Mode d'emploi | Symantec pcAnywhere v12.5 Manuel utilisateur

Ajouter à Mes manuels
115 Des pages
Mode d'emploi | Symantec pcAnywhere v12.5 Manuel utilisateur | Fixfr
Guide de l'administrateur de
Symantec pcAnywhere™
Guide de l'administrateur de Symantec pcAnywhere™
Le logiciel décrit dans ce guide est fourni dans le cadre d'un contrat de licence et ne peut
être utilisé qu'en conformité avec les termes de ce contrat.
Documentation version12.5
Mentions légales
Copyright © 2008 Symantec Corporation.
Tous droits réservés.
Acquisitions par le gouvernement : Logiciel commercial – Les utilisateurs de l'administration
sont soumis aux conditions de licence standard.
Symantec, le logo Symantec, Symantec pcAnywhere, Symantec Packager, ColorScale,
SpeedSend et LiveUpdate, Virtually Anywhere et Work Virtually Anywhere sont des marques
commerciales ou déposées de Symantec Corporation ou de ses filiales, aux Etats-Unis et
dans d'autres pays., Les autres noms peuvent être des marques de leurs détenteurs respectifs.
Apple et Mac OS sont des marques déposées d'Apple Computer, Inc. Java est une marque
déposée de Sun Microsystems, Inc aux Etats-Unis et dans d'autres pays. Microsoft, Windows,
Windows NT, Windows Vista, MS-DOS et le logo Windows sont des marques déposées de
Microsoft Corporation aux Etats-Unis et dans d'autres pays. Linux est une marque déposée
de Linus Torvalds. SUSE et son logo sont des marques déposées de SUSE AG. Red Hat et son
logo sont des marques déposées de Red Hat, Inc. aux Etats-Unis et dans d'autres pays. SSH
et Secure Shell sont des marques commerciales de SSH Communications Security, Inc.
D'autres noms de sociétés et de produits peuvent être des marques commerciales ou déposées
de leurs détenteurs et sont reconnues en tant que telles.
Le produit décrit dans ce document est distribué aux termes d'une licence limitant son
utilisation, sa copie, sa distribution et sa décompilation/ingénierie inverse. Ce document ne
peut, en tout ou partie, être reproduit sous aucune forme et par aucun moyen sans
l'autorisation préalable écrite de Symantec Corporation et de ses détenteurs de licence
éventuels.
LA DOCUMENTATION EST FOURNIE "EN L'ETAT", ET TOUTE GARANTIE OU CONDITION
D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, SANS QUE CELA SOIT
LIMITATIF, LES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE,
D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE
INTELLECTUELLE EST TENUE POUR JURIDIQUEMENT NON VALIDE. SYMANTEC
CORPORATION NE POURRA PAS ETRE TENUE RESPONSABLE DE DOMMAGES DIRECTS
OU INDIRECTS EN RELATION AVEC LE CONTENU OU L'UTILISATION DE LA PRESENTE
DOCUMENTATION. LES INFORMATIONS PRESENTES DANS CETTE DOCUMENTATION
SONT SUJETTES A MODIFICATION SANS PREAVIS.
Le logiciel et la documentation sous licence sont considérés "logiciel informatique
commercial" et "documentation de logiciel informatique commercial" selon les définitions
des sections FAR 12.212 et DFARS 227.7202.
Symantec Corporation 20330 Stevens Creek Blvd. Cupertino, CA 95014, Etats-Unis
http://www.symantec.fr
Support technique
Le support technique de Symantec gère les centres de support au niveau mondial.
Le support technique a pour rôle essentiel de répondre à des demandes spécifiques
sur les caractéristiques et les fonctions des produits, ainsi que sur leur installation
et leur configuration. Il est également responsable de la rédaction des articles de
notre base de données en ligne. Le groupe de support technique collabore avec
les autres entités de Symantec pour répondre rapidement à vos questions. Il
travaille par exemple avec le département Ingénierie et Symantec Security
Response pour fournir des services d'alerte et des mises à jour des définitions de
virus.
Parmi les offres de maintenance de Symantec, il faut citer :
■
Une gamme d'options de support pour vous permettre de sélectionner le niveau
de service adapté à votre entreprise.
■
Un support par téléphone et sur le Web apportant des réponses rapides et des
informations de dernière minute.
■
Une assurance Mise à niveau fournissant une protection de la mise à niveau
automatique de logiciels.
■
Un support mondial 24 heures sur 24 et 7 jours sur 7. Ce support est assuré
dans différentes langues pour les clients disposant d'un contrat de support
Platinum.
■
Des prestations évoluées telles que la gestion de compte technique.
Pour plus d'informations sur les programmes de maintenance proposés par
Symantec, visitez notre site Web à l'adresse suivante :
www.symantec.com/techsupp/ent/enterprise.html
Sélectionnez le pays et la langue de votre choix dans la zone Global Support. Les
services disponibles peuvent varier selon le niveau de votre contrat de maintenance
et le produit spécifique que vous utilisez.
Entrer en contact avec le support technique
Les clients avec un contrat de maintenance en cours peuvent accéder à des
informations de support technique à l'URL suivante :
www.symantec.com/techsupp/
Avant d'entrer en contact avec le support technique, assurez-vous d'avoir satisfait
la configuration requise indiquée dans votre documentation produit. En outre,
vous devriez être à l'ordinateur sur lequel le problème s'est produit, au cas où il
serait nécessaire de recréer le problème.
Quand vous entrez en contact avec le support technique, ayez s'il vous plaît les
informations suivantes disponibles :
■
Niveau de version du produit
■
Informations concernant le matériel
■
Mémoire disponible, espace disque, informations NIC
■
Système d'exploitation
■
Version et niveau de correctif
■
Topologie réseau
■
Routeur, passerelle, et informations d'adresse IP
■
Description du problème :
■
Messages d'erreur et fichiers journaux
■
Dépannage effectué avant d'entrer en contact avec Symantec
■
Changements de configuration récents du logiciel et changements de réseau
Licence et enregistrement
Si votre produit Symantec requiert un enregistrement ou une clé de licence, visitez
la page Web de notre support technique à l'adresse suivante :
www.symantec.com/techsupp/
Service clientèle
Les informations de Service clientèle sont disponibles à l'URL suivante :
www.symantec.com/techsupp/
Le Service clientèle peut vous aider à résoudre des problèmes des types suivants :
■
licence et numéros de série des produits ;
■
mise à jour des enregistrements de produit en cas de changement de nom ou
d'adresse ;
■
informations générales sur les produits (caractéristiques, langues disponibles,
distributeurs) ;
■
dernières informations sur les mises à jour et mises à niveau des produits ;
■
informations sur les assurances de mise à jour et les contrats de maintenance ;
■
informations au sujet de l'achat de programmes Symantec ;
■
conseil sur les options de support technique de Symantec ;
■
questions avant-vente non techniques ;
■
questions concernant les CD-ROM ou les manuels.
Ressources des accords de maintenance
Pour toute information sur les accords de maintenance, veuillez contacter l'équipe
administrative responsable de votre région :
Asie-Pacifique et Japon
contractsadmin@symantec.com
Europe, Moyen-Orient et Afrique
semea@symantec.com
Amérique du Nord et Amérique latine
supportsolutions@symantec.com
Services supplémentaires destinés aux entreprises
Symantec propose un ensemble complet de services qui vous permettront de
rentabiliser au maximum vos produits Symantec, de développer vos compétences
et d'avoir une meilleure vue d'ensemble pour gérer plus efficacement les risques
auxquels votre entreprise doit faire face.
Les services destinés aux entreprises sont les suivants :
Symantec Early Warning Solutions Ces solutions permettent que vous soyez prévenu précocement en cas de
cyber-attaque et vous appuyer sur une analyse exhaustive des menaces et des
contre-mesures pour prévenir les attaques avant qu'elles ne frappent.
Services de supervision de la
sécurité
Ces services évitent l'obligation de gérer et superviser les périphériques et les
événements de sécurité, garantissant ainsi une réponse rapide aux menaces
réelles.
Services de conseil
Symantec Consulting Services garantissent une expertise technique sur site
apportée directement par Symantec ou ses partenaires agréés. Symantec
Consulting Services propose une série d'options préconçues et personnalisables
qui incluent des fonctions d'évaluation, de conception, de mise en oeuvre, de
surveillance et de gestion. Chacune porte sur l'établissement et la mise à jour
de l'intégrité et de la disponibilité de vos ressources informatiques.
Services de formation
Les services de formations fournissent une gamme complète de programmes
de formation technique, de formation à la sécurité, de certification de sécurité
et de communication de sensibilisation.
Pour accéder à des informations supplémentaires concernant les services
d'entreprise, visitez notre site Web à l'adresse :
www.symantec.com
Sélectionnez le pays et la langue de votre choix dans l'index du site.
Table des matières
Support technique .............................................................................................. 4
Chapitre 1
Planification d'une politique de migration et de
mise à niveau ................................................................. 11
A propos des migrations et des mises à niveau ...................................
Migration de pcAnywhere 12.1 à 12.5 sous Windows
2000/2003/2008 Server/XP vers ( ) ......................................
Migration de pcAnywhere 12.0.2 sous Windows 2000 /2003
Server/XP vers Vista .........................................................
Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau ..................................................................
Chapitre 2
11
13
13
13
Création de paquets d'installation
personnalisée ................................................................. 15
A propos de Symantec Packager ......................................................
Fonctions de Symantec Packager ....................................................
Fonctionnement de Symantec Packager ...........................................
Importation d'un module de produit ................................................
Personnalisation des paramètres de produit ......................................
Choix des fonctions du produit .................................................
Ajout de fichiers de configuration .............................................
Marquage d'intégrité d'une configuration de produit ....................
Sérialisation d'une installation de pcAnywhere ............................
Gestion globale des paramètres de configuration .........................
Définition des options d'installation des produits .........................
Création d'une commande personnalisée ..........................................
Création de paquets d'installation ...................................................
Ajout de produits et de commandes à une définition de
paquet ...........................................................................
Construction d'installations de produit et de paquets ..........................
Construction d'un fichier de configuration de produit ...................
Construction d'un paquet ........................................................
Test des paquets ..........................................................................
15
16
16
18
19
20
22
25
26
28
31
37
38
39
40
40
41
42
8
Table des matières
Chapitre 3
Déploiement des installations personnalisées de
Symantec pcAnywhere ................................................. 43
A propos du déploiement ...............................................................
A propos de l'emplacement des fichiers d'installation de paquet ...........
Déploiement des paquets d'installation avec le déploiement basé
Web .....................................................................................
A propos des spécifications du déploiement basé Web ...................
Configuration de l'installation du serveur Web ............................
Personnalisation des fichiers de déploiement ..............................
Test des fichiers d'installation sur le serveur Web ........................
Notification de l'emplacement de téléchargement aux
utilisateurs .....................................................................
Déploiement de pcAnywhere avec SMS 2.0 .......................................
Spécifications minimales pour le déploiement SMS ......................
Déploiement avec SMS ............................................................
Utilisation des scripts de connexion Windows 2000/2003/2008
Server/XP/Vista .....................................................................
Configuration du serveur Windows ...........................................
Ecriture du script de connexion Windows ...................................
Test du script de connexion Windows ........................................
Utilisation des scripts de connexion NetWare ....................................
Configuration du serveur Novell NetWare ..................................
Ecriture du script de connexion NetWare ....................................
Test du script de connexion NetWare .........................................
Chapitre 4
43
44
45
45
46
49
53
53
54
55
55
58
58
59
60
60
61
61
63
Utilisation de la gestion centralisée ................................ 65
A propos de la gestion centralisée ...................................................
Télégestion des hôtes pcAnywhere ..................................................
Installation de l'outil Administrateur d'hôte pcAnywhere ..............
Ajout du module intégrable Administrateur d'hôte à la console
MMC ..............................................................................
Création d'un groupe de configuration .......................................
Ajout d'ordinateurs à un groupe de configuration .........................
Configuration d'éléments de connexion hôte et distant
administrateurs ...............................................................
Configuration d'un élément hôte dans l'Administrateur d'hôtes
pcAnywhere ....................................................................
Distribution de fichiers de configuration de pcAnywhere ...............
Gestion des hôtes d'un groupe de configuration ...........................
Intégration à Microsoft Systems Management Server .........................
Importation du fichier de définition de paquet dans SMS ...............
65
65
66
67
68
68
69
71
72
72
73
73
Table des matières
A propos de Microsoft DCOM (modèle d'objet de composant
distribué) ..............................................................................
Mise en oeuvre de DCOM sous Windows 2000/2003/2008
Server/XP/Vista ...............................................................
Modification des paramètres de DCOM .......................................
A propos de AwShim ...............................................................
A propos de la consignation centralisée ............................................
Contrôle des performances avec les trappes SNMP .......................
A propos du fichier MIB de pcAnywhere .....................................
Chapitre 5
75
75
76
76
77
78
Intégration de pcAnywhere aux services
d'annuaire ....................................................................... 79
A propos des services d'annuaire ....................................................
Utilisation des services d'annuaire avec pcAnywhere ..........................
Configuration des serveurs d'annuaire .............................................
Configuration du serveur LDAP ................................................
Configuration de Windows 2000 Active Directory ........................
Configuration de Windows 2003 Active Directory ........................
Configuration de Windows 2008 Active Directory ........................
Configuration de pcAnywhere pour qu'il utilise les services
d'annuaire ............................................................................
Configuration des services d'annuaire dans pcAnywhere ...............
Configuration de l'ordinateur hôte pour qu'il utilise les services
d'annuaire ......................................................................
Configuration de l'ordinateur distant pour qu'il utilise les services
d'annuaire ......................................................................
Chapitre 6
74
79
79
80
80
80
84
88
92
93
94
94
Gestion de la sécurité dans Symantec
pcAnywhere .................................................................... 97
Contrôle de l'accès aux hôtes pcAnywhere ........................................ 97
Limitation des connexions à des noms d'ordinateur ou des
adresses IP spécifiques ...................................................... 98
Exploitation de l'authentification centralisée dans
pcAnywhere .................................................................... 99
Protection de la sécurité de session ................................................ 103
Configuration de pcAnywhere pour utiliser le chiffrement par
clé publique sur Windows Vista/2008 Server ....................... 105
Gestion d'audits ......................................................................... 106
Mise en oeuvre de l'administration basée sur les politiques ................ 106
Mise en oeuvre d'une politique de groupe sous Windows
2000/2003/2008 Server/XP/Vista ...................................... 107
Importation du modèle administratif de pcAnywhere .................. 107
9
10
Table des matières
Gestion des politiques utilisateur ............................................ 108
Index ................................................................................................................... 113
Chapitre
1
Planification d'une politique
de migration et de mise à
niveau
Ce chapitre traite des sujets suivants :
■
A propos des migrations et des mises à niveau
■
Utilisation de Symantec Packager pour optimiser les migrations et les mises
à niveau
A propos des migrations et des mises à niveau
Symantec pcAnywhere prend en charge la migration des versions 12.0.x à la
version 12,5 sur Windows 2000/2003/2008 Server/XP/Vista. Lors d'une migration,
pcAnywhere permet d'effectuer l'installation par-dessus la version antérieure du
produit et de conserver les paramètres définis par l'utilisateur.
Un redémarrage de système pour des migrations et des mises à niveau est requis
sur Vista, mais est seulement requis sur Windows 2000 /2003/2008 Server/XP si
des fichiers système doivent être mis à jour.
Symantec Packager permet de simplifier la procédure de désinstallation des
versions antérieures ou la distribution de paramètres préconfigurés sur plusieurs
ordinateurs.
Se reporter à "Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau" à la page 13.
Le Tableau 1-1 contient des informations qui peuvent servir de référence pour la
planification d'une politique de migration et de mise à niveau.
12
Planification d'une politique de migration et de mise à niveau
A propos des migrations et des mises à niveau
Tableau 1-1
Tableau des politiques de migration et de mise à niveau
Version de
Symantec
pcAnywhere
Système
d'exploitation
Redémarrage
requis
Données conservées
automatiquement
12.0
Windows
2000/2003/2008
Server/XP/Vista
Oui (pour Vista)
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
Ensembles d'ID
12.1
Windows
2000/2003/2008
Server/XP/Vista
Oui (pour Vista)
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
Ensembles d'ID
12.5
Windows
2000/2003/2008
Server/XP/Vista
Oui (pour Vista)
Eléments hôte
Eléments appelant
Eléments distant
Ensembles d'options
Paramètres de registre
Fichiers AutoTransfer
(nécessitent une conversion)
Ensembles d'ID
Planification d'une politique de migration et de mise à niveau
Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau
Migration de pcAnywhere 12.1 à 12.5 sous Windows 2000/2003/2008
Server/XP vers ( )
Symantec pcAnywhere prend en charge les mises à niveau des versions Produit
complet et Hôte uniquement de pcAnywhere 12.5. vers la version ( ) sous Windows
2000/2003/20008 Server/XP.
Pendant l'installation, vous êtes invité à conserver les paramètres de configuration
existants. Ces données incluent les paramètres des éléments hôte, distant et
appelant, ainsi que les ensembles d'options.
La migration des paquets de la version Distant uniquement et des paquets avec
contrôle de l'intégrité n'est pas prise en charge.
Migration de pcAnywhere 12.0.2 sous Windows 2000 /2003 Server/XP
vers Vista
Symantec pcAnywhere prend en charge la pleine migration des versions Produit
complet et Hôte uniquement de pcAnywhere 12.0.2 à la version 12.1 sous Windows
2000/20003/2008 Server/XP. Si vous mettez à niveau vers Vista également, vous
pouvez mettre à niveau vers Vista puis vers pcAnywhere 12.1, ou vice versa.
Pendant l'installation, vous êtes invité à conserver les paramètres de configuration
existants. Ces données incluent les paramètres des éléments hôte, distant et
appelant, ainsi que les ensembles d'options.
La migration des paquets de la version Distant uniquement et des paquets avec
contrôle de l'intégrité n'est pas prise en charge.
Utilisation de Symantec Packager pour optimiser les
migrations et les mises à niveau
Symantec Packager est un outil d'administration qui permet de créer, de modifier
et de construire des paquets d'installation personnalisée que vous distribuez vers
des systèmes cibles. Symantec Packager est disponible pour le téléchargement.
Symantec Packager permet de simplifier la procédure de migration ou de mise à
niveau à partir de versions antérieures de pcAnywhere, de différentes façons :
L'installation du produit vous impose de
désinstaller manuellement une version
précédente du produit.
Créez un paquet d'installation personnalisée
comprenant une commande personnalisée
pour désinstaller la version précédente en
mode discret avant d'installer le produit.
13
14
Planification d'une politique de migration et de mise à niveau
Utilisation de Symantec Packager pour optimiser les migrations et les mises à niveau
L'installation du produit nécessite le
Créez un paquet d'installation personnalisée
redémarrage de l'ordinateur pour terminer pour l'installation du produit et configurez
la procédure d'installation.
le paquet pour effectuer l'installation en
mode passif ou discret.
L'installation du produit ne prend pas en
charge la préservation des paramètres
préconfigurés pour le produit.
Créez un paquet d'installation personnalisée
comprenant les fichiers de données
préconfigurés qui contiennent les
paramètres dont vous avez besoin.
Se reporter à "Utilisation de Symantec Packager pour optimiser les migrations et
les mises à niveau" à la page 13.
Chapitre
2
Création de paquets
d'installation personnalisée
Ce chapitre traite des sujets suivants :
■
A propos de Symantec Packager
■
Fonctions de Symantec Packager
■
Fonctionnement de Symantec Packager
■
Importation d'un module de produit
■
Personnalisation des paramètres de produit
■
Création d'une commande personnalisée
■
Création de paquets d'installation
■
Construction d'installations de produit et de paquets
■
Test des paquets
A propos de Symantec Packager
Symantec Packager permet de créer, de modifier et de construire des paquets
d'installation personnalisée que vous pouvez distribuer vers des systèmes cible.
Avec Symantec Packager, vous pouvez adapter les installations à l'environnement
de votre entreprise, en construisant des paquets qui ne contiennent que les
fonctions et les paramètres dont vos utilisateurs ont besoin.
Les produits Symantec inclus dans les paquets d'installation sont protégés par
les lois sur la propriété intellectuelle et l'accord de licence Symantec. La
16
Création de paquets d'installation personnalisée
Fonctions de Symantec Packager
distribution des paquets nécessite une licence pour chaque utilisateur qui installe
le paquet.
Remarque : Symantec Packager fonctionne uniquement sur les plates-formes
Windows 2000/2003 Server/XP Professionel/Vista.
Fonctions de Symantec Packager
Symantec Packager permet d'effectuer les opérations suivantes :
■
Adapter les produits à votre politique de sécurité, en accordant aux utilisateurs
l'accès complet à toutes les fonctions ou en limitant l'accès selon les besoins.
■
Réduire la bande passante nécessaire au déploiement et l'encombrement des
applications en créant un paquet d'installation personnalisée qui ne contient
que les fonctions nécessaires à vos utilisateurs.
■
Réduire la complexité de l'installation en incluant des fichiers de données
préconfigurés.
■
Réduire les coûts et la complexité du déploiement en installant plusieurs
produits simultanément.
■
Simplifier le déploiement et la migration des applications en incluant des
commandes personnalisées avec les installations de produits.
Fonctionnement de Symantec Packager
Symantec Packager utilise une approche par phases pour créer des paquets
d'installation personnalisée. Chaque phase dépend du résultat de la phase
précédente.
Figure 2-1 illustre la procédure de création de paquets d'installation personnalisée
avec Symantec Packager.
Figure 2-1
Importer les
produits
Présentation des phases de Symantec Packager
Configurer les
commandes
Déployer les paquets
Configurer
les produits
Configurer
les paquets
Création de paquets d'installation personnalisée
Fonctionnement de Symantec Packager
Tableau 2-1 décrit la procédure de création de paquets.
Tableau 2-1
Procédure de création de paquets
Tâche
Description
Importation des modules de Les modules de produit contiennent les fichiers binaires de
produit dans Symantec
l'installation et les fichiers de modèles de produit nécessaires
Packager.
pour créer une installation personnalisée du produit.
Se reporter à "Importation d'un module de produit"
à la page 18.
Configuration des produits.
Vous pouvez sélectionner les fonctions souhaitées pour vos
utilisateurs, ajouter des fichiers de données et de
configuration préconfigurés, ainsi que définir des options
d'installation par défaut pour chaque produit.
Se reporter à "Personnalisation des paramètres de produit"
à la page 19.
Configuration des
commandes à inclure dans
un paquet.
Les commandes personnalisées permettent d'ajouter des
fonctions supplémentaires non prises en charge dans les
modèles de produit (telles que l'ajout d'un programme tiers
ou d'un fichier batch).
