cliquez sur OK.
5
Dans la colonne Autoriser, cochez Ecriture.
6
Cliquez sur Avancé.
119
120 Intégration de pcAnywhere aux services d’annuaire
Configuration de pcAnywhere pour qu’il utilise les services d’annuaire
7
Sélectionnez le groupe Particulier que vous venez d’ajouter, puis cliquez sur
Afficher/Modifier.
8
Sous l’onglet Objet, dans la liste Appliquer à, cliquez sur Les objets enfants
uniquement.
9
Cliquez sur OK jusqu’à ce que la page de propriétés Sécurité se ferme.
Configuration de pcAnywhere pour qu’il utilise les
services d’annuaire
La configuration de pcAnywhere pour qu’il utilise les services d’annuaire
implique la procédure suivante :
■
Configuration des services d’annuaire dans les préférences de pcAnywhere
afin que tous les éléments de connexion utilisent les mêmes paramètres
■
Configuration des services d’annuaire pour un élément de connexion Elève
■
Configuration des services d’annuaire pour un élément de connexion Maître
Configuration des services d’annuaire dans pcAnywhere
Configurez les entrées du serveur d’annuaire avant de commencer la procédure
suivante.
Pour configurer les services d’annuaire dans pcAnywhere
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez
sur Préférences.
2
Dans la fenêtre Options de pcAnywhere, sous l’onglet Services d’annuaire,
cliquez sur Ajouter.
3
Dans le champ Nom affiché, tapez un nom qui décrit avec précision le
serveur d’annuaire.
4
Dans le champ Serveur d’annuaire, tapez le nom de l’Elève ou l’adresse IP
du serveur d’annuaire.
5
Dans le champ Nom, tapez le nom de compte spécifié sur le serveur
d’annuaire.
6
Dans le champ Mot de passe, tapez le mot de passe qui authentifie le
compte.
Le mot de passe est sensible à la casse.
Intégration de pcAnywhere aux services d’annuaire
Configuration de pcAnywhere pour qu’il utilise les services d’annuaire
7
Cliquez sur Avancé pour configurer le numéro de port et la base
de recherche de l’arborescence d’annuaire.
Vous devez toujours configurer ces informations. Le numéro de
port contrôle le port utilisé par le serveur d’annuaire pour accepter les
demandes du client. Le port par défaut est 389. La base de recherche
est la racine de la structure d’annuaire où commencent les recherches.
8
Cliquez sur OK.
Symantec pcAnywhere tente de se connecter au serveur d’annuaire et de
rechercher l’entrée spécifiée dans le champ Nom. Si plusieurs entrées sont
trouvées, les utilisateurs doivent sélectionner celle qui les représente. Une
fois l’entrée identifiée, pcAnywhere stocke le Nom distinctif dans la base
de registres pour faciliter l’identification et étiquette l’entrée « Vérifié ».
Des raisons courantes d’échec de vérification incluent la déconnexion du
réseau, des paramètres de configuration TCP/IP incorrects, l’utilisation
d’un nom utilisateur ou d’un mot de passe incorrect et l’absence
d’informations utilisateur sur le serveur.
Configuration de l’ordinateur Elève pour qu’il utilise les services
d’annuaire
Lorsque vous configurez une connexion Elève pour utiliser les services
d’annuaire, pcAnywhere recherche dans le serveur d’annuaire le nom
commun spécifié quand vous lancez la connexion Elève. S’il trouve une entrée
correspondante, il la met à jour avec les informations de connexion et l’état
actuel de l’Elève.
Lorsque l’état change, l’Elève met à jour son entrée sur le serveur d’annuaire
afin que les ordinateurs Maître voient l’état actualisé. Lorsque l’Elève est
annulé, il réinitialise l’entrée de l’utilisateur Elève.
Configurez les entrées du serveur d’annuaire avant de commencer la
procédure suivante.
Pour configurer l’ordinateur Elève afin qu’il utilise les services d’annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Elèves.
2
Cliquez avec le bouton droit sur un élément de connexion Elève qui utilise
une connexion réseau, puis cliquez sur Propriétés.
3
Sous l’onglet Paramètres, cliquez sur Utiliser les services d’annuaire.
4
Sélectionnez le serveur d’annuaire approprié dans la liste.
5
Cliquez sur OK.
L’entrée de serveur d’annuaire sélectionnée dans la zone Serveurs
d’annuaire est utilisée pour inscrire cet Elève lorsqu’il démarre.
121
122 Intégration de pcAnywhere aux services d’annuaire
Configuration de pcAnywhere pour qu’il utilise les services d’annuaire
Configuration de l’ordinateur Maître pour qu’il utilise les services
d’annuaire
Lorsque vous configurez une connexion Maître pour utiliser les services
d’annuaire, l’ordinateur Maître recherche dans le serveur d’annuaire les
connexions Elève en attente. Configurez les entrées du serveur d’annuaire avant
de commencer la procédure suivante.
Pour configurer l’ordinateur Maître afin qu’il utilise les services d’annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Maître.
2
Cliquez avec le bouton droit sur un élément de connexion Maître qui utilise
une connexion réseau, puis cliquez sur Propriétés.
3
Sous l’onglet Paramètres, cliquez sur Utiliser les services d’annuaire.
4
Sélectionnez un serveur d’annuaire dans la liste.
La liste contient uniquement les serveurs d’annuaire préconfigurés
et vérifiés.
5
Cliquez sur Filtre pour définir les paramètres de filtrage de départ.
La page Filtre restreint les résultats. Remplissez tout ou partie des champs.
Seules les entrées correspondant à ces critères sont renvoyées. Vous pouvez
utiliser des caractères génériques dans ces champs. Par exemple, A* renvoie
les entrées dont le nom commence par la lettre A.
6
Cliquez sur OK.
7
Sous l’onglet Paramètres, cliquez sur OK.
Chapitre
6
Gestion de la sécurité dans
Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
Fonctionnement de pcAnywhere avec la sécurité Windows
■
Contrôle de l’accès aux Elèves pcAnywhere
■
Protection de la sécurité de session
■
Gestion d’audits
■
Mise en oeuvre de l’administration basée sur les stratégies
Fonctionnement de pcAnywhere avec
la sécurité Windows
Symantec pcAnywhere fonctionne sur tous les systèmes d’exploitation
Microsoft Windows 32 bits. Toutefois, si le maintien d’un niveau de sécurité
optimal est une priorité, les systèmes d’exploitation Windows NT/2000/
2003 Server/XP sont recommandés. Ces systèmes d’exploitation ont été
conçus pour la sécurité.
Symantec pcAnywhere exploite de nombreuses fonctions de sécurité
intrinsèques de Windows NT/2000/2003 Server/XP, telles que l’authentification
des utilisateurs, la consignation des événements et le chiffrement des données.
Pour un niveau de sécurité optimal, vous devez utiliser les mesures de sécurité
fournies par le système d’exploitation.
124 Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Bien que Windows NT/2000/2003 Server/XP figurent parmi les systèmes
d’exploitation grand public les plus sûrs, des groupes d’intérêt public et des
passionnés, ainsi que des utilisateurs malveillants et des pirates, testent en
permanence la sécurité de ces systèmes d’exploitation. Les administrateurs
doivent surveiller les groupes de discussion, le site Web de Symantec et d’autres
sites Web réputés qui fournissent des informations sur la sécurité. De nombreux
sites, notamment symantec.com, proposent des correctifs qui répondent aux
risques de sécurité découverts récemment.
Contrôle de l’accès aux Elèves pcAnywhere
La première étape de protection d’un environnement informatique consiste
à contrôler l’accès distant au réseau. Les administrateurs doivent limiter le
nombre de points d’entrée dans leur infrastructure réseau. Cet objectif peut
être atteint via la limitation du nombre d’Elèves réseau disponibles pour l’accès
distant et la mise en oeuvre de solutions sécurisées de serveur d’accès à distance
(RAS) et de réseau privé virtuel (VPN), au lieu de périphériques d’accès réseau
à distance individuels.
Voici quelques méthodes proposées par pcAnywhere pour contrôler l’accès aux
Elèves pcAnywhere :
■
Limitation des connexions à des noms d’ordinateur ou des adresses IP
spécifiques
Se reporter à « Limitation des connexions à des noms d’ordinateur ou des
adresses IP spécifiques » à la page 125.
■
Sérialisation des installations de pcAnywhere
Symantec pcAnywhere permet de créer un paquet d’installation
personnalisée auquel est intégré un code de sécurité, ou numéro de série.
L’établissement d’une connexion nécessite que ce numéro de série soit
présent à la fois sur l’Elève et sur l’ordinateur Maître.
Se reporter à « Sérialisation d’une installation de pcAnywhere » à la
page 27.
■
Mise en oeuvre d’une méthode d’authentification
Symantec pcAnywhere prend en charge plusieurs types d’authentification
centralisée, notamment Active Directory, Novell Directory Services, Novell
Bindery, NT et RSA SecurID, qui permettent d’utiliser les mesures
d’authentification déjà en place sur le réseau.
Se reporter à « Exploitation de l’authentification centralisée dans
pcAnywhere » à la page 126.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
■
Analyse des Elèves non sécurisés
L’Analyseur de périmètre d’accès distant permet d’analyser le réseau et
les lignes téléphoniques afin d’identifier les Elèves d’accès distant non
protégés et de corriger les failles de sécurité. Cet outil d’administration
installé séparément est disponible sur le CD Symantec pcAnywhere
Corporate.
Se reporter à « Identification des risques de sécurité » à la page 141.
