Configuration des règles de l'ensemble Périphérique de poche et d'utilisateur de périphérique de poche

ZENworks Handheld Management comprend des règles des ensembles Périphérique de poche et Utilisateur périph. de poche pour les plates-formes Palm OS, Windows CE et BlackBerry.

Chaque plate-forme dispose d'une page qui lui est propre et sur laquelle vous pouvez afficher et configurer les règles disponibles. Pour afficher la page de plate-forme souhaitée : dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés ; cliquez sur la flèche Bas de l'onglet Règles, puis sélectionnez la plate-forme appropriée : Palm, WinCE ou BlackBerry.

Consultez les sections suivantes pour obtenir des informations supplémentaires sur la configuration des règles de l'ensemble Périphérique de poche et de l'ensemble Utilisateur périph. de poche :

• Règle de configuration BlackBerry
• Règle d'inventaire BlackBerry
• Règle de sécurité BlackBerry
• Règle de configuration du client Palm
• Règle de configuration Palm
• Règle de récupération de fichiers Palm
• Règle de sécurité Palm
• Règle de configuration du client WinCE
• Règle de configuration WinCE
• Règle de récupération de fichiers WinCE
• Règle de sécurité WinCE
• Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche
• Planification des ensembles et des règles

Règle de configuration BlackBerry

La règle de configuration BlackBerry permet de spécifier un nom de propriétaire standard ainsi que des informations supplémentaires qui seront paramétrés sur les périphériques BlackBerry associés. Par exemple, vous pouvez spécifier que le nom, l'adresse et le téléphone de votre entreprise doivent être paramétrés sur tous les périphériques BlackBerry associés afin de faciliter leur identification en cas de perte.

Le nom du propriétaire et les informations que vous spécifiez dans cette règle n'affectent pas le processus d'assignation de nom des objets Périphérique dans eDirectory ; ils ne s'affichent que sur le périphérique lui-même.

Pour configurer la règle de configuration BlackBerry :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis cliquez sur BlackBerry.

3. Cochez la case située dans la colonne Activé de la règle de configuration BlackBerry.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Propriétaire.

   
   

5. Remplissez les champs suivants :

   Nom du propriétaire : cochez la case Indiquer le nom de propriétaire à définir sur le périphérique de poche, puis tapez le nom du propriétaire à définir sur les périphériques BlackBerry associés.

   Informations sur le propriétaire : cochez la case Indiquer les informations de propriétaire à définir sur le périphérique de poche, puis tapez les informations supplémentaires à définir sur les périphériques BlackBerry associés.

   Le nom du propriétaire et les informations que vous spécifiez dans cette règle n'affectent pas le processus d'assignation de nom des objets Périphérique dans Novell eDirectory ; ils ne s'affichent que sur le périphérique lui-même.

6. Cliquez sur OK pour enregistrer la règle.

7. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

8. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

   NOTE:  Pour les périphériques BlackBerry, la planification des règles Événement personnalisé:EventHandheldSync est convertie en Tous les jours sur le périphérique.

Règle d'inventaire BlackBerry

La règle d'inventaire BlackBerry vous permet d'activer la collecte des données d'inventaire relatives au matériel et aux logiciels des périphériques BlackBerry associés.

Pour configurer la règle d'inventaire BlackBerry :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur BlackBerry.

3. Cochez la case située dans la colonne Activé de la règle d'inventaire BlackBerry.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Général.

   
   

5. Remplissez les champs suivants :

   Matériel : pour collecter les informations d'inventaire relatives au matériel des périphériques BlackBerry associés, cochez la case Activer la collecte des données d'inventaire du matériel du périphérique de poche.

   Les données collectées sur le matériel sont stockées par périphérique et peuvent être affichées sur la page Inventaire ZENworks de ConsoleOne ou sur les clients : page Inventaire du matériel de la visionneuse d'inventaire ZENworks Handheld Management. Pour afficher la page d'inventaire ZENworks dans ConsoleOne, cliquez avec le bouton droit de la souris sur un objet Périphérique de poche, puis sélectionnez Propriétés et cliquez sur l'onglet Inventaire ZENworks. Pour ouvrir la visionneuse d'inventaire ZENworks Handheld Management, cliquez avec le bouton droit de la souris sur un objet Périphérique de poche, puis sélectionnez Opérations et cliquez sur Inventaire. Pour plus d'informations, reportez-vous à Affichage de l'inventaire du matériel.

   Logiciel : pour collecter les informations d'inventaire relatives aux logiciels des périphériques BlackBerry associés, cochez la case Activer la collecte des données d'inventaire des logiciels du périphérique de poche.

   Les données d'inventaire des logiciels collectées sont affichées dans la visionneuse d'inventaire ZENworks Handheld Management. Pour ouvrir la visionneuse d'inventaire ZENworks Handheld Management, cliquez avec le bouton droit de la souris sur un objet Périphérique de poche, puis sélectionnez Opérations et cliquez sur Inventaire. Vous pouvez afficher les informations relatives à l'inventaire des logiciels d'un périphérique particulier ou de tous les périphériques BlackBerry de votre système. Pour plus d'informations, reportez-vous à Affichage de l'inventaire des logiciels.

6. Cliquez sur OK pour enregistrer la règle.

7. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

8. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

   NOTE:  Vous devez planifier l'inventaire des périphériques BlackBerry car ils sont toujours connectés au serveur ZENworks Handheld Management. En revanche, il n'est pas nécessaire de planifier l'inventaire des logiciels des périphériques Palm et Windows CE. Celui-ci est collecté une fois par jour.

   Pour les périphériques BlackBerry, la planification des règles Événement personnalisé:EventHandheldSync est convertie en Tous les jours sur le périphérique.

Règle de sécurité BlackBerry

La règle de sécurité BlackBerry vous permet de vous assurer qu'un mot de passe est défini sur les périphériques BlackBerry associés. Vous pouvez également utiliser la fonction de verrouillage des périphériques BlackBerry pour verrouiller un périphérique que vous soupçonnez d'avoir été perdu ou volé. Pour plus d'informations, reportez-vous à Verrouillage des périphériques BlackBerry.

Pour configurer la règle de sécurité BlackBerry :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur BlackBerry.

3. Cochez la case située dans la colonne Activé de la règle de sécurité BlackBerry.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Sécurité.

   
   

5. Cochez la case Demander le paramétrage d'un mot de passe sur le périphérique de poche.

   Si votre organisation possède une règle globale qui stipule que tous les périphériques de poche doivent avoir un mot de passe, vous devez activer cette règle de sécurité.

   Lorsque la règle de sécurité BlackBerry est appliquée, si un utilisateur ne dispose pas d'un mot de passe défini, il est invité à en créer un. Si l'utilisateur ne tient pas compte de l'invite, il sera sollicité toutes les 15 minutes afin de créer un mot de passe pour le périphérique.

6. Cliquez sur OK pour enregistrer la règle.

7. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

8. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

   NOTE:  Pour les périphériques BlackBerry, la planification des règles Événement personnalisé:EventHandheldSync est convertie en Tous les jours sur le périphérique.