Se reporter à "Création d'une commande personnalisée"
à la page 37.
Configuration des paquets.
Vous pouvez inclure une ou plusieurs configurations de
produit et commandes personnalisées dans un paquet. Vous
pouvez personnaliser davantage le paquet en définissant
les options d'installation, l'ordre des installations et d'autres
paramètres.
Se reporter à "Création de paquets d'installation"
à la page 38.
Construction des produits ou Quand vous construisez un paquet, Symantec Packager crée
des paquets personnalisés. un fichier d'installation regroupant les options de produit,
de commande et de paquet que vous avez spécifiées.
Symantec Packager permet également de construire un
fichier de configuration de produit, qui crée un fichier .msi
(Microsoft Installer) pour une installation de produit unique.
Se reporter à "Construction d'installations de produit et de
paquets" à la page 40.
17
18
Création de paquets d'installation personnalisée
Importation d'un module de produit
Tâche
Description
Test du paquet.
Vous devez tester les paquets avant de les déployer vers les
utilisateurs finaux afin de garantir le bon fonctionnement.
Se reporter à "Test des paquets" à la page 42.
Déploiement du paquet.
L'onglet Déployer des paquets contient les paquets que vous
avez créés et que vous pouvez déployer vers les utilisateurs.
Symantec fournit un outil de déploiement de paquet dans
Symantec Packager et un outil de déploiement basé Web,
sur le CD de pcAnywhere. Vous pouvez également utiliser
vos outils de déploiement habituels.
Se reporter à "A propos du déploiement" à la page 43.
Importation d'un module de produit
Les modules de produit sont les éléments constitutifs des paquets. Symantec
Packager extrait du module les fichiers binaires de l'installation et le modèle de
produit. Le modèle de produit détaille les spécifications et les conflits, ce qui
permet de personnaliser l'installation du produit. Pendant l'installation, Symantec
Packager recherche automatiquement dans le dossier Packager/Products les
fichiers de module de produit et les importe automatiquement.
Si aucun produit n'apparaît dans l'onglet Importer des produits lorsque vous
ouvrez Symantec Packager, vous devez importer le module de produit
manuellement.
Pour importer un module de produit
1
Ouvrez Symantec Packager.
2
Dans la fenêtre de Symantec Packager, sur l'onglet Importer des produits,
cliquez sur Importer nouveau produit dans le menu Fichier.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le dossier contenant le module
de produit à importer.
4
Sélectionnez le module de produit, puis cliquez sur Ouvrir.
Symantec Packager importe le module de produit et vous ramène à l'onglet
Importer des produits. Selon la taille et la complexité du module de produit,
la procédure d'inscription peut être plus ou moins longue.
Si vous exécutez Symantec Packager sur Windows Vista, des fichiers .pmi
des versions précédant 12.1 ne peuvent pas être importés ; cependant, vous
pouvez les importer si vous exécutez Symantec Packager sur XP.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Personnalisation des paramètres de produit
Symantec Packager crée un fichier de configuration de produit par défaut (.pcg)
pour chaque module de produit que vous importez dans Symantec Packager.
Chaque fichier de configuration de produit contient les fonctions, les options
d'installation et les paramètres préconfigurés à inclure pour ce produit. Symantec
Packager utilise ces informations pour construire les paquets d'installation. Vous
pouvez modifier le fichier de configuration par défaut du produit ou en créer un
nouveau.
Tableau 2-2 inclut des informations sur les options de configuration disponibles
dans le fichier de configuration par défaut du produit pcAnywhere.
Tableau 2-2
Options de configuration de produit Symantec pcAnywhere
Onglet
Paramètres
Fonctions
Vous pouvez personnaliser les fonctions suivantes
dans pcAnywhere :
Fichiers de configuration
■
Interface utilisateur (Gestionnaire pcAnywhere)
■
Composants distant
■
Composants hôte
■
Protocoles de communication
■
Documentation (guides et aide en ligne)
■
Utilitaires d'installation Symantec
Le modèle de produit pcAnywhere inclut les éléments
de configuration hôte et distant par défaut, que vous
pouvez configurer après l'installation du paquet ou
du produit personnalisé.
Vous pouvez ajouter les fichiers de configuration que
vous avez créés dans pcAnywhere au paquet ou à la
configuration personnalisée pour davantage de
personnalisation.
19
20
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Onglet
Paramètres
Options d'installation
Vous pouvez personnaliser les options d'installation
de produit suivantes pour pcAnywhere :
■
Description du produit
■
Emplacement cible
■
Objet hôte à utiliser comme modèle
■
Objet hôte à démarrer avec Windows
■
Objet distant à utiliser comme modèle
■
Exécuter LiveUpdate après l'installation
■
Préserver les paramètres de configuration
existants
Après avoir sélectionné les fonctions de produit, les options d'installation et les
fichiers de configuration optionnels à inclure dans votre produit personnalisé,
vous pouvez le construire afin de le tester. La construction du fichier de
configuration de produit crée un fichier .msi (Microsoft Installer). Symantec
Packager prend en charge l'installation des fichiers .msi et .exe de pcAnywhere.
Se reporter à "Construction d'un fichier de configuration de produit" à la page 40.
Choix des fonctions du produit
Symantec Packager permet de personnaliser les installations des produits en
incluant les fonctions souhaitées et en supprimant celles non requises. La taille
du produit et la taille installée varient selon les fonctions que vous choisissez.
Certaines fonctions de pcAnywhere dépendent d'autres composants. Bien que
Symantec Packager dispose d'un niveau de contrôle de dépendance intégré, il est
possible de construire un paquet d'installation pcAnywhere qui ne comprend pas
tous les fichiers requis.
Lorsque vous sélectionnez les fonctions de produit à inclure ou à exclure dans un
paquet, vous devez lire les descriptions correspondantes fournies par l'onglet
Fonctions de la fenêtre Editeur de produit. Les descriptions fournissent des
informations sur les dépendances entre fonctions.
Tableau 2-3 répertorie quelques-unes des principales dépendances entre produits.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Tableau 2-3
Dépendances des produits Symantec pcAnywhere
Fonction
Dépendance
Gestionnaire pcAnywhere
Nécessaire si vous souhaitez permettre aux
utilisateurs de modifier les paramètres de
configuration.
Excluez le Gestionnaire pcAnywhere si vous souhaitez
inclure la gestion d'intégrité.
Distant
Nécessite au moins un protocole de communication.
Hôte
Nécessite un fichier de configuration d'appelant (.cif)
si vous configurez le produit pour lancer
automatiquement un hôte au démarrage.
Nécessite au moins un type d'authentification.
Nécessite au moins un protocole de communication.
Téléintervention
Obligatoire pour toutes les installations de produit
personnalisées.
Transfert de fichiers
Nécessite au moins un protocole de communication.
Télégestion
Nécessite au moins un protocole de communication.
Discussion
Nécessite au moins un protocole de communication.
Authentification
Obligatoire pour toutes les installations de produit
personnalisées.
Protocoles de communication
Obligatoire pour toutes les installations de produit
personnalisées.
Pour choisir les fonctions du produit
1
2
Sous l'onglet Configurer des produits de Symantec Packager, effectuez l'une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sous l'onglet Fonctions, effectuez l'une
des opérations suivantes :
■
Sélectionnez les fonctions du produit à inclure dans le produit
personnalisé.
■
Désélectionnez les fonctions à ne pas inclure.
21
22
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
3
4
Cliquez sur le signe "plus" en regard d'une fonction pour sélectionner ou
retirer des sous-fonctions.
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Ajout de fichiers de configuration
Symantec Packager permet d'inclure des fichiers de données ou de configuration
préconfigurés afin d'éviter aux utilisateurs d'avoir à modifier la configuration
pendant ou après l'installation. Pour des configurations de produit spécifiques,
vous devez d'abord configurer ces fichiers dans le produit, puis les ajouter à l'onglet
Fichiers de configuration dans Symantec Packager. Vous ne pouvez pas modifier
les fichiers de configuration dans Symantec Packager.
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager.
Le modèle de produit pcAnywhere fournit les fichiers de configuration par défaut
suivants, selon les fonctions que vous avez sélectionnées sur l'onglet Fonctions :
Fichier Symantec LiveUpdate
(LIVEUPDT.HST)
Fournit les informations nécessaires pour
prendre en charge les connexions au serveur
Symantec LiveUpdate afin de recevoir les
mises à jour de produit automatiques
associées à votre version de pcAnywhere.
Fichiers d'élément de connexion distante
(.chf)
Fournit les paramètres par défaut pour
prendre en charge les connexions à un
ordinateur hôte par modem, réseau ou
connexion directe. Fournit également les
paramètres par défaut pour démarrer une
connexion en mode Transfert de fichiers ou
Télégestion.
Fichiers d'élément de connexion hôte (.bhf) Fournit les paramètres par défaut pour
autoriser les utilisateurs distants à se
connecter à l'ordinateur par modem, réseau
ou connexion directe.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Selon les fonctions que vous avez sélectionnées sur l'onglet Fonctions, vous pouvez
configurer les fichiers suivants dans pcAnywhere et les ajouter à l'installation de
produit personnalisée :
Ensembles d'options
Permet de configurer les options globales de
pcAnywhere en fonction des exigences de
configuration uniques.
ID de sécurité hôte
Permet de sérialiser l'installation de pcAnywhere.
Fichiers d'élément de connexion
distante (.chf)
Permet de préconfigurer les paramètres de connexion
et de sécurité nécessaires pour se connecter à distance
à un autre ordinateur.
Pour plus d'informations, consultez le Guide de
l'utilisateur de Symantec pcAnywhere.
Fichiers de file d'attente de
commandes
Permet d'automatiser les tâches de transfert de
fichiers, de ligne de commande et de fin de session.
Pour plus d'informations, consultez le Guide de
l'utilisateur de Symantec pcAnywhere.
Fichiers d'élément de connexion
hôte (.bhf)
Permet de préconfigurer les paramètres de connexion
et de sécurité nécessaires pour autoriser une
connexion à partir d'un autre ordinateur.
Pour plus d'informations, consultez le Guide de
l'utilisateur de Symantec pcAnywhere.
Fichiers d'appelant (.cif)
Permet de préconfigurer un compte de connexion
pour les utilisateurs qui se connectent à l'ordinateur
hôte et de sélectionner une méthode d'authentification
pour vérifier leur identité. Ces informations sont
nécessaires pour lancer un hôte.
Pour plus d'informations, consultez le Guide de
l'utilisateur de Symantec pcAnywhere.
Les fichiers de configuration de Symantec pcAnywhere sont situés dans les dossiers
suivants :
Windows 2000/2003 Server/XP
\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere
Vista
\Users\LoggedinUser\Documents\Packager
23
24
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Ces dossiers sont masqués par défaut dans le système d'exploitation. Pour repérer
les fichiers de configuration de pcAnywhere, vous devez modifier les options des
dossiers dans le système d'exploitation afin d'afficher les fichiers masqués.
Vous pouvez également ajouter des fichiers de clé de registre pour contrôler
certains paramètres de pcAnywhere. Les clés de registre contenues dans le fichier
sont ajoutées au registre système sur l'ordinateur cible lors de l'installation du
paquet ou du produit personnalisé.
Avertissement : Soyez prudent lorsque vous configurez un fichier de clé de registre,
Un paramètre incorrect peut rendre le système d'exploitation ou le produit
inutilisable.
Pour inclure un fichier de configuration
1
2
3
4
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sur l'onglet Fichiers de configuration de la fenêtre Editeur de produit,
effectuez l'une des opérations suivantes :
■
Sélectionnez le type de fichier préconfiguré à ajouter, puis cliquez sur
Ajouter.
■
Accédez au fichier de configuration à inclure, puis cliquez sur Ouvrir. Les
fichiers de configuration de Symantec pcAnywhere sont ajoutés à la liste.
Pour les autres types de fichiers de configuration, le fichier par défaut est
remplacé par votre fichier préconfiguré.
■
Sélectionnez le fichier à supprimer, puis cliquez sur Supprimer.
Le fichier préconfiguré est supprimé et remplacé par le fichier par défaut
fourni par Symantec, si un tel fichier est disponible.
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Marquage d'intégrité d'une configuration de produit
Vous pouvez empêcher les modifications non autorisées du produit installé en
utilisant la gestion de l'intégrité. Si pcAnywhere détecte qu'un fichier exécutable,
un registre ou un fichier de configuration pcAnywhere a été modifié dans un
paquet installé et marqué, pcAnywhere ne s'exécute pas.
Si vous utilisez la fonction Gestion d'intégrité, vous devez exclure les fonctions
Gestionnaire pcAnywhere et LiveUpdate. Une fois qu'un paquet marqué a été
installé, les utilisateurs ne peuvent ni modifier, ni mettre à jour pcAnywhere
(notamment installer des mises à niveau logicielles via LiveUpdate). Lorsque des
mises à jour sont nécessaires, vous devez créer et déployer un nouveau paquet.
Les infractions à l'intégrité, notamment les modifications apportées au registre,
l'ajout ou la suppression de fichiers peuvent entraîner un refus de service. Utilisez
la gestion d'intégrité conjointement avec la gestion des politiques et de solides
politiques de sécurité globales, telles que le renforcement du système
d'exploitation.
Se reporter à "Mise en oeuvre de l'administration basée sur les politiques"
à la page 106.
Pour effectuer un marquage d'intégrité sur une configuration de produit
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Fonctions de la fenêtre Editeur de produit, cliquez sur le signe
"plus" en regard des utilitaires d'installation de Symantec pour développer
la liste.
3
Sélectionnez Gestion d'intégrité.
4
Sélectionnez les autres fonctions que vous souhaitez inclure ou exclure dans
le produit.
5
Sur l'onglet Options d'installation, sélectionnez les options d'installation de
produit à utiliser.
Se reporter à "Définition des options d'installation des produits" à la page 31.
25
26
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
6
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l'une des opérations suivantes :
■
Construisez le produit.
La construction d'un fichier de configuration de produit crée un fichier
.msi qui contient ce produit.
■
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d'un paquet crée un fichier .exe auto-extractible.
Se reporter à "Construction d'installations de produit et de paquets"
à la page 40.
Sérialisation d'une installation de pcAnywhere
Symantec pcAnywhere permet de créer une installation personnalisée qui contient
un code de sécurité intégré, ou numéro de série. Ce numéro de série doit être
présent sur l'ordinateur hôte et l'ordinateur distant pour établir une connexion.
La sérialisation implique la procédure suivante :
■
Dans pcAnywhere, générez un fichier de numéro de série (.SID)
■
Dans l'Editeur de configuration de produit de Symantec Packager, sélectionnez
les composants que vous souhaitez inclure et ajoutez le fichier de configuration
de numéro de série.
■
Construisez le paquet
■
Déployez et installez le paquet.
Génération d'un fichier de numéro de série
Symantec pcAnywhere permet de générer un code de sécurité, ou numéro de série,
qui peut être intégré dans une installation personnalisée. Les numéros de série
doivent être une valeur numérique comprise entre 0 et 4294967296.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Pour permettre à un utilisateur distant de se connecter à un ou plusieurs
ordinateurs hôte utilisant des numéros de série différents, vous devez inclure les
numéros de série de chaque ordinateur hôte dans le fichier de numéro de série.
Pour générer un fichier de numéro de série
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'ID.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
3
Dans la boîte de dialogue Propriétés d'ensembles d'ID, sous Limiter les
connexions hôte en utilisant les numéros de série suivants, saisissez le numéro
de série à utiliser.
Les numéros de série doivent être une valeur numérique comprise entre 0 et
4294967296.
4
Cliquez sur Ajouter.
5
Cliquez sur OK.
Le fichier de numéro de série est ajouté au volet droit sous la section
Ensembles d'ID.
Création d'un fichier d'installation sérialisée
Pour créer une version sérialisée de pcAnywhere, vous devez ajouter à un fichier
de définition de produit dans Symantec Packager le fichier de numéro de série
que vous avez généré dans pcAnywhere. Le numéro de série est intégré au produit
lorsque vous construisez le produit ou un paquet contenant la définition de produit.
L'installation de produit personnalisée ou le paquet doit être installé sur
l'ordinateur hôte et l'ordinateur distant. Pour qu'une connexion entre un
ordinateur hôte et un ordinateur distant soit possible, leurs numéros de série
doivent correspondre.
Pour créer un fichier d'installation sérialisée
1
2
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Dans la fenêtre Editeur de produit, sur l'onglet Fonctions, effectuez l'une des
opérations suivantes :
■
Sélectionnez les fonctions du produit à inclure dans le produit
personnalisé.
27
28
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
Désélectionnez les fonctions à ne pas inclure.
■
Cliquez sur le signe "plus" en regard d'une fonction pour sélectionner ou
retirer des sous-fonctions.
Pour configurer une installation de produit personnalisée ou un paquet
incluant les fonctions hôte et distant, sélectionnez Hôte et Distant. Pour créer
des installations distinctes, sélectionnez seulement Hôte ou Distant.
3
Sur l'onglet Fichiers de configuration, cliquez sur Fichiers d'ID de sécurité
hôte (*.SID), puis cliquez sur Ajouter.
4
Accédez au dossier contenant le fichier de numéro de série (*.SID) que vous
avez généré dans pcAnywhere, sélectionnez-le et cliquez sur Ouvrir.
Le fichier de numéro de série est ajouté à la liste des fichiers de données et
de configuration.
5
Sur l'onglet Options d'installation, sélectionnez les options d'installation de
produit à utiliser.
Se reporter à "Définition des options d'installation des produits" à la page 31.
6
Sélectionnez l'une des options suivantes :
OK
Enregistre les modifications et ferme la fenêtre
Editeur de produit.
Appliquer
Enregistre les modifications et permet de
poursuivre la configuration du produit.
7
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
8
Effectuez l'une des opérations suivantes :
■
Construisez le produit.
La construction d'un fichier de configuration de produit crée un fichier
.msi qui contient ce produit.
■
Créez un paquet incluant le produit, puis construisez le paquet.
La construction d'un paquet crée un fichier .exe auto-extractible.
Se reporter à "Construction d'installations de produit et de paquets"
à la page 40.
Gestion globale des paramètres de configuration
Les ensembles d'options de Symantec pcAnywhere permettent de gérer les
paramètres globaux pour les connexions hôte et distant, le transfert de fichiers,
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
la consignation et d'autres fonctions afin d'améliorer les performances, de
renforcer la sécurité ou de gérer les connexions. Symantec pcAnywhere permet
de créer plusieurs ensembles d'options en fonction des spécifications de
configuration uniques.
Les ensembles d'options préconfigurés peuvent être utilisés pour les paquets
d'installation personnalisée créés avec Symantec Packager. Ils peuvent également
servir de préférences par défaut pour l'ordinateur local.
Configuration d'un ensemble d'options dans pcAnywhere
Symantec pcAnywhere regroupe les propriétés des ensembles d'options par onglets.
Le Tableau 2-4 décrit les propriétés disponibles.
Tableau 2-4
Propriétés des ensembles d'options de pcAnywhere
Onglet
Description
Opération hôte
Contrôle les opérations hôte de base, telles que le nom
de l'hôte et les paramètres d'enregistrement.
Opération distant
Contrôle les performances et les paramètres
d'affichage des sessions distantes.
Communications hôte
Contient des options de personnalisation pour les
connexions réseau et modem sur l'ordinateur hôte.
Communications distant
Contient des options de personnalisation pour les
connexions réseau et modem sur l'ordinateur distant.
Gestionnaire de session
Contrôle les options de session de base, telles que la
couleur de l'arrière-plan pour la partie inutilisable du
bureau distant, et permet de visualiser ou de modifier
la liste d'exclusions d'invite de commande.
Transfert de fichiers
Contrôle les paramètres de transfert de fichiers.
Consignation d'événements
Active la consignation des événements qui se
produisent pendant les sessions de pcAnywhere, y
compris les dialogues, et vous permet de spécifier un
emplacement pour enregistrer le type sélectionné de
fichier journal. Les fichiers journaux collectés peuvent
être compressés et envoyés comme pièce jointe dans
un courrier électronique, si nécessaire.
Services d'annuaire
Contrôle les paramètres pour l'utilisation d'un service
d'annuaire pour trouver les hôtes.
29
30
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Onglet
Description
Impression à distance
Contient les paramètres de configuration de
l'impression à distance.
Chiffrement
Spécifie les informations de certificat requises pour
le chiffrement par clé publique
Pour configurer un ensemble d'options dans pcAnywhere
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'options.
2
Effectuez l'une des opérations suivantes :
■
Pour créer un nouvel ensemble d'options, dans le menu Fichier, cliquez
sur Nouveau Elément > Avancé.
■
Pour modifier un ensemble d'options existant, dans le volet droit, cliquez
avec le bouton droit sur l'ensemble d'options, puis cliquez sur Propriétés.
Dans Windows Vista, le système d'exploitation pourrait vous inviter à
approuver cette action. Vous ne recevez pas cette invite si vous êtes connecté
au compte administrateur intégré.
3
Dans la fenêtre Propriétés de l'ensemble d'options, utilisez les flèches gauche
et droite pour parcourir la liste des onglets.
Se reporter à Tableau 2-4 à la page 29.
4
Configurez les paramètres à utiliser.
5
Quand vous avez terminé, cliquez sur OK.
Pour plus d'informations sur une fonction, consultez le Guide de l'utilisateur
de Symantec pcAnywhere.
Ajout d'un ensemble d'options à un fichier d'installation
personnalisée
Vous pouvez ajouter à un fichier d'installation personnalisée les ensembles
d'options que vous avez créés dans pcAnywhere. Après avoir installé le paquet
ou le produit personnalisé sur l'ordinateur cible, vous pouvez appliquer l'ensemble
d'options à l'ordinateur local.
Pour ajouter un ensemble d'options à un fichier d'installation personnalisée
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Fichiers de configuration de la fenêtre Editeur de produit, cliquez
sur Fichier d'ensemble d'options (*.OPT), puis cliquez sur Ajouter.
3
Accédez au dossier contenant les fichiers d'ensembles d'options (*.opt) que
vous avez créés dans pcAnywhere, sélectionnez celui qui vous intéresse, puis
cliquez sur Ouvrir.
Le fichier d'ensemble d'options est ajouté à la liste des fichiers de données et
de configuration.
4
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Application d'un ensemble d'options à l'ordinateur local
Symantec pcAnywhere permet de gérer plusieurs fichiers d'ensembles d'options
en fonction des spécifications de configuration uniques. Par exemple, si vous
travaillez à plusieurs emplacements, vous pouvez éviter de modifier les paramètres
par défaut chaque fois que vous vous déplacez. Créez un ensemble d'options pour
chaque emplacement, puis appliquez-le lorsque vous arrivez à cet emplacement.
