Mode d'emploi | Symantec pcAnywhere v12 Manuel utilisateur

Guide de l'administrateur
de Symantec pcAnywhere™
Guide de l'administrateur de Symantec pcAnywhere™
Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut
être utilisé qu'en conformité avec les termes de ce contrat.
Documentation version 12.0
Copyright
Copyright © 2006 Symantec Corporation.
Tous droits réservés.
Acquisitions par le gouvernement : Logiciel commercial – Les utilisateurs de l'administration
sont soumis aux conditions de licence standard.
Symantec et le logo Symantec sont des appellations commerciales ou des marques déposées
de Symantec Corporation ou ses filiales aux Etats-Unis et dans d'autres pays. Les autres
noms peuvent être des marques de leurs détenteurs respectifs.
Le produit décrit dans ce document est distribué aux termes d'une licence limitant son
utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne
peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans
l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence
éventuels.
LA DOCUMENTATION EST FOURNIE “EN L'ETAT”, ET TOUTE GARANTIE OU CONDITION
D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT
LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE,
D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE
INTELLECTUELLE EST TENUE POUR JURIDIQUEMENT NON VALIDE. SYMANTEC
CORPORATION NE POURRA PAS ETRE TENUE RESPONSABLE DE DOMMAGES DIRECTS
OU INDIRECTS EN RELATION AVEC LE CONTENU OU L'UTILISATION DE LA PRESENTE
DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION
SONT SUJETTES A MODIFICATION SANS PREAVIS.
Le logiciel et la documentation sous licence sont considérés “logiciel informatique
commercial” et “documentation de logiciel informatique commercial” selon les définitions
des sections FAR 12.212 et DFARS 227.7202.
Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014, Etats-Unis
http://www.symantec.fr
Solutions de service et de support
Symantec se consacre à fournir un excellent service dans le monde entier. Notre
objectif est de vous apporter une assistance professionnelle pour utiliser nos
logiciels et nos services, où que vous vous trouviez.
Les solutions de support technique et de service clientèle varient selon les pays.
Si vous avez des questions sur les services décrits ci-dessous, consultez la section
“Informations de service et de support dans le monde”.
Enregistrement et licences
Si vous déployez un produit qui nécessite un enregistrement et/ou une clé de
licence, le système le plus rapide et le plus simple consiste à accéder à notre site
de licence et d'enregistrement (en anglais) à l'adresse
www.symantec.com/certificate.
Si vous avez acheté un abonnement de support, vous êtes habilité à bénéficier
d'un support technique par téléphone et sur Internet. Lorsque vous contactez les
services de support pour la première fois, vous devez disposer du numéro de votre
certificat de licence ou de l'identification de contact fournie lors de
l'enregistrement, pour permettre la vérification de vos droits au support. Si vous
n'avez pas acheté d'abonnement de support, contactez votre revendeur ou le
service clientèle de Symantec pour savoir comment obtenir un support technique
auprès de Symantec.
Mises à jour de la sécurité
Pour obtenir les informations les plus récentes sur les virus et les menaces de
sécurité, visitez le site de Symantec Security Response (anciennement SARC Centre de Recherche AntiVirus de Symantec), à l'adresse
http://www.symantec.fr/region/fr/avcenter/index.html.
Ce site contient des informations exhaustives sur la sécurité et les virus, ainsi que
les dernières définitions de virus. Vous pouvez également télécharger les
définitions de virus en utilisant la fonction LiveUpdate de votre produit.
Renouvellement d'abonnement aux définitions de virus
Votre achat d'un service de support avec un produit vous permet de télécharger
gratuitement des définitions de virus pendant la durée de l'abonnement. Si votre
abonnement au support a expiré, contactez votre revendeur ou le Service clientèle
de Symantec pour savoir comment le renouveler.
Sites Web Symantec :
Page d'accueil Symantec (par langue) :
■
Allemand :
http://www.symantec.de
■
Anglais :
http://www.symantec.com
■
Espagnol :
http://www.symantec.com/region/es
■
Français :
http://www.symantec.fr
■
Italien :
http://www.symantec.it
■
Néerlandais :
http:// www.symantec.nl
■
Portugais :
http://www.symantec.com/br
Symantec Security Response :
■
http://www.symantec.fr/region/fr/avcenter/index.html
Page de service et assistance Symantec :
■
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Bulletin d'informations spécifique produit :
■
Etats-Unis, Asie-Pacifique :
http://www.symantec.com/techsupp/bulletin/index.html
■
Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■
Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■
Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■
Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■
Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Support technique
Au sein de Symantec Security Response, l'équipe de support technique
internationale gère les centres d'assistance dans le monde entier. Son objectif
premier est de répondre aux questions spécifiques sur les
fonctionnalités/fonctions, l'installation et la configuration des produits Symantec
ainsi que sur le contenu de la Base de connaissances accessible via le Web.
Symantec Security Response est en collaboration étroite avec les autres
départements de Symantec pour répondre rapidement à vos questions. Nous
travaillons par exemple avec notre service d'ingénierie produit et nos centres de
recherche en sécurité pour fournir des services d'alertes et des mises à jour des
définitions de virus, face aux attaques virales et aux alertes de sécurité.
Caractéristiques de nos offres :
■
Une panoplie d'options de support vous permet de choisir le service approprié
quel que soit le type d'entreprise.
■
Le support Web et téléphonique fournit des réponses rapides et des
informations de dernière minute.
■
Les mises à jour des produits fournissent une protection de mise à niveau
automatique.
■
Les mises à jour de contenu des définitions de virus et les signatures de sécurité
assurent la meilleure protection.
■
Le support mondial des experts Symantec Security Response est disponible
24h/24, 7j/7 dans le monde entier et dans différentes langues.
■
Les fonctionnalités avancées telles que le Service d'alertes Symantec (Symantec
Alerting Service) et le Responsable de compte technique (Technical Account
Manager) offrent un support d'intervention et de sécurité proactive.
Rendez-vous sur notre site Web pour obtenir les dernières informations sur les
programmes de support.
Coordonnées du support
Les clients disposant d'un contrat de support peuvent contacter l'équipe de support
technique par téléphone, sur le site Web suivant ou sur les sites régionaux de
Service et Support internationaux.
http://www.symantec.com/region/fr/techsupp/enterprise/index.html
Lorsque vous contactez le support, vérifiez que vous disposez des informations
suivantes :
■
Version du produit
■
Informations sur le matériel
■
Mémoire disponible, espace disque et informations sur la carte d'interface
réseau
■
Système d'exploitation
■
Niveau de version et correctif
■
Topologie du réseau
■
Informations sur le routeur, la passerelle et l'adresse IP
■
Description du problème
■
Messages d'erreur/fichiers journaux
■
Intervention effectuée avant de contacter Symantec
■
Modifications récentes de la configuration du logiciel ou du réseau
Service clientèle
Le Centre de service clientèle de Symantec peut vous seconder pour vos questions
non techniques :
■
Informations générales sur les produits (caractéristiques, langues disponibles,
adresse des distributeurs, etc)
■
Dépannage de base, par exemple vérification de la version du produit
■
Dernières informations sur les mises à jour produit
■
Comment mettre votre produit à jour/à niveau
■
Comment enregistrer votre produit et/ou votre licence
■
Informations sur les programmes de licences de Symantec
■
Informations sur les contrats de mise à niveau et de maintenance
■
Remplacement des CD et des manuels
■
Mise à jour des données d'enregistrement produit en cas de changement de
nom ou d'adresse
■
Conseil sur les options de support technique de Symantec
Des informations détaillées sur le Service clientèle sont disponibles sur le site
Web de l'assistance Symantec. Vous pouvez également contacter le Centre de
service clientèle par téléphone. Pour des informations sur les numéros de support
clientèle et les sites Web, consultez la section “Informations de service et de
contact en bref”.
Service et support internationaux
Europe, Moyen-Orient, Afrique et Amérique latine
Sites Web de service et assistance Symantec
■
Allemand :
www.symantec.de/desupport/
■
Anglais :
www.symantec.com/eusupport/
■
Espagnol :
www.symantec.com/region/mx/techsupp/
■
Français :
www.symantec.fr/frsupport
■
Italien :
www.symantec.it/itsupport/
■
Néerlandais :
www.symantec.nl/nlsupport/
■
Portugais :
www.symantec.com/region/br/techsupp/
■
FTP Symantec : ftp.symantec.com (téléchargement des notes techniques et
des derniers correctifs)
Visitez le site Service et assistance de Symantec pour trouver des informations
techniques et non techniques sur votre produit.
Symantec Security Response :
■
http://securityresponse.symantec.com
Bulletin d'informations spécifique produit :
■
Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
■
Europe, Moyen-Orient, Afrique/Anglais :
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
■
Allemand :
http://www.symantec.com/region/de/techsupp/bulletin/index.html
■
Français :
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
■
Italien :
http://www.symantec.com/region/it/techsupp/bulletin/index.html
■
Amérique latine/Anglais :
http://www.symantec.com/techsupp/bulletin/index.html
Service Clientèle de Symantec
Fournit des informations non techniques et des conseils par téléphone dans les
langues suivantes : anglais, allemand, français et italien.
■
Autriche :
+ (43) 1 50 137 5030
■
Belgique :
+ (32) 2 2750173
■
Danemark :
+ (45) 35 44 57 04
■
Espagnol :
+ (34) 91 7456467
■
Finlande :
+ (358) 9 22 906003
■
France :
+ (33) 1 70 20 00 00
■
Allemagne :
+ (49) 69 6641 0315
■
Irlande :
+ (353) 1 811 8093
■
Italie :
+ (39) 02 48270040
■
Luxembourg :
+ (352) 29 84 79 50 30
■
Pays-Bas :
+ (31) 20 5040698
■
Norvège :
+ (47) 23 05 33 05
■
Afrique du Sud :
+ (27) 11 797 6639
■
Suède :
+ (46) 8 579 29007
■
Suisse :
+ (41) 2 23110001
■
Royaume Uni :
+ (44) 20 7744 0367
■
Autres pays :
+ (353) 1 811 8093 (service en anglais uniquement)
Service Clientèle Symantec – Adresse postale
■
Symantec Ltd
Customer Service Centre
Europe, Middle East and Africa (EMEA)
PO Box 5689
Dublin 15
Irlande
En Amérique latine
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n'y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
ARGENTINE
■
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ,
Ciudad de Buenos Aires
Argentine
Numéro principal : +54 (11) 5811-3225
Site Web : http://www.service.symantec.com/mx
Gold Support : 0800-333-0306
VENEZUELA
■
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Dong Cheng District
Venezuela
Numéro principal : +58 (212) 905-6327
Site Web : http://www.service.symantec.com/mx
Gold Support : 0800-1-00-2543
COLOMBIA
■
Carrera 18# 86A-14
Oficina 407,
Bogota D.C.
Colombia
Numéro principal : +57 (1) 638-6192
Site Web : http://www.service.symantec.com/mx
Gold Support : 980-915-5241
BRÉSIL
■
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP : 04583-904
Brésil, SA
Numéro principal : +55 (11) 5189-6300
Télécopie : +55 (11) 5189-6210
Site Web : http://www.service.symantec.com/br
Gold Support : 000814-550-4172
CHILE
■
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Numéro principal : +56 (2) 378-7480
Site Web : http://www.service.symantec.com/mx
Gold Support : 0800-333-0306
MEXIQUE
■
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, Mexico D.F.
Mexico
Numéro principal : +52 (55) 5481-2600
Site Web : http://www.service.symantec.com/mx
Gold Support : 001880-232-4615
RESTE DE L'AMÉRIQUE LATINE
■
9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Site Web : http://www.service.symantec.com/mx
Gold Support :
Costa Rica : 800-242-9445
Panama : 800-234-4856
Puerto Rico : 800-232-4615
Asie-Pacifique
Symantec dispose d'un support technique et d'un service clientèle internationaux.
Les services varient selon les pays et incluent des partenaires internationaux qui
représentent Symantec dans les régions où il n'y a pas de bureau Symantec. Pour
des informations générales, contactez le service de support de Symantec pour
votre région.
Service et support
AUSTRALIE
■
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Australie
Numéro principal : +61 2 8879 1000
Télécopie : +61 2 8879 1001
Site Web : http://service.symantec.com
Gold Support : 1800 805 834 gold.au@symantec.com
Admin. contrats de support : 1800 808 089 contractsadmin@symantec.com
CHINE
■
Symantec China
Unit 1-4, Level 11,
Tower E3, The Towers, Oriental Plaza
No.1 East Chang An Ave.,
Dong Cheng District
Beijing 100738
Chine P.R.C.
Numéro principal : +86 10 8518 3338
Support technique : +86 10 8518 6923
Télécopie : +86 10 8518 6928
Site Web : http://www.symantec.com.cn
HONG KONG
■
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Numéro principal : +852 2528 6206
Support technique : +852 2528 6206
Télécopie : +852 2526 2646
Site Web : http://www.symantec.com.hk
INDE
■
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Inde
Numéro principal : +91 22 652 0658
Support technique : +91 22 652 0671
Télécopie : +91 22 657 0669
Site Web : http://www.symantec.com/india
COREE
■
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Corée du Sud
Numéro principal : +822 3420 8600
Support technique : +822 3452 1610
Télécopie : +822 3420 8650
Site Web : http://www.symantec.co.kr
MALAISIE
■
Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malaisie
Numéro principal : +603 7805 4910
Support technique : +603 7804 9280
E-mail société : gold.apac@symantec.com
N° vert société : +1800 805 104
Site Web : http://www.symantec.com.my
NOUVELLE-ZELANDE
■
Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nouvelle-Zélande
Numéro principal : +64 9 375 4100
Télécopie : +64 9 375 4101
Site Web de support : http://service.symantec.co.nz
Gold Support : 0800 174 045 gold.nz@symantec.com
Admin. contrats de support : 0800 445 450 contractsadmin@symantec.com
SINGAPOUR
■
Symantec Singapore
6 Battery Road
#22-01/02/03
Singapour 049909
Numéro principal : 1800 470 0730
Télécopie : +65 6239 2001
Support technique : 1800 720 7898
Site Web : http://www.symantec.com.sg
TAIWAN
■
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Taïwan
Numéro principal : +886 2 8761 5800
Corporate Support : +886 2 8761 5800
Télécopie : +886 2 2742 2838
Gold Support : 0800 174 045 gold.nz@symantec.com
Site Web : http://www.symantec.com.tw
L'exactitude des informations contenues dans ce document a fait l'objet de toutes
les attentions. Toutefois, les informations fournies ici sont susceptibles d'être
modifiées sans préavis. Symantec Corporation se réserve le droit d'apporter ces
modifications sans avertissement préalable.
Table des matières
Solutions de service et de support
Chapitre 1
Planification d'une politique de migration et de mise
à niveau
A propos des migrations et des mises à niveau ...................................
Migration à partir de pcAnywhere 11.0.x sous Windows
NT/2000/2003 Server/XP ...................................................
Migration à partir de pcAnywhere 10.x sous Windows
NT/2000/2003 Server/XP ...................................................
Migration à partir de pcAnywhere 10.x sous Windows 98/Me ..........
Mise à niveau à partir de pcAnywhere 9.2.x sous Windows
NT/2000/XP ....................................................................
Mise à niveau à partir de pcAnywhere 9.2.x sous
Windows 98/Me ...............................................................
Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau ...................................................................
Chapitre 2
19
21
21
22
22
22
23
Création de paquets d'installation personnalisée
A propos de Symantec Packager ......................................................
Fonctions de Symantec Packager .....................................................
Fonctionnement de Symantec Packager ............................................
Importation d'un module de produit ................................................
Personnalisation des paramètres de produit ......................................
Sélection des fonctions de produit .............................................
Ajout de fichiers de configuration ..............................................
Marquage d'intégrité d'une configuration de produit .....................
Sérialisation d'une installation de pcAnywhere ............................
Gestion globale des paramètres de configuration ..........................
Définition des options d'installation des produits .........................
Création d'une commande personnalisée ..........................................
Création de paquets d'installation ...................................................
Ajout de produits et de commandes à une définition de
paquet ...........................................................................
Construction d'installations de produit et de paquets ..........................
Construction d'un fichier de configuration de produit ...................
25
26
26
28
29
31
32
35
36
39
42
48
49
50
51
51
16
Table des matières
Construction d'un paquet ......................................................... 52
Test des paquets .......................................................................... 53
Chapitre 3
Déploiement des installations personnalisées de
Symantec pcAnywhere
A propos du déploiement ...............................................................
A propos de l'emplacement des fichiers d'installation de paquet ............
Déploiement des paquets d'installation avec le déploiement basé
Web .....................................................................................
A propos des spécifications du déploiement basé Web ...................
Configuration de l'installation du serveur Web .............................
Personnalisation des fichiers de déploiement ..............................
Test des fichiers d'installation sur le serveur Web .........................
Notification de l'emplacement de téléchargement aux
utilisateurs .....................................................................
Déploiement de pcAnywhere avec SMS 2.0 ........................................
Spécifications minimales pour le déploiement SMS ......................
Déploiement avec SMS ............................................................
Utilisation de scripts de connexion Windows NT/2000/2003
Server/XP .............................................................................
Configuration du serveur Windows ............................................
Ecriture du script de connexion Windows ....................................
Test du script de connexion Windows .........................................
Utilisation des scripts de connexion NetWare ....................................
Configuration du serveur Novell NetWare ...................................
Ecriture du script de connexion NetWare ....................................
Test du script de connexion NetWare .........................................
Chapitre 4
55
56
57
57
58
61
65
66
67
67
68
70
71
71
72
73
73
73
75
Utilisation de la gestion centralisée
A propos de la gestion centralisée ....................................................
Télégestion des hôtes pcAnywhere ...................................................
Installation de l'outil Administrateur d'hôte pcAnywhere ...............
Ajout du module intégrable Administrateur d'hôtes à la console
MMC ..............................................................................
Création d'un groupe de configuration ........................................
Ajout d'ordinateurs à un groupe de configuration .........................
Configuration d'éléments de connexion hôte et distant
administrateurs ...............................................................
Configuration d'un élément hôte dans l'Administrateur d'hôtes
pcAnywhere ....................................................................
Distribution de fichiers de configuration de pcAnywhere ...............
Gestion des hôtes d'un groupe de configuration ...........................
77
77
78
79
79
80
80
83
84
84
Table des matières
Intégration à Microsoft Systems Management Server ..........................
Importation du fichier de définition de paquet dans SMS ...............
A propos de Microsoft DCOM (modèle d'objet de composant
distribué) ..............................................................................
Mise en oeuvre de DCOM sous Windows NT/2000/2003
Server/XP .......................................................................
Mise en oeuvre de DCOM sous Windows 98/Me ............................
Modification des paramètres de DCOM .......................................
A propos de AwShim ...............................................................
A propos de la consignation centralisée ............................................
Contrôle des performances avec les trappes SNMP .......................
A propos du fichier MIB de pcAnywhere .....................................
Chapitre 5
85
85
86
87
87
87
88
89
89
90
Intégration de pcAnywhere aux services d'annuaire
A propos des services d'annuaire ..................................................... 91
Utilisation des services d'annuaire avec pcAnywhere .......................... 91
Configuration des serveurs d'annuaire ............................................. 92
Configuration du serveur LDAP ................................................. 92
Configuration de Netscape Directory Server 3.1 ........................... 92
Configuration de Netscape Directory Server 4.0 ........................... 93
Configuration d'un serveur Novell v5.0 ....................................... 94
Configuration de Windows Active Directory ................................ 98
Configuration de pcAnywhere pour qu'il utilise les services
d'annuaire ........................................................................... 102
Configuration des services d'annuaire dans pcAnywhere .............. 103
Configuration de l'ordinateur hôte pour qu'il utilise les services
d'annuaire ..................................................................... 103
Configuration de l'ordinateur distant pour qu'il utilise les services
d'annuaire ..................................................................... 104
Chapitre 6
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere .......................................
Limitation des connexions à des noms d'ordinateur ou des
adresses IP spécifiques ....................................................
Exploitation de l'authentification centralisée dans
pcAnywhere ..................................................................
Protection de la sécurité de session ................................................
Gestion d'audits .........................................................................
Mise en oeuvre de l'administration basée sur les politiques .................
Mise en oeuvre d'une politique de groupe sous Windows
2000/2003 Server/XP ......................................................
107
108
109
114
116
116
116
17
18
Table des matières
Mise en oeuvre d'une politique système sous Windows
98/Me/NT4 ................................................................... 117
Importation du modèle administratif de pcAnywhere .................. 117
Gestion des politiques utilisateur ............................................. 119
Index
Chapitre
1
Planification d'une politique
de migration et de mise à
niveau
Ce chapitre traite des sujets suivants :
■
A propos des migrations et des mises à niveau
■
Utilisation de Symantec Packager pour optimiser les migrations et les mises
à niveau
A propos des migrations et des mises à niveau
Symantec pcAnywhere prend en charge la migration des versions 10.x vers la
version 12.0 sous Windows 98/Me/NT/2000/2003 Server/XP. Lors d'une migration,
pcAnywhere permet d'effectuer l'installation par dessus la version antérieure du
produit et de conserver les paramètres définis par l'utilisateur.
Symantec pcAnywhere prend en charge les mises à niveau des versions 9.2.x vers
la version 12.0 sous Windows 98/Me/NT/2000/2003 Server/XP. Une mise à niveau
permet d'effectuer l'installation par dessus la version précédente du produit ;
toutefois, les paramètres définis par l'utilisateur ne sont pas conservés
automatiquement.
Un redémarrage du système est nécessaire pour les migrations et les mises à
niveau seulement si les fichiers système nécessitent une mise à jour. Symantec
pcAnywhere nécessite un redémarrage du système si vous effectuez une migration
ou une mise à niveau vers la nouvelle version sous Windows 98/Me.
20
Planification d'une politique de migration et de mise à niveau
A propos des migrations et des mises à niveau
Symantec Packager permet de simplifier la procédure de désinstallation des
versions antérieures ou la distribution de paramètres préconfigurés sur plusieurs
ordinateurs.
Se reporter à “Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau” à la page 23.
Le Tableau 1-1 contient des informations qui peuvent servir de référence pour la
planification d'une politique de migration et de mise à niveau.
Tableau 1-1
Tableau des politiques de migration et de mise à niveau
Version de
Symantec
pcAnywhere
Système
d'exploitation
Redémarrage
requis
Données conservées
automatiquement
11.x
Windows
NT/2000/2003
Server/XP
Non
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
Ensembles d'ID
10.x
Windows
NT/2000/XP
Non
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
10.x
Windows 98/Me
Oui
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
Planification d'une politique de migration et de mise à niveau
A propos des migrations et des mises à niveau
Version de
Symantec
pcAnywhere
Système
d'exploitation
Redémarrage
requis
Données conservées
automatiquement
9.2.x
Windows
NT/2000/XP
Non
Aucun
Windows 98/Me
Oui
9.2.x
Désinstalle la
version antérieure
Aucun
Désinstalle la
version antérieure
Migration à partir de pcAnywhere 11.0.x sous Windows NT/2000/2003
Server/XP
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Hôte uniquement de pcAnywhere 11.x vers la version 12.0 sous
Windows NT/2000/2000/2003 Server/XP.
Pendant l'installation, vous êtes invité à conserver les paramètres de configuration
existants. Ces données incluent les paramètres des éléments hôte, distant et
appelants, ainsi que les ensembles d'options.
La migration des paquets de la version Distant uniquement et des paquets avec
contrôle de l'intégrité n'est pas prise en charge.
