Windows Embedded Standard 7

Transcription

IGEL Technology GmbH
22.06.2015
Table des matières
1.
2.
3.
4.
Installation rapide ..............................................................................................................................................6
Options de démarrage .......................................................................................................................................7
Informations sur le périphérique IGEL ................................................................................................................7
Configuration IGEL .............................................................................................................................................8
4.1.
4.2.
5.
Sessions..........................................................................................................................................................11
5.1.
5.2.
5.3.
5.4.
5.5.
5.6.
5.7.
5.8.
5.9.
5.10.
5.11.
5.12.
5.13.
6.
LAN et WLAN (Sans fil) .................................................................................................................29
Connexion VPN ............................................................................................................................29
Routing .........................................................................................................................................30
Périphériques réseau ...................................................................................................................30
Périphériques ..................................................................................................................................................31
9.1.
9.2.
10.
Affichage ......................................................................................................................................26
Bureau et menue Démarrer .........................................................................................................27
Langue ..........................................................................................................................................27
Saisie ............................................................................................................................................28
Réseau ............................................................................................................................................................29
8.1.
8.2.
8.3.
8.4.
9.
Session de configuration ..............................................................................................................24
Table de mixage ...........................................................................................................................24
Services Windows ........................................................................................................................25
Interface utilisateur..........................................................................................................................................26
7.1.
7.2.
7.3.
7.4.
8.
Citrix ICA .......................................................................................................................................11
Remote Desktop Protocol - RDP ..................................................................................................15
VMware Horizon Client ................................................................................................................16
Mode Appliance ...........................................................................................................................17
Courtier en connexion Leostream ...............................................................................................17
Nomachine NX .............................................................................................................................18
PowerTerm WebConnect .............................................................................................................19
Émulation de terminal PowerTerm..............................................................................................19
Microsoft Internet Explorer - Session de navigateur ...................................................................20
Client vWorkspace et AppPortal ..................................................................................................20
Client SAP .....................................................................................................................................21
Windows Media Player ................................................................................................................22
Client Voix sur IP ..........................................................................................................................22
Accessoires .....................................................................................................................................................24
6.1.
6.2.
6.3.
7.
Sections de configuration .............................................................................................................. 9
Rechercher des pages de configuration.......................................................................................10
ThinPrint.......................................................................................................................................31
Périphériques USB .......................................................................................................................31
Sécurité ...........................................................................................................................................................32
10.1. Comptes utilisateurs ....................................................................................................................32
10.2. Mot de passe................................................................................................................................32
2
3.10.100
10.3. Active Directory ...........................................................................................................................33
10.4. Réseau 33
10.5. Pare-feu Window .........................................................................................................................34
11.
Paramètres système ........................................................................................................................................35
11.1.
11.2.
11.3.
11.4.
11.5.
11.6.
11.7.
11.8.
11.9.
12.
Date et heure ...............................................................................................................................35
Administration à distance ............................................................................................................35
Prendre en main à distance (VNC) ...............................................................................................35
Options d'alimentation ................................................................................................................40
Registre ........................................................................................................................................40
Filtre d'écriture basé sur les fichiers ............................................................................................41
Mise à jour ...................................................................................................................................42
Restauration du système .............................................................................................................45
Personnalisation du firmware ......................................................................................................45
Index ...............................................................................................................................................................47
3
3.10.100
À propos de ce document
Toues les illustrations et descriptions du présent document se réfèrent au firmware IGEL Universal
Desktop W7, version 3.09.100.
