2.3 Création de la stratégie de gestion à distance

La stratégie de gestion à distance permet de configurer le comportement ou l'exécution de la session de gestion à distance sur le périphérique géré. La stratégie inclut les paramètres pour les opérations de gestion à distance telles que le Contrôle à distance, l'Affichage à distance, l'Exécution à distance, le Diagnostic à distance et le Transfert de fichier, et permet de contrôler les paramètres de sécurité.

Par défaut, une stratégie de gestion à distance sécurisée est créée sur le périphérique géré lors du déploiement de ZENworks Adaptive Agent sur le périphérique avec le composant de gestion à distance. La stratégie par défaut peut être utilisée pour la gestion à distance d'un périphérique. Pour ignorer la stratégie par défaut, vous devez explicitement créer une stratégie de gestion à distance pour le périphérique.

  1. Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Stratégies.

  2. Dans la liste Stratégies, cliquez sur Nouveau, puis sur Stratégie pour afficher la page Sélectionner le type de stratégie.

  3. Sélectionnez Stratégie de gestion à distance, cliquez sur Suivant pour afficher la page Définir les détails, puis renseignez les champs :

    Nom de la stratégie : indiquez un nom unique pour votre stratégie. Le nom de la stratégie doit être différent de celui d'un autre élément quel qu'il soit (groupe, dossier, etc.) se trouvant dans le même dossier.

    Dossier : saisissez le nom ou recherchez et sélectionnez le dossier du Centre de contrôle ZENworks dans lequel vous voulez que la stratégie réside. Le choix par défaut est /policies, mais vous pouvez créer des dossiers supplémentaires pour organiser vos stratégies.

    Description : fournissez une brève description du contenu de la stratégie. Cette description est affichée dans la page Résumé de la stratégie du Centre de contrôle ZENworks.

  4. Cliquez sur Suivant pour afficher la page Paramètres généraux de gestion à distance. Pour accepter les paramètres par défaut, passez à l'étape suivante ou utilisez les informations spécifiées dans le tableau suivant pour changer les paramètres par défaut.

    Champ

    Détails

    Permettre à l'utilisateur de demander une session à distance

    Permet à l'utilisateur du périphérique géré de demander à un opérateur distant de démarrer une session distante. L'opérateur distant doit s'assurer que le module d'écoute de gestion à distance est en cours d'exécution.

    Mettre fin à la session à distance lorsqu'une autorisation est requise de la part d'un nouvel utilisateur se connectant au périphérique géré

    Met fin à une session à distance en cours lorsqu'une autorisation est requise de la part d'un nouvel utilisateur qui s'est connecté à un périphérique géré à distance.

    Afficher les informations de vérification de la session à distance pour l'utilisateur sur le périphérique géré

    Permet à l'utilisateur du périphérique géré d'afficher les informations d'audit des sessions distantes à partir de l'icône ZENworks.

    Afficher les propriétés de la gestion à distance dans ZENworks Icon

    Permet à l'utilisateur du périphérique géré d'afficher les propriétés associées à la stratégie de gestion à distance dans l'icône ZENworks.

    Modifier

    Pour éditer le message affiché à l'utilisateur sur le périphérique géré avant de démarrer une session distante :

    1. Cliquez sur Modifier pour afficher la boîte de dialogue Modifier le message.

    2. Modifiez le message.

    3. Cliquez sur OK.

    Restaurer les valeurs par défaut

    Pour restaurer le message par défaut :

    1. Cliquez sur Restaurer les valeurs par défaut pour restaurer le message par défaut.

    Ajouter un module d'écoute à distance

    Pour ajouter un module d'écoute à distance :

    1. Cliquez sur Ajouter.

    2. Dans la boîte de dialogue Ajouter un module d'écoute à distance, indiquez le nom DNS ou l'adresse IP de la console de gestion et le numéro du port sur lequel le module d'écoute de la gestion à distance écoutera les demandes de session à distance.

    3. Cliquez sur OK.

    Supprimer un module d'écoute à distance

    Pour supprimer un module d'écoute à distance :

    1. Sélectionnez le module d'écoute à distance à supprimer.

    2. Cliquez sur Supprimer.

  5. Cliquez sur Suivant pour afficher la page Paramètres de contrôle distant. Pour accepter les paramètres par défaut, passez à l'étape suivante ou utilisez les informations spécifiées dans le tableau suivant pour changer les paramètres par défaut.

    Champ

    Détails

    Autoriser le contrôle à distance du périphérique géré

    Autorise les sessions de contrôle distant sur le périphérique géré. La sélection de cette option active les options de la page qui en découlent. La désélection de cette option désactive l'opération de contrôle distant sur le périphérique.

    Demander l'autorisation de l'utilisateur du périphérique géré avant de démarrer le contrôle à distance

    Permet de demander l'autorisation à l'utilisateur du périphérique géré avant de démarrer une session de contrôle à distance.