Migration à partir de pcAnywhere 10.x sous Windows NT/2000/2003
Server/XP
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Hôte uniquement de pcAnywhere 10.x vers la version 12.0 sous
Windows NT/2000/2003 Server/XP.
Pendant l'installation, vous êtes invité à conserver les paramètres de configuration
existants. Ces données incluent les paramètres des éléments hôte, distant et
appelant, ainsi que les ensembles d'options.
Les fichiers AutoTransfer (.atf) créés dans des versions antérieures de pcAnywhere
sont préservés. Toutefois, pour utiliser les fichiers .atf dans cette version de
pcAnywhere, vous devez les convertir en fichiers de file d'attente de commandes.
La migration des paquets de la version Distant uniquement et des paquets avec
contrôle de l'intégrité n'est pas prise en charge.
21
22
Planification d'une politique de migration et de mise à niveau
A propos des migrations et des mises à niveau
Migration à partir de pcAnywhere 10.x sous Windows 98/Me
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Hôte uniquement de pcAnywhere 10.x vers la version 12.0 sous
Windows 98/Me.
Pendant l'installation, vous êtes invité à conserver les paramètres de configuration
existants. Ces données incluent les paramètres des éléments hôte, distant et
appelant, ainsi que les ensembles d'options.
Cette migration nécessite un redémarrage du système pour supprimer les anciens
fichiers système pcAnywhere. Vous pouvez utiliser Symantec Packager pour
simplifier la procédure de migration.
Se reporter à “Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau” à la page 23.
La migration des paquets de la version Distant uniquement et des paquets avec
contrôle de l'intégrité n'est pas prise en charge.
Mise à niveau à partir de pcAnywhere 9.2.x sous Windows NT/2000/XP
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Hôte uniquement de pcAnywhere 9.2.x vers la version 12.0 sous
Windows NT/2000/XP.
La procédure de mise à niveau ne conserve pas automatiquement les données
définies par l'utilisateur. Si vous devez mettre à niveau pcAnywhere sur plusieurs
ordinateurs, vous pouvez utiliser Symantec Packager pour créer un paquet
d'installation personnalisée contenant les fichiers de données préconfigurés.
Se reporter à “Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau” à la page 23.
Mise à niveau à partir de pcAnywhere 9.2.x sous Windows 98/Me
Si vous installez la version 12.0 de pcAnywhere sur un ordinateur Windows 98/Me
sur lequel est installé la version 9.2.x, pcAnywhere vous invite à désinstaller le
programme. Cette opération est nécessaire pour garantir le bon fonctionnement.
Pour automatiser ce processus, vous pouvez utiliser Symantec Packager pour
créer un paquet d'installation personnalisée afin de gérer la procédure de
désinstallation et d'installation. Vous pouvez également inclure des fichiers de
données préconfigurés dans le paquet et les déployer vers d'autres utilisateurs.
Se reporter à “Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau” à la page 23.
Planification d'une politique de migration et de mise à niveau
Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau
Utilisation de Symantec Packager pour optimiser les
migrations et les mises à niveau
Symantec Packager est un outil d'administration qui permet de créer, de modifier
et de construire des paquets d'installation personnalisée que vous distribuez vers
des systèmes cibles. Symantec Packager est disponible en tant qu'option
d'installation sur le CD de pcAnywhere.
Symantec Packager permet de simplifier la procédure de migration ou de mise à
niveau à partir de versions antérieures de pcAnywhere, de différentes façons :
L'installation du produit vous impose de
désinstaller manuellement une version
précédente du produit.
Créez un paquet d'installation personnalisée
comprenant une commande personnalisée
pour désinstaller la version précédente en
mode discret avant d'installer le produit.
L'installation du produit nécessite le
redémarrage de l'ordinateur pour terminer
la procédure d'installation.
Créez un paquet d'installation personnalisée
pour l'installation du produit et configurez
le paquet pour effectuer l'installation en
mode passif ou discret.
L'installation du produit ne prend pas en
charge la préservation des paramètres
préconfigurés pour le produit.
Créez un paquet d'installation personnalisée
comprenant les fichiers de données
préconfigurés qui contiennent les
paramètres dont vous avez besoin.
Se reporter à “Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau” à la page 23.
23
24
Planification d'une politique de migration et de mise à niveau
Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau
Chapitre
2
Création de paquets
d'installation personnalisée
Ce chapitre traite des sujets suivants :
■
A propos de Symantec Packager
■
Fonctions de Symantec Packager
■
Fonctionnement de Symantec Packager
■
Importation d'un module de produit
■
Personnalisation des paramètres de produit
■
Création d'une commande personnalisée
■
Création de paquets d'installation
■
Construction d'installations de produit et de paquets
■
Test des paquets
A propos de Symantec Packager
Symantec Packager permet de cre er, de modifier et de construire des paquets
d'installation personnalise e que vous pouvez distribuer vers des syste mes cible.
Avec Symantec Packager, vous pouvez adapter les installations a l'environnement
de votre entreprise, en construisant des paquets qui ne contiennent que les
fonctions et les parame tres dont vos utilisateurs ont besoin.
Les produits Symantec inclus dans les paquets d'installation sont prote ge s par
les lois sur la proprie te intellectuelle et l'accord de licence Symantec. La
26
Création de paquets d'installation personnalisée
Fonctions de Symantec Packager
distribution des paquets ne cessite une licence pour chaque utilisateur qui installe
le paquet.
Remarque : Symantec Packager fonctionne uniquement sur les plates-formes
WindowsNT/2000/2003 Server/XP Professionnel. Toutefois, les paquets
d'installation cre e s avec Symantec Packager peuvent e tre installe s sur toute
plate-forme Microsoft 32bits, a l'exception de Windows95/NT3.51.
Fonctions de Symantec Packager
Symantec Packager permet d'effectuer les opérations suivantes :
■
Adapter les produits à votre politique de sécurité, en accordant aux utilisateurs
l'accès complet à toutes les fonctions ou en limitant l'accès selon les besoins.
■
Réduire la bande passante nécessaire au déploiement et l'encombrement des
applications en créant un paquet d'installation personnalisée qui ne contient
que les fonctions nécessaires à vos utilisateurs.
■
Réduire la complexité de l'installation en incluant des fichiers de données
préconfigurés.
■
Réduire les coûts et la complexité du déploiement en installant plusieurs
produits simultanément.
■
Simplifier le déploiement et la migration des applications en incluant des
commandes personnalisées avec les installations de produits.
Fonctionnement de Symantec Packager
Symantec Packager utilise une approche par phases pour créer des paquets
d'installation personnalisée. Chaque phase dépend du résultat de la phase
précédente.
La Figure 2-1 illustre la procédure de création de paquets d'installation
personnalisée avec Symantec Packager.
Figure 2-1
Présentation des phases de Symantec Packager
Importer des produits Configurer des produits Configurer des paquets Déployer des paquets
Configurer des commandes
Création de paquets d'installation personnalisée
Fonctionnement de Symantec Packager
Le Tableau 2-1 décrit la procédure de création de paquets.
Tableau 2-1
Procédure de création de paquets
Tâche
Description
Référence
Importation des modules de Les modules de produit
produit dans Symantec
contiennent les fichiers
Packager.
binaires de l'installation et
les fichiers de modèles de
produit nécessaires pour
créer une installation
personnalisée du produit.
Se reporter à “Importation
d'un module de produit”
à la page 28.
Configuration des produits.
Vous pouvez sélectionner les
fonctions souhaitées pour
vos utilisateurs, ajouter des
fichiers de données et de
configuration préconfigurés,
ainsi que définir des options
d'installation par défaut pour
chaque produit.
Se reporter à
“Personnalisation des
paramètres de produit”
à la page 29.
Configuration des
commandes à inclure dans
un paquet.
Les commandes
personnalisées permettent
d'ajouter des fonctions
supplémentaires non prises
en charge dans les modèles
de produit (telles que l'ajout
d'un programme tiers ou
d'un fichier batch).
Se reporter à “Création d'une
commande personnalisée”
à la page 48.
Configuration des paquets.
Vous pouvez inclure une ou Se reporter à “Création de
plusieurs configurations de paquets d'installation”
produit et commandes
à la page 49.
personnalisées dans un
paquet. Vous pouvez
personnaliser davantage le
paquet en définissant les
options d'installation, l'ordre
des installations et d'autres
paramètres.
27
28
Création de paquets d'installation personnalisée
Importation d'un module de produit
Tâche
Description
Référence
Construction des produits ou Quand vous construisez un Se reporter à “Construction
des paquets personnalisés.
paquet, Symantec Packager d'installations de produit et
crée un fichier d'installation de paquets” à la page 51.
regroupant les options de
produit, de commande et de
paquet que vous avez
spécifiées.
Symantec Packager permet
également de construire un
fichier de configuration de
produit, qui crée un fichier
.msi (Microsoft Installer)
pour une installation de
produit unique.
Test du paquet.
Vous devez tester les paquets Se reporter à “Test des
avant de les déployer vers les paquets” à la page 53.
utilisateurs finaux afin de
garantir le bon
fonctionnement.
Déploiement du paquet.
L'onglet Déployer des
Se reporter à “A propos du
paquets contient les paquets déploiement” à la page 55.
que vous avez créés et que
vous pouvez déployer vers
les utilisateurs. Symantec
fournit un outil de
déploiement de paquet dans
Symantec Packager et un
outil de déploiement basé
Web, sur le CD de
pcAnywhere. Vous pouvez
également utiliser vos outils
de déploiement habituels.
Importation d'un module de produit
Les modules de produit sont les éléments constitutifs des paquets. Symantec
Packager extrait du module les fichiers binaires de l'installation et le modèle de
produit. Le modèle de produit détaille les spécifications et les conflits, ce qui
permet de personnaliser l'installation du produit. Pendant l'installation, Symantec
Packager recherche automatiquement dans le dossier Packager/Products les
fichiers de module de produit et les importe automatiquement.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Symantec pcAnywhere fournit un fichier de module de produit (<version>.PMI
de Symantec pcAnywhere) sur le CD d'installation. Si vous installez Symantec
Packager à partir du CD d'installation de pcAnywhere, il importe automatiquement
ce fichier de module de produit.
Si aucun produit n'apparaît dans l'onglet Importer des produits lorsque vous
ouvrez Symantec Packager, vous devez importer le module de produit
manuellement.
Pour importer un module de produit
1
Ouvrez Symantec Packager.
2
Dans la fenêtre de Symantec Packager, sur l'onglet Importer des produits,
cliquez sur Importer nouveau produit dans le menu Fichier.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le dossier contenant le module
de produit à importer.
4
Sélectionnez le module de produit, puis cliquez sur Ouvrir.
Symantec Packager importe le module de produit et vous ramène à l'onglet
Importer des produits. Selon la taille et la complexité du module de produit,
la procédure d'inscription peut être plus ou moins longue.
Personnalisation des paramètres de produit
Symantec Packager crée un fichier de configuration de produit par défaut (.pcg)
pour chaque module de produit que vous importez dans Symantec Packager.
Chaque fichier de configuration de produit contient les fonctions, les options
d'installation et les paramètres préconfigurés à inclure pour ce produit. Symantec
Packager utilise ces informations pour construire les paquets d'installation. Vous
pouvez modifier le fichier de configuration par défaut du produit ou en créer un
nouveau.
Le Tableau 2-2 inclut des informations sur les options de configuration disponibles
dans le fichier de configuration par défaut du produit pcAnywhere.
29
30
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Tableau 2-2
Options de configuration de produit Symantec pcAnywhere
Onglet
Paramètres
Fonctions
Vous pouvez personnaliser les fonctions suivantes
dans pcAnywhere :
Fichiers de configuration
■
Interface utilisateur (Gestionnaire pcAnywhere)
■
Composants distant
■
Composants hôte
■
Protocoles de communication
■
Documentation (guides et aide en ligne)
■
Utilitaires d'installation Symantec
Le modèle de produit pcAnywhere inclut les éléments
de configuration hôte et distant par défaut, que vous
pouvez configurer après l'installation du paquet ou
du produit personnalisé.
Vous pouvez ajouter les fichiers de configuration que
vous avez créés dans pcAnywhere au paquet ou à la
configuration personnalisée pour davantage de
personnalisation.
Options d'installation
Vous pouvez personnaliser les options d'installation
de produit suivantes pour pcAnywhere :
■
Description du produit
■
Emplacement cible
■
Lancer l'enregistrement en ligne au démarrage
■
Objet hôte à utiliser comme modèle
■
Objet hôte à démarrer avec Windows
■
Objet distant à utiliser comme modèle
■
Exécuter LiveUpdate après l'installation
■
Préserver les paramètres de configuration
existants
Après avoir sélectionné les fonctions de produit, les options d'installation et les
fichiers de configuration optionnels à inclure dans votre produit personnalisé,
vous pouvez le construire afin de le tester. La construction du fichier de
configuration de produit crée un fichier .msi (Microsoft Installer). Symantec
Packager prend uniquement en charge l'installation des fichiers .msi de
pcAnywhere.
Se reporter à “Construction d'un fichier de configuration de produit” à la page 51.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Sélection des fonctions de produit
Symantec Packager permet de personnaliser les installations des produits en
incluant les fonctions souhaitées et en supprimant celles non requises. La taille
du produit et la taille installée varient selon les fonctions que vous choisissez.
Certaines fonctions de pcAnywhere dépendent d'autres composants. Bien que
Symantec Packager dispose d'un niveau de contrôle de dépendance intégré, il est
possible de construire un paquet d'installation pcAnywhere qui ne comprend pas
tous les fichiers requis.
Lorsque vous sélectionnez les fonctions de produit à inclure ou à exclure dans un
paquet, vous devez lire les descriptions correspondantes fournies par l'onglet
Fonctions de la fenêtre Editeur de produit. Les descriptions fournissent des
informations sur les dépendances entre fonctions.
Le Tableau 2-3 répertorie quelques-unes des principales dépendances entre
produits.
Tableau 2-3
Dépendances des produits Symantec pcAnywhere
Fonctionnalité
Dépendance
Gestionnaire pcAnywhere
Nécessaire si vous souhaitez permettre aux
utilisateurs de modifier les paramètres de
configuration.
Excluez le Gestionnaire pcAnywhere si vous souhaitez
inclure la gestion d'intégrité.
Distant
Nécessite au moins un protocole de communication.
Hôte
Nécessite un fichier de configuration d'appelant (.cif)
si vous configurez le produit pour lancer
automatiquement un hôte au démarrage.
Nécessite au moins un type d'authentification.
Nécessite au moins un protocole de communication.
Téléintervention
Obligatoire pour toutes les installations de produit
personnalisées.
Transfert de fichiers
Nécessite au moins un protocole de communication.
Télégestion
Nécessite au moins un protocole de communication.
Discussion
Nécessite au moins un protocole de communication.
Authentification
Obligatoire pour toutes les installations de produit
personnalisées.
31
32
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Fonctionnalité
Dépendance
Protocoles de communication
Obligatoire pour toutes les installations de produit
personnalisées.
Pour choisir les fonctions du produit
1
2
3
4
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sur l'onglet Fonctions, effectuez l'une des
opérations suivantes :
■
Sélectionnez les fonctions de produit à inclure dans le produit personnalisé.
■
Désélectionnez les fonctions à ne pas inclure.
■
Cliquez sur le signe “plus” en regard d'une fonction pour sélectionner ou
retirer des sous-fonctions.
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Ajout de fichiers de configuration
Symantec Packager permet d'inclure des fichiers de données ou de configuration
préconfigurés afin d'éviter aux utilisateurs d'avoir à modifier la configuration
pendant ou après l'installation. Pour des configurations de produit spécifiques,
vous devez d'abord configurer ces fichiers dans le produit, puis les ajouter à l'onglet
Fichiers de configuration dans Symantec Packager. Vous ne pouvez pas modifier
les fichiers de configuration dans Symantec Packager.
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager.
Le modèle de produit pcAnywhere fournit les fichiers de configuration par défaut
suivants, selon les fonctions que vous avez sélectionnées sur l'onglet Fonctions :
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Fichier Symantec LiveUpdate
(LIVEUPDT.HST)
Fournit les informations nécessaires pour
prendre en charge les connexions au serveur
Symantec LiveUpdate afin de recevoir les
mises à jour de produit automatiques
associées à votre version de pcAnywhere.
Fichiers d'élément de connexion distant
(.chf)
Fournit les paramètres par défaut pour
prendre en charge les connexions à un
ordinateur hôte par modem, réseau ou
connexion directe. Fournit également les
paramètres par défaut pour démarrer une
connexion en mode Transfert de fichiers ou
Télégestion.
Fichiers d'élément de connexion hôte (.bhf) Fournit les paramètres par défaut pour
autoriser les utilisateurs distant à se
connecter à l'ordinateur par modem, réseau
ou connexion directe.
Selon les fonctions que vous avez sélectionnées sur l'onglet Fonctions, vous pouvez
configurer les fichiers suivants dans pcAnywhere et les ajouter à l'installation de
produit personnalisée :
Ensembles d'options
Permet de configurer les options globales de
pcAnywhere en fonction des exigences de
configuration uniques.
ID de sécurité hôte
Permet de sérialiser l'installation de pcAnywhere.
Fichiers d'élément de connexion
distant (.chf)
Permet de préconfigurer les paramètres de connexion
et de sécurité nécessaires pour se connecter à distance
à un autre ordinateur.
Pour plus d'informations, consultez le Guide de
l'administrateur de Symantec pcAnywhere.
Fichiers de file d'attente de
commandes
Permet d'automatiser les tâches de transfert de
fichiers, de ligne de commande et de fin de session.
Pour plus d'informations, consultez le Guide de
l'administrateur de Symantec pcAnywhere.
Fichiers d'élément de connexion
hôte (.bhf)
Permet de préconfigurer les paramètres de connexion
et de sécurité nécessaires pour autoriser une
connexion à partir d'un autre ordinateur.
Pour plus d'informations, consultez le Guide de
l'administrateur de Symantec pcAnywhere.
33
34
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Fichiers d'appelant (.cif)
Permet de préconfigurer un compte de connexion
pour les utilisateurs qui se connectent à l'ordinateur
hôte et de sélectionner une méthode d'authentification
pour vérifier leur identité. Ces informations sont
nécessaires pour lancer un hôte.
Pour plus d'informations, consultez le Guide de
l'administrateur de Symantec pcAnywhere.
Les fichiers de configuration de Symantec pcAnywhere sont situés dans les dossiers
suivants :
Windows 2000/2003 Server/XP
\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere
Windows NT 4.0
\Winnt\Profiles\All Users\Application
Data\Symantec\pcAnywhere
Windows 98/Me
\Windows\All Users\Application
Data\Symantec\pcAnywhere
Ces dossiers sont masqués par défaut dans le système d'exploitation. Pour repérer
les fichiers de configuration de pcAnywhere, vous devez modifier les options des
dossiers dans le système d'exploitation afin d'afficher les fichiers masqués.
Vous pouvez également ajouter des fichiers de clé de registre pour contrôler
certains paramètres de pcAnywhere. Les clés de registre contenues dans le fichier
sont ajoutées au registre système sur l'ordinateur cible lors de l'installation du
paquet ou du produit personnalisé.
Avertissement : Soyez prudent lorsque vous configurez un fichier de clé de registre,
Un paramètre incorrect peut rendre le système d'exploitation ou le produit
inutilisable.
Pour inclure un fichier de configuration
1
2
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sur l'onglet Fichiers de configuration de la fenêtre Editeur de produit,
effectuez l'une des opérations suivantes :
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
3
4
■
Sélectionnez le type de fichier préconfiguré à ajouter, puis cliquez sur
Ajouter.
■
Accédez au fichier de configuration à inclure, puis cliquez sur Ouvrir. Les
fichiers de configuration de Symantec pcAnywhere sont ajoutés à la liste.
Pour les autres types de fichiers de configuration, le fichier par défaut est
remplacé par votre fichier préconfiguré.
■
Sélectionnez le fichier à supprimer, puis cliquez sur Supprimer.
Le fichier préconfiguré est supprimé et remplacé par le fichier par défaut
fourni par Symantec, si un tel fichier est disponible.
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Marquage d'intégrité d'une configuration de produit
Vous pouvez empêcher les modifications non autorisées du produit installé en
utilisant la gestion de l'intégrité. Si pcAnywhere détecte qu'un fichier exécutable,
un registre ou un fichier de configuration pcAnywhere a été modifié dans un
paquet installé et marqué, pcAnywhere ne s'exécute pas.
Si vous utilisez la fonction Gestion d'intégrité, vous devez exclure les fonctions
Gestionnaire pcAnywhere et LiveUpdate. Une fois qu'un paquet marqué a été
installé, les utilisateurs ne peuvent ni modifier, ni mettre à jour pcAnywhere
(notamment installer des mises à niveau logicielles via LiveUpdate). Lorsque des
mises à jour sont nécessaires, vous devez créer et déployer un nouveau paquet.
Les infractions à l'intégrité, notamment les modifications apportées au registre,
l'ajout ou la suppression de fichiers peuvent entraîner un refus de service. Utilisez
la gestion d'intégrité conjointement avec la gestion des politiques et de solides
stratégies de sécurité globales, telles que le renforcement du système
d'exploitation.
Se reporter à “Mise en oeuvre de l'administration basée sur les politiques”
à la page 116.
Pour effectuer un marquage d'intégrité sur une configuration de produit
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
35
36
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Fonctions de la fenêtre Editeur de produit, cliquez sur le signe
“plus” en regard des utilitaires d'installation de Symantec pour développer
la liste.
3
Sélectionnez Gestion d'intégrité.
4
Sélectionnez les autres fonctions que vous souhaitez inclure ou exclure dans
le produit.
5
Sur l'onglet Options d'installation, sélectionnez les options d'installation de
produit à utiliser.
Se reporter à “Définition des options d'installation des produits” à la page 42.
6
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l'une des opérations suivantes :
■
Construisez le produit.
La construction d'un fichier de configuration de produit crée un fichier
.msi qui contient ce produit.
■
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d'un paquet crée un fichier .exe auto-extractible.
Se reporter à “Construction d'installations de produit et de paquets”
à la page 51.
Sérialisation d'une installation de pcAnywhere
Symantec pcAnywhere permet de créer une installation personnalisée qui contient
un code de sécurité intégré, ou numéro de série. Ce numéro de série doit être
présent sur l'ordinateur hôte et l'ordinateur distant pour établir une connexion.
La sérialisation implique la procédure suivante :
■
Dans pcAnywhere, générez un fichier de numéro de série (.SID)
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
Dans l'Editeur de configuration de produit de Symantec Packager, sélectionnez
les composants que vous souhaitez inclure et ajoutez le fichier de configuration
de numéro de série.
■
Construisez le paquet
■
Déployez et installez le paquet.
Génération d'un fichier de numéro de série
Symantec pcAnywhere permet de générer un code de sécurité, ou numéro de série,
qui peut être intégré dans une installation personnalisée. Les numéros de série
doivent être une valeur numérique comprise entre 0 et 4294967296.
Pour permettre à un utilisateur distant de se connecter à un ou plusieurs
ordinateurs hôte utilisant des numéros de série différents, vous devez inclure les
numéros de série de chaque ordinateur hôte dans le fichier de numéro de série.
Pour générer un fichier de numéro de série
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'ID.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
3
Dans la boîte de dialogue Propriétés d'ensembles d'ID, sous Limiter les
connexions hôte en utilisant les numéros de série suivants, tapez le numéro
de série à utiliser.
Les numéros de série doivent être une valeur numérique comprise entre 0 et
4294967296.
4
Cliquez sur Ajouter.
5
Cliquez sur OK.