Verrouillage des périphériques BlackBerry

La fonction de verrouillage de périphérique BlackBerry permet de neutraliser un périphérique BlackBerry si vous soupçonnez par exemple qu'il a été perdu ou volé. Aucune application ne peut être exécutée sur un périphérique verrouillé, hormis ZENworks Handheld Management qui permet de déverrouiller le périphérique.

Pour verrouiller ou déverrouiller un périphérique BlackBerry :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur un objet Périphérique de poche BlackBerry, sélectionnez Opérations, puis cliquez sur Verrouiller/Déverrouiller le périphérique.

   
   

2. Cliquez sur Déverrouiller le périphérique.

   or

   Cliquez sur Verrouiller le périphérique, puis tapez le texte à afficher sur le périphérique lorsqu'il est verrouillé.

3. Cliquez sur OK.

Règle de configuration du client Palm

La règle de configuration du client Palm permet de remplacer les paramètres d'authentification des utilisateurs de l'objet Service ZENworks Handheld Management pour les périphériques Palm OS associés.

Vous pouvez configurer les paramètres d'authentification des utilisateurs de manière globale pour tous les périphériques de poche de votre système ZENworks Handheld Management au cours de l'installation. Vous pouvez également modifier les propriétés de l'objet Service ZENworks Handheld Management.

Si vous ne souhaitez pas activer l'authentification utilisateur pour tous les périphériques de poche de votre système, vous pouvez choisir de ne pas activer l'authentification de l'utilisateur global au cours de l'installation. Vous pouvez également modifier les propriétés de l'objet Service ZENworks Handheld Management. Vous pouvez ensuite configurer et activer la règle de configuration du client Palm en suivant la procédure décrite dans cette section afin de ne cibler que des périphériques de poche ou groupes de périphériques de poche spécifiques.

Pour plus d'informations sur la configuration de l'authentification utilisateur de manière globale au cours de l'installation, reportez-vous à "Installing the ZENworks Handheld Management Server (Installation du serveur ZENworks Handheld Management)" du manuel Novell ZENworks 6.5 Handheld Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Handheld Management). Pour plus d'informations sur la modification des propriétés de l'objet Service ZENworks Handheld Management afin d'activer l'authentification de l'utilisateur global, reportez-vous à Configuration de l'authentification utilisateur.

Lorsque l'authentification utilisateur est activée, le système demande leurs références (nom d'utilisateur et mot de passe) aux utilisateurs la première fois que le périphérique se connecte ou effectue une synchronisation. ZENworks Handheld Management utilise LDAP pour authentifier l'utilisateur et lui permettre de se loguer à l'annuaire. Une fois qu'un utilisateur a été authentifié, vous pouvez cibler les règles et les applications sur l'utilisateur du périphérique de poche.

L'utilisateur ne doit entrer ses références qu'une seule fois, ZENworks Handheld Management ne les lui demande pas une deuxième fois. Si un utilisateur authentifié cède le périphérique à une autre personne, vous devez reconfigurer l'utilisateur sur le périphérique lui-même. Pour plus d'informations, reportez-vous à la documentation livrée avec votre périphérique de poche.

Si le périphérique utilise le client IP pour Palm pour se connecter, la boîte de dialogue d'authentification de l'utilisateur s'affiche sur le périphérique de poche. S'il utilise Palm HotSync, la boîte de dialogue d'authentification utilisateur s'affiche sur l'ordinateur de bureau pendant la synchronisation.

Si l'utilisateur clique sur Annuler au moment où il est invité à entrer ses références, le périphérique de poche pourra être géré à l'aide des règles de périphérique, mais la gestion basée sur l'utilisateur ne fonctionnera pas puisque l'utilisateur n'a pas été authentifié. Si l'utilisateur entre un nom d'utilisateur ou un mot de passe erroné, le système lui demande immédiatement d'entrer à nouveau ses références.

NOTE:  Dans ZENworks Handheld Management, il existe deux cas où les utilisateurs peuvent être amenés à saisir un mot de passe : pour s'authentifier auprès de l'annuaire conformément à la règle de configuration du client Palm et pour mettre un périphérique de poche sous tension conformément à la règle de sécurité Palm. Ces deux mots de passe sont indépendants l'un de l'autre. Pour plus d'informations sur les mots de passe que les utilisateurs doivent entrer pour mettre un périphérique sous tension, reportez-vous à Règle de sécurité Palm.

Pour configurer la règle de configuration du client Palm :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur Palm.

3. Cochez la case située dans la colonne Activé de la règle de configuration du client Palm.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Authentification utilisateur.

   
   

5. Cochez la case Remplacer la configuration du serveur pour remplacer les paramètres d'authentification de l'utilisateur de l'objet Service ZENworks Handheld Management.

6. Cochez la case Activer l'authentification utilisateur sur les périphériques de poche.

7. Cliquez sur OK pour enregistrer la règle.

8. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

9. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de configuration Palm

La règle de configuration Palm vous permet de configurer les paramètres suivants :

• Préférences générales : permet de définir les préférences des périphériques Palm OS associés, par exemple le délai d'attente avant qu'un périphérique inactif s'éteigne automatiquement, si un périphérique doit rester activé lorsqu'il repose sur une station d'accueil.

• Boutons : permet d'associer différents logiciels aux boutons sur les périphériques Palm OS associés. Vous pouvez également assigner une fonction à laquelle les utilisateurs peuvent accéder en faisant glisser le stylet de la zone d'écriture vers le haut de l'écran du périphérique Palm OS. Par exemple, vous pouvez sélectionner Arrêter & verrouiller pour permettre aux utilisateurs d'arrêter et de verrouiller plus facilement leurs périphériques Palm OS.

• Programmes : permet de spécifier les logiciels autorisés ou non sur les périphériques Palm OS associés. Les logiciels qui ne sont pas autorisés peuvent être automatiquement désinstallés des périphériques.

Pour configurer la règle de configuration Palm :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur Palm.

3. Cochez la case située dans la colonne Activé de la règle de configuration Palm.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés.

5. Dans la page Général, modifiez les paramètres que vous voulez.

   
   

   Vous pouvez modifier les paramètres des préférences suivantes :

   • Arrêt automatique après
   • Activé dans la station d'accueil
   • Son du système
   • Alarme sonore
   • Alarme vibreur
   • Alarme lumineuse
   • Son des jeux
   • Réception infrarouge

   Chaque préférence de la liste contient un paramètre Ne pas modifier. Si vous choisissez ce paramètre, ZENworks Handheld Management ne modifiera pas cette préférence sur les périphériques associés ; le paramètre correspondant défini sur chaque périphérique sera alors déterminant pour le comportement de celui-ci. Par exemple, si vous choisissez le paramètre Ne pas modifier pour Arrêt automatique après, chaque périphérique associé utilisera ses propres paramètres de préférence pour déterminer le délai à l'issue duquel un périphérique Palm OS inactif doit se mettre lui-même hors tension. Pour assurer la cohérence de tous les périphériques Palm OS associés, choisissez le paramètre approprié.