■
Limitation des tentatives de connexion par appel
Le fait de limiter le nombre de tentatives consécutives dont dispose un
utilisateur Maître pour se connecter à l’ordinateur Elève permet de se
protéger contre les pirates et les attaques de refus de service. Symantec
pcAnywhere interrompt la connexion si un utilisateur Maître ne parvient
pas à se connecter avant d’atteindre la limite.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
■
Limitation du délai d’établissement d’une connexion
Le fait de limiter le délai dont dispose un utilisateur Maître pour se
connecter à l’ordinateur Elève permet de se protéger contre les pirates
et les attaques de refus de service.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
■
Demander une confirmation de connexion
Si vous activez cette option, pcAnywhere avertit l’utilisateur Elève que
quelqu’un tente de se connecter. L’utilisateur Elève a la possibilité
d’autoriser ou de refuser la connexion.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
Limitation des connexions à des noms d’ordinateur ou des
adresses IP spécifiques
Bloquez les connexions externes à un Elève pcAnywhere en configurant l’Elève
pour qu’il accepte uniquement les connexions qui entrent dans un sous-réseau
spécifique ou une plage d’adresses TCP/IP que vous indiquez. Les utilisateurs
Maître à l’extérieur du pare-feu doivent se connecter par l’intermédiaire d’un
tunnel ou d’un VPN sécurisé inclus dans la plage d’adresses que vous spécifiez.
Un pirate expérimenté peut être capable de contourner cette mesure en
falsifiant ou en dérobant une adresse IP valide. Pour une sécurité optimale,
utilisez cette fonction conjointement avec la sérialisation.
125
126 Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Pour limiter les connexions à des noms d’ordinateur ou des adresses IP
spécifiques
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans le menu Edition, cliquez
sur Préférences.
2
Sous l’onglet Communications Elève de la fenêtre Options de pcAnywhere,
dans le champ Limiter les connexions aux noms ou adresses IP suivants,
tapez le nom d’ordinateur ou l’adresse IP des utilisateurs Maître à partir
desquels autoriser les connexions.
3
Cliquez sur Ajouter restriction.
4
Répétez les étapes 2 et 3 pour chaque nom d’ordinateur ou adresse IP
à partir desquels autoriser les connexions.
5
Cliquez sur OK.
Exploitation de l’authentification centralisée dans pcAnywhere
Symantec pcAnywhere impose de créer un compte d’ouverture de session
d’appelant pour chaque utilisateur Maître ou groupe d’utilisateurs
devant se connecter à l’ordinateur Elève, et de sélectionner une méthode
d’authentification pour vérifier l’identité de l’utilisateur. Ces informations
sont requises pour toutes les sessions Elève afin d’interdire l’accès des
utilisateurs non habilités.
Symantec pcAnywhere prend en charge plusieurs types d’authentification
centralisée, notamment Active Directory, Novell Directory Services, Novell
Bindery, NT et RSA SecurID, qui permettent d’utiliser les mesures
d’authentification déjà en place sur le réseau.
Utilisation de l’authentification à deux facteurs
Symantec pcAnywhere prend en charge l’authentification à deux facteurs RSA
SecurID. SecurID valide les utilisateurs avec un code de sécurité généré par un
authentificateur et un code PIN fourni par l’utilisateur.
Vous devez avoir installé et configuré correctement le serveur et les agents RSA
ACE sur votre réseau.
Pour plus d’informations, visitez le site Web RSA à l’adresse :
www.rsa.com
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Pour mettre en oeuvre SecurID dans pcAnywhere, vous devez effectuer les
opérations suivantes :
■
Installez et configurez RSA ACE/Agent sur l’ordinateur Elève.
Pour plus d’informations, consultez la documentation fournie par RSA.
■
Sur l’ordinateur Elève, ouvrez pcAnywhere et configurez un élément
de connexion Elève pour utiliser l’authentification SecurID.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
Lorsqu’un utilisateur Maître tente de se connecter à un ordinateur Elève
qui utilise l’authentification SecurID, il doit fournir des accréditations
d’authentification, qui comprennent un numéro de PIN, un nom utilisateur
et un mot de passe.
L’ordinateur Elève traite les demandes de données entre l’ordinateur Maître
et RSA ACE/Agent, qui est installé sur l’ordinateur Elève. RSA ACE/Agent traite
les demandes de données entre l’ordinateur Elève et RSA ACE/Server.
Si le code fourni par l’utilisateur Maître n’est pas synchronisé avec l’horloge du
serveur ou semble compromis, l’utilisateur doit fournir un autre code. Ce code
est généré par l’authentificateur SecurID. L’utilisateur Maître doit attendre ce
code avant de continuer.
Remarque : Pour utiliser l’authentification RSA SecurID, les ordinateurs Elève et
Maître doivent exécuter Symantec pcAnywhere 11.0.x (ou version ultérieure).
Utilisation des types d’authentification basés
sur Microsoft Windows
Le Tableau 6-1 fournit des informations sur les types d’authentification
disponibles pour les plates-formes Microsoft Windows.
Tableau 6-1
Types d’authentification basés sur Microsoft Windows
Types
d’authentification
basés sur
Microsoft
Windows
Explication
Mise en œuvre dans
pcAnywhere
ADS (Active
Directory Server)
(Windows 2000
uniquement)
Valide un utilisateur ou un groupe Les utilisateurs peuvent
par rapport à une liste stockée dans parcourir une arborescence
un service Active Directory.
ADS afin de rechercher des
noms utilisateur ou des
noms de groupe.
127
128 Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Tableau 6-1
Types d’authentification basés sur Microsoft Windows
Types
d’authentification
basés sur
Microsoft
Windows
Explication
Mise en œuvre dans
pcAnywhere
Microsoft LDAP
Valide un utilisateur ou un groupe
par rapport à une liste stockée dans
un service d’annuaire compatible
LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
NT (Windows NT et
Windows 2000
seulement)
Valide un utilisateur ou un groupe
par rapport à la liste d’un poste de
travail ou d’un domaine.
Les utilisateurs de
Windows NT peuvent
parcourir une liste de
domaines afin de
rechercher des noms
d’utilisateur ou de groupe.
Windows
Valide un utilisateur ou un groupe
par rapport à un dossier partagé de
réseau Microsoft.
Les utilisateurs de
Windows 9x ou
Windows Me peuvent
parcourir un dossier
partagé pour rechercher des
noms d’utilisateur ou de
groupe.
Configuration de l’authentification Windows NT pour les
utilisateurs globaux
Symantec pcAnywhere permet de configurer un serveur qui utilise
l’authentification NT pour prendre en charge les appelants du groupe
d’utilisateurs administrateurs locaux et les groupes locaux éventuellement
inclus dans le groupe local.
Cette fonction permet de configurer un compte d’appelant sur un serveur pour
tous les administrateurs de l’entreprise en ajoutant un compte de domaine au
groupe d’administrateurs local. Cette option de configuration prend moins de
temps que d’ajouter un compte individuel pour chaque administrateur au
groupe d’administrateurs local.
Cette fonction est uniquement prise en charge pour l’authentification
Windows NT.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Pour configurer l’authentification Windows NT pour les utilisateurs globaux
1
Dans la fenêtre du Gestionnaire pcAnywhere, dans la barre de navigation
de gauche, cliquez sur Elèves.
2
Effectuez l’une des opérations suivantes :
3
4
■
Pour ajouter un nouvel élément de connexion, dans le menu Fichier,
cliquez sur Nouveau Elément > Avancé.
■
Pour modifier un élément de connexion existant, dans le volet droit,
sous Elève, cliquez avec le bouton droit sur un élément de connexion,
puis cliquez sur Propriétés.
Sous l’onglet Appelants de la fenêtre Propriétés d’Elève, sous Type
d’authentification, cliquez sur NT.
Effectuez l’une des opérations suivantes :
■
Pour ajouter un nouvel appelant, cliquez deux fois sur l’icône Nouvel
élément, sous la liste Appelants.
■
Pour modifier un appelant existant, cliquez deux fois sur un nom dans
la liste Appelant.
5
Dans la fenêtre Propriétés d’appelant, onglet Identification, cochez la case
Prendre en charge les utilisateurs et groupes NT globaux définis dans les
groupes NT locaux.
6
Cliquez sur OK.
Utilisation des types d’authentification basés sur Novell
Le Tableau 6-2 fournit des informations sur les types d’authentification
disponibles pour les plates-formes Novell.
Remarque : L’authentification basée sur Novell nécessite Novell NetWare
Client 32.
Tableau 6-2
Types d’authentification basés sur Novell
Types
d’authentification
basés sur Novell
Explication
Mise en œuvre dans
pcAnywhere
Novell Bindery
Valide un utilisateur par rapport
à une liste stockée dans un
Bindery Novell NetWare.
Les utilisateurs doivent
spécifier le nom du serveur
et un nom utilisateur valide.
129
130 Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l’accès aux Elèves pcAnywhere
Tableau 6-2
Types d’authentification basés sur Novell
Types
d’authentification
basés sur Novell
Explication
Mise en œuvre dans
pcAnywhere
NDS
Valide un utilisateur ou un groupe Les utilisateurs peuvent
par rapport à une liste stockée dans parcourir un arbre NDS
un service Novell Directory.
pour rechercher des noms
d’utilisateur ou de groupe.
Novell LDAP
Valide un utilisateur ou un
groupe par rapport à une liste
d’utilisateurs stockée dans un
service d’annuaire compatible
LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
Utilisation des types d’authentification basés Web
Le Tableau 6-3 répertorie les méthodes d’authentification basées Web
disponibles.
Tableau 6-3
Types d’authentification basés Web
Méthodes
d’authentification
basées Web
Explication
Mise en œuvre dans
pcAnywhere
FTP
Permet à un Elève qui s’exécute
sur un serveur FTP de valider un
utilisateur par rapport à une liste
d’utilisateurs associée au service
FTP. Le nom et le mot de passe de
l’utilisateur sont envoyés en clair
sur le réseau.
Les utilisateurs doivent
spécifier le nom du serveur
et un nom utilisateur valide.
Authentification
d’appelant HTTP
Permet à un Elève qui s’exécute sur Les utilisateurs doivent
un serveur Web HTTP de valider un spécifier le nom du serveur
et un nom utilisateur valide.
utilisateur par rapport à une liste
d’utilisateurs associée au service
HTTP. Le nom et le mot de passe de
l’utilisateur sont envoyés en clair
sur le réseau.