Lorsque vous appliquez un ensemble d'options à l'ordinateur local, vous remplacez
les préférences par défaut dans pcAnywhere.
Pour appliquer un ensemble d'options à l'ordinateur local
1
Dans la barre de navigation gauche de la fenêtre du Gestionnaire pcAnywhere,
cliquez sur Ensembles d'options.
2
Dans le volet droit, cliquez avec le bouton droit sur le fichier d'ensemble
d'options à utiliser, puis cliquez sur Appliquer au système local.
Définition des options d'installation des produits
Symantec Packager permet de spécifier des options d'installation pour les produits,
qui varient selon le produit et les fonctions que vous avez incluses dans la
configuration de produit.
31
32
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
D'autres options d'installation peuvent être définies au niveau du paquet tout
entier. Ces options courvrent le mode d'installation, le redémarrage, la consignation
et la restauration.
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager.
Symantec pcAnywhere permet de personnaliser les options d'installation
suivantes :
Description
Permet de spécifier une description unique pour le
produit.
Emplacement cible
Permet de sélectionner le répertoire dans lequel
installer le produit sur l'ordinateur cible.
Se reporter à "Modification du répertoire d'installation
cible" à la page 33.
Objet hôte à utiliser comme modèle Permet de sélectionner le fichier de configuration
d'hôte à utiliser comme modèle pour les nouveaux
éléments de connexion hôte que l'utilisateur crée
après l'installation.
Se reporter à "Sélection du modèle par défaut pour
les connexions hôte" à la page 34.
Objet hôte à démarrer avec
Windows
Permet de sélectionner un élément de connexion hôte
à lancer automatiquement lorsque l'utilisateur de
l'ordinateur cible démarre Windows.
Se reporter à "Sélection du modèle par défaut pour
les connexions hôte" à la page 34.
Objet distant à utiliser comme
modèle
Permet de sélectionner le fichier de configuration
distante à utiliser comme modèle pour les nouveaux
éléments de connexion distante que l'utilisateur crée
après l'installation.
Se reporter à "Sélection du modèle par défaut pour
les connexions distantes" à la page 34.
Exécuter LiveUpdate après
l'installation
Permet de configurer l'installation personnalisée afin
de se connecter automatiquement au serveur
Symantec LiveUpdate pour télécharger les mises à
jour des produits.
Se reporter à "Mise à jour des produits" à la page 35.
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Préserver les paramètres de
configuration existants
Permet de configurer le produit pour préserver les
paramètres de configuration existants si vous
effectuez l'installation par-dessus une version
antérieure de pcAnywhere.
Modification du répertoire d'installation cible
Les installations personnalisées de Symantec pcAnywhere que vous créez avec
Symantec Packager sont installées par défaut dans le répertoire Program Files,
sous Symantec\pcAnywhere. Vous pouvez indiquer un autre répertoire.
Pour modifier le répertoire d'installation cible
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Emplacement cible.
3
Dans la boîte de dialogue Emplacement cible, sélectionnez l'une des options
suivantes :
■
Répertoire Program Files
■
Racine de l'unité système
■
Chemin d'accès personnalisé
4
Dans le champ de spécification du dossier, saisissez le chemin d'accès complet
de l'emplacement dans lequel vous voulez installer le produit.
5
Cliquez sur OK.
6
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
7
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
33
34
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Sélection du modèle par défaut pour les connexions hôte
Symantec Packager permet de sélectionner le fichier de configuration d'hôte à
utiliser comme modèle pour les nouveaux éléments de connexion hôte que
l'utilisateur crée après l'installation. Les éléments de connexion hôte contiennent
les paramètres de configuration nécessaires pour permettre aux utilisateurs
distants de se connecter à l'ordinateur hôte.
Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere,
un élément de connexion hôte préconfiguré fourni par pcAnywhere ou un élément
de connexion hôte fourni par l'utilisateur.
Pour sélectionner le modèle par défaut pour les connexions hôte
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet hôte à utiliser comme modèle.
3
Dans le champ Valeur de la fenêtre Objet hôte à utiliser comme modèle,
sélectionnez le fichier d'élément de connexion hôte (.bhf) à utiliser comme
modèle.
4
Cliquez sur OK.
5
Pour configurer le produit afin de lancer automatiquement un hôte lorsqu'un
utilisateur démarre Windows, sur l'onglet Options d'installation de la fenêtre
Editeur de produit, cliquez deux fois sur Objet hôte à démarrer avec Windows.
6
Dans le champ Valeur de la fenêtre Objet hôte à démarrer avec Windows,
sélectionnez le fichier .bhf à utiliser.
7
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
8
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Sélection du modèle par défaut pour les connexions distantes
Symantec Packager permet de sélectionner le fichier de configuration distante à
utiliser comme modèle pour les nouveaux éléments de connexion distante que
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
l'utilisateur crée après l'installation. Les éléments de connexion distante
contiennent les paramètres de configuration nécessaires pour se connecter à
distance à un autre ordinateur.
Vous pouvez sélectionner les paramètres par défaut du programme pcAnywhere,
un élément de connexion distante préconfiguré fourni par pcAnywhere ou un
élément de connexion distante fourni par l'utilisateur.
Pour sélectionner le modèle par défaut pour des connexions distantes
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Objet distant à utiliser comme modèle.
3
Dans le champ Valeur de la fenêtre Objet distant à utiliser comme modèle,
sélectionnez le fichier d'élément de connexion distante (.chf) à utiliser comme
modèle.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Mise à jour des produits
Si vous incluez la fonction LiveUpdate dans la configuration de produit, Symantec
Packager permet de configurer le produit pour qu'il se connecte automatiquement
au serveur Symantec LiveUpdate après l'installation afin de télécharger les mises
à jour de produit.
Si vous avez installé l'utilitaire d'administration de LiveUpdate Symantec pour
gérer les opérations LiveUpdate de votre réseau, vous pouvez configurer le produit
pour qu'il se connecte au serveur LiveUpdate de votre réseau. Vous devez
personnaliser le fichier de configuration LiveUpdate (LIVEUPDT.HST) pour inclure
l'emplacement du serveur LiveUpdate.
Pour plus d'informations, consultez la documentation de LiveUpdate.
35
36
Création de paquets d'installation personnalisée
Personnalisation des paramètres de produit
Pour mettre à jour des produits
1
Dans la fenêtre Symantec Packager, sur l'onglet Configurer des produits,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
2
Sur l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Exécuter LiveUpdate après l'installation.
3
Dans la boîte de dialogue correspondante, sélectionnez Exécuter LiveUpdate
après l'installation.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration de produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Préservation des paramètres de configuration existants
Si vous installez un paquet sur une version existante de pcAnywhere (versions10.0
et ultérieures), Symantec Packager permet de conserver les paramètres de
configuration de registre, d'hôte, d'ordinateur distant et d'appelant existants.
Cette option est disponible uniquement pour les installations en mode discret et
passif. Vous devez configurer les paramètres du mode d'installation au niveau du
paquet.
Se reporter à "Création de paquets d'installation" à la page 38.
Pour préserver les paramètres de configuration existants
1
2
Sous l'onglet Configurer des produits de Symantec Packager, effectuez l'une
des opérations suivantes :
■
Créez une nouvelle configuration de produit.
■
Cliquez deux fois sur un produit existant pour le modifier.
Sous l'onglet Options d'installation de la fenêtre Editeur de produit, cliquez
deux fois sur Préserver les paramètres de configuration existants.
Création de paquets d'installation personnalisée
Création d'une commande personnalisée
3
Dans la fenêtre correspondante, sélectionnez Préserver les paramètres de
configuration existants.
4
Cliquez sur OK.
5
Dans la fenêtre Editeur de produit, effectuez l'une des opérations suivantes :
6
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de produit.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la configuration du produit.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Création d'une commande personnalisée
Outre la possibilité de créer des produits personnalisés, vous pouvez créer des
commandes personnalisées à inclure dans les paquets. Ces commandes
personnalisées peuvent inclure des fichiers batch, des exécutables issus d'éditeurs
tiers, des arguments de ligne de commande ou de simples copies de fichiers. Les
commandes personnalisées permettent de simplifier le déploiement des
applications en réunissant plusieurs tâches dans un même paquet. Une fois les
commandes personnalisées définies, vous pouvez les réutiliser dans différents
paquets.
Lorsque vous créez une commande personnalisée, Symantec Packager crée un
fichier de configuration de commande. Un fichier de configuration de commande
est un fichier de configuration de produit générique qui ne fait pas référence à
un fichier de modèle de produit. Par conséquent, les commandes personnalisées
ne nécessitent pas que vous importiez un module de produit. La procédure de
construction des commandes personnalisées crée un fichier exécutable
auto-extractible (.exe), qui peut être testé avant son inclusion dans un paquet. Les
paquets Symantec pcAnywhere ne requièrent pas de commandes personnalisées.
Pour plus d'informations sur les commandes personnalisées, consultez l'aide en
ligne de Symantec Packager.
Pour créer une commande personnalisée
1
Dans la fenêtre de Symantec Packager, sur l'onglet Configurer des produits,
cliquez sur Nouvelle commande personnalisée dans le menu Fichier.
2
Sur l'onglet Paramètres de la fenêtre Editeur de commande, cliquez deux fois
sur Description.
37
38
Création de paquets d'installation personnalisée
Création de paquets d'installation
3
Dans la boîte de dialogue Description de commande, saisissez un nom explicite
pour la commande afin de pouvoir facilement l'identifier par la suite.
Par exemple :
Désinstaller pcAnywhere9.0 sans l'intervention de l'utilisateur
4
Cliquez sur OK.
5
Sur l'onglet Paramètres de la fenêtre Editeur de commande, cliquez deux fois
sur Ligne de commande.
6
Dans la boîte de dialogue Spécification de ligne de commande, sous Lignes
de commande et options, saisissez les arguments de ligne de commande et
les options nécessaires pour exécuter la commande.
Par exemple, pour exécuter le programme de désinstallation de pcAnywhere9.0
sans nécessiter une intervention de l'utilisateur, saisissez le chemin d'accès
complet vers le fichier remove.exe situé dans le répertoire du programme
pcAnywhere9.0, suivi de l'option /s. Par exemple :
"C:\Program Files\Symantec\pcAnywhere\remove.exe" /s
Vous devez saisir des guillemets avant et après le chemin d'accès complet
afin de garantir que le système d'exploitation traite correctement les espaces
dans le nom de fichier et les noms de fichier longs.
7
Dans la zone Options facultatives, saisissez les options de ligne de commande
à utiliser pour contrôler le comportement de l'installation.
8
Dans la zone Options d'exécution, sélectionnez comment l'installation doit
apparaître pour l'utilisateur.
9
Cliquez sur OK.
Création de paquets d'installation
Symantec Packager permet d'inclure un ou plusieurs fichiers de configuration de
produit et commandes personnalisées dans un fichier de définition de paquet. Le
fichier de définition de paquet contient les informations de configuration et les
instructions d'installation dont Symantec Packager a besoin pour construire le
paquet.
La création de paquet est facultative pour les installations personnalisées de
pcAnywhere. Symantec Packager permet de construire le fichier de configuration
du produit Symantec pcAnywhere, qui crée un fichier .msi que vous pouvez
installer localement. Vous pouvez déployer le fichier .msi de Symantec pcAnywhere
avec un outil de déploiement tiers. L'outil de déploiement de Symantec Packager
ne prend pas en charge le déploiement MSI.
Création de paquets d'installation personnalisée
Création de paquets d'installation
La création d'une définition de paquet permet d'effectuer les opérations suivantes :
■
Inclure un ou plusieurs produits et commandes personnalisées dans un même
paquet d'installation.
■
Configurer l'exécution de l'installation en mode interactif, passif ou discret.
■
Ajouter des graphiques personnalisés aux écrans d'installation pour les
installations interactives.
■
Configurer des options de redémarrage, notamment demander aux utilisateurs
d'enregistrer leur travail.
■
Sélectionner des options de restauration pour gérer l'échec d'une installation.
■
Générer un fichier journal pour déterminer si le paquet a été correctement
installé.
■
Inclure des informations de contact du support technique.
Pour plus d'informations sur la configuration des paramètres de paquet, consultez
l'aide en ligne de Symantec Packager.
Ajout de produits et de commandes à une définition de paquet
Symantec Packager permet de créer un paquet d'installation personnalisée
contenant un ou plusieurs produits ou commandes personnalisées. Lorsque vous
ajoutez un élément à un fichier de définition de paquet, ses propriétés, définies
dans le fichier de configuration de produit, sont affichées dans la fenêtre Editeur
de paquet, accompagnées des spécifications et des conflits éventuels du produit.
Pour ajouter des produits et des commandes à une définition de paquet
1
Dans l'onglet Configurer des paquets de la fenêtre de Symantec Packager,
effectuez l'une des opérations suivantes :
■
Créez une nouvelle définition de paquet.
■
Cliquez deux fois sur une définition de paquet existante pour la modifier.
2
Dans l'onglet Sélection de produits de la fenêtre Editeur de paquet, cliquez
sur Ajouter.
3
Dans la boîte de dialogue Ouvrir, sélectionnez le fichier de produit ou de
commande personnalisée (.pcg) à ajouter.
4
Cliquez sur Ouvrir.
La taille estimée du paquet change pour refléter le produit ou la commande
que vous ajoutez.
5
Répétez 2 énumérées 4 pour ajouter d'autres produits ou d'autres commandes
personnalisées.
39
40
Création de paquets d'installation personnalisée
Construction d'installations de produit et de paquets
6
7
Dans la fenêtre Editeur de paquet, effectuez l'une des opérations suivantes :
■
Cliquez sur OK pour enregistrer vos modifications et fermer la fenêtre
Editeur de paquet.
■
Cliquez sur Appliquer pour enregistrer vos modifications et poursuivre
la définition de paquet.
Si un message vous y invite, indiquez un nom de fichier, puis cliquez sur
Enregistrer.
Construction d'installations de produit et de paquets
Après avoir défini le contenu et les options d'installation pour le fichier de
définition de paquet, vous devez construire la définition de paquet afin de créer
le fichier d'installation. Lorsque vous construisez un paquet, Symantec Packager
crée un fichier .exe auto-extractible regroupant les options de produit, de
commande et de paquet que vous avez spécifiées.
Symantec Packager permet également de construire un fichier de configuration
de produit, qui crée un fichier .msi (Microsoft Installer) pour une installation de
produit unique.
Construction d'un fichier de configuration de produit
La construction d'un fichier de configuration de produit permet de créer un fichier
.msi que vous pouvez utiliser à des fins de test ou d'installation. Symantec Packager
prend en charge l'installation MSI exclusivement pour les modules de produit
pcAnywhere. Il n'est pas nécessaire de construire un fichier de configuration de
produit pour l'inclure dans un paquet.
Symantec Packager stocke les fichiers .msi dans le répertoire de données de
Symantec Packager. Vous pouvez afficher ces fichiers sous l'onglet Déployer des
paquets si vous modifiez les préférences de Symantec Packager pour répertorier
les fichiers .msi pris en charge.
Vous pouvez utiliser un outil de déploiement tiers standard pour déployer le fichier
.msi de pcAnywhere. L'outil de déploiement de Symantec Packager ne prend pas
en charge le déploiement de fichiers .msi.
Création de paquets d'installation personnalisée
Construction d'installations de produit et de paquets
Pour construire un fichier de configuration de produit
1
Sous l'onglet Configurer des produits de la fenêtre de Symantec Packager,
sélectionnez le fichier de configuration de produit à construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de produit apparaît et affiche des informations
sur la progression de la construction et sur tout problème éventuel. Si la
construction réussit, la dernière ligne de la fenêtre d'état indique ce qui suit:
Construction du produit réussie.
3
Dans la boîte de dialogue Etat de construction de produit, cliquez sur Fermer.
Construction d'un paquet
Pendant la procédure de construction, Symantec Packager récupère les
informations du fichier de définition de paquet et des fichiers de configuration
de produit pour déterminer les produits à inclure dans le fichier d'installation,
ainsi que les fonctions des produits, les instructions d'installation et les paramètres
personnalisés. Symantec Packager vérifie ensuite le contenu du paquet afin de
détecter les conflits potentiels entre les produits. Si Symantec Packager rencontre
un conflit entre des produits, la procédure de construction est interrompue. Vous
devez résoudre le conflit, puis relancer la procédure de construction.
Après avoir vérifié l'absence de conflits entre les produits, Symantec Packager
vérifie que les spécifications des produits sont respectées. Cela implique de vérifier
que tous les produits requis sont inclus dans le fichier de définition de paquet. Si
Symantec Packager rencontre une erreur, l'utilisateur reçoit un message ; toutefois,
la procédure de construction continue.
Après les phases de validation, Symantec Packager crée un fichier exécutable
auto-extractible et le place dans l'onglet Déployer des paquets, où il peut être testé
et distribué aux utilisateurs.
Construction d'un paquet
1
Dans l'onglet Configurer des paquets de la fenêtre de Symantec Packager,
sélectionnez le fichier de définition de paquet que vous voulez construire.
2
Dans le menu Fichier, cliquez sur Construire.
La fenêtre Etat de construction de paquet apparaît et affiche des informations
sur la progression de la construction et sur tout problème éventuel. Si la
construction du paquet réussit, la dernière ligne de la fenêtre d'état indique
ce qui suit:
Paquet construit correctement.
3
Dans la boîte de dialogue Etat de la construction, cliquez sur Fermer.
41
42
Création de paquets d'installation personnalisée
Test des paquets
Test des paquets
Il est important de tester les paquets avant de les déployer vers les utilisateurs,
afin de s'assurer qu'ils fonctionnent correctement. Il est conseillé de tester
l'installation et le déploiement des paquets dans un environnement isolé et
contrôlé. Un à deux ordinateurs doivent suffire à la réalisation des tests.
Malgré des vérifications pendant la construction, certaines erreurs ne peuvent
pas être détectées avant l'installation elle-même. Cela est particulièrement vrai
si le paquet contient une commande personnalisée ou un produit nécessitant un
produit tiers.
Pendant l'installation, Symantec Packager analyse les conflits potentiels entre
les produits et vérifie que les produits requis sont présents sur l'ordinateur cible.
L'installation échoue si Symantec Packager détecte un conflit qu'il ne peut pas
résoudre. Il est conseillé de tester les paquets pour vérifier que les spécifications
des produits sont respectées et que l'ordre d'installation est correct.
Vous devez également ouvrir chaque programme installé pour vérifier qu'il
fonctionne correctement. Vérifiez que les fonctions souhaitées sont présentes.
Cette étape est particulièrement importante si vous personnalisez un produit afin
de réduire l'encombrement de l'installation. Le test des produits vérifie que vous
n'avez pas oublié une fonction importante. Après avoir testé le paquet
rigoureusement, vous pouvez le déployer vers les utilisateurs.
Chapitre
3
Déploiement des
installations personnalisées
de Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
A propos du déploiement
■
A propos de l'emplacement des fichiers d'installation de paquet
■
Déploiement des paquets d'installation avec le déploiement basé Web
■
Déploiement de pcAnywhere avec SMS 2.0
■
Utilisation des scripts de connexion Windows 2000/2003/2008 Server/XP/Vista
■
Utilisation des scripts de connexion NetWare
A propos du déploiement
Vous pouvez déployer les installations personnalisées de pcAnywhere que vous
avez créées avec Symantec Packager et les installations préconfigurées incluses
sur le CD de Symantec pcAnywhere en utilisant l'une des méthodes suivantes :
■
Installation sur l'ordinateur local
L'ouverture d'un fichier .exe ou d'un fichier .msi pris en charge, sur l'onglet
Déployer des paquets de Symantec Packager, lance la procédure d'installation.
Vérifiez que l'ordinateur cible dispose de la configuration requise pour
l'installation de pcAnywhere.
Pour plus d'informations sur l'utilisation de l'onglet Déployer des paquets,
consultez le Guide de mise en oeuvre de Symantec Packager.
44
Déploiement des installations personnalisées de Symantec pcAnywhere
A propos de l'emplacement des fichiers d'installation de paquet
Pour plus d'informations sur l'installation de pcAnywhere, consultez le Guide
de l'utilisateur de Symantec pcAnywhere.
■
Outil de déploiement de Symantec Packager
Cet outil permet de déployer les paquets vers un ou plusieurs ordinateurs du
réseau. L'outil de déploiement de Symantec Packager prend en charge le
déploiement uniquement vers des ordinateurs Microsoft 32bits (par exemple
Windows 2000/2003 Server/XP/Vista).
Pour plus d'informations, consultez le Guide de mise en oeuvre de Symantec
Packager sur le CD de pcAnywhere.
■
Outil de déploiement Web de Symantec
Cet outil permet de déployer les installations de paquet ou de produit vers un
ou plusieurs ordinateurs à l'aide d'un serveur Web.
Se reporter à "Déploiement des paquets d'installation avec le déploiement basé
Web" à la page 45.
■
Outils tiers
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées avec un outil de déploiement tiers, tel que Microsoft
Systems Management Server (SMS).
Se reporter à "Déploiement de pcAnywhere avec SMS 2.0" à la page 54.
■
Scripts de connexion
Les installations de paquet et de produit créées avec Symantec Packager
peuvent être distribuées vers les ordinateurs cibles Windows 2000/2003
Server/XP/Vista et Novell NetWare à l'aide d'un script de connexion.
Se reporter à "Utilisation des scripts de connexion Windows 2000/2003/2008
Server/XP/Vista" à la page 58.
Se reporter à "Utilisation des scripts de connexion NetWare" à la page 60.
A propos de l'emplacement des fichiers d'installation
de paquet
Les fichiers d'installation de paquet et de produit préconfigurés sont stockés dans
le répertoire Packages sur le CD de Symantec pcAnywhere. Les paquets et les
fichiers d'installation de produit que vous créez avec Symantec Packager sont
répertoriés sur l'onglet Déployer des paquets de Symantec Packager.
Pour afficher les fichiers .msi, vous devez modifier les préférences de Symantec
Packager afin de répertorier les fichiers de produit .msi pris en charge. Symantec
Packager prend en charge le déploiement MSI uniquement pour les fichiers .msi
de pcAnywhere.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Pour plus d'informations, consultez l'aide en ligne de Symantec Packager ou le
Guide de mise en oeuvre de Symantec Packager sur le CD d'installation de
pcAnywhere.
Déploiement des paquets d'installation avec le
déploiement basé Web
Les paquets créés avec Symantec Packager peuvent être déployés sur l'intranet
de votre entreprise avec un outil de déploiement basé Web fourni par Symantec.
Tous les fichiers source nécessaires pour mettre en oeuvre le déploiement basé
Web sont inclus sur le CD de pcAnywhere dans le dossier Tools/Web Deploy.
Le déploiement basé Web des paquets implique les étapes suivantes :
■
Examen des spécifications des déploiements par le Web.