6. Dans la page Boutons : Configuration, modifiez la configuration à votre convenance.

   
   

   La colonne Bouton affiche la liste des boutons disponibles sur le périphérique Palm OS. Pour modifier l'association d'un bouton, sélectionnez ce dernier dans la liste Bouton, puis cliquez successivement sur Éditer et Défini sur l'application. Recherchez et sélectionnez une application, puis cliquez sur OK.

   NOTE:  Les noms des boutons disponibles dans la liste Bouton sont susceptibles d'être différents de ceux illustrés ici, ce en fonction de votre périphérique Palm OS.

   La liste déroulante Fonction Stylet permet d'assigner une fonction à laquelle les utilisateurs peuvent accéder en faisant glisser le stylet de la zone d'écriture vers le haut de l'écran du périphérique Palm OS. Par exemple, vous pouvez sélectionner Arrêter & verrouiller pour permettre aux utilisateurs d'arrêter et de verrouiller plus facilement leurs périphériques Palm OS. Pour assigner une fonction, choisissez une option dans la liste déroulante.

   Les options disponibles sont les suivantes :

   • Non spécifié
   • Rétro-éclairage
   • Clavier
   • Aide Graffiti
   • Arrêter & verrouiller
   • Transmettre les données

7. Dans la page Programmes, modifiez les paramètres que vous voulez.

   
   

   La colonne Application affiche la liste des applications à autoriser sur le périphérique ou à supprimer de celui-ci. Pour ajouter une application dans la liste, cliquez sur Ajouter, recherchez et sélectionnez l'application, puis cliquez sur OK.

   Sélectionnez une règle à appliquer à l'application :

   • Autoriser l'application sur le périphérique de poche
   • Supprimer l'application du périphérique de poche

   Au lieu de sélectionner certaines applications à supprimer du périphérique, il peut être plus simple de spécifier une liste d'applications autorisées et de cocher la case Supprimer toutes les autres applications du périphérique de poche. Lorsque la règle est appliquée ou que l'utilisateur synchronise le périphérique, toutes les applications qui ne sont pas affichées dans la liste Applications, avec l'ensemble de règles Autoriser, seront supprimées du périphérique.

8. Cliquez sur OK pour enregistrer la règle.

9. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

10. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de récupération de fichiers Palm

La règle de récupération de fichiers Palm permet de spécifier les fichiers source à récupérer depuis un périphérique Palm OS associé pour les copier à un emplacement cible donné.

Cette règle est une règle plurielle, ce qui signifie qu'elle peut être ajoutée plusieurs fois à un ensemble de règles. Vous pouvez configurer autant de règles de récupération de fichiers que nécessaire pour importer correctement des fichiers importants provenant des périphériques de poche de votre organisation. Lorsque vous nommez des règles plurielles, pensez à leur attribuer des noms aussi descriptifs que possible.

La règle de récupération de fichiers est également cumulative, c'est-à-dire que différentes règles de récupération de fichiers Palm peuvent être effectives pour un objet Périphérique de poche unique, un objet Groupe de périphériques de poche ou un objet Conteneur.

NOTE:  Si vous voulez récupérer des fichiers à partir de périphériques de poche et les stocker sur un volume Novell NetWare^®, vous devez installer Novell Client^TM sur le serveur ZENworks Handheld Management.

Pour configurer la règle de récupération de fichiers Palm :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur Palm.

3. Cliquez sur Ajouter.

   
   

4. Tapez un nom descriptif dans le champ Nom de la règle, puis cliquez sur OK.

   La nouvelle règle de récupération de fichiers apparaît dans la liste des règles de périphérique de poche.

   
   

5. Cochez la case située dans la colonne Activé de la nouvelle règle de récupération de fichiers Palm.

   La règle est alors sélectionnée et activée.

6. Cliquez sur Propriétés pour afficher la page Fichiers.

   
   

7. Dans le champ Fichiers, indiquez les fichiers source à récupérer depuis ce périphérique de poche.

   NOTE:  Vous devez taper le nom de fichier de la ressource ou de la base de données Palm. Un utilitaire de fichier tiers (comme le partagiciel FileZ) peut être nécessaire pour déterminer le nom de fichier réel.

   Lorsque vous spécifiez des fichiers source, souvenez-vous que les noms de fichier respectent la casse. Vous pouvez utiliser des caractères joker pour spécifier les fichiers source.

   Lorsque la règle est appliquée, tous les fichiers source spécifiés sont récupérés depuis le périphérique, même s'ils avaient déjà été précédemment importés, à un autre moment.

8. Cochez la case Des fichiers sont requis pour que ZENworks Handheld Management signale un état d'échec si les fichiers spécifiés n'existent pas sur le périphérique de poche ou si les caractères joker spécifiés ne permettent pas d'établir de correspondance avec des fichiers du périphérique.

   Pour plus d'informations sur l'état des règles, reportez-vous à Affichage des informations relatives à l'état des règles.

9. Cochez la case Supprimer les fichiers après récupération pour supprimer du périphérique de poche les fichiers source spécifiés une fois récupérés.

   Si vous n'activez pas cette option, les fichiers source seront copiés à l'emplacement spécifié, mais seront conservés sur le périphérique de poche.

10. Dans le champ Chemin d'accès, recherchez ou spécifiez l'emplacement cible où seront copiés les fichiers spécifiés.

    Le fichier renommé peut inclure des variables. Pour cela, cliquez sur le bouton Insérer, puis sélectionnez la variable désirée.

    Les variables disponibles sont les suivantes :

    Variable :	Description :
    device	CN du périphérique. Par exemple, dans Dan m130.Handhelds.NovellWheaton, la chaîne est Dan m130.
    devicedn	DN complet du périphérique. Par exemple, dans Dan m130.Handhelds.NovellWheaton, la chaîne est Dan m130.Handhelds.NovellWheaton.
    user	Nom d'utilisateur du périphérique. Il s'agit de la valeur stockée dans l'attribut UserName de l'objet, dans l'annuaire. Lorsque cette valeur n'est pas configurée sur le périphérique de poche, elle est considérée comme <Non définie>.
    date	Date de récupération du fichier depuis le périphérique de poche. Cette valeur inclut uniquement la date ; l'heure à laquelle le fichier a été récupéré n'est pas prise en compte. Par exemple, si le fichier est récupéré le 15 septembre 2002 à 15 heures 15, la chaîne est 2002-09-15. Le format de la chaîne se présente toujours comme suit : aaaa-mm-jj.
    time	Heure de récupération du fichier depuis le périphérique de poche. Cette valeur inclut uniquement l'heure ; la date à laquelle le fichier a été récupéré n'est pas prise en compte. Par exemple, si un fichier est récupéré le 15 septembre 2003 à 15 heures 20, la chaîne est 15-20. Le format de la chaîne se présente toujours comme suit : hh-mm, où hh représente l'heure sur une base de 24 heures.
    guid	GUID du périphérique de poche.
    server	Nom du serveur qui a reçu les données. Il s'agit du nom Windows NT* du serveur.

    Pour utiliser une variable, insérez-la dans la chaîne entre deux symboles @. Par exemple, vous pouvez utiliser la syntaxe suivante :

    @user@_nomfichier

11. Cochez l'option Utiliser le(s) nom(s) de fichier d'origine pour utiliser les noms d'origine des fichiers source pour les fichiers cible.

    ou

    Cochez l'option Renommer le fichier en pour attribuer de nouveaux noms aux fichiers cible.