Le fichier de numéro de série est ajouté au volet droit sous la section
Ensembles d'ID.
Création d'un fichier d'installation sérialisée
Pour créer une version sérialisée de pcAnywhere, vous devez ajouter à un fichier
de définition de produit dans Symantec Packager le fichier de numéro de série
que vous avez généré dans pcAnywhere. Le numéro de série est intégré au produit
lorsque vous construisez le produit ou un paquet contenant la définition de produit.
L'installation de produit personnalisée ou le paquet doit être installé sur
l'ordinateur hôte et l'ordinateur distant. Pour qu'une connexion entre un
ordinateur hôte et un ordinateur distant soit possible, leurs numéros de série
doivent correspondre.
37
38
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Pour créer un fichier d'installation sérialisée
1
2
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sur l'onglet Fonctions, effectuez l'une des
opérations suivantes :
■
Sélectionnez les fonctions du produit à inclure dans le produit
personnalisé.
■
Désélectionnez les fonctions à ne pas inclure.
■
Cliquez sur le signe “plus” en regard d'une fonction pour sélectionner ou
retirer des sous-fonctions.
Pour configurer une installation de produit personnalisée ou un paquet
incluant les fonctions hôte et distant, sélectionnez Hôte et Distant. Pour créer
des installations distinctes, sélectionnez seulement Hôte ou Distant.
3
Sur l'onglet Fichiers de configuration, cliquez sur Fichiers d'ID de sécurité
hôte (*.SID), puis cliquez sur Ajouter.
4
Accédez au dossier contenant le fichier de numéro de série (*.SID) que vous
avez généré dans pcAnywhere, sélectionnez-le et cliquez sur Ouvrir.
Le fichier de numéro de série est ajouté à la liste des fichiers de données et
de configuration.
5
Sur l'onglet Options d'installation, sélectionnez les options d'installation de
produit à utiliser.
Se reporter à “Définition des options d'installation des produits” à la page 42.
6
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l'une des opérations suivantes :
■
Construisez le produit.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
La construction d'un fichier de configuration de produit crée un fichier
.msi qui contient ce produit.
■
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d'un paquet crée un fichier .exe auto-extractible.
Se reporter à “Construction d'installations de produit et de paquets”
à la page 51.
Gestion globale des paramètres de configuration
Les ensembles d'options de Symantec pcAnywhere permettent de gérer les
paramètres globaux pour les connexions hôte et distant, le transfert de fichiers,
la consignation et d'autres fonctions afin d'améliorer les performances, de
renforcer la sécurité ou de gérer les connexions. Symantec pcAnywhere permet
de créer plusieurs ensembles d'options en fonction des spécifications de
configuration uniques.
Les ensembles d'options préconfigurés peuvent être utilisés pour les paquets
d'installation personnalisée créés avec Symantec Packager. Ils peuvent également
servir de préférences par défaut pour l'ordinateur local.
Configuration d'un ensemble d'options dans pcAnywhere
Symantec pcAnywhere regroupe les propriétés des ensembles d'options par onglets.
Le Tableau 2-4 décrit les propriétés disponibles.
Tableau 2-4
Propriétés des ensembles d'options de pcAnywhere
Onglet
Description
Opération hôte
Contrôle les opérations hôte de base, telles que le nom
de l'hôte et les paramètres d'enregistrement.
Opération distant
Contrôle les performances et les paramètres
d'affichage des sessions distant.
Communications hôte
Contient des options de personnalisation pour les
connexions réseau et modem sur l'ordinateur hôte.
Communications distant
Contient des options de personnalisation pour les
connexions réseau et modem sur l'ordinateur distant.
Gestionnaire de sessions
Contrôle les options de session de base, telles que la
couleur de l'arrière-plan pour la partie inutilisable du
bureau distant, et permet de visualiser ou de modifier
la liste d'exclusions d'invite de commande.
39
40
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Onglet
Description
Transfert de fichiers
Contrôle les paramètres de transfert de fichiers.
Consignation d'événements
Permet de consigner les événements qui se produisent
pendant les sessions pcAnywhere.
Services d'annuaire
Contrôle les paramètres pour l'utilisation d'un service
d'annuaire pour trouver les hôtes.
Impression à distance
Contient les paramètres de configuration de
l'impression à distance.
Chiffrement
Spécifie les informations de certificat requises pour
le chiffrement par clé publique
Pour configurer un ensemble d'options dans pcAnywhere
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'options.
2
Effectuez l'une des opérations suivantes :
3
■
Pour créer un nouvel ensemble d'options, dans le menu Fichier, cliquez
sur Nouveau Elément > Avancé.
■
Pour modifier un ensemble d'options existant, dans le volet droit, cliquez
avec le bouton droit sur l'ensemble d'options, puis cliquez sur Propriétés.
Dans la fenêtre Propriétés de l'ensemble d'options, utilisez les flèches gauche
et droite pour parcourir la liste des onglets.
Se reporter à Tableau 2-4 à la page 39.
4
Configurez les paramètres à utiliser.
5
Quand vous avez terminé, cliquez sur OK.
Pour plus d'informations sur une fonction, consultez le Guide de l'utilisateur
de Symantec pcAnywhere.
Ajout d'un ensemble d'options à un fichier d'installation
personnalisée
Vous pouvez ajouter à un fichier d'installation personnalisée les ensembles
d'options que vous avez créés dans pcAnywhere. Après avoir installé le paquet
ou le produit personnalisé sur l'ordinateur cible, vous pouvez appliquer l'ensemble
d'options à l'ordinateur local.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Pour ajouter un ensemble d'options à un fichier d'installation personnalisée
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Fichiers de configuration de la fenêtre Editeur de produit, cliquez
sur Fichier d'ensemble d'options (*.OPT), puis cliquez sur Ajouter.
3
Accédez au dossier contenant les fichiers d'ensembles d'options (*.opt) que
vous avez créés dans pcAnywhere, sélectionnez celui qui vous intéresse, puis
cliquez sur Ouvrir.
Le fichier d'ensemble d'options est ajouté à la liste des fichiers de données et
de configuration.
4
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Application d'un ensemble d'options à l'ordinateur local
Symantec pcAnywhere permet de gérer plusieurs fichiers d'ensembles d'options
en fonction des spécifications de configuration uniques. Par exemple, si vous
travaillez à plusieurs emplacements, vous pouvez éviter de modifier les paramètres
par défaut chaque fois que vous vous déplacez. Créez un ensemble d'options pour
chaque emplacement, puis appliquez-le lorsque vous arrivez à cet emplacement.
Lorsque vous appliquez un ensemble d'options à l'ordinateur local, vous remplacez
les préférences par défaut dans pcAnywhere.
Pour appliquer un ensemble d'options à l'ordinateur local
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'options.
2
Dans le volet droit, cliquez avec le bouton droit sur le fichier d'ensemble
d'options à utiliser, puis cliquez sur Appliquer au système local.
41
42
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Définition des options d'installation des produits
Symantec Packager permet de spécifier des options d'installation pour les produits,
qui varient selon le produit et les fonctions que vous avez incluses dans la
configuration de produit.
D'autres options d'installation peuvent être définies au niveau du paquet tout
entier. Ces options courvrent le mode d'installation, le redémarrage, la consignation
et la restauration.
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager.
Symantec pcAnywhere permet de personnaliser les options d'installation
suivantes :
Description
Permet de spécifier une description unique pour le
produit.
Emplacement cible
Permet de sélectionner le répertoire dans lequel
installer le produit sur l'ordinateur cible.
Se reporter à “Modification du répertoire d'installation
cible” à la page 43.
Lancer l'enregistrement en ligne au Propose aux utilisateurs d'enregistrer le produit au
démarrage
démarrage initial du programme.
Se reporter à “Inviter les utilisateurs à s'enregistrer
au démarrage” à la page 44.
Objet hôte à utiliser comme modèle Permet de sélectionner le fichier de configuration
d'hôte à utiliser comme modèle pour les nouveaux
éléments de connexion hôte que l'utilisateur crée
après l'installation.
Se reporter à “Sélection du modèle par défaut pour
les connexions hôte” à la page 44.
Objet hôte à démarrer avec
Windows
Permet de sélectionner un élément de connexion hôte
à lancer automatiquement lorsque l'utilisateur de
l'ordinateur cible démarre Windows.
Se reporter à “Sélection du modèle par défaut pour
les connexions hôte” à la page 44.
Objet distant à utiliser comme
modèle
Permet de sélectionner le fichier de configuration
distant à utiliser comme modèle pour les nouveaux
éléments de connexion distant que l'utilisateur crée
après l'installation.
Se reporter à “Sélection du modèle par défaut pour
les connexions distant” à la page 45.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Exécuter LiveUpdate après
l'installation
Permet de configurer l'installation personnalisée afin
de se connecter automatiquement au serveur
Symantec LiveUpdate pour télécharger les mises à
jour des produits.
Se reporter à “Mise à jour des produits” à la page 46.
Préserver les paramètres de
configuration existants
Permet de configurer le produit pour préserver les
paramètres de configuration existants si vous
effectuez l'installation par dessus une version
antérieure de pcAnywhere.
Modification du répertoire d'installation cible
Les installations personnalisées de Symantec pcAnywhere que vous créez avec
Symantec Packager sont installées par défaut dans le répertoire Program Files,
sous Symantec\pcAnywhere. Vous pouvez indiquer un autre répertoire.
Pour modifier le répertoire d'installation cible
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Emplacement cible.
3
Dans la boîte de dialogue Emplacement cible, sélectionnez l'une des options
suivantes :
■
Répertoire Program Files
■
Racine de l'unité système
■
Chemin d'accès personnalisé
4
Dans le champ de spécification du dossier, saisissez le chemin d'accès complet
de l'emplacement dans lequel vous voulez installer le produit.
5
Cliquez sur OK.
6
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
43
44
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
7
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Inviter les utilisateurs à s'enregistrer au démarrage
Symantec Packager permet de configurer le produit pour proposer aux utilisateurs
d'effectuer la procédure d'enregistrement en ligne au premier démarrage du
produit. Pour utiliser cette option d'installation, vous devez inclure la fonction
Gestionnaire pcAnywhere dans la configuration de produit.
Pour proposer aux utilisateurs de s'enregistrer au démarrage
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Lancer l'enregistrement en ligne au démarrage.
3
Dans la boîte de dialogue correspondante, sélectionnez Lancer
l'enregistrement en ligne au démarrage.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration des produits.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Sélection du modèle par défaut pour les connexions hôte
Symantec Packager permet de sélectionner le fichier de configuration d'hôte à
utiliser comme modèle pour les nouveaux éléments de connexion hôte que
l'utilisateur crée après l'installation. Les éléments de connexion hôte contiennent
les paramètres de configuration nécessaires pour permettre aux utilisateurs
distant de se connecter à l'ordinateur hôte.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere,
un élément de connexion hôte préconfiguré fourni par pcAnywhere ou un élément
de connexion hôte fourni par l'utilisateur.
Pour sélectionner le modèle par défaut pour les connexions hôte
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet hôte à utiliser comme modèle.
3
Dans le champ Valeur de la fenêtre Objet hôte à utiliser comme modèle,
sélectionnez le fichier d'élément de connexion hôte (.bhf) à utiliser comme
modèle.
4
Cliquez sur OK.
5
Pour configurer le produit afin de lancer automatiquement un hôte lorsqu'un
utilisateur démarre Windows, sur l'onglet Options d'installation de la fenêtre
Editeur de produit, cliquez deux fois sur Objet hôte à démarrer avec Windows.
6
Dans le champ Valeur de la fenêtre Objet hôte à démarrer avec Windows,
sélectionnez le fichier .bhf à utiliser.
7
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
8
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Sélection du modèle par défaut pour les connexions distant
Symantec Packager permet de sélectionner le fichier de configuration distant à
utiliser comme modèle pour les nouveaux éléments de connexion distant que
l'utilisateur crée après l'installation. Les éléments de connexion distant contiennent
les paramètres de configuration nécessaires pour se connecter à distance à un
autre ordinateur.
Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere,
un élément de connexion distant préconfiguré fourni par pcAnywhere ou un
élément de connexion distant fourni par l'utilisateur.
45
46
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Pour sélectionner le modèle par défaut pour des connexions distant
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet distant à utiliser comme modèle.
3
Dans le champ Valeur de la fenêtre Objet distant à utiliser comme modèle,
sélectionnez le fichier d'élément de connexion distant (.chf) à utiliser comme
modèle.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Mise à jour des produits
Si vous incluez la fonction LiveUpdate dans la configuration de produit, Symantec
Packager permet de configurer le produit pour qu'il se connecte automatiquement
au serveur Symantec LiveUpdate après l'installation afin de télécharger les mises
à jour de produit.
Si vous avez installé l'utilitaire d'administration de LiveUpdate Symantec pour
gérer les opérations LiveUpdate de votre réseau, vous pouvez configurer le produit
pour qu'il se connecte au serveur LiveUpdate de votre réseau. Vous devez
personnaliser le fichier de configuration LiveUpdate (LIVEUPDT.HST) pour inclure
l'emplacement du serveur LiveUpdate.
Pour plus d'informations, consultez la documentation de LiveUpdate.
Pour mettre à jour des produits
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Exécuter LiveUpdate après l'installation.
3
Dans la boîte de dialogue correspondante, sélectionnez Exécuter LiveUpdate
après l'installation.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Préservation des paramètres de configuration existants
Si vous installez un paquet sur une version existante de pcAnywhere (versions10.0
et ultérieures), Symantec Packager permet de conserver les paramètres de
configuration de registre, d'hôte, d'ordinateur distant et d'appelant existants.
Cette option est disponible uniquement pour les installations en mode discret et
passif. Vous devez configurer les paramètres du mode d'installation au niveau du
paquet.
Se reporter à “Création de paquets d'installation” à la page 49.
Pour préserver les paramètres de configuration existants
1
Sous l'onglet Configurer des produits de Symantec Packager, effectuez l'une
des opérations suivantes:
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sous l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Préserver les paramètres de configuration existants.
3
Dans la fenêtre correspondante, sélectionnez Préserver les paramètres de
configuration existants.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes:
47
48
Création de paquets d'installation personnalisée
Création d'une commande personnalisée
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Création d'une commande personnalisée
Outre la possibilité de créer des produits personnalisés, vous pouvez créer des
commandes personnalisées à inclure dans les paquets. Ces commandes
personnalisées peuvent inclure des fichiers batch, des exécutables issus d'éditeurs
tiers, des arguments de ligne de commande ou de simples copies de fichiers. Les
commandes personnalisées permettent de simplifier le déploiement des
applications en réunissant plusieurs tâches dans un même paquet. Une fois les
commandes personnalisées définies, vous pouvez les réutiliser dans différents
paquets.
Lorsque vous créez une commande personnalisée, Symantec Packager crée un
fichier de configuration de commande. Un fichier de configuration de commande
est un fichier de configuration de produit générique qui ne fait pas référence à
un fichier de modèle de produit. Par conséquent, les commandes personnalisées
ne nécessitent pas que vous importiez un module de produit. La procédure de
construction des commandes personnalisées crée un fichier exécutable
auto-extractible (.exe), qui peut être testé avant son inclusion dans un paquet. Les
paquets Symantec pcAnywhere ne requièrent pas de commandes personnalisées.
Pour plus d'informations sur les commandes personnalisées, consultez l'aide en
ligne de Symantec Packager.
Pour créer une commande personnalisée
1
Dans la fenêtre de Symantec Packager, sur l'onglet Configurer des produits,
cliquez sur Nouvelle commande personnalisée dans le menu Fichier.
2
Sous l'onglet Paramètres de la fenêtre Editeur de commande, cliquez deux
fois sur Description.
3
Dans la boîte de dialogue Description de commande, tapez un nom explicite
pour la commande afin de pouvoir facilement l'identifier par la suite.
Par exemple :
Désinstaller pcAnywhere9.0 sans l'intervention de l'utilisateur
4
Cliquez sur OK.
Création de paquets d'installation personnalisée
Création de paquets d'installation
5
Sous l'onglet Paramètres de la fenêtre Editeur de commande, cliquez deux
fois sur Ligne de commande.
6
Dans la boîte de dialogue Spécification de ligne de commande, sous Lignes
de commande et options, tapez les arguments de ligne de commande et les
options nécessaires pour exécuter la commande.
Par exemple, pour exécuter le programme de désinstallation de pcAnywhere9.0
sans nécessiter une intervention de l'utilisateur, tapez le chemin d'accès
complet vers le fichier remove.exe situé dans le répertoire du programme
pcAnywhere9.0, suivi de l'option /s. Par exemple :
"C:\Program Files\Symantec\pcAnywhere\remove.exe" /s
Vous devez taper des guillemets avant et après le chemin d'accès complet
afin de garantir que le système d'exploitation traite correctement les espaces
dans le nom de fichier et les noms de fichier longs.
7
Dans la zone Options facultatives, saisissez les options de ligne de commande
à utiliser pour contrôler le comportement de l'installation.
8
Dans la zone Options d'exécution, sélectionnez comment l'installation doit
apparaître pour l'utilisateur.
9
Cliquez sur OK.
Création de paquets d'installation
Symantec Packager permet d'inclure un ou plusieurs fichiers de configuration de
produit et commandes personnalisées dans un fichier de définition de paquet. Le
fichier de définition de paquet contient les informations de configuration et les
instructions d'installation dont Symantec Packager a besoin pour construire le
paquet.
La création de paquet est facultative pour les installations personnalisées de
pcAnywhere. Symantec Packager permet de construire le fichier de configuration
du produit Symantec pcAnywhere, qui crée un fichier .msi que vous pouvez
installer localement. Vous pouvez déployer le fichier .msi de Symantec pcAnywhere
avec un outil de déploiement tiers. L'outil de déploiement de Symantec Packager
ne prend pas en charge le déploiement MSI.
La création d'une définition de paquet permet d'effectuer les opérations suivantes :
■
Inclure un ou plusieurs produits et commandes personnalisées dans un même
paquet d'installation.
■
Configurer l'exécution de l'installation en mode interactif, passif ou discret.
49
50
Création de paquets d'installation personnalisée
Création de paquets d'installation
■
Ajouter des graphiques personnalisés aux écrans d'installation pour les
installations interactives.
■
Configurer des options de redémarrage, notamment demander aux utilisateurs
d'enregistrer leur travail.
■
Sélectionner des options de restauration pour gérer l'échec d'une installation.
■
Générer un fichier journal pour déterminer si le paquet a été correctement
installé.
■
Inclure des informations de contact du support technique.
Pour plus d'informations sur la configuration des paramètres de paquet, consultez
l'aide en ligne de Symantec Packager.
Ajout de produits et de commandes à une définition de paquet
Symantec Packager permet de créer un paquet d'installation personnalisée
contenant un ou plusieurs produits ou commandes personnalisées. Lorsque vous
ajoutez un élément à un fichier de définition de paquet, ses propriétés, définies
dans le fichier de configuration de produit, sont affichées dans la fenêtre Editeur
de paquet, accompagnées des spécifications et des conflits éventuels du produit.
Pour ajouter des produits et des commandes à une définition de paquet
1
Sur l'onglet Configurer des paquets de la fenêtre de Symantec Packager,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle définition de paquet.
■
Cliquez deux fois sur une définition de paquet existante pour la modifier.
2
Sur l'onglet Sélection de produits de la fenêtre Editeur de paquet, cliquez sur
Ajouter.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le fichier de produit ou de
commande personnalisée (.pcg) à ajouter.
4
Cliquez sur Ouvrir.
La taille estimée du paquet change pour refléter le produit ou la commande
que vous ajoutez.
5
Répétez les étapes Se reporter à Étape 2 à la page 50. à Se reporter à Étape 4
à la page 50. pour ajouter d'autres produits ou d'autres commandes
personnalisées.
6
Dans la fenêtre Editeur de paquet, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de paquet.
Création de paquets d'installation personnalisée
Construction d'installations de produit et de paquets
■
7
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la définition de paquet.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Construction d'installations de produit et de paquets
Après avoir défini le contenu et les options d'installation pour le fichier de
définition de paquet, vous devez construire la définition de paquet afin de créer
le fichier d'installation. Lorsque vous construisez un paquet, Symantec Packager
crée un fichier .exe auto-extractible regroupant les options de produit, de
commande et de paquet que vous avez spécifiées.
Symantec Packager permet également de construire un fichier de configuration
de produit, qui crée un fichier .msi (Microsoft Installer) pour une installation de
produit unique.
Construction d'un fichier de configuration de produit
La construction d'un fichier de configuration de produit permet de créer un fichier
.msi que vous pouvez utiliser à des fins de test ou d'installation. Symantec Packager
prend en charge l'installation MSI exclusivement pour les modules de produit
pcAnywhere. Il n'est pas nécessaire de construire un fichier de configuration de
produit pour l'inclure dans un paquet.
Symantec Packager stocke les fichiers .msi dans le répertoire de données de
Symantec Packager. Vous pouvez afficher ces fichiers sur l'onglet Déployer des
paquets si vous modifiez les préférences de Symantec Packager pour répertorier
les fichiers .msi pris en charge.
Vous pouvez utiliser un outil de déploiement tiers standard pour déployer le fichier
.msi de pcAnywhere. L'outil de déploiement de Symantec Packager ne prend pas
en charge le déploiement de fichiers .msi.
51
52
Création de paquets d'installation personnalisée
Construction d'installations de produit et de paquets
Pour construire un fichier de configuration de produit
1
Sur l'onglet Configurer des produits de la fenêtre de Symantec Packager,
sélectionnez le fichier de configuration de produit à construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de produit apparaît et affiche des informations
sur la progression de la construction et sur tout problème éventuel. Si la
construction réussit, la dernière ligne de la fenêtre d'état indique ce qui suit :
Construction du produit réussie.
3
Dans la boîte de dialogue Etat de construction de produit, cliquez sur Fermer.
Construction d'un paquet
Pendant la procédure de construction, Symantec Packager récupère les
informations du fichier de définition de paquet et des fichiers de configuration
de produit pour déterminer les produits à inclure dans le fichier d'installation,
ainsi que les fonctions des produits, les instructions d'installation et les paramètres
personnalisés. Symantec Packager vérifie ensuite le contenu du paquet afin de
détecter les conflits potentiels entre les produits. Si Symantec Packager rencontre
un conflit entre des produits, la procédure de construction est interrompue. Vous
devez résoudre le conflit, puis relancer la procédure de construction.
Après avoir vérifié l'absence de conflits entre les produits, Symantec Packager
vérifie que les spécifications des produits sont respectées. Cela implique de vérifier
que tous les produits requis sont inclus dans le fichier de définition de paquet. Si
Symantec Packager rencontre une erreur, l'utilisateur reçoit un message ; toutefois,
la procédure de construction continue.
Après les phases de validation, Symantec Packager crée un fichier exécutable
auto-extractible et le place dans l'onglet Déployer des paquets, où il peut être testé
et distribué aux utilisateurs.
Pour construire un paquet
1
Sur l'onglet Configurer des paquets de la fenêtre de Symantec Packager,
sélectionnez le fichier de définition de paquet que vous voulez construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de paquet apparaît et affiche des informations
sur la progression de la construction et sur tout problème éventuel. Si la
construction du paquet réussit, la dernière ligne de la fenêtre d'état indique
ce qui suit :
Paquet construit correctement.
3
Dans la boîte de dialogue Etat de la construction, cliquez sur Fermer.