■
Configuration de l'installation du serveur Web, incluant la copie des fichiers
de paquet vers le répertoire de déploiement sur le serveur Web.
■
Personnalisation des fichiers de déploiement.
■
Test de l'installation.
■
Notification de l'emplacement de téléchargement aux utilisateurs.
L'outil de déploiement basé Web prend en charge le déploiement des paquets
Symantec Packager et des fichiers .msi (Microsoft Installer). Symantec Packager
permet de créer un fichier d'installation de paquet en tant que fichier exécutable
auto-extractible (.exe) ou de créer une installation de produit personnalisée pour
un produit unique en tant que fichier.msi.
A propos des spécifications du déploiement basé Web
Tableau 3-1 décrit la configuration minimale du serveur ou de l'ordinateur avant
la mise en oeuvre du déploiement basé Web sur un serveur Web ou un ordinateur
cible.
Tableau 3-1
Configuration requise pour le serveur Web et l'ordinateur cible
Déploiement
Configuration requise
Serveur Web
■
Serveur Web HTTP.
■
Microsoft Internet Information Server (IIS) 4.0/5.0.
■
Apache HTTP Server 1.3 ou ultérieur.
Les plates-formes UNIX et Linux sont également
prises en charge.
45
46
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Déploiement
Configuration requise
Ordinateur cible
■
■
■
■
■
Internet Explorer 4.0 ou ultérieur.
Symantec pcAnywhere nécessite Internet Explorer
6.x ou ultérieur pour l'installation.
Windows Installer 3,1 ou ultérieur (requis
uniquement pour les installations MSI).
La sécurité du navigateur doit permettre le
téléchargement des contrôles ActiveX sur
l'ordinateur cible.
A la fin de l'installation, le niveau de sécurité peut
être restauré à sa valeur initiale.
Doit disposer de la configuration requise pour le
paquet à installer.
Doit être connecté à l'ordinateur avec les droits
nécessaires à l'installation du paquet.
Vous devez disposer des droits d'administrateur
pour pouvoir installer pcAnywhere.
Configuration de l'installation du serveur Web
Pour configurer le serveur Web, effectuez les tâches suivantes dans l'ordre indiqué :
■
Copiez les fichiers d'installation sur le serveur Web.
■
Configurez le serveur Web.
Copie des fichiers d'installation sur le serveur Web
Vous devez copier vers un répertoire du serveur Web les fichiers d'installation
nécessaires à la prise en charge du déploiement basé Web. Vous devez créer un
répertoire distinct sur le serveur Web pour ces fichiers. Vous devez également
copier les fichiers d'installation (.exe ou .msi) à rendre accessibles.
Les noms des fichiers sont sensibles à la casse. L'exemple suivant illustre la
structure des dossiers sur le serveur Web :
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Deploy/Webinst
Deploy\Webinst\Webinst
■
brnotsup.htm
■
default.htm
■
intro.htm
■
logo.jpg
■
oscheck.htm
■
plnotsup.htm
■
readme.htm
■
start.htm
■
webinst.cab
■
files.ini
Launch.bat (requis uniquement pour les
installations MSI)
■ Paquets d'installation
Par exemple :
Symantec pcAnywhere - Produit complet.exe
Symantec pcAnywhere - Hôte seulement
(réseau).msi
■
A la fin de cette procédure, vous devez modifier les fichiers start.htm et files.ini
afin d'indiquer l'emplacement et les noms des fichiers d'installation.
Se reporter à " Personnalisation des fichiers de déploiement" à la page 49.
Pour copier les fichiers d'installation sur le serveur Web
1
Sur le serveur Web, créez un répertoire dans lequel placer les fichiers de
déploiement.
Par exemple :
Deploy
2
A partir du dossier Packages du CD de Symantec pcAnywhere, copiez les
fichiers d'installation à rendre accessibles pour le déploiement vers le
sous-dossier Webinst sur le serveur Web.
Par exemple :
Deploy\Webinst\Webinst
3
Vérifiez que le document par défaut pour le répertoire virtuel est Default.htm.
Se reporter à "Configuration de l'installation du serveur Web" à la page 46.
Création d'un répertoire virtuel sur le serveur Web
Vous devez configurer le serveur Web pour créer un répertoire virtuel.
47
48
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
L'outil de déploiement basé Web prend en charge Microsoft Internet Information
Server (IIS) et le serveur Web HTTP Apache. Les procédures de création d'un
répertoire virtuel varient selon le type de serveur.
Pour créer un répertoire virtuel sur un serveur Microsoft Internet Information
Server
1
Effectuez l'une des opérations suivantes pour lancer le Gestionnaire de
services Internet :
■
Dans IIS version 4.0 : dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Windows NT4.0 Option Pack > Microsoft
Internet Information Server > Gestionnaire de services Internet.
■
Dans IIS version 5.0: dans la barre des tâches de Windows, cliquez sur
Démarrer > Programmes > Outils d'administration > Gestionnaire de
services Internet.
2
Cliquez deux fois sur l'icône du serveur Web pour l'ouvrir.
3
Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Nouveau
> Répertoire virtuel.
4
Cliquez sur Suivant pour lancer l'assistant de création de répertoire virtuel.
5
Dans la zone de texte Alias, saisissez un nom pour le répertoire virtuel (par
exemple InstallClient), puis cliquez sur Suivant.
6
Saisissez l'emplacement du dossier d'installation (par exemple
C:\Client\Webinst), puis cliquez sur Suivant.
7
Pour les autorisations d'accès, sélectionnez Lecture seule, puis cliquez sur
Suivant.
8
Pour terminer la création du répertoire virtuel, effectuez l'une des opérations
suivantes :
■
Pour IIS 4.0, cliquez sur Terminer.
■
Pour IIS 5.0, cliquez sur Suivant, puis sur Terminer.
Pour créer un répertoire virtuel sur un serveur Web Apache
1
Dans un éditeur de texte, effectuez l'une des opérations suivantes :
■
Si vous utilisez le serveur Web Apache version 2.0 ou ultérieure, ouvrez
le fichier httd.conf.
Ce fichier est installé par défaut dans C:\Program Files\Apache
Group\Apache2\conf.
■
Si vous utilisez le serveur Web Apache version 1.3, ouvrez le fichier
srm.conf.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Ce fichier est installé par défaut dans C:\Program Files\Apache
Group\Apache\conf.
2
Saisissez les lignes suivantes à la fin du fichier :
DirectoryIndex default.htm
<VirtualHost 111.111.111.111>
#ServerName nommachine
DocumentRoot "C:\Client\Webinst"
</VirtualHost>
Pour la ligne VirtualHost
Remplacez 111.111.111.111 par l'adresse IP de
l'ordinateur sur lequel le serveur Web Apache
est installé.
Pour la ligne ServerName
Remplacez nommachine par le nom du serveur.
Pour la ligne DocumentRoot
Spécifiez le dossier dans lequel vous avez copié
les fichiers d'installation Web (par exemple
"C:\Client\Webinst").
Les guillemets sont obligatoires pour spécifier
DocumentRoot. Si vous les omettez, les services
Apache risquent de ne pas démarrer.
Personnalisation des fichiers de déploiement
Pour déployer et installer des paquets avec l'outil de déploiement basé Web, vous
devez modifier les fichiers suivants :
Start.htm
Contient les paramètres du serveur Web et
l'emplacement des fichiers qui doivent être installés
Ce fichier se trouve dans la racine du répertoire
Webinstall.
Files.ini
Contient les paramètres de nom de fichier pour les
paquets et les fichiers à déployer et installer
Ce fichier se trouve dans le sous-répertoire Webinst.
49
50
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Launch.bat
Contient la ligne de commande utilisée pour exécuter
l'installation du paquet
Ce fichier se trouve dans le sous-répertoire Webinst.
Launch.bat est requis uniquement pour les
installations MSI.
Personnalisation du fichier Start.htm
Les paramètres du fichier Start.htm contiennent des informations sur le serveur
Web et l'emplacement des fichiers à installer. Les paramètres de configuration
se trouvent vers la fin du fichier Start.htm, entre les balises <object>.
Tableau 3-2 décrit les paramètres de configuration.
Tableau 3-2
Paramètres et valeurs de configuration du fichier Start.htm
Paramètre
Valeur
ServerName
Nom du serveur qui contient les fichiers source de
l'installation. Vous pouvez utiliser un nom d'hôte, une
adresse IP ou un nom NetBIOS. Les fichiers source
doivent se trouver sur un serveur Web HTTP.
VirtualHomeDirectory
Répertoire virtuel du serveur HTTP qui contient les
fichiers source d'installation (par exemple
Deploy\Webinst).
ConfigFile
Nom du fichier Files.ini. Vous n'avez pas à modifier
la valeur par défaut de ce paramètre, sauf si vous avez
renommé Files.ini.
ProductFolderName
Sous-répertoire contenant les fichiers source à
télécharger localement. Ce sous-dossier contient le
paquet et Files.ini (par exemple Webinst).
MinDiskSpaceInMB
L'espace disque minimal requis. La valeur par défaut
est appropriée.
ProductAbbreviation
Abréviation du produit. La valeur par défaut est
appropriée.
Pour personnaliser le fichier Start.htm
1
Dans un éditeur de texte, ouvrez Start.htm.
2
Recherchez les balises <object> et saisissez les valeurs appropriées.
3
Enregistrez et fermez le fichier.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Personnalisation du fichier Files.ini pour le déploiement de
paquet
Modifiez Files.ini afin qu'il contienne le nom du fichier exécutable de paquet à
déployer. Des informations supplémentaires sont requises pour prendre en charge
le déploiement MSI.
Se reporter à "Personnalisation du fichier Files.ini pour le déploiement MSI"
à la page 51.
Vous pouvez également inclure des fichiers supplémentaires pour prendre en
charge le déploiement d'applications tierces.
Pour personnaliser le fichier Files.ini pour le déploiement de paquet
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu'elle
se réfère au fichier exécutable de paquet à démarrer après le téléchargement.
Par exemple :
LaunchApplication=Symantec pcAnywhere - Produit complet.exe
3
Si vous déployez plusieurs fichiers, modifiez la ligne FileCount= pour refléter
le nombre de fichiers à déployer.
Le paramètre par défaut est FileCount=1.
4
Dans la section [Files], modifiez la ligne File1= afin qu'elle fasse référence au
nom du paquet à déployer.
Par exemple :
File1=Symantec pcAnywhere - Produit complet.exe
Les noms de fichier longs sont acceptés.
5
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen=
nomdufichier, n étant un nombre unique et nomdufichier étant le nom du
fichier.
6
Enregistrez et fermez le fichier.
Personnalisation du fichier Files.ini pour le déploiement MSI
Modifiez Files.ini afin qu'il contienne les noms des fichiers .msi à déployer. Le
déploiement MSI nécessite Launch.bat, qui sert à démarrer le programme
d'installation. Vous devez également modifier Files.ini pour référencer le fichier
Launch.bat.
Se reporter à "Personnalisation du fichier Launch.bat" à la page 52.
51
52
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Vous pouvez également inclure des fichiers supplémentaires pour prendre en
charge le déploiement d'applications tierces.
Pour personnaliser le fichier Files.ini pour le déploiement MSI
1
Dans un éditeur de texte, ouvrez Files.ini.
2
Dans la section [General], modifiez la ligne LaunchApplication= afin qu'elle
fasse référence à Launch.bat.
Par exemple :
LaunchApplication=Launch.bat
Cette opération lance l'installation MSI à la fin du téléchargement. Vous devez
également modifier le fichier Launch.bat afin d'inclure le nom du fichier .msi
à déployer.
3
Modifiez la ligne FileCount= afin de refléter le nombre de fichiers à déployer.
Le déploiement MSI nécessitant deux fichiers, la ligne FileCount= doit être
définie au moins sur 2.
Par exemple :
FileCount=2
4
Dans la section [Files], modifiez la ligne File1= afin qu'elle fasse référence au
fichier Launch.bat.
Par exemple :
File1=Launch.bat
5
Supprimez le point-virgule en regard de la ligne File2= pour réactiver l'entrée.
6
Modifiez la ligne File2= afin qu'elle fasse référence au nom du fichier .msi à
déployer.
Par exemple :
File2=Symantec pcAnywhere - Host Only.msi
Les noms de fichier longs sont acceptés.
7
Pour chaque fichier supplémentaire, ajoutez une nouvelle ligne Filen=
nomdufichier, n étant un nombre unique et nomdufichier étant le nom du
fichier.
8
Enregistrez et fermez le fichier.
Personnalisation du fichier Launch.bat
Launch.bat contient l'argument de ligne de commande utilisé pour exécuter une
installation MSI. Ce fichier est requis uniquement pour les installations MSI.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement des paquets d'installation avec le déploiement basé Web
Modifiez Launch.bat pour spécifier le fichier .msi à déployer. Le fichier Launch.bat
par défaut définit le chemin d'accès du répertoire système de Windows.
Vous devez également modifier le fichier Files.ini pour exécuter Launch.bat.
Se reporter à "Personnalisation du fichier Files.ini pour le déploiement MSI"
à la page 51.
Remarque : L'installation des fichiers .msi requiert Windows Installer 3.1 (ou
version ultérieure). Vous devez vous assurer que l'ordinateur cible dispose de la
configuration requise avant de déployer l'installation du produit.
Pour personnaliser le fichier Launch.bat
1
Dans un éditeur de texte, ouvrez Launch.bat.
2
Vérifiez que la ligne de commande suivante est incluse dans le fichier :
@SET PATH=%path%;%windir%\system
3
Modifiez la ligne @msiexec -i Package.msi afin qu'elle reflète le nom du fichier
.msi à déployer.
For example, @msiexec -i Symantec Packager - Host Only.msi
4
Enregistrez et fermez le fichier.
Test des fichiers d'installation sur le serveur Web
Pour tester l'installation, accédez au site Web (par exemple, <votre site
Web>/webinstall), puis cliquez sur Installer.
Si l'installation échoue, notez les messages d'erreur éventuels. Utilisez les
instructions suivantes pour résoudre le problème :
■
En cas de problème avec les paramètres de Start.htm, un message d'erreur
affiche le chemin des fichiers auxquels l'installation basée Web tente d'accéder.
Vérifiez que le chemin d'accès indiqué est correct.
■
En cas de problème dans Files.ini (par exemple, une erreur de fichier
introuvable), comparez la valeur File1= avec le nom du fichier de paquet.
■
Vérifiez qu'aucune autre entrée n'a été changée pendant la modification.
Notification de l'emplacement de téléchargement aux utilisateurs
Vous pouvez envoyer par courrier électronique aux utilisateurs des instructions
pour le téléchargement du paquet à déployer.
53
54
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
L'exécution d'un paquet d'installation pcAnywhere nécessite que Internet Explorer
6.0 (ou ultérieur) soit installé sur l'ordinateur des utilisateurs. Le niveau de sécurité
d'Internet Explorer pour l'intranet local doit être défini sur Moyen afin de
permettre le téléchargement des contrôles ActiveX de Symantec sur le client. A
la fin de l'installation, le niveau de sécurité peut être restauré à sa valeur initiale.
Vérifiez que les utilisateurs comprennent la configuration requise et disposent
des droits d'administration nécessaires pour les produits qu'ils installent. Par
exemple, pour installer pcAnywhere, les utilisateurs qui effectuent l'installation
sous Windows 2000/2003/2008 Server/XP/Vista, doivent disposer des droits
d'administrateur sur leur ordinateur et être connectés avec des droits
d'administrateur.
Si le paquet redémarre l'ordinateur client à la fin de l'installation, avertissez les
utilisateurs qu'ils doivent enregistrer leur travail et fermer leurs applications
avant de commencer l'installation. Par exemple, une installation discrète sur des
ordinateurs Windows 98 redémarre l'ordinateur à la fin de l'installation.
Incluez dans votre message électronique une URL qui désigne l'installation du
client comme suit :
■
Pour Internet Information Server :
http://Nom_serveur/Répertoire_d'accueil_virtuel/Webinst/
où Nom_serveur correspond au nom du serveur Web,
Répertoire_d'accueil_virtuel à l'alias que vous avez créé et Webinst au dossier
que vous avez créé sur le serveur Web.
Par exemple :
http://Nom_serveur/InstallClient/Webinst/
■
Pour le serveur Web Apache :
http://Nom_serveur/Webinst/
où Nom_serveur correspond au nom de l'ordinateur sur lequel le serveur Web
Apache est installé. Vous pouvez utiliser l'adresse IP du serveur à la place de
Nom_serveur.
Déploiement de pcAnywhere avec SMS 2.0
Les composants suivants sont nécessaires au déploiement de pcAnywhere avec
Microsoft Systems Management Server (SMS) 2.0 :
Fichier d'installation de
pcAnywhere
Paquet d'installation ou installation de produit
personnalisée créé par Symantec Packager.
Vous pouvez créer un paquet d'installation ou une
installation de produit personnalisée sous forme de
fichier .exe auto-extractible ou de fichier .msi.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
Paquet SMS
Ensemble de sources et de paquets d'installation
utilisés pour répertorier et installer le logiciel sur les
ordinateurs client SMS.
Les paquets SMS peuvent représenter n'importe quel
type de programme qui prend en charge l'installation
via SMS.
Fichier de définition de paquet
Un fichier contenant des informations propres à SMS,
utilisé pour créer et déployer les paquets SMS.
Le fichier de définition de paquet par défaut (PDF)
fourni avec pcAnywhere est appelé pcAnywhere.pdf.
Spécifications minimales pour le déploiement SMS
Les ressources suivantes sont nécessaires au déploiement de pcAnywhere avec
SMS :
■
Windows NT4.0 Server avec Service Pack 5 ou supérieur
■
SQL Server 6.5 ou supérieur
■
SMS 2.0 avec Service Pack 1 ou Service Pack 2 (recommandé)
■
Symantec Packager 1.0 ou ultérieur avec les paquets personnalisés créés pour
le déploiement
Tous les clients de déploiement doivent appartenir au même domaine que le
serveur de distribution SMS ou avoir établi des relations de confiance entre les
domaines afin de les doter des autorisations nécessaires pour que le serveur SMS
dispose des droits d'administration sur tous les clients.
SMS 2.0 doit être installé sous Windows NT4.0 avec Service Pack 5 ou supérieur.
Nous vous recommandons de vous procurer SMS Service Pack 2 ou supérieur
auprès de Microsoft.
Pour plus d'informations sur la configuration et les mises à jour requises pour
SMS, visitez le site Web de Microsoft à l'adresse suivante :
//www.microsoft.com/sms
Déploiement avec SMS
Le déploiement SMS se fait en quatre étapes :
■
Préparation du fichier de définition de paquet (PDF).
■
Création d'un paquet de déploiement SMS.
■
Affectation des points de distribution.
55
56
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
■
Publication du paquet.
Préparation du fichier de définition de paquet (PDF)
Un fichier de définition de paquet par défaut (pcAnywhere.pdf) est fourni avec
pcAnywhere. Vous pouvez adapter ce fichier à tout paquet créé avec Symantec
Packager.
Pour utiliser le fichier PDF sans modification, effectuez l'une des opérations
suivantes :
■
Pour les paquets basés .exe, renommez Package.exe le paquet pcAnywhere à
utiliser.
■
Pour les paquets basés .msi, renommez Package.msi le paquet pcAnywhere à
utiliser.
Pour des informations sur la personnalisation du fichier PDF, consultez la
documentation SMS.
Vous ne devez pas supprimer ni modifier les valeurs suivantes dans le fichier
PDF :
■
AfterRunning=ProgramRestart
■
CanRunWhen=UserLoggedOn
■
AdminRightsRequired=TRUE
Création d'un paquet de déploiement SMS
Vous devez créer un paquet SMS et configurer une distribution pour chaque type
d'installation de pcAnywhere à effectuer sur les ordinateurs client.
Pour créer un paquet de déploiement SMS
1
Utilisez Symantec Packager pour créer un fichier d'installation de produit
.msi ou un fichier d'installation de paquet .exe file, selon le cas, ou utilisez
l'un des paquets pcAnywhere préconfigurés fournis.
2
Dans la console Administrateur SMS, cliquez avec le bouton droit sur Paquets,
puis cliquez sur Nouveau > Paquet depuis définition.
3
Dans l'Assistant Création de paquet depuis définition, quand un message
vous demande le nom d'un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L'emplacement par défaut est C:\Program Files\Symantec\pcAnywhere\CMS.
Déploiement des installations personnalisées de Symantec pcAnywhere
Déploiement de pcAnywhere avec SMS 2.0
4
Cliquez sur Ouvrir.
L'Assistant Création de paquet depuis définition affiche la définition de paquet
pcAnywhere.
5
Cliquez sur Suivant.
6
Cliquez sur Toujours obtenir les fichiers depuis un répertoire source.
Ne sélectionnez pas Ce paquet ne contient aucun fichier.
7
Cliquez sur Parcourir pour repérer le dossier contenant le paquet pcAnywhere
que vous avez créé avec Symantec Packager (ou un paquet préconfigurés
fourni).
L'Assistant Création de paquet depuis définition utilise ce dossier pour
désigner le paquet pcAnywhere.
8
Après avoir terminé l'Assistant Création de paquet depuis définition, un
paquet pcAnywhere apparaît dans la console Administrateur SMS.
Affectation des points de distribution
Après avoir créé un paquet SMS, vous devez spécifier un point de distribution
pour le paquet.
Pour affecter des points de distribution
1
Cliquez avec le bouton droit sur Points de distribution, puis cliquez sur
Nouveau > Point de distribution.
2
Sélectionnez les points de distribution auxquels vous voulez distribuer le
paquet.
3
Cliquez sur Terminer pour terminer l'assistant de points de distribution.
Publication du paquet
Pour envoyer l'installation de pcAnywhere aux clients, vous devez créer une
publication signalant une ou plusieurs des installations en paquet.
Remarque : Les publications créées avec l'installateur basé EXE nécessitent
l'intervention de l'utilisateur. Les utilisateurs sont invités à choisir un dossier
temporaire sur le client local pour extraire les fichiers d'installation. Une fois les
fichiers extraits, les utilisateurs sont invités à cliquer sur Oui afin de lancer le
programme d'installation pour installer pcAnywhere. Les utilisateurs doivent
supprimer les fichiers d'installation temporaires à la fin de l'installation.
57
58
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion Windows 2000/2003/2008 Server/XP/Vista
Pour créer une publication pour le paquet
1
Cliquez avec le bouton droit sur Publications, puis cliquez sur Nouveau >
Publication.
2
Sélectionnez le paquet à publier.
3
Donnez un nom explicite à la publication.
4
Dans le menu déroulant, sélectionnez Windows 2000 afin de distribuer aux
clients de Windows 2000 qui prennent en charge les installations basées sur
MSI.