12. Cliquez sur OK pour enregistrer la règle.

13. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

14. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de sécurité Palm

La règle de sécurité Palm vous permet de configurer les paramètres suivants :

• Exigences de mot de passe : permet de vous assurer qu'un mot de passe est défini sur les périphériques Palm associés et de configurer les options de sécurité avancées, comme le délai de validité d'un mot de passe, le nombre de tentatives de login bonus possibles avant que l'utilisateur ne soit obligé de modifier le mot de passe, le nombre de caractères minimum autorisé pour le mot de passe et si ce dernier peut être composé d'une combinaison de caractères alphanumériques. Pour les périphériques qui exécutent Palm OS 4.x ou version ultérieure, vous pouvez également configurer des options de verrouillage automatique.

  NOTE:  Dans ZENworks Handheld Management, il existe deux cas où les utilisateurs peuvent être amenés à saisir un mot de passe : pour s'authentifier auprès de l'annuaire conformément à la règle de configuration du client Palm et pour mettre un périphérique de poche sous tension conformément à la règle de sécurité Palm. Ces deux mots de passe sont indépendants l'un de l'autre. Pour plus d'informations sur le mot de passe que les utilisateurs doivent entrer pour s'authentifier auprès de l'annuaire, reportez-vous à Règle de configuration du client Palm.

• Paramètres d'auto-destruction : permet de spécifier les paramètres d'auto-destruction pour désactiver un périphérique Palm après un certain nombre de tentatives infructueuses de saisie du mot de passe ou un nombre de jours donné sans connexion ou synchronisation du périphérique.

Pour configurer la règle de sécurité Palm :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur Palm.

3. Cochez la case située dans la colonne Activé de la règle de sécurité Palm.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Sécurité.

   
   

5. Remplissez les champs suivants :

   Demander le paramétrage d'un mot de passe sur le périphérique de poche : permet de demander qu'un mot de passe soit défini sur le périphérique Palm OS. Si votre organisation possède une règle globale qui stipule que tous les périphériques de poche doivent avoir un mot de passe, vous devez activer cette règle de sécurité. Si un utilisateur n'a pas de règle définie, il lui sera demandé d'en créer une.

   Pour les périphériques Palm OS, ZENworks Handheld Management remplace l'applet de mot de passe Palm si vous avez sélectionné l'option Demander le paramétrage d'un mot de passe sur le périphérique de poche ; ainsi, les boîtes de dialogue de mot de passe de ZENworks Handheld Management s'affichent au lieu des boîtes de dialogue Palm OS par défaut.

   Activer le support de mot de passe avancé : cochez cette option pour définir la prise en charge de mot de passe avancé.

   Longueur minimale du mot de passe : cochez cette case et spécifiez le nombre minimal de caractères à allouer au mot de passe sur le périphérique. Vous devez définir un nombre suffisamment grand pour assurer une sécurité adéquate, mais sans excès pour ne pas pénaliser l'utilisateur.

   Exiger des caractères alphanumériques : cochez cette case pour imposer à l'utilisateur l'emploi de lettres et de chiffres dans le mot de passe. Pour offrir une sécurité plus grande, le mot de passe doit contenir des lettres (en majuscules et minuscules) et des chiffres.

   Le mot de passe expire dans _ jours : cochez cette case et spécifiez le nombre de jours avant l'expiration du mot de passe. Une fois ce délai dépassé, l'utilisateur est invité à modifier le mot de passe du périphérique.

   Limiter le nombre de login bonus à _ tentatives : cochez cette case et spécifiez le nombre de tentatives de login bonus possibles avant que l'utilisateur ne soit obligé de modifier le mot de passe du périphérique. Lorsque le délai spécifié dans l'option Le mot de passe expire dans _ jours est dépassé, l'utilisateur est invité à modifier le mot de passe. Celui-ci peut alors choisir d'ignorer cette requête et conserver le même mot de passe pour le nombre de tentatives de login que vous avez spécifiées.

   Exiger des mots de passe uniques : cochez cette case pour imposer à l'utilisateur la saisie d'un nouveau mot de passe différent des huit derniers mots de passe précédemment utilisés.

   Activer la configuration d'auto-verrouillage (Palm OS 4.x et version ultérieure) : permet de spécifier le verrouillage automatique du périphérique Palm OS lorsque l'événement indiqué se produit. L'utilisation de cette règle renforce la sécurité des données sur vos périphériques Palm OS. Pour utiliser ce paramètre, le périphérique de poche doit fonctionner sous Palm OS 4.x ou une version ultérieure.

   Les paramètres disponibles sont les suivants :

   • Jamais
   • Alimentation éteinte
   • À une heure prédéfinie
   • À l'issue d'un délai prédéfini

6. Cliquez sur l'onglet Auto-destruction.

   
   

   La page Auto-destruction vous permet de configurer des paramètres d'auto-destruction pour les périphériques Palm OS afin que les données ne soient pas accessibles sur des périphériques de poche perdus ou volés. Lorsque la fonction d'auto-destruction est activée, les données que contient le périphérique sont rendues inutilisables et l'appareil doit être réinitialisé manuellement pour pouvoir être restauré à son état de sortie d'usine.

   Pour utiliser les options d'auto-destruction pour les périphériques Palm OS, vous devez cocher la case Demander le paramétrage d'un mot de passe sur le périphérique de poche dans la page Sécurité.

   IMPORTANT:  Utilisez la fonction d'auto-destruction avec précaution. Veillez à autoriser un nombre adéquat de tentatives de saisie du mot de passe ainsi qu'un délai adéquat après la dernière connexion ou synchronisation afin d'éviter toute perte de données aux utilisateurs qui entrent un mot de passe incorrect ou qui ne se connectent pas ou ne synchronisent pas leur périphérique pendant une brève absence.

   Dans le cas de périphériques Palm qui utilisent HotSync, les données peuvent être restaurées par HotSync, à condition que l'utilisateur synchronise le périphérique avec la même machine (ordinateur de bureau ou ordinateur portable) qu'à l'habitude.

7. Remplissez les champs suivants :

   Tentatives incorrectes d'entrée du mot de passe : cochez la case Mettre en application l'auto-destruction et spécifiez le nombre de tentatives incorrectes d'entrée du mot de passe autorisées avant d'activer la fonction d'auto-destruction.

   Temps écoulé depuis la dernière connexion : cochez la case Mettre en application l'auto-destruction et spécifiez le nombre de jours après la dernière connexion au terme desquels la fonction d'auto-destruction est activée. L'option Temps écoulé depuis la dernière connexion fait référence à la dernière connexion du périphérique de poche au point d'accès.

   Chaque jour comporte 24 heures. Si vous connectez (synchronisez) le périphérique un lundi à 14 heures et spécifiez trois jours après la dernière connexion avant que ne soit activée la fonction d'auto-destruction, cette dernière sera activée le jeudi à 14 heures (c'est-à-dire 72 heures après la dernière connexion/synchronisation), sauf si le périphérique a été connecté/synchronisé durant cette période.