    Émettre un signal visible à l'utilisateur sur le périphérique géré au cours du contrôle à distance

    Affiche un signal visible dans le coin supérieur droit du bureau du périphérique géré au cours de la session de contrôle à distance. Le signal visible permet à l'utilisateur du périphérique géré de savoir qu'une session de contrôle à distance est en cours.

    Émettre un signal sonore audible pour l'utilisateur sur le périphérique géré toutes les [ ] secondes au cours du contrôle à distance

    Génère un signal sonore sur le périphérique géré au cours d'une session de Contrôle distant. Le signal sonore est généré périodiquement lorsque le nombre de secondes spécifié est écoulé.

    Autoriser la mise en veille de l'écran du périphérique géré lors du contrôle à distance

    Active le vidage de l'écran du périphérique géré au cours d'une session de contrôle à distance. Cette option verrouille également le clavier et la souris du périphérique géré.

    Autoriser le verrouillage de la souris et du clavier du périphérique géré lors du contrôle à distance

    Permet de verrouiller la souris et le clavier du périphérique géré lors d'une session de Contrôle distant.

    Autoriser le déverrouillage automatique de l'écran de veille lors du contrôle à distance

    Autorise le déverrouillage de l'écran de veille protégé par mot de passe à partir de la visionneuse du contrôle à distance avant le démarrage d'une session de contrôle à distance sur le périphérique géré.

    Terminer automatiquement la session de contrôle à distance après un délai d'inactivité de [ ] minutes

    Termine une session de Contrôle à distance sur le périphérique géré s'il est resté inactif pendant le délai spécifié.

  6. Cliquez sur Suivant pour afficher la page Paramètres de visualisation à distance. Pour accepter les paramètres par défaut, passez à l'étape suivante ou utilisez les informations spécifiées dans le tableau suivant pour changer les paramètres par défaut.

    Champ

    Détails

    Autoriser l'Affichage à distance du périphérique géré

    Autorise les sessions d'Affichage à distance sur le périphérique géré. La sélection de cette option active les options de la page qui en découlent. La désélection de cette option désactive l'opération d'Affichage à distance sur le périphérique.

    Demander l'autorisation de l'utilisateur du périphérique géré avant de démarrer l'Affichage à distance

    Permet de demander l'autorisation à l'utilisateur du périphérique géré avant de démarrer une session d'Affichage à distance.

    Émettre un signal visible pour l'utilisateur du périphérique géré au cours de l'Affichage à distance

    Affiche le signal visible dans l'angle supérieur droit du bureau du périphérique géré au cours de la session d'Affichage à distance. Le signal visible permet à l'utilisateur du périphérique géré de savoir qu'une session d'Affichage à distance est en cours.

    Émettre un bip sonore pour l'utilisateur du périphérique géré toutes les [ ] secondes au cours de l'Affichage à distance

    Génère un signal sonore sur le périphérique géré au cours d'une session d'Affichage à distance. Le signal sonore est généré périodiquement lorsque le nombre de secondes spécifié est écoulé.

  7. Cliquez sur Suivant pour afficher la page Paramètres de diagnostic distant. Pour accepter les paramètres par défaut, passez à l'étape suivante ou utilisez les informations spécifiées dans le tableau suivant pour changer les paramètres par défaut.

    Champ

    Détails

    Autoriser le diagnostic à distance du périphérique géré

    Autorise les sessions de Diagnostic à distance sur le périphérique géré. La sélection de cette option active les options de la page qui en découlent. La désélection de cette option désactive l'opération de Diagnostic à distance sur le périphérique.

    Demander l'autorisation de l'utilisateur du périphérique géré avant de lancer les diagnostics à distance

    Vérifie que l'opérateur distant demande l'autorisation de l'utilisateur du périphérique géré avant de démarrer une session de Diagnostics distants.

    Émettre un signal visible pour l'utilisateur du périphérique géré au cours des diagnostics distants

    Affiche le signal visible dans l'angle supérieur droit du bureau du périphérique géré au cours de la session de Diagnostic à distance. Le signal visible permet à l'utilisateur du périphérique géré de savoir qu'une session de Diagnostic à distance est en cours.

    Émettre un signal sonore audible pour l'utilisateur sur le périphérique géré toutes les [ ] secondes au cours des diagnostics distants

    Génère un signal sonore sur le périphérique géré au cours d'une session de Diagnostics distants. Le signal sonore est généré périodiquement lorsque le nombre de secondes spécifié est écoulé.

    Autoriser la mise en veille de l'écran du périphérique géré lors du diagnostic à distance

    Active le vidage de l'écran du périphérique géré au cours d'une session de Diagnostic à distance. Le clavier et la souris du périphérique géré sont toujours verrouillés au cours d'une session de diagnostic à distance. La sélection de cette option désactive également le signal visible sur le périphérique géré.