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Tableau 6-3
Types d’authentification basés Web
Méthodes
d’authentification
basées Web
Explication
Mise en œuvre dans
pcAnywhere
Authentification
d’appelant HTTPS
Permet à un Elève qui s’exécute sur Les utilisateurs doivent
spécifier le nom du serveur
un serveur Web HTTPS de valider
et un nom utilisateur valide.
un utilisateur par rapport à une
liste d’utilisateurs associée à un
service HTTPS. Cette méthode
est plus sécurisée que
l’authentification FTP et HTTP,
car le nom et le mot de passe de
l’utilisateur sont cryptés avant
d’être envoyés sur le réseau.
Authentification
d’appelant
Netscape LDAP
Valide un utilisateur par rapport
à une liste stockée dans un service
d’annuaire compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
Protection de la sécurité de session
Symantec pcAnywhere fournit plusieurs options pour protéger la
confidentialité d’une session et empêcher les utilisateurs d’exécuter des tâches
spécifiques risquant d’interférer avec la session Elève. Ces mesures de sécurité
fournissent un niveau de sécurité supplémentaire, mais atteignent leur
efficacité optimale si on les utilise combinées avec les fonctions de sécurité
plus puissantes de pcAnywhere. Ces mesures incluent l’authentification et le
chiffrement, qui sont conçues pour protéger l’Elève contre les accès non
autorisés et les interruptions de service intentionnelles.
131
132 Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Le Tableau 6-4 contient des informations sur la façon dont pcAnywhere peut
protéger la sécurité de la session.
Tableau 6-4
Option
Options de sécurité des sessions
Description
Chiffrement de haut Protégez le flux de données, y compris le processus d’autorisation,
niveau
contre les intrusions et les attaques de pirates en utilisant le
chiffrement de haut niveau. Symantec pcAnywhere prend en
charge les types de chiffrement renforcé par clé publique et
symétrique. Pour plus de sécurité, lorsqu’à la fois l’Elève et
l’ordinateur Maître exécutent pcAnywhere 11.5 ou une version
ultérieure, pcAnywhere augmente automatiquement le niveau
et l’algorithme de chiffrement des deux ordinateurs afin qu’ils
correspondent au niveau et à l’algorithme de chiffrement
supérieurs. Lors de la connexion à un Elève ou à un ordinateur
Maître qui exécute pcAnywhere 11.0.x ou une version antérieure,
chaque utilisateur peut refuser une connexion si l’autre utilise un
niveau de chiffrement inférieur.
Chiffrement de
connexion
Symantec pcAnywhere sécurise automatiquement les
informations de connexion à l’aide du chiffrement symétrique
afin de crypter l’ID utilisateur et le mot de passe. Il se peut que
les informations de connexion ne puissent pas être cryptées si
l’Elève ou l’ordinateur Maître utilise une version antérieure de
pcAnywhere qui n’est pas configurée pour utiliser le chiffrement
symétrique.
Délais d’inactivité
pour les sessions
Protégez l’Elève contre les utilisateurs susceptibles d’oublier par
inadvertance de terminer une session en configurant l’Elève pour
se déconnecter s’il n’y a pas d’action au clavier ou à la souris dans
un délai spécifié.
Droits d’appelant
individuels
Le cas échéant, limitez le niveau d’accès d’un appelant à l’Elève.
pcAnywhere permet d’empêcher les utilisateurs d’exécuter certaines
fonctions sur l’Elève, comme redémarrer l’ordinateur Elève,
transférer des fichiers depuis ou vers l’Elève, ou annuler l’Elève.
Délais pour les
utilisateurs
individuels
ou les groupes
d’utilisateurs
Protégez l’Elève contre les tentatives d’interruption de service par
des utilisateurs malveillants, et contre les utilisateurs de bonne
foi qui oublient par inadvertance de terminer une session, en
définissant des délais pour les sessions et en configurant l’Elève
pour terminer automatiquement la session après un délai
d’inactivité spécifié. Ces options sont configurées au niveau
de l’appelant.
Gestion de la sécurité dans Symantec pcAnywhere
Gestion d’audits
Tableau 6-4
Options de sécurité des sessions
Option
Description
Sécurisation des
options de fin de
session
Sécurisez la fin des sessions Elève pour éviter les failles de
sécurité potentielles. Vous pouvez gérer différemment la fin
normale et la fin anormale des sessions. Vous pouvez effectuer
les opérations suivantes :
■
Annuler l’Elève ou continuer à attendre les connexions.
■
Déconnecter l’utilisateur Elève.
■
Redémarrer l’ordinateur Elève.
■
Bloquer les connexions provenant d’une adresse IP
spécifique pendant le nombre de minutes indiqué.
■
Verrouiller l’ordinateur.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
Gestion d’audits
La fonction de consignation d’événements de Symantec pcAnywhere permet de
contrôler les activités de session et de suivre les informations à des fins d’audit.
Vous pouvez effectuer le suivi de la personne qui s’est connectée à l’Elève, la
durée de la session, les fichiers utilisés, ainsi que les informations de sécurité
importantes comme les échecs d’authentification ou d’ouverture de session.
Selon votre environnement, vous pouvez envoyer les informations sur les
événements qui se sont produits lors d’une session vers un fichier journal
généré par pcAnywhere, le journal d’événements Windows ou une console
SNMP (Simple Network Management Protocol). Symantec pcAnywhere prend en
charge la consignation centralisée, ce qui vous permet d’archiver les journaux
sur un serveur central sécurisé.
Bien que la consignation soit un outil utile, le suivi de certains événements,
comme toutes les ouvertures de fichiers sur l’Elève, peut dégrader les
performances. Pensez également à archiver régulièrement les fichiers journaux.
Pour plus d’informations, consultez le Guide de l’utilisateur de Symantec
pcAnywhere.
133
134 Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Mise en oeuvre de l’administration basée
sur les stratégies
Les administrateurs peuvent personnaliser en toute sécurité l’aspect et
le comportement de pcAnywhere par l’intermédiaire de l’administration
centralisée basée sur les stratégies. Symantec pcAnywhere prend en charge
la stratégie de groupe sous Windows 2000/2003 Server/XP et l’intégration
d’une stratégie de système d’exploitation sous Windows 98/Me/NT4.
Des droits administrateur sont nécessaires pour modifier les paramètres de
stratégie sous Windows NT4/2000/2003 Server/XP.
Mise en oeuvre d’une stratégie de groupe sous Windows 2000/
2003 Server/XP
Vous devez utiliser le module intégrable de stratégie de groupe MMC
(Microsoft Management Console) pour administrer la stratégie de groupe sous
Windows 2000/2003 Server/XP. Pour gérer la stratégie concernant un site,
un domaine ou une unité organisationnelle, vous devez ouvrir le module de
stratégie de groupe à partir d’Active Directory, puis lier l’objet Stratégie de
groupe au conteneur Active Directory approprié. Le système d’exploitation
fournit un assistant logiciel qui vous guide à travers cette procédure.
Pour plus d’informations sur l’ajout du module Stratégie de groupe à la console
MMC, consultez la documentation en ligne de votre système d’exploitation.
Symantec pcAnywhere définit les paramètres de stratégie dans un modèle
administratif. Après avoir ajouté le module Stratégie de groupe à la console
MMC, vous devez importer le fichier pcAnywhere.adm dans la console MMC.
Se reporter à « Importation du modèle administratif de pcAnywhere » à la
page 135.
Mise en oeuvre d’une stratégie système sous Windows 98/Me/NT4
L’Editeur de stratégie système de Windows 98/Me/NT4 permet de gérer les
paramètres de stratégie sur ces systèmes. Les paramètres de stratégie sous
Windows 98/Me peuvent être modifiés par tout utilisateur et ne sont pas aussi
sécurisés que la Stratégie de groupe sous Windows 2000/2003 Server/XP.
Pour plus d’informations sur l’Editeur de stratégie système, consultez la
documentation en ligne de votre système d’exploitation.
Symantec pcAnywhere définit les paramètres de stratégie dans un modèle
administratif. Après avoir démarré l’Editeur de stratégie système, vous pouvez
importer le fichier pcAnywhere.adm.
Se reporter à « Importation du modèle administratif de pcAnywhere » à la
page 135.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Importation du modèle administratif de pcAnywhere
Symantec pcAnywhere fournit pour Windows 2000/XP et Windows 98/Me/NT4
des modèles administratifs qui prennent en charge la gestion des stratégies
basée sur le registre. Les fichiers pcAnywhere.adm définissent les paramètres
de stratégie pour certains composants de pcAnywhere. Ces paramètres incluent
les clés de registre et les valeurs, l’emplacement où les paramètres de registre
seront écrits, ainsi que d’autres informations descriptives.
Importation du fichier pcAnywhere.adm pour Windows 2000/
2003 Server/XP
Le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP réside sur le
CD de pcAnywhere dans le dossier Tools\Policy. Vous pouvez copier ce fichier
vers un emplacement sécurisé, puis l’importer dans la console MMC. Avant
d’importer le fichier, vérifiez que vous avez ajouté le module intégrable
Stratégie de groupe dans la console MMC.
Pour plus d’informations sur l’ajout du module Stratégie de groupe à la console
MMC, consultez la documentation en ligne de votre système d’exploitation.
Pour importer le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter,
puis tapez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l’objet
Stratégie de groupe dont vous souhaitez définir les stratégies.
3
Sous l’objet Stratégie de groupe, cliquez avec le bouton droit sur Modèles
administratifs, puis cliquez sur Ajouter/Supprimer des modèles.
4
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Ajouter.
5
Naviguez jusqu’à l’emplacement du fichier pcAnywhere.adm, sélectionnezle et cliquez sur Ouvrir.
6
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Fermer.
135
136 Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Importation du fichier pcAnywhere.adm pour
Windows 98/Me/NT4
Le fichier pcAnywhere.adm pour Windows 98/Me/NT est situé sur le CD de
pcAnywhere dans le dossier Tools\Policy\NT4_9x_Me. Vous pouvez copier ce
fichier vers un emplacement sécurisé, puis l’importer dans l’Editeur de stratégie
système. Veillez à sélectionner le fichier pcAnywhere.adm approprié.