Le manuel comporte les chapitres suivants :
Installation rapide (page 6)
Première configuration du client léger
Options de démarrage (page 7)
Informations sur la procédure de démarrage du client
léger
Informations sur le périphérique
IGEL (page 7)
Informations sur la configuration et le périphérique
Configuration IGEL (page 8)
Lancer, régler et terminer la configuration
Paramètres système (page 35)
Date et heure, gestion à distance, réplication, options
d'énergie, registre, filtre d'écriture, mise à jour,
fonctionnalités du firmware
Interface utilisateur (page 26)
Écran, poste de travail, menu Démarrer, langue, saisie
Réseau (page 29)
LAN/WLAN, VPN, routage Périphériques réseau
Sessions (page 11)
Création et configuration de sessions d'applications
Périphériques (page 31)
ThinPrint, USB
Sécurité (page 32)
Comptes d'utilisateur, mot de passe Active Directory,
gestionnaire de mot de passe.
Mise en forme et signification
Vous rencontrerez les mises en forme suivantes dans le document :
Hyperlien
Lien interne ou externe
Noms propres
Noms propres de produits, d’entreprises, etc.
Texte d'interface
Eléments de texte de l’interface utilisateur
Menu → Chemin
Chemin de menu (contextuel) dans le système ou un programme
Saisie
Code de programme ou données système
Clavier
Commandes saisies au clavier
Remarque relative à l’utilisation
Attention : Mise en garde impératives
4
3.10.100
Quoi de neuf dans la version 3.10.100 ?
Vous trouverez les notes de version de l'IGEL Universal Desktop W7 3.10.100 au format texte sur notre
serveur de téléchargement (http://myigel.biz/index.php?dir=IGEL_UNIVERSAL_DESKTOP_FIRMWARE/W7/),
en même temps que le programme d'installation. Elles figurent également dans notre base de
connaissances (http://edocs.igel.com/index.htm#10201477.htm).
La nouvelle version 4.2 du Citrix Receiver vous propose des options de démarrage (page 15) de session via
le menu Démarrer ainsi que sur le bureau. Le client RDP (page 15) prend maintenant en charge la version
8.1 du protocole. De plus, Microsoft Internet Explorer 11 (page 20) est dorénavant inclus dans le système.
Ainsi, les administrateurs qui souhaitent gérer Windows Embedded Standard avec Microsoft SCCM, par
exemple, plutôt qu'avec l'IGEL UMS, peuvent désinstaller le système IGEL. Consultez le document sur
les meilleures pratiques pour en savoir plus.
Veuillez également lire les remarques relatives à la licence Windows Embedded Standard
http://edocs.igel.com/#10203297.htm, en particulier concernant l'utilisation de Microsoft Office 365.
Le logiciel IGEL Universal Desktop
Le firmware de chaque produit IGEL Universal Desktop est polyvalent et propose un grand nombre de
protocoles d'accès à des « services numériques » reposant sur des serveurs. Le firmware IGEL Universal
Desktop est proposé pour deux systèmes d'exploitation différents, avec les options suivantes :
Système d’exploitation
Options
Package de codecs
IGEL Shared Workplace
IGEL Universal
Multidisplay
IGEL Linux
La structure de l'application de configuration IGEL est quasi identique sur tous les clients légers et la suite
de gestion Universal Management Suite (UMS). Dans la configuration locale de l'appareil, les paramètres
peuvent ainsi se trouver au même endroit de l'arborescence que, par exemple, dans un profil de la suite de
gestion.
Le logiciel IGEL Universal Management Suite, auquel tous les clients ont accès sur le site de
téléchargements d'IGEL, permet de gérer un nombre illimité de clients légers IGEL-.
5
3.10.100
1.
Installation rapide
L'installation de l'appareil final dans votre environnement réseau ne prend que quelques minutes :
1. Raccordez à l'appareil un moniteur VGA ou DVI, un clavier compatible AT doté d'un port PS/2 ou USB,
une souris USB ainsi qu'un câble RJ45 pour le raccordement au réseau local.
2. Branchez ensuite l'alimentation électrique de l'appareil.
3. Démarrez l'appareil et patientez jusqu'à l'apparition de l'affichage graphique.
Vous êtes maintenant connecté sous le nom user (mot de passe : user).