5
Cliquez sur Parcourir et sélectionnez l'ensemble d'utilisateurs que vous
voulez informer de cette installation.
6
Définissez la planification, les spécifications et les droits de sécurité
appropriés pour le paquet.
Une fois la publication créée, pcAnywhere est déployé vers tous les clients
sélectionnés.
Utilisation des scripts de connexion Windows
2000/2003/2008 Server/XP/Vista
Dans un domaine Windows, vous pouvez déployer les paquets pcAnywhere vers
des clients Windows en utilisant des scripts de connexion. Les étapes suivantes
sont requises :
■
Configuration du serveur.
■
Ecriture du script de connexion.
■
Test du script de connexion.
Les utilisateurs de Windows 2000/2003/2008 Server/XP/Vista doivent disposer
de droits d'administration locaux sur leur ordinateur pour pouvoir installer le
paquet pcAnywhere.
Configuration du serveur Windows
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre des scripts de connexion. Vous devez disposer
des droits d'administrateur sur le domaine pour pouvoir exécuter ces tâches.
Pour configurer le serveur Windows
1
Sur le serveur, créez un dossier nommé PCAHOME.
2
Partagez le dossier et utilisez le nom de partage par défaut PCAHOME.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion Windows 2000/2003/2008 Server/XP/Vista
3
Définissez les autorisations de ce partage afin que tous les utilisateurs aient
un accès en lecture.
4
Copiez le paquet pcAnywhere vers le partage PCAHOME.
59
Ecriture du script de connexion Windows
Vous pouvez utiliser l'exemple de script de connexion suivant pour déployer les
paquets pcAnywhere vers des clients Windows 2000/2003/2008 Server/XP/Vista.
Ce script est un fichier batch simple qui copie le paquet pcAnywhere vers le poste
de travail, lance l'installation du paquet pcAnywhere et supprime les fichiers
d'installation à la fin de la procédure.
Les exemples suivants supposent des dossiers d'installation par défaut. Modifiez-les
éventuellement en fonction de votre environnement spécifique.
@echo off
setlocal
REM ***** Variable de paquet - Changer pour le nom du paquet pcA *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI - Changer pour le type
de paquet (MSI ou EXE)
*****
Set PkgType=MSI
REM ***** Variable de nom de serveur de fichiers *****
Rem ***** Changer pour le serveur contenant le paquet pcA *****
Set FSName=\\2KServer
REM ***** Affecte un lecteur au partage réseau *****
net use z: %FSName%\PCAHOME
REM ***** Cherche pcA dans le dossier par défaut
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le répertoire Temp et y copie le paquet
60
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
*****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% C:
REM ***** Lancement de l'installation du paquet *****
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoie *****
del %Package%
CD ..
rd pcapkg
Net Use Z: /DELETE
:End
endlocal
Test du script de connexion Windows
Testez le script sur un ou deux postes de travail avant de l'utiliser pour tous les
utilisateurs. Les utilisateurs de Windows 2000/2003/2008 Server/XP/Vista doivent
disposer de droits d'administration locaux sur leur ordinateur pour pouvoir
installer le paquet pcAnywhere.
Utilisation des scripts de connexion NetWare
Sur un réseau Novell NetWare, vous pouvez déployer les paquets pcAnywhere
vers les clients Windows en utilisant des scripts de connexion. Les étapes suivantes
sont requises :
■
Configuration du serveur.
■
Ecriture du script de connexion.
■
Test du script de connexion.
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Les utilisateurs de Windows 2000/2003/2008 Server/XP/Vista doivent disposer
de droits d'administration locaux sur leur ordinateur pour pouvoir installer le
paquet pcAnywhere.
Configuration du serveur Novell NetWare
Vous devez configurer le serveur pour autoriser le stockage des paquets
pcAnywhere et la mise en oeuvre des scripts de connexion. Vous devez disposer
des droits d'administrateur pour exécuter ces tâches.
Pour configurer le serveur Novell NetWare
1
Affectez le lecteur Z: au volume SYS:.
Si vous utilisez une autre lettre de lecteur, remplacez-la.
2
Dans le dossier Z:\LOGIN, créez un dossier nommé PCA.
3
Créez un groupe nommé PCA_Users.
Le groupe PCA_Users doit exister dans le contexte par défaut des serveurs
qui hébergent à la fois des connexions NDS et Bindery. Si le serveur héberge
uniquement des connexions NDS, ce groupe doit exister dans un contexte
présent dans la partition NDS stockée sur le serveur.
4
Accordez au groupe PCA_Users des droits en lecture sur le dossier PCA.
5
Copiez le paquet pcAnywhere dans le dossier PCA.
Ecriture du script de connexion NetWare
Utilisez l'exemple de script de connexion suivant et le fichier batch de déploiement
pour déployer pcAnywhere. Le script crée les affectations de disque appropriées
sur la station de travail locale et lance le fichier batch de déploiement. Le fichier
batch installe le paquet pcAnywhere et supprime les fichiers d'installation lorsque
la procédure est terminée.
Les exemples suivants supposent que vous utilisez les dossiers d'installation par
défaut. Modifiez-les éventuellement en fonction de votre environnement
spécifique.
Script de connexion NetWare
REM ***** Affectations par défaut *****
MAP *1:=SYS:
61
62
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
REM ***** Affecte un lecteur au partage réseau *****
MAP Z:=SYS:LOGIN\PCA
REM ***** Lance le fichier batch de déploiement *****
#Cmd /c z:\deploy.bat
Exit
Fichier batch de déploiement
@echo off
setlocal
REM ***** Variable de paquet - Changer pour le nom du paquet pcA *****
Set Package=Package.MSI
REM ***** Variable EXE ou MSI - Changer pour le type
de paquet (MSI ou EXE)
*****
Set PkgType=MSI
REM ***** Cherche pcA dans le dossier par défaut *****
If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
REM ***** Crée un dossier dans le répertoire Temp et y copie le paquet
*****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% c:
REM ***** Lancement de l'installation du paquet *****
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%
REM ***** Nettoie *****
del %Package%
CD ..
rd pcapkg
:End
endlocal
Test du script de connexion NetWare
Testez le script sur un ou deux postes de travail avant de l'utiliser pour tous les
utilisateurs. Les utilisateurs de Windows 2000/2003/2008 Server/XP/Vista doivent
disposer de droits d'administration locaux sur leur ordinateur pour pouvoir
installer le paquet pcAnywhere.
63
64
Déploiement des installations personnalisées de Symantec pcAnywhere
Utilisation des scripts de connexion NetWare
Chapitre
4
Utilisation de la gestion
centralisée
Ce chapitre traite des sujets suivants :
■
A propos de la gestion centralisée
■
Télégestion des hôtes pcAnywhere
■
Intégration à Microsoft Systems Management Server
■
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
■
A propos de la consignation centralisée
A propos de la gestion centralisée
Symantec pcAnywhere inclut l'outil Administrateur d'hôtes pcAnywhere, qui
permet de gérer à distance plusieurs hôtes pcAnywhere sur le réseau. Cet outil
est un module MMC (Microsoft Management Console) dont l'exécution nécessite
la console MMC.
Le logiciel Symantec pcAnywhere prend en charge l'intégration à Microsoft
Systems Management Server. Il prend également en charge la consignation
centralisée des événements en utilisant un moniteur SNMP.
Se reporter à "Intégration à Microsoft Systems Management Server" à la page 73.
Se reporter à "A propos de la consignation centralisée" à la page 76.
Télégestion des hôtes pcAnywhere
L'Administrateur d'hôtes pcAnywhere permet de gérer à distance les hôtes sur le
réseau. Il permet d'effectuer les opérations suivantes :
66
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
■
Démarrage, arrêt et connexion à distance aux hôtes pcAnywhere sur le réseau.
■
Création de groupes de configuration pour télégestion et configuration de
plusieurs postes de travail sur le réseau.
■
Distribution simultanée, vers plusieurs postes de travail du réseau, de fichiers
de configuration pcAnywhere, notamment des éléments de connexion hôte et
distant et des éléments d'appelant.
Installation de l'outil Administrateur d'hôte pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere est disponible en tant qu'option
d'installation personnalisée lors de l'installation du produit complet. L'outil
Administrateur d'hôtes pcAnywhere requiert Windows 2000/2003/2008
Server/XP/Vista.
Exécutez la procédure suivante pour installer l'outil Administrateur d'hôtes après
l'installation de pcAnywhere.
Pour installer l'outil Administrateur d'hôtes pcAnywhere
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Paramètres >
Panneau de configuration.
2
Dans le Panneau de configuration, cliquez deux fois sur Ajout/Suppression
de programmes.
3
Dans la fenêtre Ajout/Suppression de programmes, cliquez sur Symantec
pcAnywhere.
4
Cliquez sur Modifier.
5
Dans le volet Modifier ou supprimer Symantec pcAnywhere, cliquez sur
Suivant.
6
Dans le volet Maintenance du programme, cliquez sur Modifier, puis sur
Suivant.
7
Dans le volet Installation personnalisée, sous Outils pcAnywhere, cliquez sur
la flèche vers le bas en regard de Administrateur d'hôtes, puis cliquez sur
Cette fonction sera installée sur le disque local.
8
Cliquez sur la flèche vers le bas en regard de Agent administrateur d'hôtes,
puis cliquez sur Cette fonction sera installée sur le disque local.
L'Agent administrateur d'hôtes est nécessaire pour pouvoir gérer pcAnywhere
à distance avec la technologie DCOM (Distributed Component Object
Management - Gestion d'objet de composant distribué).
9
Cliquez sur Suivant.
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
10 Pour ajouter l'icône de programme au bureau Windows, sélectionnez
Administrateur d'hôtes pcAnywhere.
11 Cliquez sur Installer.
12 Suivez les instructions affichées à l'écran pour poursuivre la procédure
d'installation. Quand l'installation est terminée, cliquez sur Terminer.
Si l'ordinateur nécessite la mise à jour de fichiers système, le système vous
invite à redémarrer l'ordinateur. Le redémarrage est nécessaire pour garantir
le bon fonctionnement.
Ajout du module intégrable Administrateur d'hôte à la console MMC
La console MMC (Microsoft Management Console) permet d'exécuter et de gérer
les outils d'administration à partir d'un emplacement central. Lors de l'installation
de l'outil Administrateur d'hôte pcAnywhere, vous pouvez l'ajouter en tant que
module intégrable à la console MMC.
La console MMC est incluse avec le système d'exploitation Windows
2000/2003/2008 Server/XP/Vista. Si vous devez installer MMC, vous pouvez le
faire à partir du CD de Symantec pcAnywhere.
Pour ajouter le module intégrable Administrateur d'hôte à la console MMC
1
Effectuez l'une des opérations suivantes :
Dans la barre des tâches de Windows 2000/2003/2008 Server/ XP, cliquez
sur Démarrer > Programmes > Administrateur d'hôtes pcAnywhere.
Dans la barre des tâches de Windows Vista, cliquez sur Démarrer >
Programmes > Administrateur d'hôtes pcAnywhere.
2
Pour démarrer MMC, dans la barre des tâches de Windows, cliquez sur
Démarrer > Exécuter et saisissez mmc.
3
Cliquez sur OK.
4
Dans le menu Console, cliquez sur Ajouter/Supprimer un composant logiciel
enfichable.
5
Sur l'onglet Autonome de la boîte de dialogue Ajouter/Supprimer un
composant logiciel enfichable, cliquez sur Ajouter.
6
Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome,
cliquez sur Administrateur d'hôtes pcAnywhere.
7
Cliquez sur Ajouter.
67
68
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
8
Cliquez sur Fermer.
9
Dans la fenêtre Ajouter/Supprimer un composant logiciel enfichable, cliquez
sur OK.
Création d'un groupe de configuration
Pour gérer et configurer à distance des ordinateurs avec la console Administrateur
d'hôtes pcAnywhere, vous devez créer un groupe de configuration, puis ajouter
des ordinateurs au groupe.
Se reporter à "Ajout d'ordinateurs à un groupe de configuration" à la page 68.
Si vous utilisez MMC, la console Administrateur d'hôtes pcAnywhere est
répertoriée sous Racine de la console.
Pour plus d'informations, consultez la documentation de la console MMC.
Pour créer un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur d'hôtes
pcAnywhere, cliquez avec le bouton droit de la souris sur Groupes de
configuration, puis cliquez sur Nouveau > Groupe de configuration.
2
Saisissez un nom pour ce groupe.
3
Cliquez sur OK.
Ajout d'ordinateurs à un groupe de configuration
Après avoir créé un groupe de configuration, vous devez lui ajouter les ordinateurs
à gérer à distance. La fenêtre de la console fournit la liste des domaines et des
groupes de travail présents sur le réseau.
Pour ajouter des ordinateurs à un groupe de configuration
1
Dans le volet gauche de la fenêtre de la console, naviguez vers l'emplacement
des ordinateurs à ajouter (par exemple Réseau Microsoft Windows).
2
Dans le volet gauche, cliquez avec le bouton droit de la souris sur le système
contenant les ordinateurs à ajouter, puis cliquez sur Ajouter des systèmes à
des groupes de configuration.
3
Dans la boîte de dialogue Ajouter des systèmes à des groupes de configuration,
sélectionnez les ordinateurs à ajouter.
4
Sous Sélectionner les groupes destination, sélectionnez le groupe de
configuration auquel ajouter les ordinateurs.
5
Cliquez sur OK.
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
Configuration d'éléments de connexion hôte et distant administrateurs
Pour pouvoir utiliser l'Administrateur d'hôtes pcAnywhere pour gérer à distance
les hôtes du réseau, vous devez d'abord configurer les éléments de connexion hôte
et distant administrateurs. Ces fichiers contiennent les paramètres de connexion
et de sécurité nécessaires pour prendre en charge les connexions entre la console
Administrateur d'hôtes pcAnywhere et les ordinateurs hôte à gérer.
Symantec pcAnywhere fournit les éléments de connexion hôte et distant
préconfigurés suivants que vous pouvez utiliser comme modèles :
Admin.bhf
Modèle d'hôte pour les ordinateurs hôte à gérer à
distance.
Pour utiliser ce modèle afin de lancer une session
hôte, vous devez configurer les informations
d'appelant. Symantec pcAnywhere nécessite un nom
d'utilisateur et un mot de passe pour toutes les
sessions hôte.
Pour plus d'informations, consultez le Guide de
l'utilisateur de Symantec pcAnywhere.
Admin11.chf
Modèle d'Administrateur d'hôtes pour l'ordinateur à
partir duquel vous voulez gérer les hôtes à distance.
Vous pouvez modifier ces modèles dans pcAnywhere ou créer de nouveaux
éléments administrateur. Les fichiers de modèle sont situés dans le répertoire
suivant :
\Program Files\Symantec\pcAnywhere\CMS
Création d'un nouvel élément distant administrateur
L'élément de connexion distante administrateur contient les informations de
connexion et de sécurité nécessaires pour se connecter à un ordinateur hôte à
partir de la console Administrateur d'hôtes pcAnywhere. Ce fichier possède une
extension .chf.
Vous pouvez ajouter ce fichier au dossier CMS pour l'utiliser avec l'Administrateur
d'hôtes pcAnywhere ou l'inclure dans une installation en paquet.
Pour créer un élément distant administrateur
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Distants.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
69
70
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
3
Sur l'onglet Informations sur la connexion de la fenêtre Propriétés de
l'ordinateur distant, sélectionnez l'un des protocoles réseau suivants :
■
TCP/IP
■
SPX
■
NetBIOS
4
Dans la fenêtre Propriétés de l'ordinateur distant, configurez les autres
paramètres à utiliser.
5
Quand vous avez terminé, cliquez sur OK.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
6
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, sous Distants,
cliquez avec le bouton droit de la souris sur l'élément de connexion distante
que vous venez de créer et cliquez sur Renommer.
7
Saisissez un nom.
Par exemple :
Admin11
Création d'un nouvel élément hôte administrateur
L'élément de connexion hôte administrateur contient les informations de
connexion et de sécurité nécessaires pour permettre à un administrateur distant
de se connecter à partir de la console Administrateur d'hôtes pcAnywhere. Vous
devez inclure un élément appelant.
Ce fichier possède une extension .bhf. Les fichiers d'appelant possèdent une
extension .cif. Vous pouvez ajouter ces fichiers au dossier CMS pour les utiliser
avec l'Administrateur d'hôtes pcAnywhere ou les inclure dans une installation en
paquet.
Pour créer un nouvel élément hôte administrateur
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Hôtes.
2
Dans le menu Fichier, cliquez sur Nouvel élément > Avancé.
3
Sur l'onglet Informations sur la connexion de la fenêtre Propriétés d'hôte,
sélectionnez l'un des protocoles réseau suivants :
■
TCP/IP
■
SPX
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
■
NetBIOS
4
Sur l'onglet Appelants, sélectionnez le type d'authentification à utiliser.
5
Sous Liste d'appelants, cliquez sur l'icône Nouvel élément.
6
Dans la fenêtre Propriétés d'appelant, saisissez les informations
d'identification pour les utilisateurs qui peuvent se connecter à l'ordinateur
hôte, puis cliquez sur OK.
Un nom d'utilisateur et un mot de passe sont requis pour toutes les sessions
hôte. Vous pouvez configurer d'autres paramètres. Par exemple, les privilèges
d'accès
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
7
Dans la fenêtre Propriétés d'hôte, configurez les autres paramètres à utiliser,
puis cliquez sur OK.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
8
Dans le volet gauche de la fenêtre du Gestionnaire pcAnywhere, dans le champ
Hôtes, cliquez avec le bouton droit de la souris sur l'élément de connexion
hôte que vous venez de créer et cliquez sur Renommer.
9
Saisissez un nom.
Par exemple :
Admin
Configuration d'un élément hôte dans l'Administrateur d'hôtes
pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere permet de créer un élément hôte que
vous pouvez distribuer aux ordinateurs hôte de votre groupe de configuration.
Symantec pcAnywhere vous impose de configurer un compte de connexion pour
les utilisateurs qui se connectent à votre ordinateur et de sélectionner une méthode
d'authentification pour vérifier leur identité.
Pour configurer un élément hôte dans l'Administrateur d'hôtes pcAnywhere
1
Dans le volet gauche de la fenêtre de la console, sous Administrateur d'hôtes
pcAnywhere, cliquez sur le signe "plus" en regard de Groupes de configuration
pour le développer.
2
Sous le nom du groupe de configuration auquel vous voulez ajouter un élément
hôte, cliquez avec le bouton droit de la souris sur Eléments de connexion,
puis cliquez sur Nouveau > Etre un hôte.
71
72
Utilisation de la gestion centralisée
Télégestion des hôtes pcAnywhere
3
Saisissez un nom pour cet élément de connexion.
4
Cliquez sur OK.
5
Configurez l'élément de connexion hôte en spécifiant les informations
d'appelant et les autres paramètres à utiliser.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
Distribution de fichiers de configuration de pcAnywhere
L'outil Administrateur d'hôtes pcAnywhere permet de distribuer les fichiers de
configuration de pcAnywhere (tels que les éléments de connexion hôte) aux
ordinateurs hôte de votre groupe de configuration à partir de la console
Administrateur d'hôtes pcAnywhere.
L'ordinateur hôte doit être en attente de connexion.
Pour distribuer des fichiers de configuration de pcAnywhere
1
Dans le volet gauche de la console Administrateur d'hôtes pcAnywhere, sous
Administrateur d'hôtes pcAnywhere, cliquez sur le signe "plus" en regard de
Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez avec le bouton droit de la souris sur
le groupe de configuration auquel envoyer les fichiers, puis cliquez sur
Distribuer des fichiers pcAnywhere.
3
Dans la boîte de dialogue Distribuer des fichiers pcAnywhere, sélectionnez
les ordinateurs vers lesquels distribuer le fichier.
4
Sélectionnez le fichier à distribuer.
5
Cliquez sur OK.
Gestion des hôtes d'un groupe de configuration
Après avoir configuré les ordinateurs du groupe de configuration, utilisez la
console de l'Administrateur d'hôtes pcAnywhere pour démarrer ou arrêter tout
hôte du groupe ou vous y connecter.
Pour gérer les hôtes d'un groupe de configuration
1
Dans le volet gauche de la console de l'Administrateur d'hôtes pcAnywhere,
sous Administrateur d'hôtes pcAnywhere, cliquez sur le signe "plus" en regard
de Groupes de configuration pour le développer.
2
Sous Groupes de configuration, cliquez sur le signe "plus" en regard du nom
de votre groupe pour le développer.
Utilisation de la gestion centralisée
Intégration à Microsoft Systems Management Server
3
Sous Systèmes, cliquez avec le bouton droit de la souris sur l'ordinateur à
gérer, puis cliquez sur Toutes les tâches.
4
Sélectionnez l'une des options suivantes :
Lancer un hôte spécifique
Démarre une session hôte sur l'ordinateur hôte
sélectionné.
Lancer l'hôte administratif
Démarre une session hôte sur l'ordinateur
Administrateur d'hôtes.
Lancer le dernier hôte
Démarre une session hôte sur l'ordinateur sur
lequel vous avez lancé une session hôte en
dernier
Arrêter hôte
Annule la session hôte et déconnecte toute
session active sur l'hôte.
Se connecter à l'hôte administratif
Se connecte à l'ordinateur Administrateur
d'hôtes, en utilisant les paramètres configurés
dans le fichier d'élément de connexion distante
admin11.chf
Configurer l'hôte administratif
Reconfigure les paramètres sur l'ordinateur
Administrateur d'hôtes.
Récupérer le journal d'activités
Récupère le journal d'activités sur l'ordinateur
distant.
Intégration à Microsoft Systems Management Server
Symantec pcAnywhere prend en charge l'intégration à Microsoft SMS (Systems
Management Server). SMS est un système de gestion évolutif des modifications
et de la configuration, conçu pour les ordinateurs et serveurs Microsoft Windows.
Symantec pcAnywhere fournit les fichiers de support nécessaires à l'intégration
à SMS. Ces fichiers sont disponibles uniquement sur le CD de Symantec
pcAnywhere.
Importation du fichier de définition de paquet dans SMS
Symantec pcAnywhere fournit un fichier de définition de paquet (pcAnywhere.pdf),
qui contient les paramètres de programme et d'autres informations propres au
produit nécessaires à l'intégration à SMS. Vous devez importer ce fichier dans
SMS.
73
74
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
Ce fichier est disponible dans le dossier Tools du CD d'installation.
Pour plus d'informations sur la configuration et la distribution d'applications sur
un serveur BackOffice, consultez la documentation de SMS.
Pour importer le fichier de définition de paquet dans SMS
1
Insérez le CD de Symantec pcAnywhere dans le lecteur de CD-ROM.