Création de paquets d'installation personnalisée
Test des paquets
Test des paquets
Il est important de tester les paquets avant de les déployer vers les utilisateurs,
afin de s'assurer qu'ils fonctionnent correctement. Il est conseillé de tester
l'installation et le déploiement des paquets dans un environnement isolé et
contrôlé. Un à deux ordinateurs doivent suffire à la réalisation des tests.
Malgré des vérifications pendant la construction, certaines erreurs ne peuvent
pas être détectées avant l'installation elle-même. Cela est particulièrement vrai
si le paquet contient une commande personnalisée ou un produit nécessitant un
produit tiers.
Pendant l'installation, Symantec Packager analyse les conflits potentiels entre
les produits et vérifie que les produits requis sont présents sur l'ordinateur cible.
L'installation échoue si Symantec Packager détecte un conflit qu'il ne peut pas
résoudre. Il est conseillé de tester les paquets pour vérifier que les spécifications
des produits sont respectées et que l'ordre d'installation est correct.
Vous devez également ouvrir chaque programme installé pour vérifier qu'il
fonctionne correctement. Vérifiez que les fonctions souhaitées sont présentes.
Cette étape est particulièrement importante si vous personnalisez un produit afin
de réduire l'encombrement de l'installation. Le test des produits vérifie que vous
n'avez pas oublié une fonction importante. Après avoir testé le paquet
rigoureusement, vous pouvez le déployer vers les utilisateurs.
53
54
Création de paquets d'installation personnalisée
Test des paquets
Chapitre
3
Déploiement des
installations personnalisées
de Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
A propos du déploiement
■
A propos de l'emplacement des fichiers d'installation de paquet
■
Déploiement des paquets d'installation avec le déploiement basé Web
■
Déploiement de pcAnywhere avec SMS 2.0
■
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
■
Utilisation des scripts de connexion NetWare
A propos du déploiement
Vous pouvez déployer les installations personnalisées de pcAnywhere que vous
avez créées avec Symantec Packager et les installations préconfigurées incluses
sur le CD de Symantec pcAnywhere en utilisant l'une des méthodes suivantes :
■
Installation sur l'ordinateur local
L'ouverture d'un fichier .exe ou d'un fichier .msi pris en charge, sur l'onglet
Déployer des paquets de Symantec Packager, lance la procédure d'installation.
Vérifiez que l'ordinateur cible dispose de la configuration requise pour
l'installation de pcAnywhere.
56
Déploiement des installations personnalisées de Symantec pcAnywhere
A propos de l'emplacement des fichiers d'installation de paquet
Pour plus d'informations sur l'utilisation de l'onglet Déployer des paquets,
consultez le Guide de mise en oeuvre de Symantec Packager sur le CD de
pcAnywhere.
Pour plus d'informations sur l'installation de pcAnywhere, consultez le Guide
de l'utilisateur de Symantec pcAnywhere.
■
Outil de déploiement de Symantec Packager
Cet outil permet de déployer les paquets vers un ou plusieurs ordinateurs du
réseau. L'outil de déploiement de Symantec Packager prend en charge le
déploiement uniquement vers des ordinateurs Microsoft 32bits (par exemple
Windows NT/2000/2003 Server/XP).
Pour plus d'informations, consultez le Guide de mise en oeuvre de Symantec
Packager sur le CD de pcAnywhere.
■
Outil de déploiement Web de Symantec
Cet outil permet de déployer les installations de paquet ou de produit vers un
ou plusieurs ordinateurs à l'aide d'un serveur Web.
Se reporter à “Déploiement des paquets d'installation avec le déploiement basé
Web” à la page 57.
■
Outils tiers
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées avec un outil de déploiement tiers, tel que Microsoft
Systems Management Server (SMS).
Se reporter à “Déploiement de pcAnywhere avec SMS 2.0” à la page 67.
■
Scripts de connexion
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées vers les ordinateurs cibles Windows NT/2000/2003
Server/XP et Novell NetWare à l'aide d'un script de connexion.
Se reporter à “Utilisation de scripts de connexion Windows NT/2000/2003
Server/XP” à la page 70.
Se reporter à “Utilisation des scripts de connexion NetWare” à la page 73.
A propos de l'emplacement des fichiers d'installation
de paquet
Les fichiers d'installation de paquet et de produit préconfigurés sont stockés dans
le répertoire Packages sur le CD de Symantec pcAnywhere. Les paquets et les
fichiers d'installation de produit que vous créez avec Symantec Packager sont
répertoriés sur l'onglet Déployer des paquets de Symantec Packager.
Pour afficher les fichiers .msi, vous devez modifier les préférences de Symantec
Packager afin de répertorier les fichiers de produit .msi pris en charge. Symantec
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Packager prend en charge le déploiement MSI uniquement pour les fichiers .msi
de pcAnywhere.
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager ou le
Guide de mise en oeuvre de Symantec Packager sur le CD d'installation de
pcAnywhere.
Déploiement des paquets d'installation avec le
déploiement basé Web
Les paquets créés avec Symantec Packager peuvent être déployés sur l'intranet
de votre entreprise avec un outil de déploiement basé Web fourni par Symantec.
Tous les fichiers source nécessaires pour mettre en oeuvre le déploiement basé
Web sont inclus sur le CD de pcAnywhere dans le dossier Tools/Web Deploy.
Le déploiement basé Web des paquets implique les étapes suivantes :
■
Examen des spécifications des déploiements par le Web.
■
Configuration de l'installation du serveur Web, incluant la copie des fichiers
de paquet vers le répertoire de déploiement sur le serveur Web.
■
Personnalisation des fichiers de déploiement.
■
Test de l'installation.
■
Notification de l'emplacement de téléchargement aux utilisateurs.
L'outil de déploiement basé Web prend en charge le déploiement des paquets
Symantec Packager et des fichiers .msi (Microsoft Installer). Symantec Packager
permet de créer un fichier d'installation de paquet en tant que fichier exécutable
auto-extractible (.exe) ou de créer une installation de produit personnalisée pour
un produit unique en tant que fichier.msi.
A propos des spécifications du déploiement basé Web
Le Tableau 3-1 décrit la configuration minimale du serveur ou de l'ordinateur
avant la mise en oeuvre du déploiement basé Web sur un serveur Web ou un
ordinateur cible.
57
58
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Tableau 3-1
Configuration requise pour le serveur Web et l'ordinateur cible
Déploiement
Configuration requise
Serveur Web
■
Serveur Web HTTP.
■
Microsoft Internet Information Server (IIS) 4.0/5.0.
■
Apache HTTP Server 1.3 ou ultérieur.
Les plates-formes UNIX et Linux sont également
prises en charge.
■
Internet Explorer 4.0 ou ultérieur.
Symantec pcAnywhere nécessite Internet Explorer
6.x ou ultérieur pour l'installation.
Windows Installer 2.0 ou ultérieur (requis
uniquement pour les installations MSI).
La sécurité du navigateur doit permettre le
téléchargement des contrôles ActiveX sur
l'ordinateur cible.
A la fin de l'installation, le niveau de sécurité peut
être restauré à sa valeur initiale.
Doit disposer de la configuration requise pour le
paquet à installer.
Doit être connecté à l'ordinateur avec les droits
nécessaires à l'installation du paquet.
Vous devez disposer des droits d'administrateur
pour pouvoir installer pcAnywhere.
Ordinateur cible
■
■
■
■
Configuration de l'installation du serveur Web
Pour configurer le serveur Web, effectuez les tâches suivantes dans l'ordre indiqué :
■
Copiez les fichiers d'installation sur le serveur Web.
■
Configurez le serveur Web.
Copie des fichiers d'installation sur le serveur Web
Vous devez copier vers un répertoire du serveur Web les fichiers d'installation
nécessaires à la prise en charge du déploiement basé Web. Vous devez créer un
répertoire distinct sur le serveur Web pour ces fichiers. Vous devez également
copier les fichiers d'installation (.exe ou .msi) à rendre accessibles.
Les noms des fichiers sont sensibles à la casse. L'exemple suivant illustre la
structure des dossiers sur le serveur Web :
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Deploy/Webinst
Deploy\Webinst\Webinst
■
brnotsup.htm
■
default.htm
■
intro.htm
■
logo.jpg
■
oscheck.htm
■
plnotsup.htm
■
readme.htm
■
start.htm
■
webinst.cab
■
files.ini
Launch.bat (requis uniquement pour les
installations MSI)
■ Paquets d'installation
Par exemple :
Symantec pcAnywhere - Produit complet.exe
Symantec pcAnywhere - Hôte seulement
(réseau).msi
■
A la fin de cette procédure, vous devez modifier les fichiers start.htm et files.ini
afin d'indiquer l'emplacement et les noms des fichiers d'installation.
Se reporter à “ Personnalisation des fichiers de déploiement” à la page 61.
Pour copier les fichiers d'installation sur le serveur Web
1
Sur le serveur Web, créez un répertoire dans lequel placer les fichiers de
déploiement.
Par exemple :
Deploy
2
A partir du dossier Packages du CD de Symantec pcAnywhere, copiez les
fichiers d'installation à rendre accessibles pour le déploiement vers le
sous-dossier Webinst sur le serveur Web.
Par exemple :
Deploy\Webinst\Webinst
3
Vérifiez que le document par défaut pour le répertoire virtuel est Default.htm.
Se reporter à “Configuration de l'installation du serveur Web” à la page 58.
Création d'un répertoire virtuel sur le serveur Web
Vous devez configurer le serveur Web pour créer un répertoire virtuel.
59
60
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
L'outil de déploiement basé Web prend en charge Microsoft Internet Information
Server (IIS) et le serveur Web HTTP Apache. Les procédures de création d'un
répertoire virtuel varient selon le type de serveur.
Pour créer un répertoire virtuel sur un serveur Microsoft Internet Information
Server
1
Effectuez l'une des opérations suivantes pour lancer le Gestionnaire de
services Internet :
■
Dans IIS version 4.0 : dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Windows NT4.0 Option Pack > Microsoft
Internet Information Server > Gestionnaire de services Internet.
■
Dans IIS version 5.0: dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Outils d'administration > Gestionnaire de
services Internet.
2
Cliquez deux fois sur l'icône du serveur Web pour l'ouvrir.
3
Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Nouveau
> Répertoire virtuel.
4
Cliquez sur Suivant pour lancer l'assistant de création de répertoire virtuel.
5
Dans la zone de texte Alias, tapez un nom pour le répertoire virtuel (par
exemple InstallClient), puis cliquez sur Suivant.
6
Tapez l'emplacement du dossier d'installation (par exemple C:\Client\Webinst),
puis cliquez sur Suivant.
7
Pour les autorisations d'accès, sélectionnez Lecture seule, puis cliquez sur
Suivant.
8
Pour terminer la création du répertoire virtuel, effectuez l'une des opérations
suivantes :
■
Pour IIS 4.0, cliquez sur Terminer.
■
Pour IIS 5.0, cliquez sur Suivant, puis sur Terminer.
Pour créer un répertoire virtuel sur un serveur Web Apache
1
Dans un éditeur de texte, effectuez l'une des opérations suivantes :
■
Si vous utilisez le serveur Web Apache version 2.0 ou ultérieure, ouvrez
le fichier httd.conf.
Ce fichier est installé par défaut dans C:\Program Files\Apache
Group\Apache2\conf.
■
Si vous utilisez le serveur Web Apache version 1.3, ouvrez le fichier
srm.conf.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Ce fichier est installé par défaut dans C:\Program Files\Apache
Group\Apache\conf.
2
Tapez les lignes suivantes à la fin du fichier :
DirectoryIndex default.htm
<VirtualHost 111.111.111.111>
#ServerName nommachine
DocumentRoot "C:\Client\Webinst"
</VirtualHost>
Pour la ligne VirtualHost
Remplacez 111.111.111.111 par l'adresse IP de
l'ordinateur sur lequel le serveur Web Apache
est installé.
Pour la ligne ServerName
Remplacez nommachine par le nom du serveur.
Pour la ligne DocumentRoot
Spécifiez le dossier dans lequel vous avez copié
les fichiers d'installation Web (par exemple
"C:\Client\Webinst").
Les guillemets sont obligatoires pour spécifier
DocumentRoot. Si vous les omettez, les services
Apache risquent de ne pas démarrer.
Personnalisation des fichiers de déploiement
Pour déployer et installer des paquets avec l'outil de déploiement basé Web, vous
devez modifier les fichiers suivants :
Start.htm
Contient les paramètres du serveur Web et
l'emplacement des fichiers qui doivent être installés
Ce fichier se trouve dans la racine du répertoire
Webinstall.
Files.ini
Contient les paramètres de nom de fichier pour les
paquets et les fichiers à déployer et installer
Ce fichier se trouve dans le sous-répertoire Webinst.
61
62
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Launch.bat
Contient la ligne de commande utilisée pour exécuter
l'installation du paquet
Ce fichier se trouve dans le sous-répertoire Webinst.
Launch.bat est requis uniquement pour les
installations MSI.
Personnalisation du fichier Start.htm
Les paramètres du fichier Start.htm contiennent des informations sur le serveur
Web et l'emplacement des fichiers à installer. Les paramètres de configuration
se trouvent vers la fin du fichier Start.htm, entre les balises <object>.
Le Tableau 3-2 décrit les paramètres de configuration.
Tableau 3-2
Paramètres et valeurs de configuration du fichier Start.htm
Paramètre
Valeur
ServerName
Nom du serveur qui contient les fichiers source de
l'installation. Vous pouvez utiliser un nom d'hôte, une
adresse IP ou un nom NetBIOS. Les fichiers source
doivent se trouver sur un serveur Web HTTP.
VirtualHomeDirectory
Répertoire virtuel du serveur HTTP qui contient les
fichiers source d'installation (par exemple
Deploy\Webinst).
ConfigFile
Nom du fichier Files.ini. Vous n'avez pas à modifier
la valeur par défaut de ce paramètre, sauf si vous avez
renommé Files.ini.
ProductFolderName
Sous-répertoire contenant les fichiers source à
télécharger localement. Ce sous-dossier contient le
paquet et Files.ini (par exemple Webinst).
MinDiskSpaceInMB
L'espace disque minimal requis. La valeur par défaut
est appropriée.
ProductAbbreviation
Abréviation du produit. La valeur par défaut est
appropriée.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Pour personnaliser le fichier Start.htm
1
Dans un éditeur de texte, ouvrez Start.htm.
2
Recherchez les balises <object> et tapez les valeurs appropriées.
Se reporter à Tableau 3-2 à la page 62.
3
Enregistrez et fermez le fichier.
Personnalisation du fichier Files.ini pour le déploiement de
paquet
Modifiez Files.ini afin qu'il contienne le nom du fichier exécutable de paquet à
déployer. Des informations supplémentaires sont requises pour prendre en charge
le déploiement MSI.
Se reporter à “Personnalisation du fichier Files.ini pour le déploiement MSI”
à la page 64.
Vous pouvez également inclure des fichiers supplémentaires pour prendre en
charge le déploiement d'applications tierces.
Pour personnaliser le fichier Files.ini pour le déploiement de paquet
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu'elle
se réfère au fichier exécutable de paquet à démarrer après le téléchargement.
Par exemple :
LaunchApplication=Symantec pcAnywhere - Produit complet.exe
3
Si vous déployez plusieurs fichiers, modifiez la ligne FileCount= pour refléter
le nombre de fichiers à déployer.
Le paramètre par défaut est FileCount=1.
4
Dans la section [Files], modifiez la ligne File1= afin qu'elle fasse référence au
nom du paquet à déployer.
Par exemple :
File1=Symantec pcAnywhere - Produit complet.exe
Les noms de fichier longs sont acceptés.
5
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen=
nomdufichier, n étant un nombre unique et nomdufichier étant le nom du
fichier.
6
Enregistrez et fermez le fichier.
63
64
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Personnalisation du fichier Files.ini pour le déploiement MSI
Modifiez Files.ini afin qu'il contienne les noms des fichiers .msi à déployer. Le
déploiement MSI nécessite Launch.bat, qui sert à démarrer le programme
d'installation. Vous devez également modifier Files.ini pour référencer le fichier
Launch.bat.
Se reporter à “Personnalisation du fichier Launch.bat” à la page 65.
Vous pouvez également inclure des fichiers supplémentaires pour prendre en
charge le déploiement d'applications tierces.
Pour personnaliser le fichier Files.ini pour le déploiement MSI
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu'elle
fasse référence à Launch.bat.
Par exemple :
LaunchApplication=Launch.bat
Cette opération lance l'installation MSI à la fin du téléchargement. Vous devez
également modifier le fichier Launch.bat afin d'inclure le nom du fichier .msi
à déployer.
3
Modifiez la ligne FileCount= afin de refléter le nombre de fichiers à déployer.
Le déploiement MSI nécessitant deux fichiers, la ligne FileCount= doit être
définie au moins sur 2.
Par exemple :
FileCount=2
4
Dans la section [Files], modifiez la ligne File1= afin qu'elle fasse référence au
fichier Launch.bat.
Par exemple :
File1=Launch.bat
5
Supprimez le point-virgule en regard de la ligne File2= pour réactiver l'entrée.
6
Modifiez la ligne File2= afin qu'elle fasse référence au nom du fichier .msi à
déployer.
Par exemple :
File2=Symantec pcAnywhere - Host Only.msi
Les noms de fichier longs sont acceptés.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
7
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen=
nomdufichier, n étant un nombre unique et nomdufichier étant le nom du
fichier.
8
Enregistrez et fermez le fichier.
Personnalisation du fichier Launch.bat
Launch.bat contient l'argument de ligne de commande utilisé pour exécuter une
installation MSI. Ce fichier est requis uniquement pour les installations MSI.
Modifiez Launch.bat pour spécifier le fichier .msi à déployer. Le fichier Launch.bat
par défaut définit le chemin d'accès du répertoire système de Windows. Cette
ligne de commande est nécessaire pour le déploiement MSI sous Windows
98/Me/NT afin de garantir que le système trouve le fichier msiexec.exe, requis
pour installer le fichier .msi.
Vous devez également modifier le fichier Files.ini pour exécuter Launch.bat.
Se reporter à “Personnalisation du fichier Files.ini pour le déploiement MSI”
à la page 64.
Remarque : L'installation des fichiers .msi requiert Windows Installer 2.0 (ou
version ultérieure). Vous devez vous assurer que l'ordinateur cible dispose de la
configuration requise avant de déployer l'installation du produit.
Pour personnaliser le fichier Launch.bat
1
Dans un éditeur de texte, ouvrez Launch.bat.
2
Vérifiez que la ligne de commande suivante est incluse dans le fichier :
@SET PATH=%path%;%windir%\system
3
Modifiez la ligne @msiexec -i Package.msi afin qu'elle reflète le nom du fichier
.msi à déployer.
For example, @msiexec -i Symantec Packager - Host Only.msi
4
Enregistrez et fermez le fichier.
Test des fichiers d'installation sur le serveur Web
Pour tester l'installation, accédez au site Web (par exemple, <votre site
Web>/webinstall), puis cliquez sur Installer.
Si l'installation échoue, notez les messages d'erreur éventuels. Utilisez les
instructions suivantes pour résoudre le problème :
65
66
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
■
En cas de problème avec les paramètres de Start.htm, un message d'erreur
affiche le chemin des fichiers auxquels l'installation basée Web tente d'accéder.
Vérifiez que le chemin d'accès indiqué est correct.
■
En cas de problème dans Files.ini (par exemple, une erreur de fichier
introuvable), comparez la valeur File1= avec le nom du fichier de paquet.
■
Vérifiez qu'aucune autre entrée n'a été changée pendant la modification.
Notification de l'emplacement de téléchargement aux utilisateurs
Vous pouvez envoyer par courrier électronique aux utilisateurs des instructions
pour le téléchargement du paquet à déployer.
L'exécution d'un paquet d'installation pcAnywhere nécessite que Internet Explorer
6.0 (ou ultérieur) soit installé sur l'ordinateur des utilisateurs. Le niveau de sécurité
d'Internet Explorer pour l'intranet local doit être défini sur Moyen afin de
permettre le téléchargement des contrôles ActiveX de Symantec sur le client. A
la fin de l'installation, le niveau de sécurité peut être restauré à sa valeur initiale.
Vérifiez que les utilisateurs comprennent la configuration requise et disposent
des droits d'administration nécessaires pour les produits qu'ils installent. Ainsi,
pour installer pcAnywhere, les utilisateurs qui effectuent l'installation sous
Windows NT/2000/2003 Server/XP, doivent disposer des droits d'administrateur
sur leur ordinateur et être connectés avec des droits d'administrateur.
Si le paquet redémarre l'ordinateur client à la fin de l'installation, avertissez les
utilisateurs qu'ils doivent enregistrer leur travail et fermer leurs applications
avant de commencer l'installation. Par exemple, une installation discrète sur des
ordinateurs Windows 98 redémarre l'ordinateur à la fin de l'installation.
Incluez dans votre message électronique une URL qui désigne l'installation du
client comme suit :
■
Pour Internet Information Server :
http://Nom_serveur/Répertoire_d'accueil_virtuel/Webinst/
où Nom_serveur correspond au nom du serveur Web,
Répertoire_d'accueil_virtuel à l'alias que vous avez créé et Webinst au dossier
que vous avez créé sur le serveur Web.
Par exemple :
http://Nom_serveur/InstallClient/Webinst/
■
Pour le serveur Web Apache :
http://Nom_serveur/Webinst/
où Nom_serveur correspond au nom de l'ordinateur sur lequel le serveur Web
Apache est installé. Vous pouvez utiliser l'adresse IP du serveur à la place de
Nom_serveur.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Déploiement de pcAnywhere avec SMS 2.0
Les composants suivants sont nécessaires au déploiement de pcAnywhere avec
Microsoft Systems Management Server (SMS) 2.0 :
Fichier d'installation de
pcAnywhere
Paquet d'installation ou installation de produit
personnalisée créé par Symantec Packager.
Vous pouvez créer un paquet d'installation ou une
installation de produit personnalisée sous forme de
fichier .exe auto-extractible ou de fichier .msi.
Paquet SMS
Ensemble de sources et de paquets d'installation
utilisés pour répertorier et installer le logiciel sur les
ordinateurs client SMS.
Les paquets SMS peuvent représenter n'importe quel
type de programme qui prend en charge l'installation
via SMS.
Fichier de définition de paquet
Un fichier contenant des informations propres à SMS,
utilisé pour créer et déployer les paquets SMS.
Le fichier de définition de paquet par défaut fourni
avec pcAnywhere est appelé pcAnywhere.pdf.
Se reporter à “Déploiement avec SMS” à la page 68.
Spécifications minimales pour le déploiement SMS
Les ressources suivantes sont nécessaires au déploiement de pcAnywhere avec
SMS :
■
Windows NT4.0 Server avec Service Pack 5 ou supérieur
■
SQL Server 6.5 ou supérieur
■
SMS 2.0 avec Service Pack 1 ou Service Pack 2 (recommandé)
■
Symantec Packager 1.0 ou ultérieur avec les paquets personnalisés créés pour
le déploiement
Tous les clients de déploiement doivent appartenir au même domaine que le
serveur de distribution SMS ou avoir établi des relations de confiance entre les
domaines afin de les doter des autorisations nécessaires pour que le serveur SMS
dispose des droits d'administration sur tous les clients.
SMS 2.0 doit être installé sous Windows NT4.0 avec Service Pack 5 ou supérieur.
Nous vous recommandons de vous procurer SMS Service Pack 2 ou supérieur
auprès de Microsoft.
67
68
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Pour plus d'informations sur la configuration et les mises à jour requises pour
SMS, visitez le site Web de Microsoft à l'adresse suivante :
//www.microsoft.com/sms
Déploiement avec SMS
Le déploiement SMS se fait en quatre étapes :
■
Préparation du fichier de définition de paquet (PDF).