Avant de commencer ces procédures, vérifiez que vous avez configuré la
stratégie système pour votre système d’exploitation.
Pour plus d’informations sur l’exécution de l’Editeur de stratégie système et
l’importation des fichiers de modèle administratif, consultez la documentation
en ligne de votre système d’exploitation.
Pour importer le fichier pcAnywhere.adm pour Windows 98/Me/NT4
1
Pour démarrer l’Editeur de stratégie système, dans la barre des tâches
de Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe.
2
Dans le menu Options de la fenêtre Editeur de stratégie système, cliquez
sur Modèle de stratégie.
3
Dans la fenêtre Options de modèle de stratégie, cliquez sur Ajouter.
4
Naviguez jusqu’à l’emplacement du fichier pcAnywhere.adm, sélectionnezle et cliquez sur Ouvrir.
5
Dans la fenêtre Options de modèle de stratégie, cliquez sur OK.
Gestion des stratégies utilisateur
Symantec pcAnywhere permet de contrôler si les utilisateurs peuvent accéder
à certaines parties de l’interface utilisateur ou effectuer certaines fonctions
dans pcAnywhere.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Le Tableau 6-5 décrit les informations sur les paramètres de stratégie que
pcAnywhere permet de contrôler.
Tableau 6-5
Emplacement des paramètres de stratégie pcAnywhere
Dossier
Description
Actions
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’effectuer les opérations suivantes :
Actions\Outils pcAnywhere
Actions\Gestion à distance
■
Lancement de la fenêtre du Gestionnaire
pcAnywhere, interface utilisateur principale pour
pcAnywhere
■
Lancement d’objets Elève, démarrant ainsi une
session Elève
■
Lancement d’objets Elève, se connectant ainsi à un
ordinateur Elève
■
Annulation d’un ordinateur Elève en cours
d’exécution
■
Utilisation du clavier ou de la souris sur l’ordinateur
Elève pendant une session
■
Utilisation de LiveUpdate pour télécharger les mises
à jour de produit
■
Enregistrement du produit en ligne
■
Démarrage d’une session de dialogue
■
Utilisation des fonctions de transfert de fichiers et
de file d’attente de commandes
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’utiliser les outils suivants dans
pcAnywhere :
■
Outil de déploiement de paquet
■
Administrateur d’Elèves
■
Analyseur de périmètre d’accès distant
■
Traitement d’un journal d’activités
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’exploiter toutes les fonctions de gestion
à distance ou d’utiliser des fonctions individuelles
137
138 Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Tableau 6-5
Emplacement des paramètres de stratégie pcAnywhere
Dossier
Description
Changements UI\
Objets Elève
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’effectuer les opérations suivantes :
Changements UI\
Objets Elève
Changements UI\
Ensembles d’options
■
Modification d’objets Elève
■
Création d’objets Elève
■
Modification de l’emplacement du dossier
des objets Elève
■
Affichage ou modification de pages de propriétés
spécifiques
■
Personnalisation du nom d’Elève, utilisé pour
identifier l’ordinateur Elève
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’effectuer les opérations suivantes :
■
Modification d’objets Elève
■
Création d’objets Elève
■
Modification de l’emplacement du dossier
des objets Elève
■
Affichage ou modification de pages de propriétés
spécifiques
Contient les paramètres de stratégie qui interdisent aux
utilisateurs d’effectuer les opérations suivantes :
■
Modification des objets d’ensemble d’options
et des préférences globales de pcAnywhere
■
Création d’objets d’ensemble d’options
■
Modification de l’emplacement du dossier des objets
d’ensemble d’options
■
Affichage ou modification de pages de propriétés
spécifiques portant sur les ensembles d’options et
les préférences globales de pcAnywhere
Changements UI\
Visibilité périphérique
Contient les paramètres de stratégie servant à supprimer
des types de périphériques spécifiques (par exemple,
infrarouges, TAPI) dans la liste des types de connexion
disponibles
Changements UI\Aide
Permet d’utiliser une URL personnalisée pour l’option
Service et support du menu Aide
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Gestion des stratégies utilisateur sous Windows 2000/
2003 Server/XP
Pour gérer les stratégies utilisateur sous Windows 2000/2003 Server/XP, vous
devez exécuter la console MMC avec le module intégrable Stratégie de groupe.
Vérifiez que vous avez importé le modèle administratif pcAnywhere approprié.
Se reporter à « Importation du modèle administratif de pcAnywhere » à la
page 135.
Pour gérer les stratégies utilisateur sous Windows 2000/2003 Server/XP
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter,
puis tapez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l’objet
Stratégie de groupe dont vous souhaitez définir les stratégies.
3
Dans le volet gauche de la fenêtre de la console, cliquez sur le signe « plus »
en regard de l’objet de stratégie de groupe à gérer, afin de développer la liste.
4
Sous Configuration utilisateur, cliquez sur le signe « plus » en regard de
Modèles administratifs pour développer la liste.
5
Cliquez sur le signe « plus » en regard de Symantec pcAnywhere pour
développer la liste.
6
Ouvrez le dossier contenant les paramètres de stratégie à modifier.
Consulte Tableau 6-5, « Emplacement des paramètres de stratégie
pcAnywhere », na página 137.
7
Dans le volet droit, sous Stratégie, cliquez deux fois sur le paramètre de
stratégie à modifier.
8
Sous l’onglet Stratégie de la fenêtre de propriétés, sélectionnez l’une des
options suivantes :
9
■
Activé : établit la stratégie, ce qui empêche généralement un utilisateur
d’afficher ou d’exécuter une tâche
■
Désactivé : retire la stratégie, ce qui autorise généralement un
utilisateur à afficher ou à exécuter une tâche
Cliquez sur OK.
139
140 Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l’administration basée sur les stratégies
Gestion des stratégies utilisateur sous Windows 98/Me/NT4
Pour gérer les stratégies utilisateur sous Windows 98/Me/NT4, vous
devez exécuter l’Editeur de stratégie système. Sur un poste de travail
Windows 98/Me/NT 4, il se peut que vous deviez installer cet outil séparément.
Pour appliquer les paramètres de stratégie aux utilisateurs lors de la connexion
au système, vous devez créer un partage de répertoire nommé Netlogon
dans le dossier Windows ou NT system32\imports\script.
Pour plus d’informations, consultez la documentation de votre système
d’exploitation.
Avant de commencer, vérifiez que vous avez importé le modèle administratif
pcAnywhere approprié.
Se reporter à « Importation du modèle administratif de pcAnywhere » à la
page 135.
Pour gérer les stratégies utilisateur sous Windows 98/Me/NT4
1
Pour démarrer l’Editeur de stratégie système, dans la barre des tâches
de Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe.
2
Dans le menu Fichier de la fenêtre Editeur de stratégie système, cliquez sur
Nouvelle stratégie.
3
Cliquez deux fois sur l’icône qui représente l’utilisateur ou le groupe pour
lequel définir des stratégies.
4
Dans la fenêtre de propriétés, cliquez sur le signe « plus » en regard de
Symantec pcAnywhere pour développer la liste.
5
Sous Symantec pcAnywhere, cliquez sur le signe « plus » en regard du type
de stratégie à modifier.
6
Sélectionnez les paramètres de stratégie à activer.
L’activation d’un paramètre de stratégie empêche généralement les
utilisateurs d’afficher ou d’exécuter une tâche.
7
Cliquez sur OK.
8
Enregistrez le fichier de stratégie dans le dossier Windows ou NT
system32\imports\scripts en utilisant le nom de fichier NTconfig.pol.
Chapitre
7
Identification des risques
de sécurité
Ce chapitre traite des sujets suivants :
■
A propos de l’Analyseur de périmètre d’accès distant
■
Installation de l’Analyseur de périmètre d’accès distant
■
Ouverture de l’Analyseur de périmètre d’accès distant
■
Configuration des options globales
■
Consignation des événements de l’Analyseur de périmètre d’accès distant
■
Création d’un fichier d’analyse personnalisé
■
Exécution d’une analyse via l’Analyseur de périmètre d’accès distant
■
Visualisation des résultats d’une analyse
A propos de l’Analyseur de périmètre
d’accès distant
Un produit d’accès distant mal configuré peut poser de sérieux problèmes de
sécurité à un réseau d’entreprise, en permettant à des utilisateurs non autorisés
de se connecter au réseau et d’accéder aux informations sensibles. L’Analyseur
de périmètre d’accès distant (RAPS) analyse le réseau afin de rechercher les
produits d’accès distant et identifie les problèmes de sécurité potentiels.
L’Analyseur de périmètre d’accès distant est disponible uniquement dans
Symantec pcAnywhere Corporate Edition.
142 Identification des risques de sécurité
A propos de l’Analyseur de périmètre d’accès distant
L’Analyseur de périmètre d’accès distant permet d’effectuer les opérations
suivantes :
■
Analyse d’un réseau d’entreprise et des numéros de téléphone afin de
rechercher la présence de pcAnywhere et d’autres produits d’accès distant
■
Arrêt automatique des Elèves pcAnywhere non protégés
■
Consultation d’un journal rassemblant des informations sur l’analyse
Avertissement
L’Analyseur de périmètre d’accès distant (RAPS) a été conçu pour vous aider
à identifier les failles de sécurité dans votre entreprise. L’utilisation de
l’analyseur à des fins malveillantes constitue une violation de l’accord de
licence le concernant.
Vous êtes invité à lire l’accord de licence à chaque fois que vous ouvrez
l’Analyseur de périmètre d’accès distant.
Lorsque vous utilisez l’Analyseur de périmètre d’accès distant pour analyser
les connexions TCP/IP, il envoie à l’ordinateur auquel vous vous connectez
un paquet indiquant « L’Analyseur de périmètre d’accès distant analyse votre
système à partir de » et identifie votre adresse TCP/IP, votre nom utilisateur
et le nom de l’ordinateur.
Produits inclus dans une analyse
L’Analyseur de périmètre d’accès distant analyse les produits d’accès distant
suivants :
■
Symantec pcAnywhere
L’Analyseur de périmètre d’accès distant recherche pcAnywhere pour
DOS 5.0, pcAnywhere 2.0 et pcAnywhere versions 7.5 à 11.5.