    Afficher un message d'avertissement avant le redémarrage pendant [ ] secondes

    Affiche un message d'avertissement sur le périphérique géré au début de la session de Diagnostic à distance, en rappelant à l'utilisateur d'enregistrer toutes les applications existantes. Ce message d'avertissement s'affiche pendant la durée spécifiée pour éviter que l'utilisateur ne perde les données non enregistrées, car l'opérateur distant est susceptible d'effectuer un redémarrage du système au cours de la session de diagnostic à distance.

    Terminer automatiquement la session de diagnostic à distance après un délai d'inactivité de [ ] minutes

    Termine la session de Diagnostic à distance après le délai d'inactivité indiqué.

  8. Cliquez sur Suivant pour afficher la page Paramètres d'exécution à distance. Pour accepter les paramètres par défaut, passez à l'étape suivante ou utilisez les informations spécifiées dans le tableau suivant pour changer les paramètres par défaut.

    Champ

    Détails

    Autoriser l'exécution à distance des programmes sur le périphérique géré

    Autorise l'exécution à distance des programmes sur le périphérique géré. La sélection de cette option active les options de la page qui en découlent. La désélection de cette option désactive l'opération d'exécution à distance sur le périphérique.

    Demander l'autorisation de l'utilisateur du périphérique géré avant de démarrer l'exécution à distance

    Vérifie que l'opérateur distant demande l'autorisation de l'utilisateur du périphérique géré avant de démarrer une session d'Exécution à distance.

    Émettre un signal visible pour l'utilisateur sur le périphérique géré au cours de l'exécution à distance

    Affiche un signal visible dans le coin supérieur droit du bureau du périphérique géré au cours de la session d'Exécution à distance. Le signal visible permet à l'utilisateur du périphérique géré de savoir qu'une session d'exécution à distance est en cours.

    Terminer automatiquement la session de diagnostic à distance après un délai d'inactivité de [ ] minutes

    Termine la session Exécution à distance après le délai d'inactivité indiqué.

  9. Cliquez sur Suivant pour afficher la page Paramètres du transfert de fichier. Passez à l'étape suivante pour accepter les paramètres par défaut ou utilisez les informations du tableau suivant pour modifier les paramètres de sécurité par défaut.

    Champ

    Détails

    Autoriser le transfert de fichiers sur un périphérique géré

    Active le transfert des fichiers entre la console de gestion et le périphérique géré. La sélection de cette option active les options de la page qui en découlent. La désélection de cette option désactive l'opération de transfert de fichiers sur le périphérique.

    Demander l'autorisation de l'utilisateur du périphérique géré avant de démarrer le transfert de fichiers

    Vérifie que l'opérateur distant demande l'autorisation de l'utilisateur du périphérique géré avant de démarrer une session de Transfert de fichiers.

    Émettre un signal visible à l'utilisateur sur le périphérique géré au cours du transfert de fichiers

    Affiche un signal visible dans le coin supérieur droit du bureau du périphérique géré au cours de la session de Transfert de fichiers. Le signal visible permet à l'utilisateur du périphérique géré de savoir qu'une session de Transfert de fichiers est en cours.

    Autoriser le téléchargement des fichiers à partir d'un périphérique géré

    Permet à un opérateur distant d'ouvrir des fichiers sur le périphérique géré et de les transférer vers la console de gestion. Si cette option n'est pas sélectionnée, l'opérateur distant ne peut transférer des fichiers que depuis la console de gestion vers le périphérique géré.

    Répertoire racine du transfert de fichiers

    Indiquez le répertoire du périphérique géré que l'opérateur doit afficher au cours d'une session de transfert de fichier. L'opérateur distant ne peut transférer des fichiers que vers et à partir de ce répertoire et de ses sous-répertoires. Le répertoire par défaut est Poste de travail, ce qui signifie que l'opérateur distant peut afficher et transférer des fichiers de l'ensemble du système de fichiers du périphérique géré.

  10. Cliquez sur Suivant pour afficher la page Paramètres de sécurité. Passez à l'étape suivante pour accepter les paramètres par défaut ou utilisez les informations du tableau suivant pour modifier les paramètres de sécurité par défaut.

    Authentification par mot de passe

    Champ

    Détails

    Activer l'authentification par mot de passe

    Permet à l'opérateur distant d'utiliser un mot de passe pour s'authentifier sur le périphérique géré. Sélectionnez cette option pour configurer les paramètres du type de mot de passe.

    Longueur minimum du mot de passe

    Permet d'indiquer la longueur minimale du mot de passe. Elle est de 6 caractères par défaut.

    Mot de passe de la session

    Sélectionnez cette option pour inviter l'utilisateur du périphérique géré à définir un mot de passe avant le début d'une nouvelle session à distance. Cette option est recommandée. En effet, le mot de passe n'est pas stocké sur le périphérique géré et n'est valide que pour la session en cours.