■
Création d'un paquet de déploiement SMS.
■
Affectation des points de distribution.
■
Publication du paquet.
Préparation du fichier de définition de paquet (PDF)
Un fichier de définition de paquet par défaut (pcAnywhere.pdf) est fourni avec
pcAnywhere. Vous pouvez adapter ce fichier à tout paquet créé avec Symantec
Packager.
Pour utiliser le fichier PDF sans modification, effectuez l'une des opérations
suivantes :
■
Pour les paquets basés .exe, renommez Package.exe le paquet pcAnywhere à
utiliser.
■
Pour les paquets basés .msi, renommez Package.msi le paquet pcAnywhere à
utiliser.
Pour des informations sur la personnalisation du fichier PDF, consultez la
documentation SMS.
Vous ne devez pas supprimer ni modifier les valeurs suivantes dans le fichier
PDF :
■
AfterRunning=ProgramRestart
■
CanRunWhen=UserLoggedOn
■
AdminRightsRequired=TRUE
Création d'un paquet de déploiement SMS
Vous devez créer un paquet SMS et configurer une distribution pour chaque type
d'installation de pcAnywhere à effectuer sur les ordinateurs client.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Pour créer un paquet de déploiement SMS
1
Utilisez Symantec Packager pour créer un fichier d'installation de produit
.msi ou un fichier d'installation de paquet .exe file, selon le cas, ou utilisez
l'un des paquets pcAnywhere préconfigurés fournis.
2
Dans la console Administrateur SMS, cliquez avec le bouton droit sur Paquets,
puis cliquez sur Nouveau > Paquet depuis définition.
3
Dans l'Assistant Création de paquet depuis définition, quand un message
vous demande le nom d'un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L'emplacement par défaut est C:\Program Files\Symantec\pcAnywhere\CMS.
4
Cliquez sur Ouvrir.
L'Assistant Création de paquet depuis définition affiche la définition de paquet
pcAnywhere.
5
Cliquez sur Suivant.
6
Cliquez sur Toujours obtenir les fichiers depuis un répertoire source.
Ne sélectionnez pas Ce paquet ne contient aucun fichier.
7
Cliquez sur Parcourir pour repérer le dossier contenant le paquet pcAnywhere
que vous avez créé avec Symantec Packager (ou un paquet préconfigurés
fourni).
L'Assistant Création de paquet depuis définition utilise ce dossier pour
désigner le paquet pcAnywhere.
8
Après avoir terminé l'Assistant Création de paquet depuis définition, un
paquet pcAnywhere apparaît dans la console Administrateur SMS.
Affectation des points de distribution
Après avoir créé un paquet SMS, vous devez spécifier un point de distribution
pour le paquet.
Pour affecter des points de distribution
1
Cliquez avec le bouton droit sur Points de distribution, puis cliquez sur
Nouveau > Point de distribution.
2
Sélectionnez les points de distribution auxquels vous voulez distribuer le
paquet.
3
Cliquez sur Terminer pour terminer l'assistant de points de distribution.
69
70
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
Publication du paquet
Pour envoyer l'installation de pcAnywhere aux clients, vous devez créer une
publication signalant une ou plusieurs des installations en paquet.
Remarque : Les publications créées avec l'installateur basé EXE nécessitent
l'intervention de l'utilisateur. Les utilisateurs sont invités à choisir un dossier
temporaire sur le client local pour extraire les fichiers d'installation. Une fois les
fichiers extraits, les utilisateurs sont invités à cliquer sur Oui afin de lancer le
programme d'installation pour installer pcAnywhere. Les utilisateurs doivent
supprimer les fichiers d'installation temporaires à la fin de l'installation.
Pour créer une publication pour le paquet
1
Cliquez avec le bouton droit sur Publications, puis cliquez sur Nouveau >
Publication.
2
Sélectionnez le paquet à publier.
3
Donnez un nom explicite à la publication.
4
Dans le menu déroulant, sélectionnez l'une des installations suivantes :
■
Windows Me/Windows 2000 pour distribuer le paquet aux clients Windows
Me et Windows 2000 qui prennent en charge les installations MSI.
■
Windows 9x/Windows NT pour distribuer le paquet pcAnywhere aux
clients Windows 9x et Windows NT.
5
Cliquez sur Parcourir et sélectionnez l'ensemble d'utilisateurs que vous
voulez informer de cette installation.
6
Définissez la planification, les spécifications et les droits de sécurité
appropriés pour le paquet.
Une fois la publication créée, pcAnywhere est déployé vers tous les clients
sélectionnés.
Utilisation de scripts de connexion
Windows NT/2000/2003 Server/XP
Dans un domaine Windows, vous pouvez déployer les paquets pcAnywhere vers
des clients Windows en utilisant des scripts de connexion. Les étapes suivantes
sont requises :
■
Configuration du serveur.
■
Ecriture du script de connexion.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
■
71
Test du script de connexion.
Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer des droits
d'administrateur locaux sur leur ordinateur pour pouvoir installer le paquet
pcAnywhere.
Configuration du serveur Windows
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre des scripts de connexion. Vous devez disposer
des droits d'administrateur sur le domaine pour pouvoir exécuter ces tâches.
Pour configurer le serveur Windows
1
Sur le serveur, créez un dossier nommé PCAHOME.
2
Partagez le dossier et utilisez le nom de partage par défaut PCAHOME.
3
Définissez les autorisations de ce partage afin que tous les utilisateurs aient
un accès en lecture.
4
Copiez le paquet pcAnywhere vers le partage PCAHOME.
Ecriture du script de connexion Windows
Vous pouvez utiliser l'exemple de script de connexion suivant pour déployer les
paquets pcAnywhere vers des clients Windows NT/2000/2003 Server/XP. Ce script
est un fichier batch simple qui copie le paquet pcAnywhere vers le poste de travail,
lance l'installation du paquet pcAnywhere et supprime les fichiers d'installation
à la fin de la procédure.
Les exemples suivants supposent que vous utilisez les dossiers d'installation par
défaut. Modifiez-les éventuellement en fonction de votre environnement
spécifique.
@echo off
setlocal
REM ***** Variable de paquet -- Changer pour le nom du paquet pcA *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI -- Changer pour le type de paquet
(MSI ou EXE) *****
Set PkgType=MSI
72
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation de scripts de connexion Windows NT/2000/2003 Server/XP
Rem ***** Variable de nom de serveur de fichiers *****
Rem ***** Changer pour le serveur contenant le paquet pcA *****
Set FSName=\\2KServer
REM ***** Affecte un lecteur au partage réseau *****
net use z: %FSName%\PCAHOME
REM ***** Cherche pcA dans le dossier par défaut
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le dossier Temp et y copie le paquet *****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% C:
REM ***** Lancement de l'installation du paquet *****
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoyage*****
del %Package%
CD ..
rd pcapkg
Net Use Z: /DELETE
:End
endlocal
Test du script de connexion Windows
Testez le script sur un ou deux postes de travail avant de l'utiliser pour tous les
utilisateurs. Les utilisateurs de Windows NT/2000/2003 Server/XP doivent disposer
de droits d'administration locaux sur leur ordinateur pour pouvoir installer le
paquet pcAnywhere.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Utilisation des scripts de connexion NetWare
Sur un réseau Novell NetWare, vous pouvez déployer les paquets pcAnywhere
vers les clients Windows en utilisant des scripts de connexion. Les étapes suivantes
sont requises :
■
Configuration du serveur.
■
Ecriture du script de connexion.
■
Test du script de connexion.
Les utilisateurs Windows NT/2000/2003 Server/XP doivent disposer des droits
d'administrateur locaux sur leur ordinateur pour pouvoir installer le paquet
pcAnywhere.
Configuration du serveur Novell NetWare
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre des scripts de connexion. Vous devez disposer
des droits d'administrateur pour exécuter ces tâches.
Pour configurer le serveur Novell NetWare
1
Affectez le lecteur Z: au volume SYS:.
Si vous utilisez une autre lettre de lecteur, remplacez-la.
2
Dans le dossier Z:\LOGIN, créez un dossier nommé PCA.
3
Créez un groupe nommé PCA_Users.
Le groupe PCA_Users doit exister dans le contexte par défaut des serveurs
qui hébergent à la fois des connexions NDS et Bindery. Si le serveur héberge
uniquement des connexions NDS, ce groupe doit exister dans un contexte
présent dans la partition NDS stockée sur le serveur.
4
Accordez au groupe PCA_Users des droits en lecture sur le dossier PCA.
5
Copiez le paquet pcAnywhere dans le dossier PCA.
Ecriture du script de connexion NetWare
Utilisez l'exemple de script de connexion suivant et le fichier batch de déploiement
pour déployer pcAnywhere. Le script crée les affectations de disque appropriées
sur la station de travail locale et lance le fichier batch de déploiement. Le fichier
batch installe le paquet pcAnywhere et supprime les fichiers d'installation lorsque
la procédure est terminée.
73
74
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Les exemples suivants supposent que vous utilisez les dossiers d'installation par
défaut. Modifiez-les éventuellement en fonction de votre environnement
spécifique.
Script de connexion NetWare
REM ***** Affectations par défaut *****
MAP *1:=SYS:
REM ***** Affecte un lecteur au partage réseau *****
MAP Z:=SYS:LOGIN\PCA
REM ***** Lance le fichier batch de déploiement *****
#Cmd /c z:\deploy.bat
Exit
Fichier batch de déploiement
@echo off
setlocal
REM ***** Variable de paquet -- Changer pour le nom du paquet pcA *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI -- Changer pour le type de paquet
(MSI ou EXE) *****
Set PkgType=MSI
REM ***** Cherche pcA dans le dossier par défaut *****
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le dossier Temp et y copie le paquet *****
C:
CD %TEMP%
MD pcapkg
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
CD pcapkg
Z:
COPY %Package% c:
REM ***** Lance l'installation du paquet *****
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoyage *****
del %Package%
CD ..
rd pcapkg
:End
endlocal
Test du script de connexion NetWare
Testez le script sur un ou deux postes de travail avant de l'utiliser pour tous les
utilisateurs. Les utilisateurs de Windows NT/2000/2003 Server/XP doivent disposer
de droits d'administration locaux sur leur ordinateur pour pouvoir installer le
paquet pcAnywhere.
75
76
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Chapitre
4
Utilisation de la gestion
centralisée
Ce chapitre traite des sujets suivants :
■
A propos de la gestion centralisée
■
Télégestion des hôtes pcAnywhere
■
Intégration à Microsoft Systems Management Server
■
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
■
A propos de la consignation centralisée
A propos de la gestion centralisée
Symantec pcAnywhere inclut l'outil Administrateur d'hôtes pcAnywhere, qui
permet de gérer à distance plusieurs hôtes pcAnywhere sur le réseau. Cet outil
est un module MMC (Microsoft Management Console) dont l'exécution nécessite
la console MMC.
Le logiciel Symantec pcAnywhere prend en charge l'intégration à Microsoft
Systems Management Server. Il prend également en charge la consignation
centralisée des événements en utilisant un moniteur SNMP.
Se reporter à “Intégration à Microsoft Systems Management Server” à la page 85.
Se reporter à “A propos de la consignation centralisée” à la page 89.
Télégestion des hôtes pcAnywhere
L'Administrateur d'hôtes pcAnywhere permet de gérer à distance les hôtes sur le
réseau. Il permet d'effectuer les opérations suivantes :
78
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
■
Démarrage, arrêt et connexion à distance aux hôtes pcAnywhere sur le réseau.
■
Création de groupes de configuration pour télégestion et configuration de
plusieurs postes de travail sur le réseau.
■
Distribution simultanée vers plusieurs postes de travail du réseau de fichiers
de configuration pcAnywhere, notamment des éléments de connexion hôte et
distant et des éléments d'appelant.
Installation de l'outil Administrateur d'hôte pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere est disponible en tant qu'option
d'installation personnalisée lors de l'installation du produit complet. Cet outil
requiert Windows NT/2000/2003 Server/XP.
Exécutez la procédure suivante pour installer l'outil Administrateur d'hôtes après
l'installation de pcAnywhere.
Pour installer l'outil Administrateur d'hôtes pcAnywhere
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres >
Panneau de configuration.
2
Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression
de programmes.
3
Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec
pcAnywhere.
4
Cliquez sur Modifier.
5
Dans le volet Modifier ou supprimer Symantec pcAnywhere, cliquez sur
Suivant.
6
Dans le volet Maintenance du programme, cliquez sur Modifier, puis sur
Suivant.
7
Dans le volet Installation personnalisée, sous Outils pcAnywhere, cliquez sur
la flèche vers le bas en regard de Administrateur d'hôtes, puis cliquez sur
Cette fonction sera installée sur le disque local.
8
Cliquez sur la flèche vers le bas en regard de Agent administrateur d'hôtes,
puis cliquez sur Cette fonction sera installée sur le disque local.
L'Agent administrateur d'hôtes est nécessaire pour pouvoir gérer pcAnywhere
à distance avec la technologie DCOM (Distributed Component Object
Management - Gestion d'objet de composant distribué).
9
Cliquez sur Suivant.
10 Pour ajouter l'icône de programme au bureau Windows, sélectionnez
Administrateur d'hôtes pcAnywhere.
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
11 Cliquez sur Installer.
12 Suivez les instructions affichées à l'écran pour poursuivre la procédure
d'installation. Quand l'installation est terminée, cliquez sur Terminer.
Si l'ordinateur nécessite la mise à jour de fichiers système, le système vous
invite à redémarrer l'ordinateur. Le redémarrage est nécessaire pour garantir
le bon fonctionnement.
Ajout du module intégrable Administrateur d'hôtes à la console MMC
La console MMC (Microsoft Management Console) permet d'exécuter et de gérer
les outils d'administration à partir d'un emplacement central. Lors de l'installation
de l'outil Administrateur d'hôtes pcAnywhere, vous pouvez l'ajouter en tant que
module intégrable à la console MMC.
La console MMC est incluse avec le système d'exploitation Windows 2000/2003
Server/XP. Si vous devez installer MMC, vous pouvez le faire à partir du CD de
Symantec pcAnywhere.
Pour ajouter le module intégrable Administrateur d'hôtes à la console MMC
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Administrateur d'hôtes pcAnywhere.
2
Pour démarrer MMC, dans la barre des tâches de Windows, cliquez sur
Démarrer > Exécuter et tapez mmc.
3
Cliquez sur OK.
4
Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel
enfichable.
5
Sur l'onglet Autonome de la boîte de dialogue Ajouter/Supprimer un
composant logiciel enfichable, cliquez sur Ajouter.
6
Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome,
cliquez sur Administrateur d'hôtes pcAnywhere.
7
Cliquez sur Ajouter.
8
Cliquez sur Fermer.
9
Dans la fenêtre Ajouter/Supprimer un composant logiciel enfichable, cliquez
sur OK.
Création d'un groupe de configuration
Pour gérer et configurer à distance des ordinateurs avec la console Administrateur
d'hôtes pcAnywhere, vous devez créer un groupe de configuration, puis ajouter
des ordinateurs au groupe.
79
80
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
Se reporter à “Ajout d'ordinateurs à un groupe de configuration” à la page 80.
Si vous utilisez MMC, la console Administrateur d'hôtes pcAnywhere est
répertoriée sous Racine de la console.
Pour plus d'informations, consultez la documentation de la console MMC.
Pour créer un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur d'hôtes
pcAnywhere, cliquez avec le bouton droit de la souris sur Groupes de
configuration, puis cliquez sur Nouveau > Groupe de configuration.
2
Tapez un nom pour ce groupe.
3
Cliquez sur OK.
Ajout d'ordinateurs à un groupe de configuration
Après avoir créé un groupe de configuration, vous devez lui ajouter les ordinateurs
à gérer à distance. La fenêtre de la console fournit la liste des domaines et des
groupes de travail présents sur le réseau.
Pour ajouter des ordinateurs à un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, naviguez vers l'emplacement
des ordinateurs à ajouter (par exemple Réseau Microsoft Windows).
2
Dans le volet gauche, cliquez avec le bouton droit de la souris sur le système
contenant les ordinateurs à ajouter, puis cliquez sur Ajouter des systèmes à
des groupes de configuration.
3
Dans la boîte de dialogue Ajouter des systèmes à des groupes de configuration,
sélectionnez les ordinateurs à ajouter.
4
Sous Sélectionner les groupes destination, sélectionnez le groupe de
configuration auquel ajouter les ordinateurs.
5
Cliquez sur OK.
Configuration d'éléments de connexion hôte et distant administrateurs
Pour pouvoir utiliser l'Administrateur d'hôtes pcAnywhere pour gérer à distance
les hôtes du réseau, vous devez d'abord configurer les éléments de connexion hôte
et distant administrateurs. Ces fichiers contiennent les paramètres de connexion
et de sécurité nécessaires pour prendre en charge les connexions entre la console
Administrateur d'hôtes pcAnywhere et les ordinateurs hôte à gérer.
Symantec pcAnywhere fournit les éléments de connexion hôte et distant
préconfigurés suivants que vous pouvez utiliser comme modèles :
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
Admin.bhf
Modèle d'hôte pour les ordinateurs hôte à gérer à
distance.
Pour utiliser ce modèle afin de lancer une session
hôte, vous devez configurer les informations
d'appelant. Symantec pcAnywhere nécessite un nom
d'utilisateur et un mot de passe pour toutes les
sessions hôte.
Pour plus d'informations, consultez le Guide de
l'administrateur de Symantec pcAnywhere.
Admin11.chf
Modèle d'Administrateur d'hôtes pour l'ordinateur à
partir duquel vous voulez gérer les hôtes à distance.
Vous pouvez modifier ces modèles dans pcAnywhere ou créer de nouveaux
éléments administrateur. Les fichiers de modèle sont situés dans le répertoire
suivant :
\Program Files\Symantec\pcAnywhere\CMS
Création d'un nouvel élément distant administrateur
L'élément de connexion distant administrateur contient les informations de
connexion et de sécurité nécessaires pour se connecter à un ordinateur hôte à
partir de la console Administrateur d'hôtes pcAnywhere. Ce fichier possède une
extension .chf.
Vous pouvez ajouter ce fichier au dossier CMS pour l'utiliser avec l'Administrateur
d'hôtes pcAnywhere ou l'inclure dans une installation en paquet.
Pour créer un élément distant administrateur
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Distants.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
3
Sur l'onglet Informations sur la connexion de la fenêtre Propriétés de
l'ordinateur distant, sélectionnez l'un des protocoles réseau suivants :
4
■
TCP/IP
■
SPX
■
NetBIOS
Dans la fenêtre Propriétés de l'ordinateur distant, configurez les autres
paramètres à utiliser.
81
82
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
5
Quand vous avez terminé, cliquez sur OK.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
6
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, sous Distants,
cliquez avec le bouton droit de la souris sur l'élément de connexion distant
que vous venez de créer et cliquez sur Renommer.
7
Tapez un nom.
Par exemple :
Admin11
Création d'un nouvel élément hôte administrateur
L'élément de connexion hôte administrateur contient les informations de
connexion et de sécurité nécessaires pour permettre à un administrateur distant
de se connecter à partir de la console Administrateur d'hôtes pcAnywhere. Vous
devez inclure un élément appelant.
Ce fichier possède une extension .bhf. Les fichiers d'appelant possèdent une
extension .cif. Vous pouvez ajouter ces fichiers au dossier CMS pour les utiliser
avec l'Administrateur d'hôtes pcAnywhere ou les inclure dans une installation en
paquet.
Pour créer un nouvel élément hôte administrateur
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Hôtes.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
3
Sur l'onglet Informations sur la connexion de la fenêtre Propriétés d'hôte,
sélectionnez l'un des protocoles réseau suivants :
■
TCP/IP
■
SPX
■
NetBIOS
4
Sur l'onglet Appelants, sélectionnez le type d'authentification à utiliser.
5
Sous Liste d'appelants, cliquez sur l'icône Nouvel élément.
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
6
Dans la fenêtre Propriétés d'appelant, saisissez les informations
d'identification pour les utilisateurs qui peuvent se connecter à l'ordinateur
hôte, puis cliquez sur OK.
Un nom d'utilisateur et un mot de passe sont requis pour toutes les sessions
hôte. Vous pouvez configurer d'autres paramètres. Par exemple, les droits
d'accès
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
7
Dans la fenêtre Propriétés d'hôte, configurez les autres paramètres à utiliser,
puis cliquez sur OK.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
8
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le champ
Hôtes, cliquez avec le bouton droit de la souris sur l'élément de connexion
hôte que vous venez de créer et cliquez sur Renommer.
9
Tapez un nom.
Par exemple :
Admin
Configuration d'un élément hôte dans l'Administrateur d'hôtes
pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere permet de créer un élément hôte que
vous pouvez distribuer aux ordinateurs hôte de votre groupe de configuration.
Symantec pcAnywhere vous impose de configurer un compte de connexion pour
les utilisateurs qui se connectent à votre ordinateur et de sélectionner une méthode
d'authentification pour vérifier leur identité.
Pour configurer un élément hôte dans l'Administrateur d'hôtes pcAnywhere
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur d'hôtes
pcAnywhere, cliquez sur le signe “plus” en regard de Groupes de configuration
pour le développer.
2
Sous le nom du groupe de configuration auquel vous voulez ajouter un élément
hôte, cliquez avec le bouton droit de la souris sur Eléments de connexion,
puis cliquez sur Nouveau > Etre un hôte.
3
Tapez un nom pour cet élément de connexion.
83
84
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
4
Cliquez sur OK.
5
Configurez l'élément de connexion hôte en spécifiant les informations
d'appelant et les autres paramètres à utiliser.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
Distribution de fichiers de configuration de pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere permet de distribuer les fichiers de
configuration de pcAnywhere (tels que les éléments de connexion hôte) aux
ordinateurs hôte de votre groupe de configuration à partir de la console
Administrateur d'hôtes pcAnywhere.
L'ordinateur hôte doit être en attente de connexion.
Pour distribuer des fichiers de configuration de pcAnywhere
1
Dans le volet gauche de la console Administrateur d'hôtes pcAnywhere, sous
Administrateur d'hôtes pcAnywhere, cliquez sur le signe “plus” en regard de
Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez avec le bouton droit de la souris sur
le groupe de configuration auquel envoyer les fichiers, puis cliquez sur
Distribuer des fichiers pcAnywhere.
3
Dans la boîte de dialogue Distribuer des fichiers pcAnywhere, sélectionnez
les ordinateurs vers lesquels distribuer le fichier.
4
Sélectionnez le fichier à distribuer.
5
Cliquez sur OK.
Gestion des hôtes d'un groupe de configuration
Après avoir configuré les ordinateurs du groupe de configuration, utilisez la
console de l'Administrateur d'hôtes pcAnywhere pour démarrer ou arrêter tout
hôte du groupe ou vous y connecter.
Pour gérer les hôtes d'un groupe de configuration
1
Dans le volet gauche de la console de l'Administrateur d'hôtes pcAnywhere,
sous Administrateur d'hôtes pcAnywhere, cliquez sur le signe “plus” en regard
de Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez sur le signe “plus” en regard du nom
de votre groupe pour le développer.
Utilisation de la gestion centralisée
Intégration à Microsoft Systems Management Server
3
Sous Systèmes, cliquez avec le bouton droit de la souris sur l'ordinateur à
gérer, puis cliquez sur Toutes les tâches.
4
Sélectionnez l'une des options suivantes :
Lancer un hôte
spécifique
Démarre une session hôte sur l'ordinateur hôte sélectionné.