L’analyseur peut automatiquement arrêter les Elèves pcAnywhere qui ne
nécessitent pas d’ouverture de session.
Pour plus d’informations, reportez-vous à la section « Configuration des
options globales » à la page 145.
■
LapLink 2000, version 3.01
■
Carbon Copy, version 5.5
■
Timbuktu Pro 32, version 3.0
■
ReachOut, version 8.3
■
NetSupport/PcDuo, version 5.03
■
NetMeeting, version 3.01
Identification des risques de sécurité
Installation de l’Analyseur de périmètre d’accès distant
■
VNC, version 3.3.3
■
NetBus Pro, version 2.0
■
Serveur d’accès réseau à distance PPP
■
Serveur d’accès réseau à distance Windows
■
Terminal Server pour NT4
■
Citrix Server
■
X Server, version 11
Installation de l’Analyseur de périmètre
d’accès distant
L’Analyseur de périmètre d’accès distant est disponible en tant qu’option
d’installation personnalisée lors de l’installation du produit complet. Exécutez
la procédure suivante pour installer l’Analyseur de périmètre d’accès distant
après l’installation de pcAnywhere.
Pour installer l’Analyseur de périmètre d’accès distant
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres >
Panneau de configuration.
2
Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression
de programmes.
3
Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec
pcAnywhere.
4
Cliquez sur Modifier.
5
Dans la fenêtre Modifier ou supprimer Symantec pcAnywhere, cliquez
sur Suivant.
6
Dans le panneau Maintenance du programme, cliquez sur Modifier.
7
Cliquez sur Suivant.
8
Dans la fenêtre Installation personnalisée, sous Outils pcAnywhere, cliquez
sur la flèche vers le bas en regard de Analyseur de périmètre d’accès distant,
puis cliquez sur Cette fonction sera installée sur le disque local.
9
Cliquez sur Suivant.
10 Pour ajouter l’icône de programme au bureau Windows, sélectionnez
Analyseur de périmètre d’accès distant.
11 Cliquez sur Installer.
143
144 Identification des risques de sécurité
Ouverture de l’Analyseur de périmètre d’accès distant
12 Suivez les instructions affichées à l’écran pour poursuivre la procédure
d’installation. Lorsque l’installation est terminée, cliquez sur Terminer.
13 Si votre ordinateur nécessite la mise à jour de fichiers système, le système
vous propose de le redémarrer. Cette étape est nécessaire pour garantir le
bon fonctionnement.
Ouverture de l’Analyseur de périmètre
d’accès distant
Chaque fois que vous ouvrez l’Analyseur de périmètre d’accès distant, vous
êtes invité à lire l’accord de licence le concernant.
Pour ouvrir l’Analyseur de périmètre d’accès distant
◆
Dans la barre des tâches de Windows, cliquez sur Démarrer >
Programmes > Analyseur de périmètre d’accès distant.
La Figure 7-1 illustre le contenu d’un fichier d’analyse tel qu’affiché dans
la fenêtre Analyseur de périmètre d’accès distant.
Figure 7-1
Liste de
commandes
Résultats de l’analyse de l’Analyseur de périmètre d’accès distant
Identification des risques de sécurité
Configuration des options globales
Exécution de l’Analyseur de périmètre d’accès distant à partir
d’une ligne de commande
Vous pouvez utiliser la ligne de commande Analyseur de périmètre d’accès
distant pour lancer une analyse à partir d’un planificateur de programme ou
d’un fichier batch.
Pour exécuter l’Analyseur de périmètre d’accès distant à partir d’une ligne de
commande
◆
Tapez la commande suivante :
raps /s nomfich.ras
où /s démarre l’analyse et nomfichier.ras représente le nom du fichier
d’analyse.
Les arguments /s et nomfichier.ras sont facultatifs. Si vous ne spécifiez pas
de nom de fichier, l’Analyseur de périmètre d’accès distant utilise le fichier
d’analyse que vous avez ouvert en dernier. Si vous n’incluez pas /s,
l’analyseur ouvre le fichier d’analyse mais ne lance pas l’analyse.
Il peut s’avérer nécessaire d’inclure le chemin d’accès complet de
l’exécutable RAPS et du fichier d’analyse.
Configuration des options globales
Vous pouvez configurer l’Analyseur de périmètre d’accès distant pour arrêter
automatiquement les Elèves pcAnywhere non sécurisés et mettre en place des
limitations concernant la taille maximale du fichier journal qu’il génère.
Vous pouvez également contrôler la quantité de trafic réseau en augmentant
ou en diminuant le nombre de connexions simultanées, ainsi que sélectionner
et configurer les propriétés d’un périphérique TAPI.
145
146 Identification des risques de sécurité
Configuration des options globales
Pour définir les options globales
1
Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez
sur Options.
2
Si vous souhaitez arrêter les Elèves pcAnywhere non protégés, cochez
Arrêter les Elèves pcAnywhere non protégés.
3
Cochez Taille maximale (Mo) et indiquez une quantité en Mo afin de limiter
la taille du journal.
4
Dans la boîte Connexions réseau simultanées, spécifiez l’utilisation
du réseau.
Utilisez un nombre inférieur pour diminuer le trafic réseau. Utilisez
un nombre supérieur pour augmenter la vitesse de l’analyse.
Ce paramètre s’applique uniquement aux commandes TCP/IP et SPX.
5
Dans la liste des périphériques TAPI, sélectionnez le modem à utiliser pour
établir les connexions TAPI.
6
Cliquez sur OK.
Identification des risques de sécurité
Consignation des événements de l’Analyseur de périmètre d’accès distant
Consignation des événements de l’Analyseur
de périmètre d’accès distant
L’Analyseur de périmètre d’accès distant consigne les événements séparément
de pcAnywhere, mais utilise les mêmes méthodes. Cette section explique
les procédures de configuration des trappes SNMP, de la consignation
d’événements Windows et de la consignation d’un fichier texte local.
Les trappes SNMP et la consignation d’événements Windows sont plus robustes
que la consignation d’un fichier texte simple. La consignation de texte sur
l’ordinateur local est toujours activée pendant l’analyse effectuée par
l’Analyseur de périmètre d’accès distant.
A propos de la classification du journal des événements
L’Analyseur de périmètre d’accès distant classifie les événements de deux
manières : Vulnérabilité potentielle et Produit trouvé.
Quand l’Analyseur de périmètre d’accès distant parvient à se connecter à un
Elève ou un serveur et à déterminer que celui-ci exécute un produit d’accès
distant non sécurisé, il consigne l’événement dans la catégorie Vulnérabilité
potentielle.
Les autres événements de type Vulnérabilité potentielle sont les suivants :
■
L’Analyseur de périmètre d’accès distant détecte un produit connu qui
n’impose pas à un utilisateur de se connecter.
■
L’Analyseur de périmètre d’accès distant trouve un produit connu, mais ne
peut détecter si l’utilisateur doit se connecter ou non.
■
L’Analyseur de périmètre d’accès distant trouve un produit connu qui ne
s’exécute pas sur son port par défaut.
Lorsque l’analyseur parvient à se connecter à un Elève ou un serveur, mais est
incapable d’identifier le produit, il consigne l’événement dans la catégorie
Produit trouvé.
Les autres événements de type Produit trouvé sont les suivants :
■
L’Analyseur de périmètre d’accès distant trouve un produit inconnu.
(Inconnu signifie que le produit n’est pas détecté par l’analyseur.)
■
L’Analyseur de périmètre d’accès distant recherche un produit et en trouve
un autre. Par exemple, si l’analyseur recherche pcAnywhere et trouve
LapLink, alors LapLink est « inconnu » pour cette analyse.
147
148 Identification des risques de sécurité
Consignation des événements de l’Analyseur de périmètre d’accès distant
Configuration de trappes SNMP
Suivez cette procédure pour configurer des trappes SNMP afin de consigner
les événements de l’Analyseur de périmètre d’accès distant.
Se reporter à « A propos de la consignation centralisée » à la page 77.
Pour configurer des trappes SNMP
1
Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez
sur Consignation d’événements SNMP et NT.
2
Dans la fenêtre Consignation d’événements, cochez Activer trappes SNMP.
3
Effectuez l’une des opérations suivantes :
■
Cliquez sur Ajouter pour indiquer des destinations de trappe.
Les nouvelles destinations apparaissent dans la fenêtre Destination des
trappes.
■
Cliquez sur Supprimer pour supprimer de la liste les destinations de
trappe sélectionnées.
4
Cochez les événements à inclure dans le journal.
5
Cliquez sur OK.
Identification des risques de sécurité
Consignation des événements de l’Analyseur de périmètre d’accès distant
Configuration de la consignation d’événements Windows
Pour consigner des événements de l’Analyseur de périmètre d’accès distant dans
le Journal d’événements Windows sur votre ordinateur local ou sur un serveur
central, procédez comme suit.
Pour configurer la consignation d’événements Windows
1
Dans le menu Outils de l’Analyseur de périmètre d’accès distant, cliquez sur
Consignation d’événements SNMP et NT.
2
Dans la fenêtre Consignation d’événements, cochez Activer consignation
d’événements NT.
3
Cochez Enregistrer dans journal NT sur serveur central pour enregistrer
les événements dans un emplacement central.
4
Indiquez le chemin d’accès ou cliquez sur Parcourir pour atteindre le
chemin.
5
Cliquez sur Avancé pour indiquer les informations d’authentification
requises pour accéder au serveur.
6
Cochez Enregistrer dans journal d’événements NT local pour enregistrer
les événements localement.
7
Sous Evénements, cochez les événements à inclure dans le journal.
8
Cliquez sur OK.
149
150 Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
Création d’un fichier d’analyse personnalisé
La première étape pour déterminer la sécurité de votre réseau consiste
à identifier les produits d’accès distant en cours d’utilisation. Vous pouvez
utiliser l’Analyseur de périmètre d’accès distant pour déterminer si quelqu’un
utilise un produit d’accès distant non autorisé sur le réseau et pour identifier les
éventuels Elèves non sécurisés.