8. Cliquez sur OK pour enregistrer la règle.

9. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

10. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de configuration du client WinCE

La règle de configuration du client WinCE permet de remplacer les paramètres d'authentification des utilisateurs de l'objet Service ZENworks Handheld Management pour les périphériques WinCE associés.

Vous pouvez configurer les paramètres d'authentification des utilisateurs de manière globale pour tous les périphériques de poche de votre système ZENworks Handheld Management au cours de l'installation. Vous pouvez également modifier les propriétés de l'objet Service ZENworks Handheld Management.

Si vous ne souhaitez pas activer l'authentification utilisateur pour tous les périphériques de poche de votre système, vous pouvez choisir de ne pas activer l'authentification de l'utilisateur global au cours de l'installation. Vous pouvez également modifier les propriétés de l'objet Service ZENworks Handheld Management. Vous pouvez ensuite configurer et activer la règle de configuration du client WinCE en suivant la procédure décrite dans cette section afin de ne cibler que des périphériques de poche ou groupes de périphériques de poche spécifiques.

Pour plus d'informations sur la configuration de l'authentification utilisateur de manière globale au cours de l'installation, reportez-vous à "Installing the ZENworks Handheld Management Server (Installation du serveur ZENworks Handheld Management)" du manuel Novell ZENworks 6.5 Handheld Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Handheld Management). Pour plus d'informations sur la modification des propriétés de l'objet Service ZENworks Handheld Management afin d'activer l'authentification de l'utilisateur global, reportez-vous à Configuration de l'authentification utilisateur.

Si l'authentification utilisateur est activée, l'utilisateur sera invité à entrer ses références (nom d'utilisateur et mot de passe). ZENworks Handheld Management utilise LDAP pour authentifier l'utilisateur et lui permettre de se loguer à l'annuaire. Une fois l'utilisateur authentifié, vous pouvez adresser des règles et des applications à l'utilisateur du périphérique de poche.

Si le périphérique utilise le client IP pour Windows pour se connecter, la boîte de dialogue d'authentification de l'utilisateur s'affiche sur le périphérique de poche.

Lorsque le système demande à l'utilisateur de s'authentifier, si ce dernier clique sur Annuler, le périphérique de poche peut être géré par périphérique mais la gestion basée sur l'utilisateur ne fonctionnera pas étant donné que l'utilisateur ne s'est pas authentifié. Si l'utilisateur entre un nom d'utilisateur ou un mot de passe erroné, le système lui demande immédiatement d'entrer à nouveau ses références.

NOTE:  Dans ZENworks Handheld Management, il existe deux cas où les utilisateurs peuvent être amenés à saisir un mot de passe : pour s'authentifier auprès de l'annuaire conformément à la règle de configuration du client WinCE et pour mettre un périphérique de poche sous tension conformément à la règle de sécurité WinCE. Ces deux mots de passe sont indépendants l'un de l'autre. Pour plus d'informations sur le mot de passe que les utilisateurs doivent entrer pour mettre un périphérique sous tension, reportez-vous à Règle de sécurité WinCE.

Pour configurer la règle de configuration du client WinCE :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur WinCE.

3. Cochez la case située dans la colonne Activé de la règle de configuration du client WinCE.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Authentification utilisateur.

5. Cochez la case Remplacer la configuration du serveur pour remplacer les paramètres d'authentification de l'utilisateur de l'objet Service ZENworks Handheld Management.

6. Cochez la case Activer l'authentification utilisateur sur les périphériques de poche.

7. Cliquez sur OK pour enregistrer la règle.

8. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

9. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de configuration WinCE

La règle de configuration WinCE vous permet de configurer les paramètres suivants :

• Boutons : permet d'associer différents logiciels aux boutons du périphérique Windows CE. Ce paramètre vous permet également d'assigner d'autres fonctions à un bouton. Par exemple, vous pouvez assigner le menu Démarrer à un bouton du périphérique Windows CE, ce qui permet aux utilisateurs d'accéder plus rapidement au menu Démarrer.

• Programmes : permet de spécifier les programmes que vous voulez inclure dans le menu Démarrer (d'un Pocket PC) ou sur le Bureau (d'un périphérique de poche PC). Les programmes non autorisés peuvent être automatiquement supprimés du menu Démarrer/Bureau du périphérique.

• Alimentation : permet de spécifier les paramètres d'alimentation des périphériques Windows CE associés. Vous pouvez spécifier les paramètres d'alimentation à appliquer aux périphériques Windows CE qu'ils utilisent des batteries internes ou une source d'alimentation externe.

Pour configurer la règle de configuration WinCE :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur WinCE.

3. Cochez la case située dans la colonne Activé de la règle de configuration WinCE.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés.

   
   

5. Dans la page Boutons : Configuration, cliquez sur Ajouter pour modifier l'assignation d'un bouton.

   
   

   Pour afficher les conventions d'assignation de nom de bouton relatives à un périphérique de poche particulier : sur le périphérique de poche, cliquez sur Démarrer > Paramètres > Boutons. Par exemple, sur un Pocket PC Compaq* iPAQ, les boutons sont appelés Bouton 1, Bouton 2, etc. Sur un Pocket PC HP* Jornada, les boutons sont appelés Touche directe 1, Touche directe 2, etc.

6. Sélectionnez un bouton ou tapez le nom d'un bouton, cliquez sur OK, puis sélectionnez une option :

   • Retour aux valeurs par défaut : rétablit la valeur par défaut définie en usine du bouton sélectionné.

   • Défini sur l'application : permet de spécifier l'application à assigner au bouton sélectionné. Si vous spécifiez une application qui n'appartient pas au chemin (ou à un sous-chemin) du menu Démarrer, il peut arriver que l'applet d'assignation des boutons n'affiche pas les paramètres corrects. Vous serez alors invité à redémarrer le périphérique de poche pour prendre connaissance des modifications.

   • Défini sur une autre fonction : permet de spécifier dans la liste déroulante une fonction à assigner au bouton sélectionné.

     Les options disponibles sont les suivantes :

     • <Écran de saisie>
     • <Aucun>
     • <Défilement vers le bas>
     • <Défilement vers la gauche>
     • <Défilement vers la droite>
     • <Défilement vers le haut>
     • <Menu Démarrer>
     • <Aujourd'hui>

7. Dans la page Programmes : Menu Démarrer/Bureau, modifiez la configuration à votre convenance.

   
   

   Cliquez sur Ajouter pour spécifier un programme à ajouter dans la liste Raccourci, renseignez le champ Nom du raccourci (c'est ce nom qui s'affichera dans le menu Démarrer ou sur le Bureau), indiquez le chemin cible (nom d'accès complet du fichier exécutable d'une application), puis cliquez sur OK.

   Au lieu de sélectionner certains programmes à supprimer du menu Démarrer ou du Bureau, il vous sera peut-être plus facile de spécifier une liste d'applications autorisées et de cocher l'option Déplacer toutes les autres options de Menu Démarrer/Bureau vers le dossier Programmes. À l'application de la règle, tous les programmes qui ne figurent pas dans la liste Nom de l'icône seront déplacés vers le dossier Programmes.