Lancer l'hôte
administratif
Démarre une session hôte sur l'ordinateur Administrateur
d'hôtes.
Lancer le dernier hôte
Démarre une session hôte sur l'ordinateur sur lequel vous
avez lancé une session hôte en dernier
Arrêter hôte
Annule la session hôte et déconnecte toute session active
sur l'hôte.
Se connecter à l'hôte
administratif
Se connecte à l'ordinateur Administrateur d'hôtes, en
utilisant les paramètres configurés dans le fichier d'élément
de connexion distant admin11.chf
Configurer l'hôte
administratif
Reconfigure les paramètres sur l'ordinateur Administrateur
d'hôtes.
Récupérer le journal
d'activités
Récupère le journal d'activités sur l'ordinateur distant.
Intégration à Microsoft Systems Management Server
Symantec pcAnywhere prend en charge l'intégration à Microsoft SMS (Systems
Management Server). SMS est un système de gestion évolutif des modifications
et de la configuration, conçu pour les ordinateurs et serveurs Microsoft Windows.
Symantec pcAnywhere fournit les fichiers de support nécessaires à l'intégration
à SMS. Ces fichiers sont disponibles uniquement sur le CD de Symantec
pcAnywhere.
Importation du fichier de définition de paquet dans SMS
Symantec pcAnywhere fournit un fichier de définition de paquet (pcAnywhere.pdf),
qui contient les paramètres de programme et d'autres informations propres au
produit nécessaires à l'intégration à SMS. Vous devez importer ce fichier dans
SMS.
Ce fichier est disponible dans le dossier Tools du CD d'installation.
85
86
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
Pour plus d'informations sur la configuration et la distribution d'applications sur
un serveur BackOffice, consultez la documentation de SMS.
Pour importer le fichier de définition de paquet dans SMS
1
Insérez le CD de Symantec pcAnywhere dans le lecteur de CD-ROM.
2
Dans le volet gauche de la console Administrateur SMS, cliquez avec le bouton
droit de la souris sur Paquets, puis cliquez sur Nouveau > Paquet depuis
définition.
3
Dans l'Assistant Création de paquet depuis définition, quand un message
vous demande le nom d'un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L'emplacement par défaut sur le CD d'installation est le suivant :
dossier \tools\SMS
4
Cliquez sur Ouvrir.
5
Dans l'écran Définition de paquet, cliquez sur Suivant.
6
Lorsque vous avez exécuté toutes les étapes de l'assistant, cliquez sur
Terminer.
A propos de Microsoft DCOM (modèle d'objet de
composant distribué)
Symantec pcAnywhere utilise la technologie DCOM de Microsoft pour toutes les
communications point-à-point utilisées pour les tâches de télégestion. DCOM est
utilisé dans l'outil Administrateur d'hôtes de pcAnywhere et l'intégration SMS.
DCOM fonctionne avec divers protocoles réseau et tente par défaut d'établir des
connexions sur tous les protocoles installés. Une fois la connexion au réseau
établie, DCOM utilise l'authentification Windows NT afin de vérifier les droits
d'accès nécessaires. Ainsi, un administrateur disposant des droits d'accès
appropriés peut effectuer des tâches de gestion sur un hôte pcAnywhere verrouillé
à partir de n'importe quel emplacement.
Pour garantir que l'authentification NT est utilisée pour les tâches de gestion
DCOM de pcAnywhere, les éléments de connexion pcAnywhere doivent être
configurés pour utiliser le même domaine ou un domaine de confiance.
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
Mise en oeuvre de DCOM sous Windows NT/2000/2003 Server/XP
Pour configurer et contrôler à distance pcAnywhere sous Windows NT/2000/2003
Server/XP avec un outil de gestion centralisée, les spécifications suivantes doivent
être respectées :
■
L'administrateur doit être connecté en tant qu'administrateur de domaine.
■
L'ordinateur de l'administrateur et l'ordinateur client doivent se trouver dans
le même domaine.
La configuration par défaut sous Windows NT nécessite que toutes les activités
du gestionnaire soient authentifiées dans le domaine WindowsNT.
Mise en oeuvre de DCOM sous Windows 98/Me
Pour configurer et contrôler à distance pcAnywhere sous Windows 98/Me avec
un outil de gestion centralisée, les spécifications suivantes doivent être respectées :
■
Le client Windows 98/Me doit se connecter au même domaine WindowsNT
que l'administrateur.
■
Le nom du domaine et le nom du groupe de travail sur l'ordinateur Windows
98/Me doivent être identiques.
■
L'ordinateur Windows 98/Me doit être configuré avec des droits d'accès de
niveau utilisateur. Cet accès est obligatoire pour pouvoir ajuster les paramètres
de sécurité de DCOM lors de l'exécution de l'utilitaire dcomcnfg.exe.
■
Le partage de fichiers et d'imprimantes pour les réseaux Microsoft Windows
doit être installé et activé sur l'ordinateur Windows 98/Me.
Modification des paramètres de DCOM
Symantec pcAnywhere configure DCOM pendant la procédure d'installation. Les
paramètres par défaut conviennent généralement pour permettre aux applications
de gestion de pcAnywhere de fonctionner normalement et de maintenir un niveau
de sécurité suffisant. Toutefois, les administrateurs peuvent modifier les
paramètres de sécurité par défaut dans DCOM pour autoriser ou refuser l'accès à
un système.
La modification des paramètres de sécurité de DCOM sur un ordinateur géré peut
nécessiter l'ajustement des paramètres de DCOM sur l'ordinateur de
l'administrateur. Vérifiez que tous les ordinateurs gérés sont authentifiés dans
le même domaine Windows NT ou dans des domaines de confiance.
Lorsqu'un administrateur se connecte à un ordinateur distant, le logiciel de gestion
centralisée tente d'emprunter l'identité de l'utilisateur qui établit la connexion.
87
88
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
Si l'utilisateur n'est pas connecté avec des privilèges administrateur, cette
opération échoue.
Pour améliorer la sécurité, un appelant sans privilèges d'administrateur ne peut
pas exécuter de fonctions d'administration ni bénéficier de droits supérieurs à
ceux qu'il aurait s'il se connectait directement à l'ordinateur.
Pour éviter les problèmes de connexion dus à des erreurs d'accès refusé, exécutez
l'utilitaire dcomcnfg.exe pour vérifier les paramètres de sécurité du client. Modifiez
les paramètres de sécurité par défaut et ajoutez uniquement les utilisateurs ou
les administrateurs du domaine qui sont autorisés à accéder à cet hôte.
Pour plus d'informations, consultez la documentation en ligne de dcomcnfg.exe.
Pour modifier les paramètres DCOM
◆
Effectuez l'une des opérations suivantes :
■
Sous Windows NT/2000/2003 Server/XP, ouvrez le dossier
\WinNT\System32, puis exécutez dcomcnfg.exe.
■
Sous Windows 98/Me, ouvrez le dossier \Windows\System, puis exécutez
dcomcnfg.exe.
A propos de AwShim
AwShim est le composant de gestion qui fait le lien entre pcAnywhere et
l'intégration de gestion centralisée. L'outil Administrateur d'hôtes pcAnywhere
utilise AwShim pour lancer et arrêter les sessions hôte et distant. Vous pouvez
affecter des fichiers de configuration hôte et distant spécifiques pour chaque
action.
AwShim utilise les paramètres suivants :
■
-A action
■
-B nom de fichier Bhf
■
-C nom de fichier Chf
■
-H nom de l'hôte sur lequel exécuter l'action
■
-R ordinateur distant auquel se connecter
Actions prises en charge avec le paramètre -A :
■
STARTHOST
■
STARTREMOTE
■
STOPHOST
Utilisation de la gestion centralisée
A propos de la consignation centralisée
Les paramètres -B et -C spécifient les éléments Etre un hôte et Appeler un hôte,
présents dans le sous-dossier CMS du dossier pcAnywhere.
Le paramètre -H identifie le nom ou l'adresse de l'ordinateur hôte sur lequel l'action
est exécutée.
Le paramètre -R est utilisé seulement avec STARTREMOTE pour spécifier le nom
de l'ordinateur hôte auquel l'ordinateur distant se connecte. A chaque démarrage
d'un ordinateur distant, tous les paramètres de connexion spécifiés dans le fichier
CHF sont utilisés, à l'exception de l'adresse de l'ordinateur hôte. Cette adresse
doit être spécifiée avec le paramètre -R.
Lorsque vous exécutez un élément de connexion protégé par mot de passe sur un
ordinateur géré, l'invite de mot de passe apparaît seulement sur cet ordinateur.
L'invite de mot de passe n'apparaît pas sur l'ordinateur à partir duquel
l'administrateur a lancé l'action.
A propos de la consignation centralisée
La sécurité, l'imputabilité et la consignation sont des préoccupations importantes
dans un environnement informatique distribué. Symantec pcAnywhere fournit
un utilitaire de consignation sophistiqué, qui prend en charge la consignation
centralisée des événements. Un administrateur peut recueillir des informations
de consignation issues de tous les hôtes pcAnywhere du réseau et les stocker sur
un serveur sécurisé centralisé.
L'outil Administrateur d'hôtes de pcAnywhere permet de récupérer les fichiers
journaux à partir d'un PC hôte réseau. Vous pouvez ensuite les visualiser et de les
traiter localement.
Symantec pcAnywhere prend également en charge la consignation vers une console
SNMP (Simple Network Management Protocol). SNMP est utilisé pour envoyer
des trappes SNMPv1 à une console compatible, qui enregistre les informations.
Symantec pcAnywhere fournit une base MIB (Management Information Base) qui
contient les événements SNMP générés par pcAnywhere.
Contrôle des performances avec les trappes SNMP
SNMP est un protocole de contrôle réseau qui supervise et consigne les activités
sur les périphériques et les équipements réseau, comme les adaptateurs, les
routeurs et les hubs.
Ces informations peuvent être envoyées à n'importe quelle console de gestion
prenant en charge les trappes SNMP, par exemple MMC ou SMS. La console
d'événements dispose en général d'une méthode pour automatiser les actions
selon la trappe SNMP entrante et la variable qu'elle contient. Les capacités de
89
90
Utilisation de la gestion centralisée
A propos de la consignation centralisée
l'action automatisée (généralement appelée règle ou action) varient pour chaque
outil de gestion centralisée. La plupart d'entre elles ont la capacité de démarrer
tout programme exécutable à partir de la ligne de commande.
Se reporter à “A propos du fichier MIB de pcAnywhere” à la page 90.
Pour contrôler les performances avec les trappes SNMP
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Sur l'onglet Consignation d'événements de la fenêtre Options de pcAnywhere,
sélectionnez Activer trappes SNMP.
Pour repérer cet onglet, cliquez sur les flèches gauche et droite afin de
parcourir la liste des onglets.
3
Cliquez sur Ajouter pour spécifier l'ordinateur qui doit recevoir les
informations de consignation.
4
Dans la fenêtre Destination des trappes SNMP, tapez une adresse IP.
Répétez cette procédure pour chaque ordinateur à ajouter.
5
Cliquez sur OK.
6
Sélectionnez les événements à consigner.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
7
Cliquez sur OK.
A propos du fichier MIB de pcAnywhere
Le fichier MIB de pcAnywhere fournit les trappes SNMP que pcAnywhere peut
générer. Utilisez ce fichier comme outil pour vous aider à construire des réponses
automatisées aux événements pcAnywhere qui surviennent sur le réseau.
Le fichier MIB de pcAnywhere réside dans le répertoire suivant :
\Program Files\Symantec\pcAnywhere\CMS\pca_trap.mib
Chapitre
5
Intégration de pcAnywhere
aux services d'annuaire
Ce chapitre traite des sujets suivants :
■
A propos des services d'annuaire
■
Utilisation des services d'annuaire avec pcAnywhere
■
Configuration des serveurs d'annuaire
■
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
A propos des services d'annuaire
La fonction Services d'annuaire de pcAnywhere est un exemple d'application
cliente LDAP (Lightweight Directory Access Protocol), qui stocke et récupère des
informations sur les utilisateurs. Cette fonction simplifie la recherche des
ordinateurs hôte en attente de connexion sur Internet ou intranet.
L'avantage de l'utilisation des services d'annuaire avec pcAnywhere est le gain
de rapidité. Généralement, quand vous lancez une connexion distant, pcAnywhere
recherche sur le réseau les ordinateurs hôte en attente. Cela peut prendre du
temps et les performances varient en fonction de la taille du réseau et selon que
l'hôte se trouve sur un autre sous-réseau. Les ordinateurs hôte enregistrés dans
un annuaire LDAP répondent instantanément aux requêtes des ordinateurs distant.
Utilisation des services d'annuaire avec pcAnywhere
Dans les services d'annuaire, l'hôte démarre et attend normalement les connexions
entrantes. Il se connecte simultanément à un serveur LDAP et met à jour l'entrée
92
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
de l'utilisateur en ajoutant un attribut qui stocke l'adresse IP en cours, le nom de
l'ordinateur et l'état actuel de l'hôte.
Lors du démarrage de l'ordinateur distant, une nouvelle application, le navigateur
des services d'annuaire, est lancée et se connecte à un serveur LDAP. Le navigateur
des services d'annuaire interroge toutes les entrées qui satisfont à ses critères de
filtrage et affiche les entrées dans une vue de type liste. Vous pouvez ensuite
sélectionner l'hôte auquel vous souhaitez vous connecter dans cette liste.
Configuration des serveurs d'annuaire
Pour pouvoir utiliser les services d'annuaire dans pcAnywhere, vous devez
configurer un serveur d'annuaire pour qu'il fonctionne avec pcAnywhere. La
procédure de configuration dépend du type de serveur d'annuaire que vous utilisez.
Configuration du serveur LDAP
Pour utiliser les services d'annuaire, ajoutez une description de classe d'objet
personnalisée à la configuration du serveur LDAP. Cette classe d'objet
personnalisée décrit les informations que le serveur LDAP doit stocker pour chaque
hôte lancé par un utilisateur. Une fois que la classe d'objet personnalisée est
disponible, modifiez toutes les entrées existantes pour stocker des valeurs
appartenant à la nouvelle classe d'objet.
La classe d'objet personnalisée de pcAnywhere doit être nommée pcaHost et
contenir un seul attribut binaire nommé pcaHostEntry.
Par exemple :
objectclass: pcaHost
pcaHostEntry: binary
Configuration de Netscape Directory Server 3.1
Les droits d'administrateur sont nécessaires pour effectuer cette tâche.
Pour configurer Netscape Directory Server 3.1
1
Connectez-vous à la page d'administration de serveur avec Netscape
Communicator 4.5.
2
Cliquez sur le bouton du serveur d'annuaire configuré.
3
Dans la barre de sélection supérieure, cliquez sur Schéma.
4
Dans la barre de sélection de gauche, cliquez sur Modifier ou afficher les
attributs.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
5
Dans le champ Nom d'attribut, tapez pcaHostEntry.
6
Dans la boîte de dialogue Syntaxe, cliquez sur Binaire.
7
Dans Gérer les attributs, cliquez sur Ajouter nouvel attribut.
8
Tapez le mot de passe du gestionnaire d'annuaire, puis cliquez sur Envoyer.
9
Dans la barre de sélection de gauche, cliquez sur Créer classe d'objet.
10 Dans le champ Nom de classe d'objet, tapez pcaHost.
11 Dans la liste Attributs disponibles, localisez l'attribut de classe d'objet et
cliquez sur Ajouter pour l'inclure dans la liste Attributs requis.
12 Dans la liste Attributs disponibles, repérez l'attribut pcaHostEntry et
ajoutez-le à la liste Attributs autorisés.
13 Cliquez sur Créer nouvelle classe d'objet.
14 Tapez le mot de passe du gestionnaire d'annuaire.
15 Cliquez sur Soumettre.
16 Redémarrez le serveur pour que les nouveaux paramètres prennent effet.
Configuration de Netscape Directory Server 4.0
Les droits d'administrateur sont nécessaires pour effectuer cette tâche.
Pour configurer Netscape Directory Server 4.0
1
Lancez l'application Netscape Console 4.0.
2
Dans l'arborescence de gauche, ouvrez l'élément représentant ce serveur.
3
Ouvrez le groupe de serveurs.
4
Cliquez deux fois sur l'élément Serveur d'annuaire.
5
Sur l'onglet Configuration, dans l'arborescence de gauche, ouvrez l'élément
Base de données.
6
Cliquez sur le sous-élément Schéma.
7
Sur l'onglet Attributs, cliquez sur Créer.
8
Dans le champ Nom d'attribut, tapez pcaHostEntry.
9
Pour la Syntaxe, cliquez sur Binaire.
10 Cliquez sur Valeurs multiples, puis cliquez sur OK.
11 Sur l'onglet Classes d'objet, cliquez sur Créer.
12 Dans le champ Nom, tapez pcaHost.
13 Dans la boîte Attributs disponibles, cliquez sur objectclass.
93
94
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
14 Cliquez sur Ajouter pour inclure le contenu de la boîte Attributs requis.
15 Dans la boîte Attributs disponibles, cliquez sur pcaHostEntry.
16 Cliquez sur Ajouter pour inclure le contenu de la boîte Attributs autorisés.
17 Cliquez sur OK pour ajouter la classe d'objet.
18 Sur l'onglet Tâches, cliquez sur Redémarrer le serveur d'annuaire.
19 Dans la fenêtre de confirmation, cliquez sur Oui.
Configuration d'un serveur Novell v5.0
Les procédures suivantes s'appliquent uniquement si LDAP est installé, configuré
et fonctionne sur le serveur Novell avec Novell Directory Services (NDS) 8.0.
Des droits d'administrateur sur le serveur sont nécessaires pour exécuter les
procédures suivantes :
■
Configuration de l'attribut pcaHostEntry
■
Configuration de l'objet pcaHost
■
Affectation de l'attribut LDAP
■
Affectation de la classe NDS
■
Création d'un fichier LDIF
■
Affectation de droits
Création de l'attribut pcaHostEntry dans ConsoleOne
Exécutez la procédure suivante pour créer l'attribut pcaHostEntry.
Pour créer l'attribut pcaHostEntry dans ConsoleOne
1
Ouvrez une session sur le serveur LDAP qui contient l'objet du groupe LDAP.
2
Ouvrez ConsoleOne dans l'emplacement suivant :
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe
3
Dans le menu Outils, cliquez sur Gestionnaire de schéma.
4
Sur l'onglet Attributs, cliquez sur Créer.
5
Cliquez sur Suivant.
6
Dans le champ Nom d'attribut, tapez pcaHostEntry, en laissant vide le champ
ID ASNI.
Toutes les entrées sont sensibles à la casse.
7
Cliquez sur Suivant.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
8
Pour la Syntaxe de l'attribut, cliquez sur Chaîne d'octets.
9
Pour le Drapeau de l'attribut, cliquez sur Lecture publique.
10 Cliquez sur Suivant.
11 Cliquez sur Terminer.
Création de l'objet pcaHostEntry dans ConsoleOne
Exécutez la procédure suivante pour créer l'objet pcaHostEntry.
Pour créer l'objet pcaHostEntry dans ConsoleOne
1
Ouvrez ConsoleOne dans l'emplacement suivant :
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe
2
Dans le menu Outils, cliquez sur Gestionnaire de schéma.
3
Sur l'onglet Classe, cliquez sur Créer.
4
Cliquez sur Suivant.
5
Dans le champ Nom, tapez pcaHost, en laissant vide le champ ID ASNI.
Cette entrée est sensible à la casse.
6
Cliquez sur Suivant.
7
Cliquez sur Classe auxiliaire.
8
Cliquez sur Suivant.
9
Cliquez deux fois sur Haut et ajoutez-la à la boîte Hériter de.
10 Cliquez sur Suivant.
Objectclass apparaît dans la fenêtre Ajouter ces attributs.
11 Cliquez sur Suivant.
12 Cliquez deux fois sur l'entrée pcaHostEntry et ajoutez-la à la fenêtre Ajouter
ces attributs.
13 Cliquez sur Suivant.
Examinez le résumé pour la nouvelle classe à créer.
14 Cliquez sur Terminer.
Affectation de l'attribut LDAP à l'attribut NDS
Exécutez la procédure suivante pour affecter l'attribut LDAP à l'attribut NDS.
95
96
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Pour affecter l'attribut LDAP à l'attribut NDS
1
Cliquez deux fois sur l'icône Groupe LDAP.
2
Sur l'onglet Affectation d'attributs, cliquez sur Ajouter.
3
Dans le champ Attribut LDAP, tapez pcaHostEntry;binary.
4
Dans la boîte Attribut NDS, cliquez sur pcaHostEntry.
5
Cliquez sur OK.
6
Cliquez sur Ajouter.
7
Dans le champ Attribut LDAP, tapez pcaHostEntry.
Cette entrée est sensible à la casse et doit être saisie exactement telle qu'elle
apparaît ci-dessus.
8
Dans la boîte Attribut NDS, cliquez sur pcaHostEntry.
9
Cliquez sur OK.
10 Effectuez l'une des opérations suivantes :
■
Cliquez sur Appliquer pour affecter d'autres attributs.
■
Cliquez sur OK pour terminer.
11 Pour modifier les attributs de cette affectation, sélectionnez l'attribut puis
cliquez sur Modifier.
Affectation de la classe NDS à la classe LDAP
Exécutez la procédure suivante pour affecter la classe NDS à la classe LDAP.
Pour affecter la classe NDS à la classe LDAP
1
Cliquez deux fois sur l'icône Groupe LDAP.
2
Sur l'onglet Affectation de classes, cliquez sur Ajouter.
3
Dans le champ Classe LDAP, tapez pcaHost.
Cette entrée est sensible à la casse et doit être saisie exactement telle qu'elle
apparaît.
4
Dans la boîte Attribut NDS, cliquez sur pcaHost.
5
Cliquez sur OK.
6
Effectuez l'une des opérations suivantes :
■
Cliquez sur Appliquer pour affecter d'autres attributs.
■
Cliquez sur OK pour terminer.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Création d'un fichier LDIF
Exécutez la procédure suivante pour créer un fichier LDIF.
Remarque : Pour exécuter les étapes suivantes, vous devez avoir accès à un
utilitaire de traitement de texte tel que le Bloc-notes, ainsi qu'au serveur ou à la
téléintervention par l'intermédiaire de Rconag6.nlm et de Rconj.exe.
Pour créer un fichier LDIF
1
Dans le Bloc-notes, tapez les lignes suivantes pour chaque utilisateur :
DN:cn=user,ou=organization_unit,o=organization
Changetype:modify
Add:objectclass
Objectclass:pcaHost
2
Enregistrez ce fichier localement et copiez-le vers l'emplacement suivant :
sys:system\schema\
3
A l'invite du serveur, saisissez ce qui suit :
Load Bulkload.nlm
4
Cliquez sur Appliquer fichier LDIF.
5
A l'invite, tapez le chemin de consignation suivant :
sys:system\schema\
Affectation de droits à un utilisateur individuel
Exécutez la procédure suivante pour affecter des droits à un utilisateur individuel.
Pour affecter des droits à un utilisateur individuel
1
Sélectionnez le serveur LDAP.
2
Cliquez avec le bouton droit sur un utilisateur, puis cliquez sur Tiers de
confiance de l'objet.
3
Cliquez sur l'utilisateur.
4
Cliquez sur Droits affectés.
5
Cliquez sur Ajouter une propriété.
6
Désélectionnez Afficher seulement les propriétés de cette classe d'objet.
7
Cliquez sur pcaHostEntry.