2
Dans le volet gauche de la console Administrateur SMS, cliquez avec le bouton
droit de la souris sur Paquets, puis cliquez sur Nouveau > Paquet depuis
définition.
3
Dans l'Assistant Création de paquet depuis définition, quand un message
vous demande le nom d'un fichier de paquet, cliquez sur Parcourir pour
repérer le fichier pcAnywhere.pdf.
L'emplacement par défaut sur le CD d'installation est le suivant :
dossier \tools\SMS
4
Cliquez sur Ouvrir.
5
Dans l'écran Définition de paquet, cliquez sur Suivant.
6
Lorsque vous avez exécuté toutes les étapes de l'assistant, cliquez sur
Terminer.
A propos de Microsoft DCOM (modèle d'objet de
composant distribué)
Symantec pcAnywhere utilise la technologie DCOM de Microsoft pour toutes les
communications point-à-point utilisées pour les tâches de télégestion. DCOM est
utilisé dans l'outil Administrateur d'hôtes de pcAnywhere et l'intégration SMS.
DCOM fonctionne avec divers protocoles réseau et tente par défaut d'établir des
connexions sur tous les protocoles installés. Une fois la connexion au réseau
établie, DCOM utilise l'authentification Windows NT afin de vérifier les droits
d'accès nécessaires. Ainsi, un administrateur disposant des droits d'accès
appropriés peut effectuer des tâches de gestion sur un hôte pcAnywhere verrouillé
à partir de n'importe quel emplacement.
Pour garantir que l'authentification NT est utilisée pour les tâches de gestion
DCOM de pcAnywhere, les éléments de connexion pcAnywhere doivent être
configurés pour utiliser le même domaine ou un domaine de confiance.
Utilisation de la gestion centralisée
A propos de Microsoft DCOM (modèle d'objet de composant distribué)
Mise en oeuvre de DCOM sous Windows 2000/2003/2008
Server/XP/Vista
Pour configurer et contrôler à distance pcAnywhere sous Windows 2000/2003/2008
Server/XP/Vista avec un outil de gestion centralisée, les spécifications suivantes
doivent être respectées :
■
L'administrateur doit être connecté en tant qu'administrateur de domaine.
■
L'ordinateur de l'administrateur et l'ordinateur client doivent se trouver dans
le même domaine.
Modification des paramètres de DCOM
Symantec pcAnywhere configure DCOM pendant la procédure d'installation. Les
paramètres par défaut conviennent généralement pour permettre aux applications
de gestion de pcAnywhere de fonctionner normalement et de maintenir un niveau
de sécurité suffisant. Toutefois, les administrateurs peuvent modifier les
paramètres de sécurité par défaut dans DCOM pour autoriser ou refuser l'accès à
un système.
La modification des paramètres de sécurité de DCOM sur un ordinateur géré peut
nécessiter l'ajustement des paramètres de DCOM sur l'ordinateur de
l'administrateur. Vérifiez que tous les ordinateurs gérés sont authentifiés dans
le même domaine Windows NT ou dans des domaines de confiance.
Lorsqu'un administrateur se connecte à un ordinateur distant, le logiciel de gestion
centralisée tente d'emprunter l'identité de l'utilisateur qui établit la connexion.
Si l'utilisateur n'est pas connecté avec des privilèges administrateur, cette
opération échoue.
Pour améliorer la sécurité, un appelant sans privilèges d'administrateur ne peut
pas exécuter de fonctions d'administration ni bénéficier de droits supérieurs à
ceux qu'il aurait s'il se connectait directement à l'ordinateur.
Pour éviter les problèmes de connexion dus à des erreurs d'accès refusé, exécutez
l'utilitaire dcomcnfg.exe pour vérifier les paramètres de sécurité du client. Modifiez
les paramètres de sécurité par défaut et ajoutez uniquement les utilisateurs ou
les administrateurs du domaine qui sont autorisés à accéder à cet hôte.
Pour plus d'informations, consultez la documentation en ligne de dcomcnfg.exe.
Pour modifier les paramètres DCOM
◆
Sous Windows 2000/2003/2008 Server/XP/Vista, ouvrez le dossier
\WinNT\System32, puis exécutez dcomcnfg.exe.
75
76
Utilisation de la gestion centralisée
A propos de la consignation centralisée
A propos de AwShim
AwShim est le composant de gestion qui fait le lien entre pcAnywhere et
l'intégration de gestion centralisée. L'outil Administrateur d'hôtes pcAnywhere
utilise AwShim pour lancer et arrêter les sessions hôte et distant. Vous pouvez
affecter des fichiers de configuration hôte et distant spécifiques pour chaque
action.
AwShim utilise les paramètres suivants :
■
-A action
■
-B nom de fichier Bhf
■
-C nom de fichier Chf
■
-H nom de l'hôte sur lequel exécuter l'action
■
-R ordinateur distant auquel se connecter
Actions prises en charge avec le paramètre -A :
■
STARTHOST
■
STARTREMOTE
■
STOPHOST
Les paramètres -B et -C spécifient les éléments Etre un hôte et Appeler un hôte,
présents dans le sous-dossier CMS du dossier pcAnywhere.
Le paramètre -H identifie le nom ou l'adresse de l'ordinateur hôte sur lequel l'action
est exécutée.
Le paramètre -R est utilisé seulement avec STARTREMOTE pour spécifier le nom
de l'ordinateur hôte auquel l'ordinateur distant se connecte. A chaque démarrage
d'un ordinateur distant, tous les paramètres de connexion spécifiés dans le fichier
CHF sont utilisés, à l'exception de l'adresse de l'ordinateur hôte. Cette adresse
doit être spécifiée avec le paramètre -R.
Lorsque vous exécutez un élément de connexion protégé par mot de passe sur un
ordinateur géré, l'invite de mot de passe apparaît seulement sur cet ordinateur.
L'invite de mot de passe n'apparaît pas sur l'ordinateur à partir duquel
l'administrateur a lancé l'action.
A propos de la consignation centralisée
La sécurité, l'imputabilité et la consignation sont des préoccupations importantes
dans un environnement informatique distribué. Symantec pcAnywhere fournit
un utilitaire de consignation sophistiqué, qui prend en charge la consignation
centralisée des événements. Un administrateur peut recueillir des informations
Utilisation de la gestion centralisée
A propos de la consignation centralisée
de consignation issues de tous les hôtes pcAnywhere du réseau et les stocker sur
un serveur sécurisé centralisé.
L'outil Administrateur d'hôtes de pcAnywhere permet de récupérer les fichiers
journaux à partir d'un PC hôte réseau. Vous pouvez ensuite les visualiser et de les
traiter localement.
Symantec pcAnywhere prend également en charge la consignation vers une console
SNMP (Simple Network Management Protocol). SNMP est utilisé pour envoyer
des trappes SNMPv1 à une console compatible, qui enregistre les informations.
Symantec pcAnywhere fournit une base MIB (Management Information Base) qui
contient les événements SNMP générés par pcAnywhere.
Contrôle des performances avec les trappes SNMP
SNMP est un protocole de contrôle réseau qui supervise et consigne les activités
sur les périphériques et les équipements réseau, comme les adaptateurs, les
routeurs et les hubs.
Ces informations peuvent être envoyées à n'importe quelle console de gestion
prenant en charge les trappes SNMP, par exemple MMC ou SMS. La console
d'événements dispose en général d'une méthode pour automatiser les actions
selon la trappe SNMP entrante et la variable qu'elle contient. Les capacités de
l'action automatisée (généralement appelée règle ou action) varient pour chaque
outil de gestion centralisée. La plupart d'entre elles ont la capacité de démarrer
tout programme exécutable à partir de la ligne de commande.
Se reporter à "A propos du fichier MIB de pcAnywhere" à la page 78.
Pour contrôler les performances avec les trappes SNMP
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Sur l'onglet Consignation d'événements de la fenêtre Options de pcAnywhere,
sélectionnez Activer trappes SNMP.
Pour repérer cet onglet, cliquez sur les flèches gauche et droite afin de
parcourir la liste des onglets.
3
Cliquez sur Ajouter pour spécifier l'ordinateur qui doit recevoir les
informations de consignation.
4
Dans la fenêtre Destination des trappes SNMP, saisissez une adresse IP.
Répétez cette procédure pour chaque ordinateur à ajouter.
5
Cliquez sur OK.
77
78
Utilisation de la gestion centralisée
A propos de la consignation centralisée
6
Sélectionnez les événements à consigner.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
7
Cliquez sur OK.
A propos du fichier MIB de pcAnywhere
Le fichier MIB de pcAnywhere fournit les trappes SNMP que pcAnywhere peut
générer. Utilisez ce fichier comme outil pour vous aider à construire des réponses
automatisées aux événements pcAnywhere qui surviennent sur le réseau.
Le fichier MIB de pcAnywhere réside dans le répertoire suivant :
\Program Files\Symantec\pcAnywhere\CMS\pca_trap.mib
Chapitre
5
Intégration de pcAnywhere
aux services d'annuaire
Ce chapitre traite des sujets suivants :
■
A propos des services d'annuaire
■
Utilisation des services d'annuaire avec pcAnywhere
■
Configuration des serveurs d'annuaire
■
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
A propos des services d'annuaire
La fonction Services d'annuaire de pcAnywhere est un exemple d'application
cliente LDAP (Lightweight Directory Access Protocol), qui stocke et récupère des
informations sur les utilisateurs. Cette fonction simplifie la recherche des
ordinateurs hôte en attente de connexion sur Internet ou intranet.
L'avantage de l'utilisation des services d'annuaire avec pcAnywhere est le gain
de rapidité. Généralement, quand vous lancez une connexion distante, pcAnywhere
recherche sur le réseau les ordinateurs hôte en attente. Cela peut prendre du
temps et les performances varient en fonction de la taille du réseau et selon que
l'hôte se trouve sur un autre sous-réseau. Les ordinateurs hôte enregistrés dans
un annuaire LDAP répondent instantanément aux requêtes des ordinateurs
distants.
Utilisation des services d'annuaire avec pcAnywhere
Dans les services d'annuaire, l'hôte démarre et attend normalement les connexions
entrantes. Il se connecte simultanément à un serveur LDAP et met à jour l'entrée
80
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
de l'utilisateur en ajoutant un attribut qui stocke l'adresse IP en cours, le nom de
l'ordinateur et l'état actuel de l'hôte.
Lors du démarrage de l'ordinateur distant, une nouvelle application, le navigateur
des services d'annuaire, est lancée et se connecte à un serveur LDAP. Le navigateur
des services d'annuaire interroge toutes les entrées qui satisfont à ses critères de
filtrage et affiche les entrées dans une vue de type liste. Vous pouvez ensuite
sélectionner l'hôte auquel vous souhaitez vous connecter dans cette liste.
Configuration des serveurs d'annuaire
Pour pouvoir utiliser les services d'annuaire dans pcAnywhere, vous devez
configurer un serveur d'annuaire pour qu'il fonctionne avec pcAnywhere. La
procédure de configuration dépend du type de serveur d'annuaire que vous utilisez.
Configuration du serveur LDAP
Pour utiliser les services d'annuaire, ajoutez une description de classe d'objet
personnalisée à la configuration du serveur LDAP. Cette classe d'objet
personnalisée décrit les informations que le serveur LDAP doit stocker pour chaque
hôte lancé par un utilisateur. Une fois que la classe d'objet personnalisée est
disponible, modifiez toutes les entrées existantes pour stocker des valeurs
appartenant à la nouvelle classe d'objet.
La classe d'objet personnalisée de pcAnywhere doit être nommée pcaHost et
contenir un seul attribut binaire nommé pcaHostEntry.
Par exemple :
objectclass: pcaHost
pcaHostEntry: binary
Configuration de Windows 2000 Active Directory
Le serveur Windows 2000 avec Active Directory doit être installé et configuré
avant la configuration de pcAnywhere pour Windows 2000 Active Directory.
Pour metter en oeuvre Windows Active Directory dans pcAnywhere, vous devez
développer le schéma sur le serveur. Cette procédure implique les tâches suivantes :
■
Ajout du module intégrable
■
Création de l'attribut pcaHostEntry
■
Création de l'objet pcaHost
■
Association de l'objet pcaHost
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
■
Définition des droits d'utilisateur
Des droits d'administrateur sur le serveur sont nécessaires pour exécuter ces
tâches.
Ajout du module intégrable
Exécutez la procédure suivante pour ajouter le module intégrable à la console
MMC (Microsoft Management Console).
Pour ajouter le module intégrable
1
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
2
Saisissez mmc.
3
Cliquez sur OK.
4
Dans la barre d'outils Console1, cliquez sur Console > Ajouter/Supprimer
un composant logiciel enfichable.
5
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur Ajouter.
6
Cliquez sur Schéma Active Directory, puis cliquez sur Ajouter.
7
Fermez la boîte de dialogue Ajout d'un composant logiciel enfichable
autonome.
8
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur OK.
9
Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active
Directory, puis cliquez sur Maître d'opérations.
10 Sélectionnez Le schéma peut être modifié sur ce contrôleur de domaine.
11 Cliquez sur OK.
Création de l'attribut pcaHostEntry
Exécutez la procédure suivante pour créer l'attribut pcaHostEntry.
Pour créer l'attribut pcaHostEntry
1
Dans le volet gauche, développez l'élément Schéma Active Directory.
Les sous-dossiers Classes et Attribut doivent à présent être disponibles.
2
Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer
un attribut.
Poursuivez après le message d'avertissement qui s'affiche.
81
82
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
3
Dans le champ Nom commun, saisissez pcaHostEntry.
Cette chaîne est sensible à la casse.
4
Dans le champ Nom affiché LDAP, saisissez pcaHostEntry.
5
Dans le champ ID objet X500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.1
6
Pour la liste de syntaxe, cliquez sur Chaîne octet.
7
Sélectionnez Valeurs multiples.
8
Cliquez sur OK.
9
Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes, puis
cliquez sur Créer classe.
Poursuivez après le message d'avertissement.
Création de l'objet pcaHost
Exécutez la procédure suivante pour créer l'objet pcaHostEntry.
Pour créer l'objet pcaHost
1
Dans le champ Nom commun, saisissez pcaHost.
Cette chaîne est sensible à la casse.
2
Dans le champ Nom affiché LDAP, saisissez pcaHost.
3
Dans le champ ID objet X500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.2
4
Dans le champ Classe parente, saisissez Haut.
5
Dans la liste Classe, cliquez sur Auxiliaire.
6
Cliquez sur Suivant.
7
Dans la boîte de dialogue Créer une classe de schéma, cliquez sur le bouton
Ajouter en regard de la zone Attribut optionnel.
8
Sélectionnez l'attribut pcaHostEntry.
9
Cliquez sur OK.
pcaHostEntry doit apparaître comme un attribut facultatif.
10 Cliquez sur Terminer.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Association de l'objet pcaHost à la classe d'objet utilisateur
Exécutez la procédure suivante pour associer l'objet pcaHost à la classe d'objet
utilisateur.
Pour associer l'objet pcaHost à la classe d'objet utilisateur
1
Dans le volet gauche de Console1, développez le dossier Classe.
2
Cliquez avec le bouton droit sur la classe d'objet utilisateur, puis cliquez sur
Propriétés.
3
Sélectionnez l'onglet Relation, puis cliquez sur Ajouter en regard de la zone
Classes auxiliaires.
4
Sélectionnez la classe d'objet pcaHost.
5
Cliquez sur OK.
6
Cliquez sur Appliquer.
7
Cliquez sur OK.
8
Dans le volet de gauche, cliquez avec le bouton droit sur Schéma Active
Directory.
9
Cliquez sur Recharger le schéma.
Définition des droits pour l'utilisateur pcAnywhere
Pour définir les droits de l'utilisateur pcAnywhere, vous devez commencer par
définir les droits de visualisation, puis les droits de modification.
Pour définir les droits de visualisation pour l'utilisateur
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration > Utilisateurs et ordinateurs Active Directory.
2
Dans le menu Affichage, vérifiez que l'option Fonctions avancées est cochée.
Cela active l'onglet Sécurité dans les pages de propriétés.
Vous pouvez définir les droits suivants pour chaque unité structurelle. Il est
conseillé de définir ces droits au niveau contenant les utilisateurs pcAnywhere.
3
Cliquez avec le bouton droit sur l'unité organisationnelle, puis cliquez sur
Propriétés.
4
Sur l'onglet Sécurité, cliquez sur Ajouter.
5
Cliquez sur le groupe Tout le monde.
6
Cliquez sur Ajouter.
7
Cliquez sur OK.
83
84
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
8
Dans la colonne Autoriser, cochez Lecture seule.
9
Sur la page de propriétés de l'unité organisationnelle, cliquez sur Avancé.
10 Sélectionnez le groupe Tout le monde que vous venez d'ajouter.
11 Cliquez sur Afficher/Modifier.
12 Sur l'onglet Objet, dans la liste Appliquer à, cliquez sur Cet objet et tous les
objets enfants.
13 Cliquez sur OK jusqu'à ce que cela ferme la page de propriétés Sécurité.
Définition des droits de modification pour l'utilisateur
Exécutez la procédure suivante pour définir les droits de modification pour
l'utilisateur.
Pour définir les droits de modification pour l'utilisateur
1
Sur l'onglet Sécurité de l'unité organisationnelle, cliquez sur Ajouter.
2
Cliquez sur le groupe Particulier.
3
Cliquez sur Ajouter.
4
Cliquez sur OK.
5
Dans la colonne Autoriser, cochez Ecriture.
6
Cliquez sur Avancé.
7
Sélectionnez le groupe Particulier que vous venez d'ajouter, puis cliquez sur
Afficher/Modifier.
8
Sur l'onglet Objet, dans la liste Appliquer à, cliquez sur Les objets enfants
uniquement.
9
Cliquez sur OK jusqu'à ce que cela ferme la page de propriétés Sécurité.
Configuration de Windows 2003 Active Directory
Le serveur Windows 2003 avec Active Directory doit être installé et configuré
avant la configuration de pcAnywhere pour Windows 2003 Active Directory.
Pour implémenter Windows 2003 Active Directory dans pcAnywhere, vous devez
développer le schéma sur le serveur. Cette procédure implique les tâches suivantes :
■
Ajout du module intégrable
■
Création de l'attribut pcaHostEntry
■
Création de l'objet pcaHost
■
Association de l'objet pcaHost à la classe d'objet utilisateur
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
■
Définition des droits d'utilisateur
Des droits d'administrateur sur le serveur sont nécessaires pour exécuter ces
tâches.
Ajout du module intégrable
Exécutez la procédure suivante pour ajouter le module intégrable à la console
MMC (Microsoft Management Console).
Pour ajouter le module intégrable
1
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
2
Saisissez Regsvr32 schmmgmt.dll.
3
Cliquez deux fois sur OK.
4
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
5
Saisissez mmc.
6
Cliquez sur OK.
7
Dans la barre d'outils Console1, cliquez sur Fichier > Ajouter/Supprimer un
composant logiciel enfichable.
8
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur Ajouter.
9
Sélectionnez le schéma Active Directory, cliquez sur Ajouter puis sur Fermer.
10 Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur OK.
Création de l'attribut pcaHostEntry
Exécutez la procédure suivante pour créer l'attribut pcaHostEntry. L'utilisateur
doit être un membre des administrateurs de schémas.
Pour créer l'attribut pcaHostEntry
1
Dans le volet gauche, développez l'élément Schéma Active Directory.
Les sous-dossiers Classes et Attribut devraient à présent être disponibles.
2
Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer
un attribut.
Poursuivez après le message d'avertissement qui s'affiche.
3
Dans le champ Nom commun, saisissez pcaHostEntry.
Cette chaîne est sensible à la casse.
85
86
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
4
Dans le champ Nom LDAP affiché, saisissez pcaHostEntry.
5
Dans le champ ID d'objet X.500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.1
6
Pour la liste de syntaxe, cliquez sur Chaîne octet.
7
Sélectionnez A valeurs multiples.
8
Cliquez sur OK.
Création de l'objet pcaHost
Exécutez la procédure suivante pour créer l'objet pcaHost.
Pour créer l'objet pcaHost
1
Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes, puis
cliquez sur Créer classe.
Poursuivez après le message d'avertissement.
2
Dans le champ Nom commun, saisissez pcaHost.
Cette chaîne est sensible à la casse.
3
Dans le champ Nom LDAP affiché, saisissez pcaHost.
4
Dans le champ ID d'objet X.500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.2
5
Dans le champ Classe parente, saisissez Haut.
6
Dans la liste Classe, cliquez sur Auxiliaire.
7
Cliquez sur Suivant.
8
Dans la boîte de dialogue Créer une classe de schéma, cliquez sur le bouton
Ajouter en regard de la zone Attribut optionnel.
9
Sélectionnez l'attribut pcaHostEntry.
10 Cliquez sur OK.
11 pcaHostEntry doit apparaître comme un attribut facultatif.
12 Cliquez sur Terminer.
Association de l'objet pcaHost à la classe d'objet utilisateur
Exécutez la procédure suivante pour associer l'objet pcaHost à la classe d'objet
utilisateur.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Pour associer l'objet pcaHost à la classe d'objet utilisateur
1
Dans le volet gauche de Console1, développez le dossier Classe.
2
Cliquez avec le bouton droit sur la classe d'objet utilisateur, puis cliquez sur
Propriétés.
3
Sélectionnez l'onglet Relation, puis cliquez sur Ajouter une classe en regard
de la zone Classes auxiliaires.
4
Sélectionnez la classe d'objet pcaHost.
5
Cliquez sur OK puis sur Appliquer.
6
Cliquez sur OK.
7
Dans le volet de gauche, cliquez avec le bouton droit sur Schéma Active
Directory.
8
Cliquez sur Recharger le schéma.
Définition des droits pour l'utilisateur pcAnywhere
Pour définir les droits de l'utilisateur pcAnywhere, vous devez commencer par
définir les droits de visualisation, puis les droits de modification.
Ce qui suit sont les conditions requises pour l'authentification MSLDAP.
■
Le nom d'affichage doit être configuré (par défaut le nom d'affichage de
l'administrateur n'est pas configuré).
■
Les utilisateurs doivent faire partie d'un groupe ou d'un objet intégré.
Pour définir les droits de visualisation de l'utilisateur
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration> Utilisateurs et ordinateurs Active Directory.
2
Dans le menu Affichage, vérifiez que l'option Fonctions avancées est cochée.
Cela active l'onglet Sécurité dans les pages de propriétés.
Remarque : Vous pouvez définir les droits suivants pour chaque unité
structurelle. Il est conseillé de définir ces droits au niveau contenant les
utilisateurs pcAnywhere.
3
Cliquez avec le bouton droit sur l'unité organisationnelle, puis cliquez sur
Propriétés.