Pour pouvoir créer et lancer une analyse RAPS, vous devez réunir toutes les
informations nécessaires pour ajouter une commande à l’analyse, par exemple
les numéros de téléphone et les adresses IP à analyser. Vous pouvez alors créer,
personnaliser et enregistrer un fichier d’analyse.
Création et enregistrement d’un fichier d’analyse
L’Analyseur de périmètre d’accès distant vous permet de créer de multiples
fichiers d’analyse afin de pouvoir personnaliser les éléments que vous analysez.
Vous pouvez également ajouter plusieurs commandes à un même fichier
d’analyse. Par exemple, vous pouvez créer un fichier d’analyse pour analyser
l’ensemble de votre réseau et de votre système téléphonique pendant le weekend et en créer un autre pour analyser uniquement les connexions réseau
essentielles pendant la semaine.
Une fois l’analyse créée, vous pouvez la personnaliser en lui ajoutant des
commandes.
Pour créer et enregistrer un fichier d’analyse
1
Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez
sur Nouveau.
2
Si vous le souhaitez, incluez une commande qui analyse les Elèves
pcAnywhere sur le sous-réseau TCP/IP par défaut.
3
Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez
sur Enregistrer.
Ajout de commandes à un fichier d’analyse
Avant de lancer une analyse, vous devez déterminer les types de connexion
à analyser, puis configurer les paramètres pour chaque type de connexion.
Vous avez le choix entre TCP/IP, SPX, TAPI et CAPI. Chaque type de connexion
nécessite sa propre commande dans le fichier d’analyse. Vous pouvez également
avoir plusieurs commandes pour un même type de connexion. Par exemple, vous
pouvez créer plusieurs commandes TCP/IP qui analysent des sous-réseaux
différents.
Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
Le Tableau 7-1 contient des informations sur les paramètres disponibles.
Tableau 7-1
Paramètres de connexion de l’Analyseur de périmètre d’accès
distant
Onglet
Permet de
Pour plus
d’informations,
consultez la section
Général
Sélectionner le type de connexion et
« Configuration des
les produits d’accès distant à détecter. paramètres d’analyse
SPX » à la page 154.
Vous pouvez également utiliser
cet onglet pour configurer une
commande SPX.
TCP/IP
Spécifier les adresses IP à analyser.
Vous pouvez spécifier l’adresse IP en
fonction de l’adresse du sous-réseau
complet ou partiel.
« Configuration des
paramètres d’analyse
TCP/IP » à la page 152.
Vous pouvez également inclure des
ports supplémentaires dans l’analyse.
TAPI
Spécifier les numéros à composer,
incluant le code de pays.
« Configuration des
paramètres d’analyse
TAPI » à la page 154.
CAPI
Spécifier les numéros à composer.
« Configuration des
paramètres d’analyse
CAPI » à la page 156.
Pour ajouter des commandes à un fichier d’analyse
1
Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier.
2
Dans le menu Commande de l’Analyseur de périmètre d’accès distant,
cliquez sur Nouveau.
3
Sous l’onglet Général, sélectionnez un type de connexion : TCP/IP, SPX,
TAPI ou CAPI.
SPX détecte uniquement les Elèves pcAnywhere.
4
Dans la liste Détecter les produits, cliquez sur les produits d’accès distant
à détecter.
5
Cliquez sur l’onglet associé au type de connexion que vous avez sélectionné
et suivez la procédure associée.
151
152 Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
Configuration des paramètres d’analyse TCP/IP
Pour rechercher les produits d’accès distant qui utilisent une connexion TCP/IP,
ajoutez une commande TCP/IP au fichier d’analyse.
Pour configurer les paramètres d’analyse TCP/IP
1
Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier.
2
Dans le menu Commande de l’Analyseur de périmètre d’accès distant,
cliquez sur Nouveau.
3
Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de
connexion, cliquez sur TCP/IP.
4
Sous Détecter les produits, sélectionnez les produits concernés.
5
Sous l’onglet TCP/IP, effectuez l’une des opérations suivantes :
Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
■
Cliquez sur Sous-réseau complet pour analyser l’ensemble d’un sousréseau. Tapez les adresses de Classe A, Classe B et Classe C.
■
Cliquez sur Sous-réseau partiel pour analyser une plage spécifique
d’adresses de Classe C. Tapez les adresses de sous-réseau de début
et de fin.
6
Indiquez tout port supplémentaire à analyser.
7
Cliquez sur OK pour ajouter la commande au fichier d’analyse.
153
154 Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
Configuration des paramètres d’analyse SPX
Pour rechercher les produits d’accès distant qui utilisent une connexion SPX,
ajoutez une commande SPX au fichier d’analyse.
Sur les connexions SPX, l’Analyseur de périmètre d’accès distant recherche
uniquement pcAnywhere.
Pour configurer les paramètres d’analyse SPX
1
Dans le menu Commande de l’Analyseur de périmètre d’accès distant,
cliquez sur Nouveau.
2
Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type
de connexion, cliquez sur SPX (pcAnywhere seulement).
Lorsque vous cliquez sur SPX, l’Analyseur de périmètre d’accès distant
sélectionne automatiquement pcAnywhere et désactive le reste de la liste
Détecter les produits.
3
Cliquez sur OK pour ajouter la commande au fichier d’analyse.
Configuration des paramètres d’analyse TAPI
Pour rechercher les produits d’accès distant qui utilisent une connexion TAPI,
ajoutez une commande TAPI au fichier d’analyse.
Symantec n’est pas responsable des frais téléphoniques engagés lors d’une
analyse de l’Analyseur de périmètre d’accès distant.
Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
Pour configurer les paramètres d’analyse TAPI
1
Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier.
2
Dans le menu Commande de l’Analyseur de périmètre d’accès distant,
cliquez sur Nouveau.
3
Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type
de connexion, cliquez sur TAPI.
4
Sous Détecter les produits, sélectionnez les produits d’accès distant
à détecter.
5
Sous l’onglet TAPI, tapez les numéros de téléphone à analyser.
■
Si vous avez l’intention d’utiliser l’indicatif du pays lors de la
numérotation, cochez Utiliser indicatif international et tapez
cet indicatif.
155
156 Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
■
6
Si cette option n’est pas cochée, la case est grisée. Indiquez l’indicatif
pour les numéros à composer. Dans la case Du numéro, tapez
le premier numéro à composer. Tapez le dernier numéro dans
la case Au numéro.
Cliquez sur OK pour ajouter la commande au fichier d’analyse.
Configuration des paramètres d’analyse CAPI
Pour rechercher les produits d’accès distant qui utilisent une connexion CAPI,
ajoutez une commande CAPI au fichier d’analyse.
Symantec n’est pas responsable des frais téléphoniques engagés lors d’une
analyse de l’Analyseur de périmètre d’accès distant.
Pour configurer les paramètres d’analyse CAPI
1
Ouvrez le fichier d’analyse à personnaliser ou créez un nouveau fichier.
2
Dans le menu Commande de l’Analyseur de périmètre d’accès distant,
cliquez sur Nouveau.
Identification des risques de sécurité
Création d’un fichier d’analyse personnalisé
3
Sous l’onglet Général de la fenêtre Propriétés de commande, sous Type de
connexion, cliquez sur CAPI.
4
Sous Détecter les produits, sélectionnez les produits concernés.
5
Sous l’onglet CAPI, tapez les premier et dernier numéros respectivement
dans les champs Du numéro et Au numéro.
6
Dans le champ MSN, tapez votre numéro de téléphone local.
7
Cliquez sur OK pour ajouter la commande au fichier d’analyse.
157
158 Identification des risques de sécurité
Exécution d’une analyse via l’Analyseur de périmètre d’accès distant
Modification d’une commande
Après avoir ajouté une commande à un fichier d’analyse, vous pouvez la
modifier à tout moment.
Pour modifier une commande
1
Ouvrez le fichier d’analyse qui contient la commande à modifier.
2
Cliquez deux fois sur la commande.
3
Effectuez les modifications nécessaires.
4
Cliquez sur OK.
Suppression d’une commande d’un fichier d’analyse
Vous pouvez supprimer une commande d’un fichier d’analyse à tout moment.
Pour supprimer une commande d’un fichier d’analyse
1
Ouvrez le fichier d’analyse qui contient la commande à supprimer.
2
Sélectionnez la commande et appuyez sur Supprimer.
Exécution d’une analyse via l’Analyseur de
périmètre d’accès distant
Lorsque vous exécutez une analyse via l’Analyseur de périmètre d’accès distant,
la boîte de dialogue Résultats de l’analyse affiche les données d’analyse
à mesure qu’elles sont obtenues. Les résultats sont stockés dans le fichier
journal local.
Les informations d’état qui apparaissent dans la boîte de dialogue Résultats
de l’analyse indiquent le moment où l’Analyseur de périmètre d’accès distant
démarre une connexion. L’établissement de la connexion, la détection des
produits d’accès distant et la récupération des informations dans l’analyseur
prennent du temps. L’état peut ne pas changer pendant quelques instants tandis
que l’Analyseur de périmètre d’accès distant traite les informations.
Pour exécuter une analyse de l’Analyseur de périmètre d’accès distant
◆
Dans le menu Fichier de l’Analyseur de périmètre d’accès distant, cliquez
sur Lancer l’analyse. Vous pouvez également appuyer sur la touche F5.
La fenêtre Résultats de l’analyse affiche les informations d’état.
Identification des risques de sécurité
Visualisation des résultats d’une analyse
Visualisation des résultats d’une analyse
A la fin de chaque analyse, la boîte de dialogue Résultats de l’analyse apparaît.
Ces informations sont également stockées dans le fichier journal local. Les
données les plus récentes apparaissent à la fin du fichier journal. Lorsque celuici atteint sa capacité maximale, les événements les plus anciens sont supprimés
en premier.
Pour visualiser les résultats de l’analyse
◆
Dans le menu Affichage de l’Analyseur de périmètre d’accès distant, cliquez
sur Consignation texte.