Procédure de connexion en tant qu'administrateur :
1. Cliquez sur Start → Log Off (Démarrer → Fermer la session)
– en maintenant la touche Shift sous Windows 7 –
2. Maintenez la touche Shift enfoncée et cliquez sur Log Off (Fermer la session)
3. Maintenez la touche Shift enfoncée jusqu'à l'affichage de la fenêtre d'ouverture de session.
4. Connectez-vous avec le nom d'utilisateur administrator et le mot de passe administrator.
N'oubliez pas de changer le mot de passe administrateur immédiatement après votre première
connexion !
Le symbole IGEL jaune s'affiche dans la barre des tâches Windows :
Figure 1: Symbole IGEL dans la barre des tâches
Vous pouvez modifier ici les réglages de base du système :
1. Cliquez avec le bouton droit de la souris sur le symbole IGEL.
Une fenêtre de dialogue s'ouvre.
2. Modifiez les
-
paramètres réseau ;
paramètres d'affichage ;
paramètres du clavier.
3. Cliquez sur OK pour sauvegarder les réglages.
L'appareil redémarre avec la nouvelle configuration.
Vous pouvez également configurer ces paramètres dans l'application de configuration IGEL La plupart des
réglages sont assortis d'une Info-bulle bien utile. Pour l'utiliser, il vous suffit simplement de passer le
pointeur de la souris sur le réglage / l'option qui vous intéresse et d'attendre une seconde.
6
3.10.100
2.
Options de démarrage
Sélection des options de démarrage (boot) souhaitées :
1. Patientez jusqu'à ce que l'écran de démarrage affiche le message Booting, please wait.
2. Appuyez sur la touche Échap (Esc).
Une fenêtre de sélection s'ouvre.
3. Choisissez une des trois options de démarrage :
Windows Embedded Standard
Démarrage normal du système
Download Firmware Image
Une boîte de dialogue avec les fichiers d'image firmware à
télécharger s'ouvre.
Afin de télécharger un fichier instantané depuis votre serveur
ou une clé USB, indiquez les données de connexion requises
Start Rescue Shell
Cette option permet d'accéder au système Linux sous-jacent,
par ex. pour restaurer le système ou réinitialiser les données
de configuration IGEL.
3.
Informations sur le périphérique IGEL
Le menu Informations sur le périphérique IGEL vous présente un aperçu rapide des principales
caractéristiques de votre appareil.
 Double-cliquez sur le symbole IGEL jaune dans la barre des tâches Windows pour obtenir des
informations sur l'appareil.
Figure 2: Informations sur le périphérique IGEL
7
3.10.100
Informations
Cette section présente des informations détaillées sur le produit, telles que la
version firmware, l'adresse IP ou certaines données matérielles comme le CPU ou la
RAM.
Licences
Cette section rassemble toutes les licences logicielles incluses dans le firmware, par
ex. la GNU General Public Licence. Les boutons Suivant et Retour permettent
d'afficher les licences individuelles.
Correctifs
Cette section présente tous les correctifs systèmes Microsoft Windows, par ex. les
mises à jour de sécurité.
À propos
Cette section offre une vue détaillée de toutes les caractéristiques matérielles et
logicielles du client léger, en particulier des fonctions sous licence contenues dans le
firmware.
Network Info
Cette section renferme diverses informations sur le réseau actuel ainsi que sur la
disponibilité du serveur UMS.
4.
Configuration IGEL
Plusieurs possibilités s'offrent à vous pour configurer votre client léger IGEL en fonction de vos exigences :
•
•
•
•
•
via la gestion système de Windows Embedded System ;
via la Configuration IGEL locale ;
via l‘IGEL Universal Management Suite ;
via une connexion VNC vers le périphérique (miroir) ;
via une combinaison des options précédentes.
Nous supposons que l'utilisateur maîtrise l'administration système Windows et ne l'évoquons pas dans le
présent manuel. Reportez-vous le cas échéant à la documentation de Microsoft. Nous déconseillons en
outre d'utiliser l'administration système Windows pour configurer le client léger car vous ne pourrez ni
enregistrer les réglages dans un fichier ni effectuer une mise à jour à l'aide d'un instantané.