4
Sur l'onglet Sécurité, cliquez sur Ajouter.
5
Saisissez Tout le monde en regard du bouton Vérifier les noms.
87
88
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
6
Cliquez sur OK.
7
Dans la colonne Autoriser, cliquez sur l'onglet de sécurité avec Tout le monde
sélectionné et choisissez Lecture seule.
8
Sur la page de propriétés de l'unité organisationnelle, cliquez sur Avancé.
9
Sélectionnez le groupe Tout le monde que vous venez d'ajouter et cliquez sur
Modifier.
10 Dans l'onglet Objet, dans la liste Appliquer à, cliquez sur Cet objet et tous les
objets enfants.
11 Cliquez sur OK jusqu'à ce que la page de propriétés Sécurité se ferme.
Définition des droits de modification pour l'utilisateur
Exécutez la procédure suivante pour définir les droits de modification pour
l'utilisateur.
Pour définir les droits de modification pour l'utilisateur
1
Dans l'onglet Sécurité de l'unité organisationnelle, cliquez sur Ajouter.
2
Saisissez Particulier en regard du bouton Vérifier les noms et cliquez sur
OK.
3
Cliquez sur OK.
4
Dans la colonne Autoriser, cochez Ecriture.
5
Cliquez sur Avancé.
6
Sélectionnez le groupe Particulier que vous venez d'ajouter, puis cliquez sur
Modifier.
7
Dans l'onglet Objet, dans la liste Appliquer à, cliquez sur Les objets enfants
uniquement.
8
Cliquez sur OK jusqu'à ce que la page de propriétés Sécurité se ferme.
Configuration de Windows 2008 Active Directory
Le serveur Windows 2008 avec Active Directory doit être installé et configuré
avant la configuration de pcAnywhere pour Windows 2008 Active Directory.
Pour implémenter Windows 2008 Active Directory dans pcAnywhere, vous devez
développer le schéma sur le serveur. Cette procédure implique les tâches suivantes :
■
Ajout du module intégrable
■
Création de l'attribut pcaHostEntry
■
Création de l'objet pcaHost
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
■
Association de l'objet pcaHost
■
Définition des droits d'utilisateur
Des droits d'administrateur sur le serveur sont requis pour exécuter ces tâches.
Ajout du module intégrable
Exécutez la procédure suivante pour ajouter le module intégrable à la console
MMC (Microsoft Management Console).
Pour ajouter le module intégrable
1
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
2
Saisissez Regsvr32 schmmgmt.dll.
Le fichier DLL se trouve dans le dossier system32 du répertoire système. Par
exemple, c:\windows\system32. Vous devez fournir le chemin d'accès complet
si vous ne pouvez pas vous inscrire avec la commande spécifiée.
3
Cliquez sur OK.
4
Dans la barre des tâches Windows, cliquez sur Démarrer > Exécuter.
5
Saisissez mmc et cliquez sur OK.
6
Dans la barre d'outils Console1, cliquez sur Fichier > Ajouter/Supprimer un
composant logiciel enfichable.
7
Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur Ajouter.
8
Cliquez sur Schéma Active Directory puis cliquez sur Ajouter.
9
Fermez la boîte de dialogue Ajout d'un composant logiciel enfichable
autonome.
10 Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable,
cliquez sur OK.
Création de l'attribut pcaHostEntry
Suivez cette procédure pour créer l'attribut pcaHostEntry. L'attribut pcaHostEntry
peut être créé pour un utilisateur qui est un membre des administrateurs de
schémas.
89
90
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
Pour créer l'attribut pcaHostEntry
1
Dans le volet gauche, développez l'élément Schéma Active Directory.
Les sous-dossiers Classes et Attribut devraient à présent être disponibles.
2
Cliquez avec le bouton droit sur le dossier Attributs, puis cliquez sur Créer
un attribut.
Poursuivez après le message d'avertissement qui s'affiche.
3
Dans le champ Nom commun, saisissez pcaHostEntry.
Cette chaîne est sensible à la casse.
4
Dans le champ Nom LDAP affiché, saisissez pcaHostEntry.
5
Dans le champ ID d'objet X.500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.1
6
Pour la liste de syntaxe, cliquez sur Chaîne octet.
7
Sélectionnez A valeurs multiples puis cliquez sur OK.
Création de l'objet pcaHost
Exécutez la procédure suivante pour créer l'objet pcaHost.
Pour créer l'objet pcaHost
1
Dans le volet gauche, cliquez avec le bouton droit sur le dossier Classes, puis
cliquez sur Créer classe.
Poursuivez après le message d'avertissement.
2
Dans le champ Nom commun, saisissez pcaHost.
Cette chaîne est sensible à la casse.
3
Dans le champ Nom LDAP affiché, saisissez pcaHost.
4
Dans le champ ID d'objet X.500 unique, saisissez :
1.3.6.1.4.1.393.100.9.8.2
5
Dans le champ Classe parente, saisissez Haut.
6
Dans la liste Classe, cliquez sur Auxiliaire.
7
Cliquez sur Suivant. Sélectionnez l'attribut pcaHostEntry.
8
Dans la boîte de dialogue Créer une classe de schéma, cliquez sur Ajouter
en regard de la zone Attribut optionnel.
Intégration de pcAnywhere aux services d'annuaire
Configuration des serveurs d'annuaire
9
Sélectionnez l'attribut pcaHostEntry et cliquez sur OK.
pcaHostEntry doit apparaître comme un attribut facultatif.
10 Cliquez sur Terminer.
Association de l'objet pcaHost à la classe d'objet utilisateur
Exécutez la procédure suivante pour associer l'objet pcaHost à la classe d'objet
utilisateur.
Pour associer l'objet pcaHost à la classe d'objet utilisateur
1
Dans le volet gauche de Console1, développez le dossier Classe.
2
Cliquez avec le bouton droit sur la classe d'objet utilisateur, puis cliquez sur
Propriétés.
3
Sélectionnez l'onglet Relation, puis cliquez sur Ajouter une classe en regard
de la zone Classes auxiliaires.
4
Sélectionnez la classe d'objet pcaHost.
5
Cliquez sur OK.
6
Cliquez sur Appliquer puis sur OK.
7
Dans le volet gauche, cliquez avec le bouton droit sur Schéma Active
Directory et sélectionnez Recharger le schéma.
Définition des droits pour l'utilisateur pcAnywhere
Pour définir les droits de l'utilisateur pcAnywhere, vous devez commencer par
définir les droits de visualisation, puis les droits de modification.
Pour définir les droits de visualisation de l'utilisateur
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Programmes
> Outils d'administration> Utilisateurs et ordinateurs Active Directory.
2
Dans le menu de Afficher, assurez-vous que l'option Fonctions avancées est
sélectionnée. Cette option active l'onglet Sécurité dans les pages de propriétés.
Vous pouvez définir les droits suivants pour n'importe quelle unité
organisationnelle, mais au niveau qui contient les utilisateurs de pcAnywhere.
3
Cliquez avec le bouton droit sur l'unité organisationnelle, puis cliquez sur
Propriétés.
4
Dans l'onglet Sécurité, cliquez sur Ajouter.
5
Saisissez Tout le monde en regard de l'option Vérifier les noms et cliquez sur
OK.
91
92
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
6
Dans la colonne Autoriser, dans l'onglet de sécurité avec Tout le monde
sélectionné, choisissez Lecture seule.
7
Sur la page de propriétés de l'unité organisationnelle, cliquez sur Avancé.
Sélectionnez le groupe Tout le monde que vous avez ajouté.
8
Cliquez sur Modifier.
9
Dans l'onglet Objet, dans la liste de Appliquer à, sélectionnez Cet objet et
tous ceux descendants.
10 Cliquez sur OK jusqu'à ce que la page de propriétés Sécurité se ferme.
Définition des droits de modification pour l'utilisateur
Exécutez la procédure suivante pour définir les droits de modification pour
l'utilisateur.
Pour définir les droits de modification pour l'utilisateur
1
Dans l'onglet Sécurité de l'unité organisationnelle, cliquez sur Ajouter.
2
Saisissez Particulier en regard de l'option de vérification des noms.
3
Cliquez sur OK.
4
Cliquez sur OK.
5
Dans la colonne Autoriser, sélectionnez Ecriture, puis cliquez sur Avancé.
6
Sélectionnez le groupe Particulier que vous avez ajouté, puis cliquez sur
Modifier.
7
Dans l'onglet Objet, dans la liste de Appliquer à, sélectionnez Les objets
descendants uniquement.
8
Cliquez sur OK jusqu'à ce que la page de propriétés Sécurité se ferme.
Configuration de pcAnywhere pour qu'il utilise les
services d'annuaire
La configuration de pcAnywhere pour qu'il utilise les services d'annuaire implique
la procédure suivante :
■
Configuration des services d'annuaire dans les préférences de pcAnywhere
afin que tous les éléments de connexion utilisent les mêmes paramètres.
Dans Vista, des privilèges administrateur sont requis pour ajouter des services
d'annuaire dans les préférences de pcAnywhere. Un utilisateur standard sera
invité à fournir des informations d'authentification d'administrateur.
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
■
Configuration des services d'annuaire pour un élément de connexion hôte.
■
Configuration des services d'annuaire pour un élément de connexion distante.
Configuration des services d'annuaire dans pcAnywhere
Configurez les entrées du serveur d'annuaire avant de commencer cette procédure.
Pour configurer les services d'annuaire dans pcAnywhere
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Dans la fenêtre Options de pcAnywhere, sur l'onglet Services d'annuaire,
cliquez sur Ajouter.
3
Dans le champ du nom affiché, saisissez un nom qui décrit avec précision le
serveur d'annuaire.
4
Dans le champ Serveur d'annuaire, saisissez le nom d'hôte ou l'adresse IP du
serveur d'annuaire.
5
Dans le champ Nom, saisissez le nom de compte spécifié sur le serveur
d'annuaire.
6
Dans le champ Mot de passe, saisissez le mot de passe qui authentifie le
compte.
Le mot de passe est sensible à la casse.
7
Cliquez sur Avancé pour configurer le numéro de port et la base de recherche
de l'arborescence d'annuaire.
Vous devez toujours configurer ces informations. Le numéro de port contrôle
le port utilisé par le serveur d'annuaire pour accepter les demandes du client.
Le port par défaut est 389. La base de recherche est la racine de la structure
d'annuaire où commencent les recherches.
8
Cliquez sur OK.
Symantec pcAnywhere tente de se connecter au serveur d'annuaire et de
rechercher l'entrée spécifiée dans le champ Nom. Si plusieurs entrées sont
trouvées, les utilisateurs doivent sélectionner celle qui les représente. Une
fois l'entrée identifiée, pcAnywhere stocke le Nom distinctif dans le registre
pour faciliter l'identification et étiquette l'entrée "Vérifié".
Des raisons courantes d'échec de la vérification sont la déconnexion du réseau,
des paramètres de configuration TCP/IP incorrects, l'utilisation d'un nom
utilisateur ou d'un mot de passe incorrect et l'absence d'informations
utilisateur sur le serveur.
93
94
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
Configuration de l'ordinateur hôte pour qu'il utilise les services
d'annuaire
Lorsque vous configurez une connexion hôte pour utiliser les services d'annuaire,
pcAnywhere recherche dans le serveur d'annuaire le nom commun spécifié quand
vous lancez la connexion hôte. S'il trouve une entrée correspondante, il la met à
jour avec les informations de connexion et l'état actuel de l'hôte.
Lorsque l'état change, l'hôte met à jour son entrée dans le serveur d'annuaire afin
que les ordinateurs distant voient l'état actualisé. Lorsque l'hôte est annulé, il
réinitialise l'entrée de l'utilisateur hôte.
Configurez les entrées du serveur d'annuaire avant de commencer cette procédure.
Pour configurer l'ordinateur hôte afin qu'il utilise les services d'annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Hôtes.
2
Cliquez avec le bouton droit sur un élément de connexion hôte qui utilise une
connexion réseau, puis cliquez sur Propriétés.
3
Sur l'onglet Paramètres, cliquez sur Utiliser les services d'annuaire.
4
Sélectionnez le serveur d'annuaire approprié dans la liste.
Le serveur d'annuaire sélectionné est utilisé pour inscrire cet hôte lorsqu'il
démarre.
5
Cliquez sur OK.
Configuration de l'ordinateur distant pour qu'il utilise les services
d'annuaire
Lorsque vous configurez une connexion distante pour utiliser les services
d'annuaire, l'ordinateur distant recherche dans le serveur d'annuaire les
connexions hôte en attente. Configurez les entrées du serveur d'annuaire avant
de commencer cette procédure.
Pour configurer l'ordinateur distant afin qu'il utilise les services d'annuaire
1
Dans la fenêtre du Gestionnaire pcAnywhere, cliquez sur Distants.
2
Cliquez avec le bouton droit sur un élément de connexion distante qui utilise
une connexion réseau, puis cliquez sur Propriétés.
3
Sur l'onglet Paramètres, cliquez sur Utiliser les services d'annuaire.
4
Sélectionnez un serveur d'annuaire dans la liste.
La liste contient uniquement les serveurs d'annuaire préconfigurés et vérifiés.
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
5
Cliquez sur Filtrer pour définir les paramètres de filtrage de départ.
La page Filtre restreint les résultats. Remplissez tout ou partie des champs.
Seules les entrées correspondant à ces critères sont renvoyées. Vous pouvez
utiliser des caractères génériques dans ces champs. Par exemple, A* renvoie
les entrées dont le nom commence par la lettre A.
6
Cliquez sur OK.
7
Sur l'onglet Paramètres, cliquez sur OK.
95
96
Intégration de pcAnywhere aux services d'annuaire
Configuration de pcAnywhere pour qu'il utilise les services d'annuaire
Chapitre
6
Gestion de la sécurité dans
Symantec pcAnywhere
Ce chapitre traite des sujets suivants :
■
Contrôle de l'accès aux hôtes pcAnywhere
■
Protection de la sécurité de session
■
Gestion d'audits
■
Mise en oeuvre de l'administration basée sur les politiques
Contrôle de l'accès aux hôtes pcAnywhere
La première étape de protection d'un environnement informatique consiste à
contrôler l'accès distant au réseau. Les administrateurs doivent limiter le nombre
de points d'entrée dans leur infrastructure réseau. Cet objectif peut être atteint
via la limitation du nombre d'hôtes réseau disponibles pour l'accès distant et la
mise en oeuvre de solutions sécurisées de serveur d'accès à distance (RAS) et de
réseau privé virtuel (VPN), au lieu de périphériques d'accès réseau à distance
individuels.
Voici quelques méthodes proposées par pcAnywhere pour contrôler l'accès aux
hôtes pcAnywhere:
■
Limitation des connexions à des noms d'ordinateur ou des adresses IP
spécifiques
Se reporter à "Limitation des connexions à des noms d'ordinateur ou des
adresses IP spécifiques" à la page 98.
■
Sérialisation des installations de pcAnywhere
Symantec pcAnywhere permet de créer un paquet d'installation personnalisée
auquel est intégré un code de sécurité, ou numéro de série. L'établissement
98
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
d'une connexion nécessite que ce numéro de série soit présent à la fois sur
l'hôte et sur l'ordinateur distant.
Se reporter à "Sérialisation d'une installation de pcAnywhere" à la page 26.
■
Mise en oeuvre d'une méthode d'authentification
Symantec pcAnywhere prend en charge plusieurs types d'authentification
centralisée, notamment Active Directory, Smart Card, NT et RSA SecurID, ce
qui vous permettra d'utiliser les mesures d'authentification déjà en place sur
votre réseau.
Se reporter à "Exploitation de l'authentification centralisée dans pcAnywhere"
à la page 99.
■
Limitation des tentatives de connexion par appel
Le fait de limiter le nombre de tentatives consécutives dont dispose un
utilisateur distant pour se connecter à l'ordinateur hôte permet de se protéger
contre les pirates et les attaques de refus de service. Symantec pcAnywhere
interrompt la connexion si un utilisateur distant ne parvient pas à se connecter
avant d'atteindre la limite.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
■
Limitation du délai d'établissement d'une connexion
Le fait de limiter le délai dont dispose un utilisateur distant pour se connecter
à l'ordinateur hôte permet de se protéger contre les pirates et les attaques de
refus de service.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
■
Demander une confirmation de connexion
Si vous activez cette option, pcAnywhere avertit l'utilisateur hôte que quelqu'un
tente de se connecter. L'utilisateur hôte a la possibilité d'autoriser ou de refuser
la connexion.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
Limitation des connexions à des noms d'ordinateur ou des adresses
IP spécifiques
Bloquez les connexions depuis l'extérieur à un hôte pcAnywhere en configurant
l'hôte pour qu'il accepte uniquement les connexions avec un sous-réseau spécifique
ou une plage d'adresses TCP/IP que vous indiquez. Les utilisateurs distants à
l'extérieur du pare-feu doivent se connecter par l'intermédiaire d'un tunnel ou
d'un VPN sécurisé inclus dans la plage d'adresses que vous spécifiez.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
Un pirate expérimenté peut être capable de contourner cette mesure en falsifiant
ou en dérobant une adresse IP valide. Pour une sécurité optimale, utilisez cette
fonction conjointement avec la sérialisation.
Pour limiter les connexions à des noms d'ordinateur ou des adresses IP spécifiques
1
Dans le menu Edition de la fenêtre du Gestionnaire pcAnywhere, sélectionnez
Préférences.
2
Sur l'onglet Communications hôte de la fenêtre Options de pcAnywhere, dans
le champ Limiter les connexions aux noms ou adresses IP suivants, saisissez
le nom d'ordinateur ou l'adresse IP des utilisateurs distants à partir desquels
vous voulez autoriser les connexions.
3
Cliquez sur Ajouter restriction.
4
Répétez 2 et 3 pour chaque nom d'ordinateur ou Adresse IP pour lesquels
vous voulez autoriser les connexions.
5
Cliquez sur OK.
Exploitation de l'authentification centralisée dans pcAnywhere
Symantec pcAnywhere vous impose de créer un compte de connexion d'appelant
pour chaque utilisateur distant ou groupe d'utilisateurs devant se connecter à
l'ordinateur hôte et de sélectionner une méthode d'authentification pour vérifier
l'identité de l'utilisateur. Ces informations sont requises pour toutes les sessions
hôte afin d'interdire l'accès aux utilisateurs non habilités.
Symantec pcAnywhere prend en charge plusieurs types d'authentification
centralisée, notamment Active Directory, Smart Card, NT et RSA SecurID, ce qui
vous permettra d'utiliser les mesures d'authentification déjà en place sur votre
réseau.
Utilisation de l'authentification à deux facteurs
Symantec pcAnywhere prend en charge l'authentification à deux facteurs RSA
SecurID. SecurID valide les utilisateurs avec un code de sécurité généré par un
authentificateur et un code PIN fourni par l'utilisateur.
Vous devez avoir installé et configuré correctement le serveur et les agents RSA
ACE sur votre réseau.
Pour plus d'informations, visitez le site Web RSA à l'adresse :
www.rsa.com
Pour mettre en oeuvre SecurID dans pcAnywhere, vous devez effectuer les
opérations suivantes :
99
100
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
■
Installez et configurez RSA ACE/Agent sur l'ordinateur hôte.
Pour plus d'informations, consultez la documentation fournie par RSA.
■
Sur l'ordinateur hôte, ouvrez pcAnywhere et configurez un élément de
connexion hôte pour utiliser l'authentification SecurID.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
Lorsqu'un utilisateur distant tente de se connecter à un ordinateur hôte qui utilise
l'authentification SecurID, il doit fournir des informations d'identification, qui
comprennent un code PIN, un nom d'utilisateur et un mot de passe.
L'ordinateur hôte traite les demandes de données entre l'ordinateur distant et
RSA ACE/Agent, qui est installé sur l'ordinateur hôte. RSA ACE/Agent traite les
demandes de données entre l'ordinateur hôte et RSA ACE/Server.
Si le code fourni par l'utilisateur distant n'est pas synchronisé avec l'horloge du
serveur ou semble compromis, l'utilisateur doit fournir un autre code. Ce code est
généré par l'authentificateur SecurID. L'utilisateur distant doit attendre ce code
avant de continuer.
Remarque : Pour utiliser l'authentification RSA SecurID, l'ordinateur hôte et
l'ordinateur distant doivent exécuter Symantec pcAnywhere 11.0.x (ou ultérieur).
Utilisation des types d'authentification basés sur Microsoft
Windows
Tableau 6-1 fournit des informations sur les types d'authentification disponibles
pour les plates-formes Microsoft Windows.
Tableau 6-1
Types d'authentification basés sur Microsoft Windows
Types d'authentification basés Description
sur Microsoft Windows
Mise en oeuvre dans
pcAnywhere
ADS (Active Directory Server)
(Windows2000 uniquement)
Valide un utilisateur ou
un groupe par rapport à
une liste stockée dans un
service Active Directory.
Les utilisateurs peuvent
parcourir une
arborescence ADS afin de
rechercher des noms
d'utilisateur ou de groupe.
Microsoft LDAP
Valide un utilisateur ou
un groupe par rapport à
une liste stockée dans un
service d'annuaire
compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur
LDAP et peuvent ensuite
rechercher des noms
utilisateur.
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
Types d'authentification basés Description
sur Microsoft Windows
Mise en oeuvre dans
pcAnywhere
NT (pour Windows 2000
/2003/2008 Server/XP/Vista)
Valide un utilisateur ou
un groupe par rapport à
une liste d'un poste de
travail ou d'un domaine.
Les utilisateurs de
Windows NT peuvent
parcourir une liste de
domaines afin de
rechercher des noms
d'utilisateur ou de groupe.
Windows
Valide un utilisateur ou
un groupe par rapport à
un annuaire partagé de
réseau Microsoft.
Configuration de l'authentification Windows NT pour les
utilisateurs globaux
Symantec pcAnywhere permet de configurer un serveur en utilisant
l'authentification NT pour prendre en charge les appelants du groupe d'utilisateurs
administrateurs locaux et les groupes globaux éventuellement inclus dans le
groupe local.
Cette fonction permet de configurer un compte d'appelant sur un serveur pour
tous les administrateurs de l'entreprise en ajoutant un compte de domaine au
groupe d'administrateurs local. Cette option de configuration prend moins de
temps que d'ajouter un compte individuel pour chaque administrateur au groupe
d'administrateurs local.
Cette fonction est uniquement prise en charge pour l'authentification WindowsNT.
Pour configurer l'authentification WindowsNT pour les utilisateurs globaux
1
Dans la barre de navigation de gauche de la fenêtre du Gestionnaire
pcAnywhere, cliquez sur Hôtes.
2
Effectuez l'une des opérations suivantes :
■
Pour ajouter un nouvel élément de connexion, dans le menu Fichier, cliquez
sur Nouvel élément > Avancé.