159
Index
A
accords de licence
Analyseur de périmètre d’accès distant 142
Symantec Packager 16
ACE/Agent. Voir SecurID
ACE/Server.Voir SecurID
Active Directory Services 116
Administrateur d’Elèves
ajout à MMC 67
ajout d’éléments de configuration d’Elève 71
ajout d’ordinateurs 68
ajout d’ordinateurs aux groupes 68
ajout de groupes de configuration 68
distribution de fichiers de configuration 72
envoi de commandes 72
gestion d’un Elève 72
installation 66
modèles d’élément de connexion 69
utilisation de AwShim 76
adresses IP, limitation des connexions par 125
alias 56
Analyseur de périmètre d’accès distant
ajout de commandes 150
arrêt des Elèves 146
configuration de trappes SNMP 148
configuration des préférences 145
consignation 147
création d’un fichier d’analyse 150
installation 143
modification de commandes 158
ouverture 144
présentation 141
produits d’accès distant 142
utilisation à partir de la ligne de commande 145
visualisation des résultats d’une analyse 159
authentification
à deux facteurs 126
méthodes basées sur Microsoft Windows 127
méthodes basées sur Novell 129
méthodes basées Web 130
types centralisés 126
utilisateurs globaux 128
authentification basée Web 130
authentification NT 128
awshim.exe 76
B
base MIB 78
C
CAPI, analyse des ports 156
clés de registre 25
commandes personnalisées
ajout à des fichiers de définition de paquet 41
présentation 39
conflits, affichage 41
connexions modem, analyse des ports 154
connexions réseau
analyse
ports SPX 154
ports TCP/IP 152
restriction des adresses IP 125
connexions RNIS, analyse des ports 156
consignation
Analyseur de périmètre d’accès distant 147
sur un serveur central 77
trappes SNMP 77
consignation des événements 133
construction de réponses automatisées 78
sur un serveur central 77
trappes SNMP 77
création
fichiers de configuration de produit 21
paquets 43
D
DCOM
configuration requise
Windows 98/Me 75
Windows NT/2000/XP 75
modification des paramètres de sécurité 75
présentation 74
162 Index
dépendances, affichage 41
déploiement
avec des scripts de connexion NetWare 62
avec des scripts de connexion Windows 60
avec SMS 57
personnalisation des fichiers 51
test 55
via le Web 47
droits utilisateur 8
E
éléments de connexion
Elève 35
Maître 36
éléments Elève
ajout aux paquets 24
configuration 69
éléments Maître
ajout aux paquets 24
configuration 69
Elèves non protégés, identification 141
ensembles d’options
ajout aux paquets 31
application locale 32
présentation 29
F
fichier Admin.bhf 69
fichier Admin11.chf 69
fichier dcomcnfg.exe 76
fichier Files.ini 53
fichier LisezMoi 7
fichier pcAnywhere.adm 135, 136
fichier PMI 19
fichier Start.htm 52
fichiers .atf 12
fichiers .bhf 24, 70
fichiers .chf 24, 69
fichiers .cif 24, 70
fichiers .cqf 24
fichiers .sid 27
fichiers AutoTransfer, conversion 12
fichiers d’appelant 24
fichiers d’éléments de connexion
Elève 24
Maître 24
fichiers d’installation. Voir paquets
fichiers de configuration
ajout aux paquets 23
distribution 72
fichiers de configuration de commande.
Voir commandes personnalisées
fichiers de configuration de produit
ajout à des définitions de paquet 41
création 21
fichiers de définition de paquet
affichage des spécifications de produit 41
ajout de commandes personnalisées 41
ajout de produits 41
création 43
importation dans SMS 73
fichiers de définition de produit, construction 42
fichiers de file d’attente de commandes 24
G
gestion à distance 66
gestion d’intégrité 26
gestion des stratégies
droits utilisateur 134
paramètres 136
Windows 2000/XP
importation du modèle administratif 135
mise en oeuvre 134
modification des stratégies 139
Windows 98/Me/NT4
importation du modèle administratif 136
mise en oeuvre 134
modification des stratégies 140
groupes de configuration 68
I
ID de sécurité
ajout aux paquets 28
génération 27
ID série
ajout aux paquets 28
génération 27
installation
droits utilisateur 8
sur versions précédentes 8
installations personnalisées. Voir paquets
L
LDAP, présentation 108
LiveUpdate 37
Index
M
Microsoft Management Console. Voir MMC
migration
à partir de pcAnywhere 10.x 11
à partir de pcAnywhere 11.x 11
à propos 9
données de configuration 8
fichiers AutoTransfer 12
paquets 11
mises à niveau
à partir de pcAnywhere 9.2.x 12, 13
à propos 9
MMC
à propos du module Stratégie de groupe 134
ajout d’ordinateurs 68
ajout de groupes de configuration 68
ajout du module intégrable Administrateur
d’Elèves 67
gestion des stratégies 139
modèle administratif 135
modèles, Administrateur d’Elèves 69
modules de produit, importation 19
configuration des paramètres d’installation
de produit 32
configuration des produits 20
définition 40
dépendances de produit 22
déploiement
avec SMS 57
test 55
via le Web 47
marquage d’intégrité 26
paramètres de produit
enregistrement en ligne 34
mises à jour de produit 37
modèles d’Elève 35
modèles Maître 36
préservation 38
répertoire d’installation 34
sérialisation 27
test 44
R
RAPS. Voir Analyseur de périmètre d’accès distant
N
S
noms d’ordinateurs, restriction
des connexions 125
Novell Directory Server 111
scripts de connexion
pour déploiement Novell 62
pour déploiement Windows 60
test 62, 64
scripts de connexion NetWare
déploiement de paquets 62
test 64
SecurID 126
serveur d’annuaire Netscape 110, 111
serveur Web
configuration 50
copie des fichiers d’installation 48
services d’annuaire
configuration
Netscape Directory Server 3.1 110
Netscape Directory Server 4.0 111
Novell Directory Server 111
paramètres de l’Elève 121
paramètres de l’ordinateur Maître 122
paramètres pcAnywhere 120
serveurs LDAP 109
Windows Active Directory 116
présentation de LDAP 108
sessions Elève, sécurisation 131
O
options d’installation
paquets d’installation 40
produits personnalisés 32
ordinateurs Elève
arrêt 146
limitation des connexions 125
sécurisation 124
outil de conversion ATF 12
outils pcAnywhere
Administrateur d’Elèves 66
Analyseur de périmètre d’accès distant 141
P
Packager. Voir Symantec Packager
paquets
ajout de commandes personnalisées 39
ajout de fichiers de configuration 23
configuration des options globales 29
163
164 Index
shims de gestion 76
SMS
déploiement de paquets 57
importation de fichiers pcAnywhere 73
utilisation de AwShim 76
utilisation de la MIB 78
spécifications de produit 41
SPX, analyse des ports 154
Stratégie de groupe 134
Symantec Packager
configuration requise 16
importation de modules de produit 19
personnalisation des produits 20
présentation du processus 17
utilisation pour migrations et mises
à niveau 13
Symantec pcAnywhere
emplacement des fichiers de configuration 25
migration et mise à niveau 9
T
TAPI, analyse des ports 154
TCP/IP
analyse des ports 152
restriction des accès 125
trappes SNMP 77, 133, 148
U
utilisateurs limités 8
W
Windows Active Directory 116
Support
Solutions de service
et de support
Symantec se consacre à fournir un excellent service dans le monde entier. Notre
objectif est de vous apporter une assistance professionnelle pour utiliser nos
logiciels et nos services, où que vous vous trouviez.
Les solutions de support technique et de service clientèle varient selon
les pays.
Si vous avez des questions sur les services décrits ci-dessous, consultez
la section « Informations de service et de support dans le monde ».
Enregistrement et licences
Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de
licence, le système le plus rapide et le plus simple consiste à accéder à notre site
de licence et d’enregistrement (en anglais) à l’adresse www.symantec.com/
certificate.
Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier
d’un support technique par téléphone et sur Internet. Lorsque vous contactez
les services de support pour la première fois, vous devez disposer du numéro
de votre certificat de licence ou de l’identification de contact fournie lors de
l’enregistrement, pour permettre la vérification de vos droits au support. Si vous
n’avez pas acheté d’abonnement de support, contactez votre revendeur ou le
service clientèle de Symantec pour savoir comment obtenir un support
technique auprès de Symantec.
166 Solutions de service et de support
Enregistrement et licences
Mises à jour de la sécurité
Pour obtenir les informations les plus récentes sur les virus et les menaces de
sécurité, visitez le site de Symantec Security Response (anciennement SARC Centre de Recherche AntiVirus de Symantec), à l’adresse
http://www.symantec.fr/region/fr/avcenter/index.html
Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi
que les dernières définitions de virus. Vous pouvez également télécharger les
définitions de virus en utilisant la fonction LiveUpdate de votre produit.
Renouvellement d’abonnement aux définitions de virus
Votre achat d’un service de support avec un produit vous permet de télécharger
gratuitement des définitions de virus pendant la durée de l’abonnement. Si votre
abonnement au support a expiré, contactez votre revendeur ou le Service
clientèle de Symantec pour savoir comment le renouveler.