   Cliquez sur Masquer tous les éléments du dossier Programmes pour masquer le nom et l'icône de tous les programmes du dossier Programmes. Cette option vous permet d'exécuter des applications exclusivement à partir du menu Démarrer (sur les Pocket PC) ou du Bureau (sur les périphériques de poche PC).

8. Cliquez sur OK pour enregistrer la règle.

9. Dans la page Alimentation, modifiez les paramètres que vous voulez.

   
   

   NOTE:  Les paramètres d'alimentation ne s'appliquent pas aux périphériques HP Jornada qui exécutent Microsoft Pocket PC 2002.

   Si vous sélectionnez Ne pas modifier, ZENworks Handheld Management ne modifie pas ce paramètre sur les périphériques associés ; le comportement de chaque périphérique sera alors régi par son propre paramètre correspondant. Par exemple, si vous sélectionnez Ne pas modifier, chaque périphérique associé utilisera ses propres paramètres de préférence pour déterminer le délai à l'issue duquel un périphérique Windows CE inactif doit se mettre lui-même hors tension. Pour assurer la cohérence de tous les périphériques Windows CE associés, choisissez le paramètre approprié.

   Si vous sélectionnez Désactiver, ZENworks Handheld Management désactivera ce paramètre sur tous les périphériques Windows CE associés ; dans ce cas, les périphériques Windows CE inactifs ne s'arrêteront pas automatiquement.

10. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

11. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de récupération de fichiers WinCE

La règle de récupération de fichiers WinCE permet de spécifier les fichiers source à récupérer d'un périphérique Windows CE associé pour les copier à un emplacement cible donné.

Cette règle est une règle plurielle, ce qui signifie qu'elle peut être ajoutée plusieurs fois à un ensemble de règles. Vous pouvez configurer autant de règles de récupération de fichiers que nécessaire pour importer correctement des fichiers importants provenant des périphériques de poche de votre organisation. Lorsque vous nommez des règles plurielles, pensez à leur attribuer des noms aussi descriptifs que possible.

La règle de récupération de fichiers WinCE est également cumulative, c'est-à-dire que différentes règles de récupération de fichiers WinCE peuvent être effectives pour un objet Périphérique de poche unique, un objet Groupe de périphériques de poche ou un objet Conteneur.

NOTE:  Si vous voulez récupérer des fichiers à partir de périphériques de poche et les stocker sur un volume Novell NetWare, vous devez installer le client Novell sur le serveur ZENworks Handheld Management.

Pour configurer la règle de récupération de fichiers WinCE :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur WinCE.

3. Cliquez sur Ajouter.

   
   

4. Tapez un nom descriptif dans le champ Nom de la règle, puis cliquez sur OK.

   La nouvelle règle de récupération de fichiers apparaît dans la liste des règles de périphérique de poche.

   
   

5. Cochez la case située dans la colonne Activé de la nouvelle règle de récupération de fichiers WinCE.

   La règle est alors sélectionnée et activée.

6. Cliquez sur Propriétés pour afficher la page Fichiers.

   
   

7. Dans le champ Chemin d'accès de la section Fichiers source, spécifiez le chemin d'accès aux fichiers source.

8. Dans le champ Fichiers, recherchez ou indiquez les fichiers source à récupérer à partir du périphérique de poche Windows CE.

   Vous pouvez utiliser des caractères joker pour spécifier les fichiers source.

   Lorsque la règle est appliquée, tous les fichiers source spécifiés sont récupérés depuis le périphérique, même s'ils avaient déjà été précédemment importés, à un autre moment.

9. Cochez la case Des fichiers sont requis pour que ZENworks Handheld Management signale un état d'échec si les fichiers spécifiés n'existent pas sur le périphérique Windows CE ou si les caractères joker spécifiés ne permettent pas d'établir de correspondance avec des fichiers du périphérique.

   NOTE:  Pour plus d'informations sur l'état des règles, reportez-vous à Affichage des informations relatives à l'état des règles.

10. Cochez la case Supprimer les fichiers après récupération pour supprimer du périphérique Windows CE les fichiers source spécifiés une fois récupérés.

    Si vous n'activez pas cette option, les fichiers source seront copiés à l'emplacement spécifié, mais seront conservés sur le périphérique Windows CE.

11. Dans le champ Chemin d'accès de la section Emplacement cible, recherchez ou spécifiez l'emplacement cible où seront copiés les fichiers spécifiés.

    Le fichier renommé peut inclure des variables. Pour cela, cliquez sur le bouton Insérer, puis sélectionnez la variable désirée.

    Les variables disponibles sont les suivantes :

    Variable :	Description :
    device	CN du périphérique. Par exemple, dans Dan m130.Handhelds.NovellWheaton, la chaîne est Dan m130.
    devicedn	DN complet du périphérique. Par exemple, dans Dan m130.Handhelds.NovellWheaton, la chaîne est Dan m130.Handhelds.NovellWheaton.
    user	Nom d'utilisateur du périphérique. Il s'agit de la valeur stockée dans l'attribut zfhUserName de l'objet, dans l'annuaire. Lorsque cette valeur n'est pas configurée sur le périphérique de poche, elle est considérée comme <Non définie>.
    date	Date de récupération du fichier depuis le périphérique de poche. Cette valeur inclut uniquement la date ; l'heure à laquelle le fichier a été récupéré n'est pas prise en compte. Par exemple, si le fichier est récupéré le 15 septembre 2002 à 15 heures 15, la chaîne est 2002-09-15. Le format de la chaîne se présente toujours comme suit : aaaa-mm-jj.
    time	Heure de récupération du fichier depuis le périphérique de poche. Cette valeur inclut uniquement l'heure ; la date à laquelle le fichier a été récupéré n'est pas prise en compte. Par exemple, si un fichier est récupéré le 15 septembre 2003 à 15 heures 20, la chaîne est 15-20. Le format de la chaîne se présente toujours comme suit : hh-mm, où hh représente l'heure sur une base de 24 heures.
    guid	GUID du périphérique de poche.
    server	Nom du serveur qui a reçu les données. Il s'agit du nom Windows NT du serveur.

    Pour utiliser une variable, insérez-la dans la chaîne entre deux symboles @. Par exemple, vous pouvez utiliser la syntaxe suivante :

    @user@_nomfichier

12. Cochez l'option Utiliser le(s) nom(s) de fichier d'origine pour utiliser les noms d'origine des fichiers source pour les fichiers cible

    ou

    Cochez l'option Renommer le fichier en pour attribuer de nouveaux noms aux fichiers cible.

13. Cliquez sur OK pour enregistrer la règle.

14. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

15. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Règle de sécurité WinCE

La règle de sécurité WinCE vous permet de configurer les paramètres suivants :

• Exigences de mot de passe : permet de vous assurer qu'un mot de passe est défini sur les périphériques Windows CE associés et de configurer les options de sécurité avancées pour Pocket PC, comme le délai de validité d'un mot de passe, le nombre de tentatives de login bonus possibles avant que l'utilisateur ne soit obligé de modifier le mot de passe, le nombre de caractères minimum autorisé pour le mot de passe et si ce dernier peut être composé d'une combinaison de caractères alphanumériques.