■
Pour modifier un élément de connexion existant, dans le volet droit, sous
Hôtes, cliquez avec le bouton droit sur un élément de connexion, puis
cliquez sur Propriétés.
3
Sur l'onglet Appelants de la fenêtre Propriétés d'hôte, sous Type
d'authentification, cliquez sur NT.
4
Effectuez l'une des opérations suivantes :
101
102
Gestion de la sécurité dans Symantec pcAnywhere
Contrôle de l'accès aux hôtes pcAnywhere
■
Pour ajouter un nouvel appelant, sous la liste Appelant, cliquez deux fois
sur l'icône Nouvel élément.
■
Pour modifier un appelant existant, cliquez deux fois sur un nom dans la
liste Appelant.
5
Dans la fenêtre Propriétés d'appelant, onglet Identification, cochez la case
Prendre en charge les utilisateurs et groupes NT globaux définis dans les
groupes NT locaux.
6
Cliquez sur OK.
Utilisation des types d'authentification basés Web
Tableau 6-2 présente les différentes méthodes d'authentification basées Web
disponibles.
Tableau 6-2
Types d'authentification basés Web
Méthodes
Description
d'authentification basées
Web
FTP
Mise en oeuvre dans
pcAnywhere
Permet à un hôte qui
Les utilisateurs doivent
s'exécute sur un serveur FTP spécifier le nom du serveur
de valider un utilisateur par et un nom utilisateur valide.
rapport à une liste
d'utilisateurs associée au
service FTP. Le nom et le mot
de passe de l'utilisateur sont
envoyés en clair sur le
réseau.
Authentification d'appelant Permet à un hôte qui
Les utilisateurs doivent
HTTP
s'exécute sur un serveur Web spécifier un nom de serveur
HTTP de valider un
et un nom utilisateur valide.
utilisateur par rapport à une
liste d'utilisateurs associée
au service HTTP. Le nom et
le mot de passe de
l'utilisateur sont envoyés en
clair sur le réseau.
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Méthodes
Description
d'authentification basées
Web
Mise en oeuvre dans
pcAnywhere
Authentification d'appelant Permet à un hôte qui
Les utilisateurs doivent
HTTPS
s'exécute sur un serveur Web spécifier un nom de serveur
HTTPS de valider un
et un nom utilisateur valide.
utilisateur par rapport à une
liste d'utilisateurs associée à
un service HTTPS.
Cette méthode est plus
sécurisée que
l'authentification FTP et
HTTP, car le nom et le mot
de passe de l'utilisateur sont
chiffrés avant d'être envoyés
sur le réseau.
Authentification d'appelant Valide un utilisateur par
Netscape LDAP
rapport à une liste stockée
dans un service d'annuaire
compatible LDAP 3.0.
Les utilisateurs doivent se
connecter au serveur LDAP
et peuvent ensuite
rechercher des noms
utilisateur.
Protection de la sécurité de session
Symantec pcAnywhere fournit plusieurs options pour protéger la confidentialité
d'une session et empêcher les utilisateurs d'exécuter des tâches spécifiques
risquant d'interférer avec la session hôte. Ces mesures de sécurité fournissent un
niveau de sécurité supplémentaire, mais atteignent leur efficacité optimale si on
les utilise combinées avec les fonctions de sécurité plus puissantes de pcAnywhere.
Ces mesures incluent l'authentification et le chiffrement, qui sont conçues pour
protéger l'hôte contre les accès non autorisés et les interruptions de service
intentionnelles.
Le Tableau 6-3 contient des informations sur la façon dont pcAnywhere peut
protéger la sécurité de la session.
103
104
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Tableau 6-3
Options de sécurité de session
Option
Description
Chiffrement de haut niveau
Protégez le flux de données, y compris le processus
d'autorisation, contre les intrusions et les attaques
de pirates en utilisant le chiffrement de haut niveau.
Symantec pcAnywhere prend en charge les types de
chiffrement renforcé par clé publique et symétrique.
Lors de la connexion à un hôte ou à un ordinateur
distant qui exécute pcAnywhere 11.0.x ou antérieur,
chaque utilisateur peut refuser une connexion si
l'autre utilise un niveau de chiffrement inférieur. Si
la connexion n'est pas refusée, pcAnywhere réduit
automatiquement le niveau de chiffrement de
l'ordinateur avec le niveau le plus élevé afin qu'il
corresponde à celui de l'ordinateur avec le niveau le
plus faible.
Lorsque l'hôte et l'ordinateur distant exécutent tous
les deux pcAnywhere 11.5 ou ultérieur, pcAnywhere
augmente automatiquement le niveau de chiffrement
de l'ordinateur avec le niveau le plus faible afin qu'il
corresponde à celui de l'ordinateur avec le niveau de
chiffrement le plus élevé.
Chiffrement de la connexion
Symantec pcAnywhere sécurise automatiquement les
informations de connexion à l'aide du chiffrement
symétrique afin de chiffrer l'ID utilisateur et le mot
de passe.
Il se peut que les informations de connexion ne
puissent pas être chiffrées si l'hôte ou l'ordinateur
distant utilise une version antérieure de pcAnywhere
qui n'est pas configurée pour utiliser le chiffrement
symétrique.
Délais d'inactivité pour les sessions Protégez l'hôte contre les utilisateurs susceptibles
d'oublier par inadvertance de terminer une session
en configurant l'hôte pour se déconnecter s'il n'y a
pas d'action au clavier ou à la souris dans un délai
spécifié.
Gestion de la sécurité dans Symantec pcAnywhere
Protection de la sécurité de session
Option
Description
Droits d'appelant individuels
Le cas échéant, limitez le niveau d'accès d'un appelant
à l'hôte. pcAnywhere permet d'empêcher les
utilisateurs d'exécuter certaines fonctions sur l'hôte,
comme redémarrer ou éteindre l'ordinateur hôte,
transférer des fichiers depuis ou vers l'hôte, annuler
l'hôte ou utiliser la souris et le clavier.
Délais pour les utilisateurs
individuels ou les groupes
d'utilisateurs
Protégez l'hôte contre les tentatives d'interruption
de service par des utilisateurs malveillants, et contre
les utilisateurs de bonne foi qui oublient par
inadvertance de terminer une session, en définissant
des délais pour les sessions et en configurant l'hôte
pour terminer automatiquement la session après un
délai d'inactivité spécifié. Ces options sont configurées
au niveau de l'appelant.
Sécurisation des options de fin de
session
Sécurisez la fin des sessions hôte pour éviter les failles
de sécurité potentielles. Vous pouvez gérer
différemment la fin normale et la fin anormale des
sessions.
Vous pouvez effectuer les opérations suivantes :
Annuler l'hôte ou continuer à attendre les
connexions.
■ Déconnecter l'utilisateur hôte.
■
■
Redémarrer l'ordinateur hôte.
■
Verrouiller l'ordinateur.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
Configuration de pcAnywhere pour utiliser le chiffrement par clé
publique sur Windows Vista/2008 Server
Bien qu'un utilisateur puisse être connecté en tant qu'administrateur sur
Vista/2008 Server, il exécute toutes les applications avec des droits standard
d'utilisateur. Lorsque l'hôte est configuré pour s'exécuter en tant que service, il
recherche les certificats dans le stockage de l'ordinateur. Puisque l'utilisateur
standard n'a pas accès au stockage de certificats de l'ordinateur, les clés privées
ne sont pas affichées sous l'onglet Propriétés de l'hôte > Chiffrement. Dans ce cas,
pour configurer le chiffrement par clé publique, effectuez l'une des opérations
suivantes :
105
106
Gestion de la sécurité dans Symantec pcAnywhere
Gestion d'audits
■
En tant qu'administrateur, lancez pcAnywhere en cliquant avec le bouton droit
de la souris sur l'icône du bureau, et puis en cliquant sur Exécuter en tant
qu'administrateur. Configurez le chiffrement par clé publique et l'hôte comme
service.
■
En tant qu'utilisateur standard, lancez pcAnywhere, et puis configurez le
chiffrement par clé publique en sélectionnant Exécuter l'hôte comme
application.
Gestion d'audits
La fonction de consignation d'événements permet de contrôler les activités de
session et de superviser les informations à des fins d'audit. Vous pouvez contrôler
la personne qui s'est connectée à l'hôte, la durée de la session, ainsi que les
informations de sécurité importantes comme les échecs d'authentification ou
d'ouverture de session.
Selon votre environnement, vous pouvez envoyer les informations sur les
événements qui se sont produits lors d'une session vers un fichier journal généré
par pcAnywhere, le journal d'événements Windows ou une console SNMP (Simple
Network Management Protocol). Symantec pcAnywhere prend en charge la
consignation centralisée, ce qui vous permet d'archiver les journaux sur un serveur
central sécurisé.
Symantec pcAnywhere vous permet d'enregistrer les journaux de conversation
dans un dossier local. Bien que la consignation soit un outil utile, n'oubliez pas
que la consignation de certains événements, comme tous les fichiers ouverts sur
l'hôte, peut dégrader les performances. Pensez également à archiver régulièrement
les fichiers journaux.
Pour plus d'informations, consultez le Guide de l'utilisateur de Symantec
pcAnywhere.
Mise en oeuvre de l'administration basée sur les
politiques
Les administrateurs peuvent personnaliser en toute sécurité l'aspect et le
comportement de pcAnywhere par l'intermédiaire de l'administration centralisée
basée sur les politiques. Symantec pcAnywhere prend en charge la Politique de
groupe sous Windows 2000/2003 Server/XP/Vista/2008 Server.
Des droits administrateur sont nécessaires pour modifier les paramètres de
politique sous Windows 2000/2003 Server/XP/Vista/2008 Server.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Mise en oeuvre d'une politique de groupe sous Windows
2000/2003/2008 Server/XP/Vista
Vous devez utiliser le module intégrable MMC (Microsoft Management Console)
Politique de groupe pour administrer la politique de groupe sous Windows
2000/2003/2008 Server/XP/Vista. Pour gérer la politique concernant un site, un
domaine ou une unité organisationnelle, vous devez ouvrir le module Politique
de groupe à partir d'Active Directory, puis lier l'objet Politique de groupe au
conteneur Active Directory approprié. Le système d'exploitation fournit un
assistant logiciel qui vous guide à travers cette procédure.
Pour plus d'informations sur l'ajout du module Politique de groupe à la console
MMC, consultez la documentation en ligne de votre système d'exploitation.
Symantec pcAnywhere définit les paramètres de politique dans un modèle
administratif. Après avoir ajouté le module Politique de groupe à la console MMC,
vous devez importer le fichier pcAnywhere.adm dans la console MMC.
Se reporter à "Importation du modèle administratif de pcAnywhere" à la page 107.
Importation du modèle administratif de pcAnywhere
Symantec pcAnywhere fournit des modèles d'administration pour que Windows
2000/2003/2008 Server/XP/Vista prenne en charge la gestion des politiques basées
sur le registre. Les fichiers pcAnywhere.adm définissent les paramètres de politique
pour certains composants de pcAnywhere. Ces paramètres incluent les clés de
registre et les valeurs, l'emplacement d'écriture dans le registre de ces paramètres,
ainsi que d'autres informations descriptives.
Importation du fichier pcAnywhere.adm pour Windows
2000/2003/2008 Server/XP/Vista
Le fichier pcAnywhere.adm pour Windows 2000/2003/2008 Server/XP/Vista
réside sur le CD de pcAnywhere dans le dossier Tools\Policy. Vous pouvez copier
ce fichier vers un emplacement sécurisé, puis l'importer dans la console MMC.
Avant d'importer le fichier, vérifiez que vous avez ajouté le module intégrable
Politique de groupe dans la console MMC.
Pour plus d'informations sur l'ajout du module Politique de groupe à la console
MMC, consultez la documentation en ligne de votre système d'exploitation.
107
108
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Pour importer le fichier pcAnywhere.adm pour Windows 2000/2003/2008
Server/XP/Vista
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis
saisissez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l'objet de
politique de groupe dont vous souhaitez définir les politiques.
3
Sur l'objet Politique de groupe, cliquez avec le bouton droit sur Modèles
d'administration, puis cliquez sur Ajout/Suppression de modèles.
4
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Ajouter.
5
Naviguez jusqu'à l'emplacement du fichier pcAnywhere.adm, sélectionnez-le
et cliquez sur Ouvrir.
6
Dans la fenêtre Ajout/Suppression de modèles, cliquez sur Fermer.
Gestion des politiques utilisateur
Symantec pcAnywhere permet de contrôler si les utilisateurs peuvent accéder à
certaines parties de l'interface utilisateur ou effectuer certaines fonctions dans
pcAnywhere.
Tableau 6-4 décrit les informations sur les paramètres de politique que pcAnywhere
permet de contrôler.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Tableau 6-4
Emplacement des paramètres de politique pcAnywhere
Dossier
Description
Actions
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Lancement de la fenêtre du Gestionnaire
pcAnywhere, interface utilisateur principale pour
pcAnywhere
Lancement d'objets hôte, démarrant ainsi une
session hôte
Lancement d'objets distant, se connectant ainsi à
un ordinateur hôte
Annulation d'un ordinateur hôte en cours
d'exécution.
Utilisation du clavier ou de la souris sur
l'ordinateur hôte pendant une session
Utilisation de LiveUpdate pour télécharger les
mises à jour de produit
Enregistrement du produit en ligne
■
Démarrage d'une session de dialogue
■
Utilisation des fonctions de transfert de fichiers
et de file d'attente de commandes
■
■
■
■
■
■
Actions\Outils pcAnywhere
Contient les paramètres de politique qui interdisent
aux utilisateurs d'utiliser les outils suivants dans
pcAnywhere :
■
Outil de déploiement de paquet
■
Administrateur d'hôtes
■
Traitement du journal d'activités
Actions\Télégestion
Contient les paramètres de politique qui interdisent
aux utilisateurs d'exploiter toutes les fonctions de
télégestion ou d'utiliser des fonctions individuelles
Changements UI\Objets hôte
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Modification d'objets hôte
■
Création d'objets hôte
Modification de l'emplacement du dossier des
objets hôte
■ Affichage ou modification de pages de propriétés
spécifiques
■ Personnalisation du nom d'hôte, utilisé pour
identifier l'ordinateur hôte
■
109
110
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Dossier
Description
Changements UI\Objets hôte
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
■
Modification d'objets distant
■
Création d'objets distant
Modification de l'emplacement du dossier des
objets distant
■ Affichage ou modification de pages de propriétés
spécifiques
■
Changements UI\Ensembles
d'options
Contient les paramètres de politique qui interdisent
aux utilisateurs d'effectuer les opérations suivantes :
Modification des objets d'ensemble d'options et
des préférences globales de pcAnywhere
■ Création d'objets d'ensemble d'options
■
Modification de l'emplacement du dossier des
objets d'ensemble d'options
■ Affichage ou modification de pages de propriétés
spécifiques portant sur les ensembles d'options et
les préférences globales de pcAnywhere
■
Changements UI\Visibilité
périphérique
Contient les paramètres de politique concernant la
suppression de types de périphériques spécifiques
(par exemple périphériques infrarouges, TAPI) dans
la liste des types de connexion disponibles
Changements UI\Aide
Permet d'utiliser une URL personnalisée pour l'option
Service et support du menu Aide
Gestion des politiques utilisateur sous Windows 2000/2003
Server/XP/Vista/2008 Server
Pour gérer les politiques utilisateur sous Windows 2000/2003/2008
Server/XP/Vista, vous devez exécuter la console MMC avec le module intégrable
Politique de groupe. Vérifiez que vous avez importé le modèle administratif
pcAnywhere approprié.
Se reporter à "Importation du modèle administratif de pcAnywhere" à la page 107.
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Gestion des politiques utilisateur sous Windows 2000/2003 Server/XP/Vista/2008
Server
1
Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter, puis
saisissez la commande suivante :
gpedit.msc
2
Dans le volet gauche de la fenêtre de la console, sélectionnez l'objet de
politique de groupe dont vous souhaitez définir les politiques.
3
Dans le volet gauche de la fenêtre de la console, cliquez sur le signe "plus" en
regard de l'objet de politique de groupe à gérer, afin de développer la liste.
4
Sous Configuration utilisateur, cliquez sur le signe "plus" en regard de Modèles
d'administration pour développer la liste.
5
Cliquez sur le signe "plus" en regard de Symantec pcAnywhere pour
développer la liste.
6
Ouvrez le dossier contenant les paramètres de politique à modifier.
Se reporter à "Gestion des politiques utilisateur" à la page 108.
7
Dans le volet droit, sous Politique, cliquez deux fois sur le paramètre de
politique à modifier.
8
Dans la fenêtre de propriétés, sur l'onglet Politique, sélectionnez l'une des
options suivantes :
9
Activé
Etablit la politique, ce qui empêche généralement
un utilisateur d'afficher ou d'exécuter une tâche
Désactivé
Retire la politique, ce qui autorise généralement
un utilisateur à afficher ou à exécuter une tâche
Cliquez sur OK.
111
112
Gestion de la sécurité dans Symantec pcAnywhere
Mise en oeuvre de l'administration basée sur les politiques
Index
A
accords de licence
Symantec Packager 16
ACE/Agent. Se reporter à SecurID
ACE/Server. Se reporter à SecurID
Active Directory Services 80, 84, 88
Admin.bhf 69
Admin11.chf 69
Administrateur d'hôtes
ajout à MMC 67
ajout d'éléments de configuration d'hôte 71
ajout d'ordinateurs 68
ajout d'ordinateurs aux groupes 68
ajout de groupes de configuration 68
distribution de fichiers de configuration 72
envoi de commandes 72
gestion d'un hôte 72
installation 66
modèles d'élément de connexion 69
utilisation de AwShim 76
adresses IP
limitation des connexions par 98
alias 54
authentification
à deux facteurs 99
méthodes basées sur Microsoft Windows 100
méthodes basées Web 102
types centralisés 99
utilisateurs globaux 101
authentification basée Web 102
authentification NT 101
awshim.exe 76
C
chiffrement par clé publique
configuration sur Vista/2008 Server 105
clés de registre 24
commandes personnalisées
ajout à des fichiers de définition de paquet 39
présentation 37
conflits
affichage 39
connexions réseau
restriction des adresses IP 98
consignation des événements 106
construction de réponses automatisées 78
sur un serveur central 77
trappes SNMP 77
D
DCOM
modification des paramètres de sécurité 75
présentation 74
spécifications
Windows 2000/2003 Server/XP/Vista/2008
Server 75
dépendances
affichage 39
déploiement
avec des scripts de connexion NetWare 60
avec des scripts de connexion Windows 58
avec SMS 55
personnalisation des fichiers 49
test 53
via le Web 45
E
éléments de connexion
distant 35
hôte 34
éléments distant
ajout aux paquets 23
configuration 69
éléments hôte
ajout aux paquets 23
configuration 69
ensembles d'options
ajout aux paquets 30
application locale 31
présentation 29
114
Index
F
fichier dcomcnfg.exe 75
fichier Files.ini 51
fichier pcAnywhere.adm 107
fichier Start.htm 50
fichiers .bhf 23, 70
fichiers .chf 23, 69
fichiers .cif 23, 70
fichiers .cqf 23
fichiers .sid 26
fichiers d'appelant 23
fichiers d'éléments de connexion
distant 23
hôte 23
fichiers d'installation. Se reporter à paquets
fichiers de configuration
ajout aux paquets 22
distribution 72
fichiers de configuration de commande. Se reporter
à commandes personnalisées
fichiers de configuration de produit
ajout à des définitions de paquet 39
élaboration 20
fichiers de définition de paquet
affichage des spécifications de produit 39
ajout de commandes personnalisées 39
ajout de produits 39
élaboration 41
importation dans SMS 73
fichiers de définition de produit
élaboration 40
fichiers de file d'attente de commandes 23
G
gestion d'intégrité 25
gestion des politiques
droits d'utilisation 106
paramètres 108
Windows 2000/XP
importation du modèle administratif 107
mise en oeuvre 107
modification des politiques 110
groupes de configuration 68
I
ID de sécurité
ajout aux paquets 27
génération 26
installations personnalisées. Se reporter à paquets
L
LiveUpdate 35
M
MIB 78
Microsoft Management Console. Se reporter à MMC
migration
à propos de 11
de paquets 13
mises à niveau
à propos 11
MMC
à propos du module Politique de groupe 107
ajout d'ordinateurs 68
ajout de groupes de configuration 68
ajout du module intégrable Administrateur
d'hôte 67
gestion des politiques 110
modèle administratif 107
modèles
Administrateur d'hôtes 69
modules de produit
importing (importation) 18
N
NetWare, scripts de connexion
déploiement de paquets 60
noms d'ordinateurs
restriction des connexions 98
numéro de série
ajout aux paquets 27
génération 26
O
options d'installation
paquets d'installation 39
produits personnalisés 31
ordinateurs hôte
limitation des connexions 98
sécurisation 97
outils pcAnywhere
Administrateur d'hôtes 65
P
Packager. Se reporter à Symantec Packager
Index
paquets
ajout de commandes personnalisées 37
ajout de fichiers de configuration 22
configuration des options globales 29
configuration des paramètres d'installation des
produits 31
configuration des produits 19
définition 38
dépendances de produit 21
déploiement
avec SMS 55
test 53
via le Web 45
élaboration 41
marquage d'intégrité 25
paramètres de produit
mises à jour de produit 35
modèles d'hôte 34
modèles distant 35
préservation 36
répertoire d'installation 33
sérialisation 26
test 42
Politique de groupe 107
S
scripts de connexion
pour déploiement Novell 60
pour déploiement Windows 58
test 60, 63
scripts de connexion NetWare
test 63
SecurID 99
serveur centralisé
consignation d'événements 77
serveur Web
configuration 47
copie des fichiers d'installation 46
services d'annuaire
configuration
paramètres de l'hôte 94
paramètres de l'ordinateur distant 94
paramètres pcAnywhere 93
serveurs LDAP 80
Windows 2003 Active Directory 84
Windows 2008 Active Directory 88
Windows Active Directory 80
sessions hôte
sécurisation 103
shims de gestion 76
SMS
déploiement de paquets 55
importation de fichiers pcAnywhere 73
utilisation de AwShim 76
utilisation de la MIB 78
spécifications de produit 39
Symantec Packager
importation de modules de produit 18
personnalisation des produits 19
présentation du processus 16
système, configuration requise 16
utilisation pour migrations et mises à niveau 13
Symantec pcAnywhere
emplacement des fichiers de configuration 23
migration et mise à niveau 11
T
TCP/IP
restriction d'accès 98
télégestion 65
trappes SNMP 106
consignation 77
W
Windows 2003 Active Directory 84
Windows 2008 Active Directory 88
Windows Active Directory 80
115

Manuels associés