Sites Web Symantec :
Page d’accueil Symantec (par langue) :
Allemand :
Anglais :
Espagnol :
Français :
Italien :
Néerlandais :
Portugais :
http://www.symantec.de
http://www.symantec.com
http://www.symantec.com/region/es
http://www.symantec.com/mx
http://www.symantec.fr
http://www.symantec.it
http:// www.symantec.nl
http://www.symantec.com/br
Symantec Security Response :
http://www.symantec.fr/region/fr/avcenter/index.html
Page de service et assistance Symantec :
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Solutions de service et de support
Support technique
Bulletin d’informations spécifique produit :
Etats-Unis, Asie-Pacifique :
http://www.symantec.com/techsupp/bulletin/index.html
Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Néerlandais :
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Amérique latine
Espagnol :
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Portugais :
http://www.symantec.com/region/br/techsupp/bulletin/index.html
Support technique
Au sein de Symantec Security Response, l’équipe de support technique
internationale gère les centres d’assistance dans le monde entier. Son objectif
premier est de répondre aux questions spécifiques sur les fonctionnalités/
fonctions, l’installation et la configuration des produits Symantec ainsi que sur
le contenu de la Base de connaissances accessible via le Web. Symantec Security
Response est en collaboration étroite avec les autres départements de Symantec
pour répondre rapidement à vos questions. Nous travaillons par exemple avec
notre service d’ingénierie produit et nos centres de recherche en sécurité pour
fournir des services d’alertes et des mises à jour des définitions de virus, face
aux attaques virales et aux alertes de sécurité. Caractéristiques de nos offres :
167
168 Solutions de service et de support
Support technique
■
Une panoplie d’options de support vous permet de choisir le service
approprié quel que soit le type d’entreprise.
■
Le support Web et téléphonique fournit des réponses rapides et des
informations de dernière minute.
■
Les mises à jour des produits fournissent une protection de mise à niveau
automatique
■
Les mises à jour de contenu des définitions de virus et les signatures de
sécurité assurent la meilleure protection.
■
Le support mondial des experts Symantec Security Response est disponible
24h/24, 7j/7 dans le monde entier et dans différentes langues.
■
Les fonctionnalités avancées telles que le Service d’alertes Symantec
(Symantec Alerting Service) et le Responsable de compte technique
(Technical Account Manager) offrent un support d’intervention et de
sécurité proactive.
Rendez-vous sur notre site Web pour obtenir les dernières informations sur
les programmes de support.
Coordonnées du support
Les clients disposant d’un contrat de support peuvent contacter l’équipe
de support technique par téléphone, sur le site Web suivant ou sur les sites
régionaux de Service et Support internationaux.
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Lorsque vous contactez le support, vérifiez que vous disposez des informations
suivantes :
■
Version du produit
■
Informations sur le matériel
■
Mémoire disponible, espace disque et informations sur la carte
d’interface réseau
■
Système d’exploitation
■
Niveau de version et correctif
■
Topologie du réseau
■
Informations sur le routeur, la passerelle et l’adresse IP
■
Description du problème
■
Messages d’erreur/fichiers journaux
■
Intervention effectuée avant de contacter Symantec
■
Modifications récentes de la configuration du logiciel ou du réseau
Solutions de service et de support
Service clientèle
Service clientèle
Le Centre de service clientèle de Symantec peut vous seconder pour vos
questions non techniques :
■
Informations générales sur les produits (caractéristiques, langues
disponibles, adresse des distributeurs, etc)
■
Dépannage de base, par exemple vérification de la version du produit
■
Dernières informations sur les mises à jour produit
■
Comment mettre votre produit à jour/à niveau
■
Comment enregistrer votre produit et/ou votre licence
■
Informations sur les programmes de licences de Symantec
■
Informations sur les contrats de mise à niveau et de maintenance
■
Remplacement des CD et des manuels
■
Mise à jour des données d’enregistrement produit en cas de changement
de nom ou d’adresse
■
Conseil sur les options de support technique de Symantec
Des informations détaillées sur le Service clientèle sont disponibles sur le site
Web de l’assistance Symantec. Vous pouvez également contacter le Centre
de service clientèle par téléphone. Pour des informations sur les numéros de
support clientèle et les sites Web, consultez la section « Informations de service
et de contact en bref ».
169
170 Solutions de service et de support
Service et support internationaux
Service et support internationaux
Europe, Moyen-Orient, Afrique et Amérique latine
Sites Web de service et assistance Symantec
Allemand :
www.symantec.de/desupport/
Anglais :
www.symantec.com/eusupport/
Espagnol :
www.symantec.com/region/mx/techsupp/
Français :
www.symantec.fr/frsupport
Italien :
www.symantec.it/itsupport/
Néerlandais :
www.symantec.nl/nlsupport/
Portugais :
www.symantec.com/region/br/techsupp/
FTP Symantec :
ftp.symantec.com
(téléchargement des notes techniques
et des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations
techniques et non techniques sur votre produit.
Symantec Security Response :
http://securityresponse.symantec.com
Bulletin d’informations spécifique produit :
Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Solutions de service et de support
Service et support internationaux
Espagnol :
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Néerlandais :
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Portugais :
http://www.symantec.com/region/br/techsupp/bulletin/index.html
Service Clientèle de Symantec
Fournit des informations non techniques et des conseils par téléphone dans les
langues suivantes : anglais, allemand, français et italien.
Autriche
+ (43) 1 50 137 5030
Belgique
+ (32) 2 2750173
Danemark
+ (45) 35 44 57 04
Espagnol
+ (34) 91 7456467
Finlande
+ (358) 9 22 906003
France
+ (33) 1 70 20 00 00
Allemagne
+ (49) 69 6641 0315
Irlande
+ (353) 1 811 8093
Italie
+ (39) 02 48270040
Luxembourg
+ (352) 29 84 79 50 30
Pays-Bas
+ (31) 20 5040698
Norvège
+ (47) 23 05 33 05
Afrique du Sud
+ (27) 11 797 6639
Suède
+ (46) 8 579 29007
Suisse
+ (41) 2 23110001
Royaume Uni
+ (44) 20 7744 0367
Autres pays
+ (353) 1 811 8093
(service en anglais uniquement)
Service Clientèle Symantec – Adresse postale
Symantec Ltd
Customer Service Centre
Europe, Moyen-Orient et Afrique (EMEA)
PO Box 5689
Dublin 15
Irlande
171
172 Solutions de service et de support
Service et support internationaux
En Amérique latine
Symantec dispose d’un support technique et d’un service clientèle
internationaux. Les services varient selon les pays et incluent des partenaires
internationaux qui représentent Symantec dans les régions où il n’y a pas de
bureau Symantec. Pour des informations générales, contactez le service de
support de Symantec pour votre région.
Argentine
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina
Numéro principal
Site Web
+54 (11) 5811-3225
http://www.service.symantec.com/mx
Support Gold
0800-333-0306
Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela
Numéro principal
Site Web
+58 (212) 905-6327
http://www.service.symantec.com/mx
Support Gold
0800-1-00-2543
Colombia
Carrera 18# 86A-14
Oficina 407, Bogota D.C.
Colombia
Numéro principal
Site Web
+57 (1) 638-6192
http://www.service.symantec.com/mx
Support Gold
980-915-5241
Solutions de service et de support
Service et support internationaux
Brésil
Symantec Brésil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brésil, SA
Numéro principal
Télécopie
Site Web
+55 (11) 5189-6300
+55 (11) 5189-6210
http://www.service.symantec.com/br
Support Gold
000814-550-4172
Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Numéro principal
Site Web
+56 (2) 378-7480
http://www.service.symantec.com/mx
Support Gold
0800-333-0306
Mexique
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, Mexico D.F.
Mexico
Numéro principal
Site Web
+52 (55) 5481-2600
http://www.service.symantec.com/mx
Support Gold
001880-232-4615
173
174 Solutions de service et de support
Service et support internationaux
Reste de l’Amérique latine
9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Site Web
http://www.service.symantec.com/mx
Support Gold
Costa Rica
Panama
Puerto Rico
800-242-9445
800-234-4856
800-232-4615
Asie-Pacifique
Symantec dispose d’un support technique et d’un service clientèle
internationaux. Les services varient selon les pays et incluent des partenaires
internationaux qui représentent Symantec dans les régions où il n’y a pas de
bureau Symantec. Pour des informations générales, contactez le service de
support de Symantec pour votre région.
Service et support
AUSTRALIE
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australie
Numéro principal
Télécopie
Site Web
+61 2 8879 1000
+61 2 8879 1001
http://service.symantec.com
Support Gold
Admin. contrats de support
1800 805 834
1800 808 089
gold.au@symantec.com
contractsadmin@symantec.com
Solutions de service et de support
Service et support internationaux
CHINE
Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
China P.R.C.
Numéro principal
Support technique
Télécopie
Site Web
+86 10 8518 3338
+86 10 8518 6923
+86 10 8518 6928
http://www.symantec.com.cn
HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Numéro principal
Support technique
Télécopie
Site Web
+852 2528 6206
+852 2528 6206
+852 2526 2646
http://www.symantec.com.hk
INDE
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Inde
Numéro principal
Télécopie
Site Web
Support technique
+91 22 652 0658
+91 22 652 0617
http://www.symantec.com./india
+91 22 657 0669
175
176 Solutions de service et de support
Service et support internationaux
COREE
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Séoul 135-741
Corée du Sud
Numéro principal
Télécopie
Support technique
Site Web
+822 3420 8600
+822 3452 1610
+822 3420 8650
http://www.symantec.com.kr
MALAISIE
Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malaisie
Numéro principal
Télécopie
E-mail société
N° vert société
Site Web
+603 7805 4910
+603 7804 9280
gold.apac@symantec.com
+1800 805 104
http://www.symantec.com.my
NOUVELLE-ZELANDE
Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nouvelle-Zélande
Numéro principal
Télécopie
Site Web de support
+64 9 375 4100
+64 9 375 4101
http://service.symantec.co.nz
Support Gold
0800 174 045
Admin. contrats de support 0800 445 450
gold.nz@symantec.com
contractsadmin@symantec.com
Solutions de service et de support
Service et support internationaux
SINGAPOUR
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Singapour 048693
Numéro principal
Télécopie
Support technique
Site Web
+65 6239 2000
+65 6239 2001
+65 6239 2099
http://www.symantec.com.sg
TAIWAN
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taïpei
Taïwan
Numéro principal
Support entreprise
Télécopie
Site Web
+886 2 8761 5800
+ 886 2 8761 5800
+ 886 2 2742 2838
http://www.symantec.com.tw
L’exactitude des informations contenues dans ce document a fait l’objet de
toutes les attentions. Toutefois, les informations fournies ici sont susceptibles
d’être modifiées sans préavis. Symantec Corporation se réserve le droit
d’apporter ces modifications sans avertissement préalable.
177