    Mot de passe persistant

    Sélectionnez cette option pour définir les mots de passe ZENworks et VNC. La définition du mot de passe ZENworks est recommandée ; en effet, elle est plus sûre que la définition du mot de passe VNC. Ce mot de passe peut être défini par l'administrateur, par l'intermédiaire de la stratégie de gestion à distance ou par l'utilisateur du périphérique géré à l'aide de l'icône ZENworks. La sélection de cette option active les options qui en découlent.

    Pour permettre à l'utilisateur de définir le mot de passe via l'icône ZENworks, choisissez l'option Autoriser l'utilisateur à remplacer les mots de passe par défaut sur le périphérique géré.

    Mot de passe ZENworks

    Pour effacer le mot de passe ZENworks :

    1. Cliquez sur Effacer le mot de passe.

    2. Cliquez sur Appliquer, puis sur OK.

    Pour définir le mot de passe ZENworks :

    1. Cliquez sur Définir le mot de passe.

    2. Entrez le mot de passe. La longueur maximale des mots de passe est de 255 caractères.

    3. Cliquez sur Appliquer, puis sur OK.

    Mot de passe VNC

    Pour effacer le mot de passe VNC :

    1. Cliquez sur Effacer le mot de passe.

    2. Cliquez sur Appliquer, puis sur OK.

    Pour Définir le mot de passe VNC :

    1. Cliquez sur Définir le mot de passe.

    2. Entrez le mot de passe. La longueur maximale des mots de passe est de 8 caractères.

    3. Cliquez sur Appliquer, puis sur OK.

    Détection d'intrus

    Champ

    Détails

    Activer la détection d'intrusion

    Sélectionnez cette option pour autoriser la détection des tentatives non valides ou non autorisées de lancer une session à distance sur le périphérique géré. La sélection de cette option active les options de la section Détection d'intrus qui en découlent.

    Suspendre l'acceptation des connexions après [ ] tentatives successives non valides

    Indiquez le nombre maximal de tentatives non valides consécutives que peut effectuer un opérateur avant que le service de gestion à distance sur le périphérique géré ne soit bloqué. Par défaut, il y a cinq tentatives.

    Commencer à accepter automatiquement les connexions après [ ] minutes

    Indiquez le délai en minutes à l'issue duquel l'agent de gestion à distance accepte automatiquement une connexion au périphérique géré. Pour débloquer manuellement le service de gestion à distance, double-cliquez sur l'icône ZENworks Adaptive Agent, cliquez sur Paramètres de sécurité, puis sur Autoriser l'acceptation des connexions si blocage en cours pour détection d'intrusion. La valeur par défaut est 10 minutes.

    Sécurité de la session

    Champ

    Détails

    Activer le codage de session

    Active le codage SSL de la session (protocole TLSv1). La sélection de cette option active les options de la section Sécurité de la session qui en découlent.

    Autoriser la connexion lorsque la console de gestion à distance n'a pas de certificat SSL

    Lorsqu'une session à distance est lancée depuis le Centre de contrôle ZENworks, un certificat est généré automatiquement pour un opérateur à distance. Ce certificat est utilisé au cours de l'authentification. Sélectionnez cette option pour permettre les connexions à partir d'une console de gestion à distance lancée en dehors du Centre de contrôle ZENworks qui ne posséderait pas de certificat SSL.

    Autoriser jusqu'à [ ] niveaux dans la chaîne de certificat de la visionneuse

    Les schémas d'authentification de Novell basés sur les droits et basés sur les mots de passe sont exécutés sur un canal codé SSL. L'établissement de ce canal nécessite que la visionneuse présente un certificat. Ce certificat peut être signé par une autorité intermédiaire ou une autorité de certificat root, créant ainsi une chaîne de certificats.

    Cette propriété définit le nombre maximal de niveaux autorisés dans la chaîne de certificats de la visionneuse. Lorsque l'autorité de certification interne ZENworks est utilisée (installée par défaut), une chaîne de certificats de la visionneuse à deux niveaux est créée automatiquement lors du lancement d'une session à distance à partir du Centre de contrôle ZENworks.

    Fin anormale

    Champ

    Détails

    Verrouiller un périphérique

    Verrouille le périphérique géré en cas de fin anormale de la session distance.

    Déloguer l'utilisateur

    Délogue l'utilisateur du périphérique géré en cas de fin anormale de la session distance.

  11. Cliquez sur Suivant pour afficher la page Résumé.

  12. Cliquez sur Terminer pour créer la stratégie maintenant ou sur Définir des propriétés supplémentaires pour spécifier des informations complémentaires telles que les assignations, les applications et l'état de la stratégie ou encore le groupe auquel la stratégie appartient.