  NOTE:  Dans ZENworks Handheld Management, il existe deux cas où les utilisateurs peuvent être amenés à saisir un mot de passe : pour s'authentifier auprès de l'annuaire conformément à la règle de configuration du client WinCE et pour mettre un périphérique de poche sous tension conformément à la règle de sécurité WinCE. Ces deux mots de passe sont indépendants l'un de l'autre. Pour plus d'informations sur le mot de passe que les utilisateurs doivent entrer pour s'authentifier auprès de l'annuaire, reportez-vous à Règle de configuration du client WinCE.

• Paramètres d'auto-destruction : permet de spécifier les paramètres d'auto-destruction pour désactiver un périphérique Windows CE après un certain nombre de tentatives infructueuses de saisie du mot de passe ou un nombre de jours donné sans connexion ou synchronisation du périphérique.

IMPORTANT:  La règle de sécurité WinCE ne fonctionne pas sur les Pocket PC Jornada qui exécutent Microsoft Windows for Pocket PC 2000. Les Pocket PC Jornada doivent être équipés du logiciel Microsoft Pocket PC 2002 pour pouvoir utiliser la règle de sécurité WinCE.

Pour configurer la règle de sécurité WinCE :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche, puis cliquez sur Propriétés.

   
   

2. Dans l'onglet Règles, cliquez sur la flèche Bas, puis sur WinCE.

3. Cochez la case située dans la colonne Activé de la règle de sécurité WinCE.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés pour afficher la page Sécurité.

   
   

5. Remplissez les champs suivants :

   Demander le paramétrage d'un mot de passe sur le périphérique de poche : permet de demander qu'un mot de passe soit défini sur le périphérique Windows CE. Si votre organisation possède une règle globale qui stipule que tous les périphériques de poche doivent avoir un mot de passe, vous devez activer cette règle de sécurité. Si un utilisateur n'a pas de mot de passe défini, il lui sera demandé d'en créer un.

   Options Pocket PC : permet de spécifier des options de sécurité avancées pour les Pocket PC. Les options de cette zone de groupe sont désactivées si la case Demander le paramétrage d'un mot de passe sur le périphérique de poche n'est pas cochée.

   • Activer le support de mot de passe avancé : cochez cette option pour définir la prise en charge de mot de passe avancé pour les Pocket PC.

     Pour les Pocket PC, ZENworks Handheld Management remplace l'applet de mot de passe Windows CE si vous avez sélectionné l'option Activer le support de mot de passe avancé ; ainsi, les boîtes de dialogue de mot de passe de ZENworks Handheld Management s'affichent au lieu des boîtes de dialogue Windows CE par défaut. L'option Activer le support de mot de passe avancé ne fonctionne pas sur les périphériques de poche PC.

     Si, à l'avenir, vous voulez supprimer l'applet de mot de passe ZENworks Handheld Management et rétablir l'applet de mot de passe Windows CE d'origine, vous devrez reconfigurer la règle de sécurité WinCE et désactiver l'option Activer le support de mot de passe avancé, puis resynchroniser le périphérique de façon à appliquer la règle. La désinstallation du client de périphérique de poche ZENworks Handheld Management sur le périphérique ou la dissociation du périphérique de la règle de sécurité WinCE ne supprime pas la substitution de l'applet de mot de passe ZENworks Handheld Management.

     NOTE:  Vous pouvez remplacer l'image bitmap qui s'affiche dans les boîtes de dialogue de mot de passe de ZENworks Handheld Management par une autre de votre choix. Pour plus d'informations, reportez-vous à Remplacement de l'image bitmap de la boîte de dialogue Mot de passe de ZENworks Handheld Management.

     • Longueur minimale du mot de passe : cochez cette case et spécifiez le nombre minimal de caractères à allouer au mot de passe sur le périphérique. Vous devez définir un nombre suffisamment grand pour assurer une sécurité adéquate, mais sans excès pour ne pas pénaliser l'utilisateur.

     • Exiger des caractères alphanumériques : cochez cette case pour imposer à l'utilisateur l'emploi de lettres et de chiffres dans le mot de passe. Pour offrir une sécurité plus grande, le mot de passe doit contenir des lettres (en majuscules et minuscules) et des chiffres.

     • Le mot de passe expire dans _ jours : cochez cette case et spécifiez le nombre de jours avant l'expiration du mot de passe. Une fois ce délai dépassé, l'utilisateur est invité à modifier le mot de passe du Pocket PC.

     • Limiter le nombre de login bonus à _ tentatives : cochez cette case et spécifiez le nombre de tentatives de login bonus possibles avant que l'utilisateur ne soit obligé de modifier le mot de passe du périphérique. Lorsque le délai spécifié dans l'option Le mot de passe expire dans _ jours est dépassé, l'utilisateur est invité à modifier le mot de passe. Celui-ci peut alors choisir d'ignorer cette requête et conserver le même mot de passe pour le nombre de tentatives de login que vous avez spécifiées.

     • Exiger des mots de passe uniques : cochez cette case pour imposer à l'utilisateur la saisie d'un nouveau mot de passe différent des huit derniers mots de passe précédemment utilisés.

   Options Pocket PC 2002 : permet de spécifier un délai pendant lequel le Pocket PC peut être arrêté sans qu'une invite de saisie de mot de passe s'affiche lorsqu'il est remis sous tension. Par exemple, si vous spécifiez un délai de 5 minutes et que l'utilisateur arrête le périphérique, puis le rallume dans les 5 minutes, il n'aura pas à entrer de mot de passe pour utiliser ce périphérique. En revanche, dès que le délai de 5 minutes sera écoulé, l'utilisateur devra entrer un mot de passe pour pouvoir l'utiliser.

   • Afficher l'invite d'entrée du mot de passe pour les périphériques inutilisés durant : cochez cette option, puis sélectionnez un délai dans la liste déroulante.

     L'utilisateur du périphérique Windows CE peut modifier le paramètre correspondant sur le périphérique lui-même, toutefois sans excéder la valeur que vous avez spécifiée dans le champ « Afficher l'invite d'entrée du mot de passe pour les périphériques inutilisés durant » dans ZENworks Handheld Management.

6. Cliquez sur l'onglet Auto-destruction.

   
   

   La page Auto-destruction vous permet de configurer des paramètres d'auto-destruction pour les périphériques Windows CE afin que les données ne soient pas accessibles sur des périphériques de poche perdus ou volés. Lorsque la fonction d'auto-destruction est activée, les données que contient le périphérique sont rendues inutilisables et l'appareil doit être réinitialisé manuellement pour pouvoir être restauré à son état de sortie d'usine.

   Pour utiliser les options d'auto-destruction pour les périphériques Windows CE, vous devez cocher la case Activer le support de mot de passe avancé dans la page Sécurité. Il n'est pas possible d'utiliser les options d'auto-destruction sur les périphériques de poche PC car ils ne prennent pas en charge l'option Activer le support de mot de passe avancé.

   IMPORTANT:  Utilisez la fonction d'auto-destruction avec précaution. Veillez à autoriser un nombre adéquat de tentatives de saisie du mot de passe ainsi qu'un délai adéquat après la dernière connexion ou synchronisation afin d'éviter toute perte de données aux utilisateurs qui entrent un mot de passe incorrect ou qui ne se connectent pas ou ne synchronisent pas leur périphérique pendant une brève absence.