Lorsque vous avez ouvert une session en tant qu'administrateur, vos pouvez ouvrir l'application de
configuration IGEL à partir du menu Démarrer de Windows. L'architecture de configuration est similaire à
celle des clients légers IGEL Linux et de l'IGEL Universal Management Suite (IGEL UMS). Vous pouvez
créer une icône sur le bureau pour lancer l'application de configuration.
Par défaut, l'accès à la configuration est verrouillé pour l'utilisateur user. Ce dernier dispose toutefois
d'un accès restreint à certaines parties de la configuration, afin par exemple de pouvoir sélectionner la
disposition du clavier ou la langue du système.
Démarrage de la configuration (session administrateur ou pages accessibles à l'utilisateur) :
 Cliquez sur le raccourci Configuration dans la barre de démarrage ou bien
 Cliquez sur l'application Configuration dans le menu Démarrer, ou bien
 Créer un raccourci sur le bureau pour accéder à la Configuration (Configuration > Accessoires > Session
de configuration > Modes de démarrage).
Fin de la configuration :
 Cliquez sur Transférer pour sauvegarder les réglages effectués.
 Cliquez sur OK pour sauvegarder vos modifications et fermer l'application.
8
3.10.100
 Cliquez sur Annuler pour fermer l'application sans enregistrer vos modifications.
4.1. Sections de configuration
L'application de configuration possède les grandes sections suivantes :
Sessions
Cette section permet de créer et de configurer des sessions d'applications,
comme par exemple ICA, RDP, émulation de terminal, navigateur, etc.
Accessoires
L'accès à l'application de configuration IGEL peut être limité pour les
utilisateurs (pas pour les administrateurs). Il est possible d'activer ou de
désactiver certaines fenêtres Windows.
Interface utilisateur
Cette section donne accès à la configuration de la langue du système des
paramètres d'affichage, des périphériques de saisie ainsi qu'au
comportement du bureau et du menu Démarrer. Ces réglage s'appliquent à
tous les utilisateurs d'un groupe (user / administrator)
Réseau
Cette section permet de configurer tous les paramètres réseau pour les
interfaces LAN / WLAN, ainsi que les lecteurs réseau.
Périphériques
Activez ou configurez ici l'utilisation de divers périphériques USB (clés USB,
périphériques WLAN ou Bluetooth par ex.), imprimantes, etc.
Sécurité
Cette section permet de définir les mots de passe administrateur et
utilisateur, d'indiquer un utilisateur pour la procédure de connexion
automatique et de saisir les informations de domaine d'un Active Directory
utilisé. Vous pouvez même configurer le pare-feu Windows depuis la
configuration IGEL.
Vous pouvez définir ici certains paramètres de base tels que la
synchronisation de l'horloge, la configuration des filtres d'écriture (File
Based Write Filter, FBWF), etc. Vous pouvez également gérer (activer /
désactiver) ici certains services IGEL (Features).
Système
 Cliquez sur l'une de ces sections pour déplier l'arborescence.
 Parcourez l'arborescence pour naviguer entre les options de configuration.
 Les touches fléchées vous permettent de faire défiler les pages de configuration ou de revenir au
niveau supérieur.
Figure 3: Boutons fléchés
9
3.10.100
4.2. Rechercher des pages de configuration
Pour rechercher des champs et des valeurs de paramètre dans la configuration via la fonction de
recherche :
1. Ouvrez la section Rechercher dans la zone de gauche.
2. Saisissez un critère de recherche.
3. Sélectionnez l'un des résultats.
4. Cliquez sur Afficher le résultat pour accéder à la page de configuration correspondante.
La valeur ou le paramètre trouvé apparaît en surbrillance comme indiqué ci-dessous.
Figure 4: Résultat de recherche
10
3.10.100
5.