97
98
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
8
Cliquez sur OK.
9
Cliquez sur les droits d'accès en écriture à appliquer à cette propriété.
10 Cliquez sur OK.
Affectation de droits à plusieurs utilisateurs
Exécutez la procédure suivante pour affecter des droits à plusieurs utilisateurs.
Pour affecter des droits à plusieurs utilisateurs
1
Cliquez sur le conteneur dans lequel placer le groupe.
2
Cliquez avec le bouton droit sur le conteneur, puis cliquez sur Nouveau >
Groupe.
3
Tapez un nom pour le groupe.
4
Cliquez avec le bouton droit sur le nom du groupe, puis cliquez sur Propriétés.
5
Sur l'onglet Membres, cliquez sur Ajouter pour inclure d'autres utilisateurs.
6
Dans le menu Fichier, cliquez sur Propriétés d'objets multiples pour définir
les droits d'accès.
7
Sur l'onglet Droits NDS, cliquez sur Ajouter tiers de confiance.
8
Cliquez sur le groupe pcAnywhere, puis cliquez sur OK.
9
Cliquez sur Ajouter propriété.
10 Décochez Afficher seulement les propriétés de cette classe d'objet.
11 Cliquez sur pcaHostEntry.
12 Cliquez sur OK.
13 Cliquez sur les droits d'accès en écriture à appliquer à ce groupe d'utilisateurs.
14 Cliquez sur OK.
Configuration de Windows Active Directory
Le serveur Windows 2000 avec Active Directory doit être installé et configuré
avant la configuration de pcAnywhere pour Windows 2000 Active Directory.
Pour metter en oeuvre Windows Active Directory dans pcAnywhere, vous devez
développer le schéma sur le serveur. Cette procédure implique les tâches suivantes :
■
Ajout du module intégrable
■
Création de l'attribut pcaHostEntry
■
Création de l'objet pcaHost
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
■
Association de l'objet pcaHost
■
Définition des droits d'utilisateur
Des droits d'administrateur sur le serveur sont nécessaires pour exécuter ces
tâches.
Ajout du module intégrable
Exécutez la procédure suivante pour ajouter le module intégrable à la console
MMC (Microsoft Management Console).
Pour ajouter le module intégrable
1
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
2
Tapez mmc.
3
Cliquez sur OK.
4
Dans la barre d'outils Console1, cliquez sur Console > Ajouter/Supprimer
un composant logiciel enfichable.
5
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur Ajouter.
6
Cliquez sur Schéma Active Directory, puis cliquez sur Ajouter.
7
Fermez la boîte de dialogue Ajout d'un composant logiciel enfichable
autonome.
8
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur OK.
9
Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active
Directory, puis cliquez sur Maître d'opérations.
10 Sélectionnez Le schéma peut être modifié sur ce contrôleur de domaine.
11 Cliquez sur OK.
Création de l'attribut pcaHostEntry
Exécutez la procédure suivante pour créer l'attribut pcaHostEntry.
Pour créer l'attribut pcaHostEntry
1
Dans le volet gauche, développez l'élément Schéma Active Directory.
Les sous-dossiers Classes et Attribut doivent à présent être disponibles.
2
Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer
un attribut.
Poursuivez après le message d'avertissement qui s'affiche.
99
100
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
3
Dans le champ Nom commun, tapez pcaHostEntry.
Cette chaîne est sensible à la casse.
4
Dans le champ Nom affiché LDAP, tapez pcaHostEntry.
5
Dans le champ ID objet X500 unique, tapez :
1.3.6.1.4.1.393.100.9.8.1
6
Pour la liste de syntaxe, cliquez sur Chaîne octet.
7
Sélectionnez Valeurs multiples.
8
Cliquez sur OK.
9
Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes, puis
cliquez sur Créer classe.
Poursuivez après le message d'avertissement.
Création de l'objet pcaHost
Exécutez la procédure suivante pour créer l'objet pcaHostEntry.
Pour créer l'objet pcaHost
1
Dans le champ Nom commun, tapez pcaHost.
Cette chaîne est sensible à la casse.
2
Dans le champ Nom affiché LDAP, tapez pcaHost.
3
Dans le champ ID objet X500 unique, tapez :
1.3.6.1.4.1.393.100.9.8.2
4
Dans le champ Classe parente, tapez Haut.
5
Dans la liste Classe, cliquez sur Auxiliaire.
6
Cliquez sur Suivant.
7
Dans la boîte de dialogue Créer une classe de schéma, cliquez sur le bouton
Ajouter en regard de la zone Attribut optionnel.
8
Sélectionnez l'attribut pcaHostEntry.
9
Cliquez sur OK.
pcaHostEntry doit apparaître comme un attribut facultatif.
10 Cliquez sur Terminer.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Association de l'objet pcaHost à la classe d'objet utilisateur
Exécutez la procédure suivante pour associer l'objet pcaHost à la classe d'objet
utilisateur.
Pour associer l'objet pcaHost à la classe d'objet utilisateur
1
Dans le volet gauche de Console1, développez le dossier Classe.
2
Cliquez avec le bouton droit sur la classe d'objet utilisateur, puis cliquez sur
Propriétés.
3
Sélectionnez l'onglet Relation, puis cliquez sur Ajouter en regard de la zone
Classes auxiliaires.
4
Sélectionnez la classe d'objet pcaHost.
5
Cliquez sur OK.
6
Cliquez sur Appliquer.
7
Cliquez sur OK.
8
Dans le volet de gauche, cliquez avec le bouton droit sur Schéma Active
Directory.
9
Cliquez sur Recharger le schéma.
Définition des droits pour l'utilisateur pcAnywhere
Pour définir les droits de l'utilisateur pcAnywhere, vous devez commencer par
définir les droits de visualisation, puis les droits de modification.
Pour définir les droits de visualisation pour l'utilisateur
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration > Utilisateurs et ordinateurs Active Directory.
2
Dans le menu Affichage, vérifiez que l'option Fonctions avancées est cochée.
Cela active l'onglet Sécurité dans les pages de propriétés.
Vous pouvez définir les droits suivants pour chaque unité structurelle. Il est
conseillé de définir ces droits au niveau contenant les utilisateurs pcAnywhere.
3
Cliquez avec le bouton droit sur l'unité organisationnelle, puis cliquez sur
Propriétés.
4
Sur l'onglet Sécurité, cliquez sur Ajouter.
5
Cliquez sur le groupe Tout le monde.
6
Cliquez sur Ajouter.
7
Cliquez sur OK.
101
102
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
8
Dans la colonne Autoriser, cochez Lecture seule.
9
Sur la page de propriétés de l'unité organisationnelle, cliquez sur Avancé.
10 Sélectionnez le groupe Tout le monde que vous venez d'ajouter.
11 Cliquez sur Afficher/Modifier.
12 Sur l'onglet Objet, dans la liste Appliquer à, cliquez sur Cet objet et tous les
objets enfants.
13 Cliquez sur OK jusqu'à ce que cela ferme la page de propriétés Sécurité.
Définition des droits de modification pour l'utilisateur
Exécutez la procédure suivante pour définir les droits de modification pour
l'utilisateur.
Pour définir les droits de modification pour l'utilisateur
1
Sur l'onglet Sécurité de l'unité organisationnelle, cliquez sur Ajouter.
2
Cliquez sur le groupe Particulier.
3
Cliquez sur Ajouter.
4
Cliquez sur OK.
5
Dans la colonne Autoriser, cochez Ecriture.
6
Cliquez sur Avancé.
7
Sélectionnez le groupe Particulier que vous venez d'ajouter, puis cliquez sur
Afficher/Modifier.
8
Sur l'onglet Objet, dans la liste Appliquer à, cliquez sur Les objets enfants
uniquement.
9
Cliquez sur OK jusqu'à ce que cela ferme la page de propriétés Sécurité.
Configuration de pcAnywhere pour qu'il utilise les
services d'annuaire
La configuration de pcAnywhere pour qu'il utilise les services d'annuaire implique
la procédure suivante :
■
Configuration des services d'annuaire dans les préférences de pcAnywhere
afin que tous les éléments de connexion utilisent les mêmes paramètres.
■
Configuration des services d'annuaire pour un élément de connexion hôte.
■
Configuration des services d'annuaire pour un élément de connexion distant.
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
Configuration des services d'annuaire dans pcAnywhere
Configurez les entrées du serveur d'annuaire avant de commencer cette procédure.
Pour configurer les services d'annuaire dans pcAnywhere
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Dans la fenêtre Options de pcAnywhere, sur l'onglet Services d'annuaire,
cliquez sur Ajouter.
3
Dans le champ du nom affiché, tapez un nom qui décrit avec précision le
serveur d'annuaire.
4
Dans le champ Serveur d'annuaire, tapez le nom d'hôte ou l'adresse IP du
serveur d'annuaire.
5
Dans le champ Nom, tapez le nom de compte spécifié sur le serveur d'annuaire.
6
Dans le champ Mot de passe, tapez le mot de passe qui authentifie le compte.
Le mot de passe est sensible à la casse.
7
Cliquez sur Avancé pour configurer le numéro de port et la base de recherche
de l'arborescence d'annuaire.
Vous devez toujours configurer ces informations. Le numéro de port contrôle
le port utilisé par le serveur d'annuaire pour accepter les demandes du client.
Le port par défaut est 389. La base de recherche est la racine de la structure
d'annuaire où commencent les recherches.
8
Cliquez sur OK.
Symantec pcAnywhere tente de se connecter au serveur d'annuaire et de
rechercher l'entrée spécifiée dans le champ Nom. Si plusieurs entrées sont
trouvées, les utilisateurs doivent sélectionner celle qui les représente. Une
fois l'entrée identifiée, pcAnywhere stocke le Nom distinctif dans le registre
pour faciliter l'identification et étiquette l'entrée “Vérifié”.
Des raisons courantes d'échec de la vérification sont la déconnexion du réseau,
des paramètres de configuration TCP/IP incorrects, l'utilisation d'un nom
utilisateur ou d'un mot de passe incorrect et l'absence d'informations
utilisateur sur le serveur.
Configuration de l'ordinateur hôte pour qu'il utilise les services
d'annuaire
Lorsque vous configurez une connexion hôte pour utiliser les services d'annuaire,
pcAnywhere recherche dans le serveur d'annuaire le nom commun spécifié quand
103
104
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
vous lancez la connexion hôte. S'il trouve une entrée correspondante, il la met à
jour avec les informations de connexion et l'état actuel de l'hôte.
Lorsque l'état change, l'hôte met à jour son entrée dans le serveur d'annuaire afin
que les ordinateurs distant voient l'état actualisé. Lorsque l'hôte est annulé, il
réinitialise l'entrée de l'utilisateur hôte.
Configurez les entrées du serveur d'annuaire avant de commencer cette procédure.
Pour configurer l'ordinateur hôte afin qu'il utilise les services d'annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Hôtes.
2
Cliquez avec le bouton droit sur un élément de connexion hôte qui utilise une
connexion réseau, puis cliquez sur Propriétés.
3
Sur l'onglet Paramètres, cliquez sur Utiliser les services d'annuaire.
4
Sélectionnez le serveur d'annuaire approprié dans la liste.
Le serveur d'annuaire sélectionné est utilisé pour inscrire cet hôte lorsqu'il
démarre.
5
Cliquez sur OK.
Configuration de l'ordinateur distant pour qu'il utilise les services
d'annuaire
Lorsque vous configurez une connexion distant pour utiliser les services
d'annuaire, l'ordinateur distant recherche dans le serveur d'annuaire les
connexions hôte en attente. Configurez les entrées du serveur d'annuaire avant
de commencer cette procédure.
Pour configurer l'ordinateur distant afin qu'il utilise les services d'annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Distants.
2
Cliquez avec le bouton droit sur un élément de connexion distant qui utilise
une connexion réseau, puis cliquez sur Propriétés.
3
Sur l'onglet Paramètres, cliquez sur Utiliser les services d'annuaire.
4
Sélectionnez un serveur d'annuaire dans la liste.
La liste contient uniquement les serveurs d'annuaire préconfigurés et vérifiés.
5
Cliquez sur Filtrer pour définir les paramètres de filtrage de départ.
La page Filtre restreint les résultats. Remplissez tout ou partie des champs.
Seules les entrées correspondant à ces critères sont renvoyées. Vous pouvez
utiliser des caractères génériques dans ces champs. Par exemple, A* renvoie
les entrées dont le nom commence par la lettre A.
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
6
Cliquez sur OK.
7
Sur l'onglet Paramètres, cliquez sur OK.
105
106
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
Chapitre
6
Gestion de la sécurité dans
Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
Contrôle de l'accès aux hôtes pcAnywhere
■
Protection de la sécurité de session
■
Gestion d'audits
■
Mise en oeuvre de l'administration basée sur les politiques
Contrôle de l'accès aux hôtes pcAnywhere
La première étape de protection d'un environnement informatique consiste à
contrôler l'accès distant au réseau. Les administrateurs doivent limiter le nombre
de points d'entrée dans leur infrastructure réseau. Cet objectif peut être atteint
via la limitation du nombre d'hôtes réseau disponibles pour l'accès distant et la
mise en oeuvre de solutions sécurisées de serveur d'accès à distance (RAS) et de
réseau privé virtuel (VPN), au lieu de périphériques d'accès réseau à distance
individuels.
Voici quelques méthodes proposées par pcAnywhere pour contrôler l'accès aux
hôtes pcAnywhere:
■
Limitation des connexions à des noms d'ordinateur ou des adresses IP
spécifiques
Se reporter à “Limitation des connexions à des noms d'ordinateur ou des
adresses IP spécifiques” à la page 108.
■
Sérialisation des installations de pcAnywhere
Symantec pcAnywhere permet de créer un paquet d'installation personnalisée
auquel est intégré un code de sécurité, ou numéro de série. L'établissement
108
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
d'une connexion nécessite que ce numéro de série soit présent à la fois sur
l'hôte et sur l'ordinateur distant.
Se reporter à “Sérialisation d'une installation de pcAnywhere” à la page 36.
■
Mise en oeuvre d'une méthode d'authentification
Symantec pcAnywhere prend en charge plusieurs types d'authentification
centralisée, notamment Active Directory, Novell Directory Services, Novell
Bindery, NT et RSA SecurID, ce qui vous permettra d'utiliser les mesures
d'authentification déjà en place sur votre réseau.
Se reporter à “Exploitation de l'authentification centralisée dans pcAnywhere”
à la page 109.
■
Limitation des tentatives de connexion par appel
Le fait de limiter le nombre de tentatives consécutives dont dispose un
utilisateur distant pour se connecter à l'ordinateur hôte permet de se protéger
contre les pirates et les attaques de refus de service. Symantec pcAnywhere
interrompt la connexion si un utilisateur distant ne parvient pas à se connecter
avant d'atteindre la limite.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
■
Limitation du délai d'établissement d'une connexion
Le fait de limiter le délai dont dispose un utilisateur distant pour se connecter
à l'ordinateur hôte permet de se protéger contre les pirates et les attaques de
refus de service.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
■
Demander une confirmation de connexion
Si vous activez cette option, pcAnywhere avertit l'utilisateur hôte que quelqu'un
tente de se connecter. L'utilisateur hôte a la possibilité d'autoriser ou de refuser
la connexion.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
Limitation des connexions à des noms d'ordinateur ou des adresses
IP spécifiques
Bloquez les connexions depuis l'extérieur à un hôte pcAnywhere en configurant
l'hôte pour qu'il accepte uniquement les connexions avec un sous-réseau spécifique
ou une plage d'adresses TCP/IP que vous indiquez. Les utilisateurs distant à
l'extérieur du pare-feu doivent se connecter par l'intermédiaire d'un tunnel ou
d'un VPN sécurisé inclus dans la plage d'adresses que vous spécifiez.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
Un pirate expérimenté peut être capable de contourner cette mesure en falsifiant
ou en dérobant une adresse IP valide. Pour une sécurité optimale, utilisez cette
fonction conjointement avec la sérialisation.
Pour limiter les connexions à des noms d'ordinateur ou des adresses IP spécifiques
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Sur l'onglet Communications hôte de la fenêtre Options de pcAnywhere, dans
le champ Limiter les connexions aux noms ou adresses IP suivants, tapez le
nom d'ordinateur ou l'adresse IP des utilisateurs distant à partir desquels
vous voulez autoriser les connexions.
3
Cliquez sur Ajouter restriction.
4
Répétez les étapes 2 et 3 pour chaque nom d'ordinateur ou adresse IP à partir
desquels autoriser les connexions.
5
Cliquez sur OK.
Exploitation de l'authentification centralisée dans pcAnywhere
Symantec pcAnywhere vous impose de créer un compte de connexion d'appelant
pour chaque utilisateur distant ou groupe d'utilisateurs devant se connecter à
l'ordinateur hôte et de sélectionner une méthode d'authentification pour vérifier
l'identité de l'utilisateur. Ces informations sont requises pour toutes les sessions
hôte afin d'interdire l'accès aux utilisateurs non habilités.
Symantec pcAnywhere prend en charge plusieurs types d'authentification
centralisée, notamment Active Directory, Novell Directory Services, Novell Bindery,
NT et RSA SecurID, ce qui vous permettra d'utiliser les mesures d'authentification
déjà en place sur votre réseau.
Utilisation de l'authentification à deux facteurs
Symantec pcAnywhere prend en charge l'authentification à deux facteurs RSA
SecurID. SecurID valide les utilisateurs avec un code de sécurité généré par un
authentificateur et un code PIN fourni par l'utilisateur.
Vous devez avoir installé et configuré correctement le serveur et les agents RSA
ACE sur votre réseau.
Pour plus d'informations, visitez le site Web RSA à l'adresse :
www.rsa.com
Pour mettre en oeuvre SecurID dans pcAnywhere, vous devez effectuer les
opérations suivantes :
109
110
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
■
Installez et configurez RSA ACE/Agent sur l'ordinateur hôte.
Pour plus d'informations, consultez la documentation fournie par RSA.
■
Sur l'ordinateur hôte, ouvrez pcAnywhere et configurez un élément de
connexion hôte pour utiliser l'authentification SecurID.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
Lorsqu'un utilisateur distant tente de se connecter à un ordinateur hôte qui utilise
l'authentification SecurID, il doit fournir des informations d'identification, qui
comprennent un code PIN, un nom d'utilisateur et un mot de passe.
L'ordinateur hôte traite les demandes de données entre l'ordinateur distant et
RSA ACE/Agent, qui est installé sur l'ordinateur hôte. RSA ACE/Agent traite les
demandes de données entre l'ordinateur hôte et RSA ACE/Server.
Si le code fourni par l'utilisateur distant n'est pas synchronisé avec l'horloge du
serveur ou semble compromis, l'utilisateur doit fournir un autre code. Ce code est
généré par l'authentificateur SecurID. L'utilisateur distant doit attendre ce code
avant de continuer.
Remarque : Pour utiliser l'authentification RSA SecurID, l'ordinateur hôte et
l'ordinateur distant doivent exécuter Symantec pcAnywhere 11.0.x (ou ultérieur).
Utilisation des types d'authentification basés sur Microsoft
Windows
Le Tableau 6-1 fournit des informations sur les types d'authentification disponibles
pour les plates-formes Microsoft Windows.
Tableau 6-1
Types d'authentification basés sur Microsoft Windows
Types d'authentification basés Explication
sur Microsoft Windows
Mise en oeuvre dans
pcAnywhere
ADS (Active Directory Server)
(Windows2000 uniquement)
Valide un utilisateur ou
un groupe par rapport à
une liste stockée dans un
service Active Directory.
Les utilisateurs peuvent
parcourir une
arborescence ADS afin de
rechercher des noms
d'utilisateur ou de groupe.
Microsoft LDAP
Valide un utilisateur ou
un groupe par rapport à
une liste stockée dans un
service d'annuaire
compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur
LDAP et peuvent ensuite
rechercher des noms
utilisateur.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
Types d'authentification basés Explication
sur Microsoft Windows
Mise en oeuvre dans
pcAnywhere
NT (Windows NT/2000
uniquement)
Valide un utilisateur ou
un groupe par rapport à
une liste d'un poste de
travail ou d'un domaine.
Les utilisateurs de
Windows NT peuvent
parcourir une liste de
domaines afin de
rechercher des noms
d'utilisateur ou de groupe.
Windows
Valide un utilisateur ou
un groupe par rapport à
un annuaire partagé de
réseau Microsoft.
Les utilisateurs de
Windows 9x ou Windows
Me peuvent parcourir un
annuaire partagé pour
rechercher des noms
d'utilisateur ou de groupe.
Configuration de l'authentification Windows NT pour les
utilisateurs globaux
Symantec pcAnywhere permet de configurer un serveur en utilisant
l'authentification NT pour prendre en charge les appelants du groupe d'utilisateurs
administrateurs locaux et les groupes globaux éventuellement inclus dans le
groupe local.
Cette fonction permet de configurer un compte d'appelant sur un serveur pour
tous les administrateurs de l'entreprise en ajoutant un compte de domaine au
groupe d'administrateurs local. Cette option de configuration prend moins de
temps que d'ajouter un compte individuel pour chaque administrateur au groupe
d'administrateurs local.
Cette fonction est uniquement prise en charge pour l'authentification WindowsNT.
Pour configurer l'authentification WindowsNT pour les utilisateurs globaux
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Hôtes.
2
Effectuez l'une des opérations suivantes :
3
■
Pour ajouter un nouvel élément de connexion, dans le menu Fichier, cliquez
sur Nouvel élément > Avancé.
■
Pour modifier un élément de connexion existant, dans le volet droit, sous
Hôtes, cliquez avec le bouton droit sur un élément de connexion, puis
cliquez sur Propriétés.
Sur l'onglet Appelants de la fenêtre Propriétés d'hôte, sous Type
d'authentification, cliquez sur NT.
111
112
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
4
Effectuez l'une des opérations suivantes :
■
Pour ajouter un nouvel appelant, sous la liste Appelant, cliquez deux fois
sur l'icône Nouvel élément.
■
Pour modifier un appelant existant, cliquez deux fois sur un nom dans la
liste Appelant.
5
Dans la fenêtre Propriétés d'appelant, onglet Identification, cochez la case
Prendre en charge les utilisateurs et groupes NT globaux définis dans les
groupes NT locaux.
6
Cliquez sur OK.
Utilisation des types d'authentification basés sur Novell
Le Tableau 6-2 fournit des informations sur les types d'authentification disponibles
pour les plates-formes Novell.
Remarque : L'authentification basée sur Novell nécessite Novell NetWare Client32.
Tableau 6-2
Types d'authentification basés sur Novell
Types d'authentification
basés sur Novell
Explication
Mise en oeuvre dans
pcAnywhere
Novell Bindery
Valide un utilisateur par
rapport à une liste stockée
dans un Bindery Novell
NetWare.
Les utilisateurs doivent
spécifier le nom du serveur
et un nom utilisateur valide.
NDS
Valide un utilisateur ou un
groupe par rapport à une
liste stockée dans un service
NDS (Novell Directory
Services).
Les utilisateurs peuvent
parcourir un arbre NDS pour
rechercher des noms
d'utilisateur ou de groupe.
Novell LDAP
Valide un utilisateur ou un
groupe par rapport à une
liste d'utilisateurs stockée
dans un service d'annuaire
compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
Utilisation des types d'authentification basés Web
Le Tableau 6-3 présente les différentes méthodes d'authentification basées Web
disponibles.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
Tableau 6-3
Types d'authentification basés Web
Méthodes
Explication
d'authentification basées
Web
Mise en oeuvre dans
pcAnywhere
FTP
Permet à un hôte qui
Les utilisateurs doivent
s'exécute sur un serveur FTP spécifier le nom du serveur
de valider un utilisateur par et un nom utilisateur valide.
rapport à une liste
d'utilisateurs associée au
service FTP. Le nom et le mot
de passe de l'utilisateur sont
envoyés en clair sur le
réseau.