   Dans le cas de périphériques Windows CE, ActiveSync ne sauvegarde pas automatiquement les données. Si l'utilisateur a sauvegardé manuellement les données, il peut alors les restaurer manuellement sur le périphérique.

7. Remplissez les champs suivants :

   Tentatives incorrectes d'entrée du mot de passe : Cochez la case Mettre en application l'auto-destruction et spécifiez le nombre de tentatives infructueuses de saisie du mot de passe autorisées avant d'activer la fonction d'auto-destruction

   Temps écoulé depuis la dernière connexion : cochez la case Mettre en application l'auto-destruction et spécifiez le nombre de jours après la dernière connexion au terme desquels la fonction d'auto-destruction est activée. L'option Temps écoulé depuis la dernière connexion fait référence à la dernière connexion du périphérique de poche au point d'accès.

   Chaque jour comporte 24 heures. Si vous connectez (synchronisez) le périphérique un lundi à 14 heures et spécifiez trois jours après la dernière connexion avant que ne soit activée la fonction d'auto-destruction, cette dernière sera activée le jeudi à 14 heures (c'est-à-dire 72 heures après la dernière connexion/synchronisation), sauf si le périphérique a été connecté/synchronisé durant cette période.

8. Cliquez sur OK pour enregistrer la règle.

9. Lorsque vous avez terminé de configurer toutes les règles de cet ensemble, passez à la procédure Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche pour associer l'ensemble de règles.

10. Vous pouvez planifier la règle si vous le souhaitez. Pour plus d'informations, reportez-vous à Planification des ensembles et des règles.

Remplacement de l'image bitmap de la boîte de dialogue Mot de passe de ZENworks Handheld Management

Vous pouvez remplacer l'image bitmap ZENworks Handheld Management qui s'affiche dans les boîtes de dialogue de mot de passe de ZENworks Handheld Management suivantes par une autre de votre choix :

• Boîte de dialogue de login si vous avez coché l'option Activer le support de mot de passe avancé à l'Step 5.
• Boîtes de dialogue qui s'affichent lorsque la règle de sécurité WinCE est appliquée et que vous avez coché l'option Demander le paramétrage d'un mot de passe sur le périphérique de poche à l'Step 5.

  Pour remplacer l'image bitmap dans ces boîtes de dialogue, créez un fichier bitmap appelé logo.bmp et placez-le dans le répertoire d'installation de ZENworks Handheld Management du périphérique de poche. Cette image bitmap doit avoir une largeur de 240 pixels et une hauteur de 35 pixels.

Association de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche

Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Périphérique de poche, Utilisateur, Groupe de périphériques de poche, Groupe d'utilisateurs ou Conteneur.

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Associations > cliquez sur Ajouter.

3. Recherchez l'emplacement de l'objet pour associer l'ensemble, puis cliquez sur OK.

   L'ensemble Périphériques de poche peut être associé aux objets Périphérique de poche, Groupe de périphériques de poche ou à un objet Conteneur qui regroupe ces objets.

   L'ensemble Utilisateur périph. de poche peut être associé aux objets Utilisateur, Groupe d'utilisateurs ou à un objet Conteneur qui regroupe ces objets.

Planification des ensembles et des règles

Il est possible de planifier certaines règles pour qu'elles s'exécutent à un moment précis. Une planification d'exécution par défaut est assignée à tous les ensembles de règles au moment de leur création (EventHandheldSync par défaut). Ainsi, toutes les règles applicables dans cet ensemble seront appliquées chaque fois que le périphérique de poche se synchronisera avec le point d'accès ou s'y connectera. Vous pouvez toutefois modifier la planification de la totalité de l'ensemble de règles, ou définir une règle de l'ensemble pour qu'elle s'exécute à un moment différent de celui planifié pour le reste de l'ensemble.

Si vous devez activer une règle mais que vous ne parvenez pas à la planifier, elle s'exécutera en fonction de la planification définie dans Planification par défaut de l'ensemble.

Si vous avez configuré et activé des règles, sans les appliquer à des périphériques de poche donnés, prenez en compte les informations suivantes :

1. Lorsque vous configurez et activez des règles, ConsoleOne enregistre les nouvelles informations dans l'annuaire.
2. Par défaut, le serveur ZENworks Handheld Management analyse les informations toutes les heures. En fonction de la date de la dernière analyse, un délai maximum d'une heure peut s'écouler avant que le serveur Handheld Management ne reçoive les modifications de la règle. Vous pouvez également forcer l'exécution immédiate d'une analyse de l'annuaire pour vous assurer que le serveur Handheld Management reçoit les modifications apportées aux nouvelles règles. Pour cela, cliquez avec le bouton droit de la souris sur l'objet Service ZENworks Handheld Management, puis cliquez successivement sur Opérations et sur Analyser maintenant.
3. Pour les périphériques Palm OS et Windows CE, la planification de l'ensemble de règles par défaut est EventHandheldSync (lorsque le périphérique de poche se connecte ou se synchronise) ; pour les périphériques BlackBerry, la planification de l'ensemble de règles s'effectue par défaut une fois par jour. Si vous avez modifié la planification par défaut de l'ensemble de règles, l'application des modifications aux périphériques de poche associés peut prendre plus de temps. Par ailleurs, si les périphériques de poche ne peuvent pas se connecter au système ZENworks Handheld Management (par exemple, pour des raisons de connectivité), il peut s'avérer nécessaire de resynchroniser ou de reconnecter les périphériques.

Les sections suivantes contiennent des informations supplémentaires :

• Modification de la planification de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche
• Modification de la planification d'une règle individuelle

Modification de la planification de l'ensemble Périphérique de poche ou de l'ensemble Utilisateur périph. de poche

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, cliquez sur Propriétés, puis sur la page de plate-forme souhaitée.

2. Cliquez sur le bouton Éditer dans la zone de groupe Planification par défaut de l'ensemble.

   
   

3. Modifiez la planification à votre convenance.

   Notez que si vous choisissez d'exécuter la planification d'un ensemble de règles trop fréquemment, les performances en seront affectées, selon votre environnement. La planification par défaut doit convenir à la plupart des situations.

   NOTE:  Pour plus d'informations sur les options de la boîte de dialogue Modifier la planification de l'ensemble de règles, cliquez sur le bouton Aide.

4. Cliquez sur OK.

Modification de la planification d'une règle individuelle

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Ensemble Périphérique de poche ou Ensemble Utilisateur périph. de poche, cliquez sur Propriétés, puis sur la page de plate-forme souhaitée.

2. Cochez la case située dans la colonne Activé de la règle souhaitée.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

4. Cliquez sur l'onglet Planification des règles, puis effectuez les modifications de votre choix.

   Notez que si vous choisissez d'exécuter la planification d'une règle individuelle trop fréquemment, les performances en seront affectées, selon votre environnement. La planification par défaut doit convenir à la plupart des situations.

   NOTE:  Pour plus d'informations sur les options de la page Planification des règles, cliquez sur le bouton Aide.

5. Cliquez sur OK.