Authentification d'appelant
HTTP
Permet à un hôte qui
Les utilisateurs doivent
s'exécute sur un serveur Web spécifier le nom du serveur
HTTP de valider un
et un nom utilisateur valide.
utilisateur par rapport à une
liste d'utilisateurs associée
au service HTTP. Le nom et
le mot de passe de
l'utilisateur sont envoyés en
clair sur le réseau.
Authentification d'appelant
HTTPS
Permet à un hôte qui
Les utilisateurs doivent
s'exécute sur un serveur Web spécifier le nom du serveur
HTTPS de valider un
et un nom utilisateur valide.
utilisateur par rapport à une
liste d'utilisateurs associée à
un service HTTPS.
Cette méthode est plus
sécurisée que
l'authentification FTP et
HTTP, car le nom et le mot
de passe de l'utilisateur sont
chiffrés avant d'être envoyés
sur le réseau.
Authentification d'appelant
Netscape LDAP
Valide un utilisateur par
rapport à une liste stockée
dans un service d'annuaire
compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
113
114
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Protection de la sécurité de session
Symantec pcAnywhere fournit plusieurs options pour protéger la confidentialité
d'une session et empêcher les utilisateurs d'exécuter des tâches spécifiques
risquant d'interférer avec la session hôte. Ces mesures de sécurité fournissent un
niveau de sécurité supplémentaire, mais atteignent leur efficacité optimale si on
les utilise combinées avec les fonctions de sécurité plus puissantes de pcAnywhere.
Ces mesures incluent l'authentification et le chiffrement, qui sont conçues pour
protéger l'hôte contre les accès non autorisés et les interruptions de service
intentionnelles.
Le Tableau 6-4 contient des informations sur la façon dont pcAnywhere peut
protéger la sécurité de la session.
Tableau 6-4
Options de sécurité de session
Option
Description
Chiffrement de haut niveau
Protégez le flux de données, y compris le processus
d'autorisation, contre les intrusions et les attaques
de pirates en utilisant le chiffrement de haut niveau.
Symantec pcAnywhere prend en charge les types de
chiffrement renforcé par clé publique et symétrique.
Lors de la connexion à un hôte ou à un ordinateur
distant qui exécute pcAnywhere 11.0.x ou antérieur,
chaque utilisateur peut refuser une connexion si
l'autre utilise un niveau de chiffrement inférieur. Si
la connexion n'est pas refusée, pcAnywhere réduit
automatiquement le niveau de chiffrement de
l'ordinateur avec le niveau le plus élevé afin qu'il
corresponde à celui de l'ordinateur avec le niveau le
plus faible.
Lorsque l'hôte et l'ordinateur distant exécutent tous
les deux pcAnywhere 11.5 ou ultérieur, pcAnywhere
augmente automatiquement le niveau de chiffrement
de l'ordinateur avec le niveau le plus faible afin qu'il
corresponde à celui de l'ordinateur avec le niveau de
chiffrement le plus élevé.
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Option
Description
Chiffrement de la connexion
Symantec pcAnywhere sécurise automatiquement les
informations de connexion à l'aide du chiffrement
symétrique afin de chiffrer l'ID utilisateur et le mot
de passe.
Il se peut que les informations de connexion ne
puissent pas être chiffrées si l'hôte ou l'ordinateur
distant utilise une version antérieure de pcAnywhere
qui n'est pas configurée pour utiliser le chiffrement
symétrique.
Délais d'inactivité pour les sessions Protégez l'hôte contre les utilisateurs susceptibles
d'oublier par inadvertance de terminer une session
en configurant l'hôte pour se déconnecter s'il n'y a
pas d'action au clavier ou à la souris dans un délai
spécifié.
Droits d'appelant individuels
Le cas échéant, limitez le niveau d'accès d'un appelant
à l'hôte. pcAnywhere permet d'empêcher les
utilisateurs d'exécuter certaines fonctions sur l'hôte,
comme redémarrer l'ordinateur hôte, transférer des
fichiers depuis ou vers l'hôte, annuler l'hôte ou utiliser
la souris et le clavier.
Délais pour les utilisateurs
individuels ou les groupes
d'utilisateurs
Protégez l'hôte contre les tentatives d'interruption
de service par des utilisateurs malveillants, et contre
les utilisateurs de bonne foi qui oublient par
inadvertance de terminer une session, en définissant
des délais pour les sessions et en configurant l'hôte
pour terminer automatiquement la session après un
délai d'inactivité spécifié. Ces options sont configurées
au niveau de l'appelant.
Sécurisation des options de fin de
session
Sécurisez la fin des sessions hôte pour éviter les failles
de sécurité potentielles. Vous pouvez gérer
différemment la fin normale et la fin anormale des
sessions.
Vous pouvez effectuer les opérations suivantes :
Annuler l'hôte ou continuer à attendre les
connexions.
■ Déconnecter l'utilisateur hôte.
■
■
Redémarrer l'ordinateur hôte.
■
Verrouiller l'ordinateur.
115
116
Gestion de la sécurité dans Symantec pcAnywhere
Gestion d'audits
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
Gestion d'audits
La fonction de consignation d'événements permet de contrôler les activités de
session et de superviser les informations à des fins d'audit. Vous pouvez contrôler
la personne qui s'est connectée à l'hôte, la durée de la session, ainsi que les
informations de sécurité importantes comme les échecs d'authentification ou
d'ouverture de session.
Selon votre environnement, vous pouvez envoyer les informations sur les
événements qui se sont produits lors d'une session vers un fichier journal généré
par pcAnywhere, le journal d'événements Windows ou une console SNMP (Simple
Network Management Protocol). Symantec pcAnywhere prend en charge la
consignation centralisée, ce qui vous permet d'archiver les journaux sur un serveur
central sécurisé.
Bien que la consignation soit un outil utile, n'oubliez pas que la consignation de
certains événements, comme tous les fichiers ouverts sur l'hôte, peut dégrader
les performances. Pensez également à archiver régulièrement les fichiers journaux.
Pour plus d'informations, consultez le Guide de l'administrateur de Symantec
pcAnywhere.
Mise en oeuvre de l'administration basée sur les
politiques
Les administrateurs peuvent personnaliser en toute sécurité l'aspect et le
comportement de pcAnywhere par l'intermédiaire de l'administration centralisée
basée sur les politiques. Symantec pcAnywhere prend en charge la politique de
groupe sous Windows 2000/2003 Server/XP et l'intégration d'une politique de
système d'exploitation sous Windows 98/Me/NT4.
Des droits administrateur sont nécessaires pour modifier les paramètres de
politique sous Windows NT4/2000/2003 Server/XP.
Mise en oeuvre d'une politique de groupe sous Windows 2000/2003
Server/XP
Vous devez utiliser le module intégrable MMC (Microsoft Management Console)
Politique de groupe pour administrer la politique de groupe sous Windows
2000/2003 Server/XP. Pour gérer la politique concernant un site, un domaine ou
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
117
une unité organisationnelle, vous devez ouvrir le module Politique de groupe à
partir d'Active Directory, puis lier l'objet Politique de groupe au conteneur Active
Directory approprié. Le système d'exploitation fournit un assistant logiciel qui
vous guide à travers cette procédure.
Pour plus d'informations sur l'ajout du module Politique de groupe à la console
MMC, consultez la documentation en ligne de votre système d'exploitation.
Symantec pcAnywhere définit les paramètres de politique dans un modèle
administratif. Après avoir ajouté le module Politique de groupe à la console MMC,
vous devez importer le fichier pcAnywhere.adm dans la console MMC.
Se reporter à “Importation du modèle administratif de pcAnywhere” à la page 117.
Mise en oeuvre d'une politique système sous Windows 98/Me/NT4
L'Editeur de politique système de Windows 98/Me/NT4 permet de gérer les
paramètres de politique sur ces systèmes. Les paramètres de politique sous
Windows 98/Me peuvent être modifiés par tout utilisateur et ne sont pas aussi
sécurisés que la Politique de groupe sous Windows 2000/2003 Server/XP.
Pour plus d'informations sur l'Editeur de politique système, consultez la
documentation en ligne de votre système d'exploitation.
Symantec pcAnywhere définit les paramètres de politique dans un modèle
administratif. Après avoir démarré l'Editeur de politique système, vous pouvez
importer le fichier pcAnywhere.adm.
Se reporter à “Importation du modèle administratif de pcAnywhere” à la page 117.
Importation du modèle administratif de pcAnywhere
Symantec pcAnywhere fournit pour Windows 2000/XP et Windows 98/Me/NT 4
des modèles administratifs qui prennent en charge la gestion des politiques basée
sur le registre. Les fichiers pcAnywhere.adm définissent les paramètres de politique
pour certains composants de pcAnywhere. Ces paramètres incluent les clés de
registre et les valeurs, l'emplacement d'écriture dans le registre de ces paramètres,
ainsi que d'autres informations descriptives.
Importation du fichier pcAnywhere.adm pour
Windows 2000/2003 Server/XP
Le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP réside sur le CD
de pcAnywhere dans le dossier Tools\Policy. Vous pouvez copier ce fichier vers
un emplacement sécurisé, puis l'importer dans la console MMC. Avant d'importer
le fichier, vérifiez que vous avez ajouté le module intégrable Politique de groupe
dans la console MMC.
118
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Pour plus d'informations sur l'ajout du module Politique de groupe à la console
MMC, consultez la documentation en ligne de votre système d'exploitation.
Pour importer le fichier pcAnywhere.adm pour Windows 2000/2003 Server/XP
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis
tapez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l'objet de
politique de groupe dont vous souhaitez définir les politiques.
3
Sur l'objet Politique de groupe, cliquez avec le bouton droit sur Modèles
d'administration, puis cliquez sur Ajout/Suppression de modèles.
4
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Ajouter.
5
Naviguez jusqu'à l'emplacement du fichier pcAnywhere.adm, sélectionnez-le
et cliquez sur Ouvrir.
6
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Fermer.
Importation du fichier pcAnywhere.adm pour
Windows 98/Me/NT4
Le fichier pcAnywhere.adm pour Windows 98/Me/NT est situé sur le CD de
pcAnywhere dans le dossier Tools\Policy\NT4_9x_Me. Vous pouvez copier ce
fichier vers un emplacement sécurisé, puis l'importer dans l'Editeur de politique
système. Veillez à sélectionner le fichier pcAnywhere.adm approprié.
Avant de commencer ces procédures, vérifiez que vous avez configuré la politique
système correspondant à votre système d'exploitation.
Pour plus d'informations sur l'exécution de l'Editeur de politique système et
l'importation des fichiers de modèle administratif, consultez la documentation
en ligne de votre système d'exploitation.
Pour importer le fichier pcAnywhere.adm pour Windows 98/Me/NT4
1
Pour démarrer l'Editeur de politique système, dans la barre des tâches de
Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe.
2
Dans le menu Options de la fenêtre Editeur de politique système, cliquez sur
Modèle de politique.
3
Dans la fenêtre Options de modèle de politique, cliquez sur Ajouter.
4
Naviguez jusqu'à l'emplacement du fichier pcAnywhere.adm, sélectionnez-le
et cliquez sur Ouvrir.
5
Dans la fenêtre Options de modèle de politique, cliquez sur OK.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Gestion des politiques utilisateur
Symantec pcAnywhere permet de contrôler si les utilisateurs peuvent accéder à
certaines parties de l'interface utilisateur ou effectuer certaines fonctions dans
pcAnywhere.
Le Tableau 6-5 décrit les informations sur les paramètres de politique que
pcAnywhere permet de contrôler.
Tableau 6-5
Emplacement des paramètres de politique pcAnywhere
Dossier
Description
Actions
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Lancement de la fenêtre du Gestionnaire
pcAnywhere, interface utilisateur principale pour
pcAnywhere
Lancement d'objets hôte, démarrant ainsi une
session hôte
Lancement d'objets distant, se connectant ainsi à
un ordinateur hôte
Annulation d'un ordinateur hôte en cours
d'exécution.
Utilisation du clavier ou de la souris sur
l'ordinateur hôte pendant une session
Utilisation de LiveUpdate pour télécharger les
mises à jour de produit
Enregistrement du produit en ligne
■
Démarrage d'une session de dialogue
■
Utilisation des fonctions de transfert de fichiers
et de file d'attente de commandes
■
■
■
■
■
■
Actions\Outils pcAnywhere
Actions\Télégestion
Contient les paramètres de politique qui interdisent
aux utilisateurs d'utiliser les outils suivants dans
pcAnywhere :
■
Outil de déploiement de paquet
■
Administrateur d'hôtes
■
Traitement du journal d'activités
Contient les paramètres de politique qui interdisent
aux utilisateurs d'exploiter toutes les fonctions de
télégestion ou d'utiliser des fonctions individuelles
119
120
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Dossier
Description
Changements UI\Objets hôte
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Modification d'objets hôte
■
Création d'objets hôte
Modification de l'emplacement du dossier des
objets hôte
■ Affichage ou modification de pages de propriétés
spécifiques
■ Personnalisation du nom d'hôte, utilisé pour
identifier l'ordinateur hôte
■
Changements UI\Objets hôte
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Modification d'objets distant
■
Création d'objets distant
Modification de l'emplacement du dossier des
objets distant
■ Affichage ou modification de pages de propriétés
spécifiques
■
Changements UI\Ensembles
d'options
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
Modification des objets d'ensemble d'options et
des préférences globales de pcAnywhere
■ Création d'objets d'ensemble d'options
■
Modification de l'emplacement du dossier des
objets d'ensemble d'options
■ Affichage ou modification de pages de propriétés
spécifiques portant sur les ensembles d'options et
les préférences globales de pcAnywhere
■
Changements UI\Visibilité
périphérique
Contient les paramètres de politique concernant la
suppression de types de périphériques spécifiques
(par exemple périphériques infrarouges, TAPI) dans
la liste des types de connexion disponibles
Changements UI\Aide
Permet d'utiliser une URL personnalisée pour l'option
Service et support du menu Aide
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
121
Gestion des politiques utilisateur sous Windows 2000/2003
Server/XP
Pour gérer les politiques utilisateur sous Windows 2000/2003 Server/XP, vous
devez exécuter la console MMC avec le module intégrable Politique de groupe.
Vérifiez que vous avez importé le modèle administratif pcAnywhere approprié.
Se reporter à “Importation du modèle administratif de pcAnywhere” à la page 117.
Pour gérer les politiques utilisateur sous Windows 2000/2003 Server/XP
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis
tapez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l'objet de
politique de groupe dont vous souhaitez définir les politiques.
3
Dans le volet gauche de la fenêtre de la console, cliquez sur le signe “plus”
en regard de l'objet de politique de groupe à gérer, afin de développer la liste.
4
Sous Configuration utilisateur, cliquez sur le signe “plus” en regard de Modèles
d'administration pour développer la liste.
5
Cliquez sur le signe “plus” en regard de Symantec pcAnywhere pour
développer la liste.
6
Ouvrez le dossier contenant les paramètres de politique à modifier.
Se reporter à Tableau 6-5 à la page 119.
7
Dans le volet droit, sous Politique, cliquez deux fois sur le paramètre de
politique à modifier.
8
Dans la fenêtre de propriétés, sur l'onglet Politique, sélectionnez l'une des
options suivantes :
9
Activé
Etablit la politique, ce qui empêche généralement
un utilisateur d'afficher ou d'exécuter une tâche
Désactivé
Retire la politique, ce qui autorise généralement
un utilisateur à afficher ou à exécuter une tâche
Cliquez sur OK.
Gestion des politiques utilisateur sous Windows 98/Me/NT4
Pour gérer les politiques utilisateur sous Windows 98/Me/NT4, vous devez exécuter
l'Editeur de politique système. Sur un poste de travail Windows 98/Me/NT 4, il se
peut que vous deviez installer cet outil séparément. Pour appliquer les paramètres
122
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
de politique aux utilisateurs lors de la connexion au système, vous devez créer un
partage de répertoire nommé Netlogon dans le dossier Windows ou NT
system32\imports\script.
Pour plus d'informations, consultez la documentation du système d'exploitation.
Avant de commencer, vérifiez que vous avez importé le modèle administratif
pcAnywhere approprié.
Se reporter à “Importation du modèle administratif de pcAnywhere” à la page 117.
Pour gérer les politiques utilisateur sous Windows 98/Me/NT4
1
Pour démarrer l'Editeur de politique système, dans la barre des tâches de
Windows, cliquez sur Démarrer > Exécuter et tapez poledit.exe.
2
Dans le menu Fichier de la fenêtre Editeur de politique système, cliquez sur
Nouvelle politique.
3
Cliquez deux fois sur l'icône qui représente l'utilisateur ou le groupe pour
lequel définir les politiques.
4
Dans la fenêtre de propriétés, cliquez sur le signe “plus” en regard de
Symantec pcAnywhere pour développer la liste.
5
Sous Symantec pcAnywhere, cliquez sur le signe “plus” en regard du type de
politique à modifier pour développer la liste correspondante.
6
Sélectionnez les paramètres de politique à activer.
L'activation d'un paramètre de politique empêche généralement les utilisateurs
d'afficher ou d'exécuter une tâche.
7
Cliquez sur OK.
8
Enregistrez le fichier de politique dans le dossier Windows ou NT
system32\imports\scripts en utilisant le nom de fichier NTconfig.pol.
Index
A
accords de licence
Symantec Packager 26
ACE/Agent. Se reporter à SecurID
ACE/Server. Se reporter à SecurID
Active Directory Services 98
Admin.bhf 81
Admin11.chf 81
Administrateur d'hôtes
ajout à MMC 79
ajout d'éléments de configuration d'hôte 83
ajout d'ordinateurs 80
ajout d'ordinateurs aux groupes 80
ajout de groupes de configuration 79
distribution de fichiers de configuration 84
envoi de commandes 84
gestion d'un hôte 84
installation 78
modèles d'élément de connexion 80
utilisation de AwShim 88
adresses IP
limitation des connexions par 108
alias 66
authentification
à deux facteurs 109
méthodes basées sur Microsoft Windows 110
méthodes basées sur Novell 112
méthodes basées Web 113
types centralisés 109
utilisateurs globaux 111
authentification basée Web 113
authentification NT 111
awshim.exe 88
C
clés de registre 34
commandes personnalisées
ajout à des fichiers de définition de paquet 50
présentation 48
conflits, affichage 50
connexions réseau
restriction des adresses IP 108
consignation des événements 116
construction de réponses automatisées 90
sur un serveur central 89
trappes SNMP 89
construction
fichiers de configuration de produit 31
paquets 52
D
DCOM
modification des paramètres de sécurité 87
présentation 86
spécifications
Windows 98/Me 87
Windows NT/2000/XP 87
dépendances, affichage 50
déploiement
avec des scripts de connexion NetWare 73
avec des scripts de connexion Windows 70
avec SMS 67
personnalisation des fichiers 61
test 65
via le Web 57
E
éléments de connexion
distant 45
hôte 44
éléments distant
ajout aux paquets 33
configuration 80
éléments hôte
ajout aux paquets 33
configuration 80
ensembles d'options
ajout aux paquets 40
application locale 41
présentation 39
124
Index
F
I
fichier dcomcnfg.exe 88
fichier Files.ini 63–64
fichier pcAnywhere.adm 117–118
fichier PMI 29
fichier Start.htm 62
fichiers .bhf 33, 82
fichiers .chf 33, 81
fichiers .cif 34, 82
fichiers .cqf 33
fichiers .sid 37
fichiers d'appelant 34
fichiers d'éléments de connexion
distant 33
hôte 33
fichiers d'installation. Se reporter à paquets
fichiers de configuration
ajout aux paquets 32
distribution 84
fichiers de configuration de commande. Se reporter
à commandes personnalisées
fichiers de configuration de produit
ajout à des définitions de paquet 50
construction 31
fichiers de définition de paquet
affichage des spécifications de produit 50
ajout de commandes personnalisées 50
ajout de produits 50
construction 52
importation dans SMS 85
fichiers de définition de produit, construction 51
fichiers de file d'attente de commandes 33
ID de sécurité
ajout aux paquets 37
génération 37
installations personnalisées. Se reporter à paquets
G
gestion d'intégrité 35
gestion des politiques
droits d'utilisation 116
paramètres 119
Windows 2000/XP
importation du modèle administratif 117
mise en oeuvre 117
modification des politiques 121
Windows 98/Me/NT4
importation du modèle administratif 118
mise en oeuvre 117
modification des politiques 122
groupes de configuration 79
L
LiveUpdate 46
M
MIB 90
Microsoft Management Console. Voir MMC 79
migration
à partir de pcAnywhere 10.x 21–22
à partir de pcAnywhere 11.x 21
à propos de 19
de paquets 21
mises à niveau
à partir de pcAnywhere 9.2.x 22
à propos de 19
MMC
à propos du module Politique de groupe 117
ajout d'ordinateurs 80
ajout de groupes de configuration 79
ajout du module intégrable Administrateur
d'hôtes 79
gestion des politiques 121
modèle administratif 117
modèles
Administrateur d'hôtes 81
modules de produit
importing (importation) 28
N
Netscape Directory Server 92–93
NetWare, scripts de connexion
déploiement de paquets 73
noms d'ordinateurs
restriction des connexions 108
Novell Directory Server 94
numéro de série
ajout aux paquets 37
génération 37
O
options d'installation
paquets d'installation 49
Index
produits personnalisés 42
ordinateurs hôte
limitation des connexions 108
sécurisation 107
outils pcAnywhere
Administrateur d'hôtes 77
P
Packager. Se reporter à Symantec Packager
paquets
ajout de commandes personnalisées 48
ajout de fichiers de configuration 32
configuration des options globales 39
configuration des paramètres d'installation des
produits 42
configuration des produits 29
définition 49
dépendances de produit 31
déploiement
avec SMS 67
test 65
via le Web 57
marquage d'intégrité 35
paramètres de produit
enregistrement en ligne 44
mises à jour de produit 46
modèles d'hôte 44
modèles distant 45
préservation 47
répertoire d'installation 43
sérialisation 36
test 53
Politique de groupe 117
S
scripts de connexion
pour déploiement Novell 73
pour déploiement Windows 70
test 72, 75
scripts de connexion NetWare
test 75
SecurID 109
serveur centralisé
consignation d'événements 89
serveur Web
configuration 59
copie des fichiers d'installation 58
services d'annuaire
configuration
Netscape Directory Server 3.1 92
Netscape Directory Server 4.0 93
Novell Directory Server 94
paramètres de l'hôte 104
paramètres de l'ordinateur distant 104
paramètres pcAnywhere 103
serveurs LDAP 92
Windows Active Directory 98
sessions hôte
sécurisation 114
shims de gestion 88
SMS
déploiement de paquets 67
importation de fichiers pcAnywhere 85
utilisation de AwShim 88
utilisation de la MIB 90
spécifications de produit 50
Symantec Packager
importation de modules de produit 28
personnalisation des produits 29
présentation du processus 26
système, configuration requise 26
utilisation pour migrations et mises à niveau 23
Symantec pcAnywhere
emplacement des fichiers de configuration 34
migration et mise à niveau 19
T
TCP/IP
restriction d'accès 108
télégestion 77
trappes SNMP 116
consignation 89
W
Windows Active Directory 98
125