Sessions
Les types de sessions à votre disposition pour la configuration dépendent de la licence de votre client léger
IGEL. Vous trouverez un aperçu des fonctionnalités de chaque niveau de licence dans la liste des produits
sur le site Internet d'IGEL : www.igel.com/fr.
La section Résumé des sessions dans la configuration IGEL contient une liste de toutes les sessions déjà
configurées.
Comment créer une nouvelle session :
 Cliquez sur Ajouter.
ou
 Dépliez l'arborescence pour sélectionner le type de session souhaité et créez une nouvelle session à cet
emplacement.
Chaque configuration de session contient le point Intégration du poste de travail, où vous pouvez définir le
nom de la session, la visibilité dans le menu Démarrer ou sur le bureau, ainsi que son démarrage
(automatique/manuel).
5.1. Citrix ICA
5.1.1.
Paramètres généraux
Les paramètres généraux sont des réglages standards qui s'appliquent dans toutes les sessions, même si
certaines configurations de session ont priorité sur eux. Vous trouverez des informations supplémentaires
sur les paramètres individuels dans la documentation d'origine de Citrix :
http://support.citrix.com/proddocs/index.jsp.
11
3.10.100
Localisation serveur
(navigateur maître)
Définition du navigateur maître HTTP pour les connexions ICA
Fenêtre
Réglage de la taille de la fenêtre et de la profondeur des couleurs
standard
Clavier
Modification du mappage du clavier – vous pouvez affecter les
raccourcis claviers du serveur système à des touches fonction ou
des combinaisons de touches du clavier local.
Pare-feu
Configuration des connexions ICA qui passent à travers un
pare-feu, un serveur proxy SOCKS ou une passerelle sécurisée
Citrix (en mode relais).
Utiliser une adresse
alternative
Activez cette option lorsque vous utiliser des sessions ICA qui
établissent une connexion vers un serveur Citrix donné derrière un
pare-feu. Le serveur Citrix n'a en général pas la même adresse IP
sur le réseau local et vis-à-vis de l'extérieur. (Pour trouver des
informations sur la configuration du serveur, recherchez la
commande altaddr dans votre manuel de l'administrateur
Citrix).
Après avoir activé l'adresse alternative, vous devez ajouter le
serveur à la liste des adresses sous Localisation serveur.
Options
Définitions d'options universelles, comme par ex. la reconnexion
automatique ou la taille de la mémoire cache.
Redirection USB
Définition des règles d'utilisation des périphériques USB locaux
dans la session XenDesktop. Selon la classe / sous-classe du
périphérique USB, son utilisation peut être autorisée ou interdite
pendant la session. Il est également possible de combiner des
règles. Pour les périphériques précisément identifiés, vous pouvez
définir des règles par ID de fabricant ou de produit. Dans ce cas, la
classe du périphérique n'enter pas en jeu.
HDX
Activation de la redirection Flash, de l'accès aux données, du
contrôle du micro et de la webcam ainsi que de l'accès aux lecteurs
USB et autres périphériques.
5.1.2.
Sessions ICA
De nombreux paramètres de session peuvent être prédéfinis dans les paramètres généraux. Toutefois,
certains doivent obligatoirement être renseignés dans la configuration de session, comme par ex. les
informations de connexion ou l'intégration du poste de travail.
12
3.10.100
Connexions
Définition du serveur Citrix ou de la Published Application (application publiée, qui
serte à établir la connexion) – Sélection du protocole de navigateur pour la navigation
d'application.
Ouverture de
session
Définition des informations utilisateur pour ouvrir la session sur le serveur. Il est
également possible de demander les informations d'ouverture de session une fois la
connexion à la session établie.
Paramètres
de la fenêtre
Définition de la taille de la fenêtre et de l'affichage des couleurs. Pour les applications
publiées, vous pouvez activer le mode Seamless Window.
Pare-feu
Configuration des connexions ICA qui passent à travers un pare-feu, un serveur proxy
SOCKS ou une passerelle sécurisée Citrix (en mode relais).
Re
connexion
Activation de la reconnexion automatique de la session et définition du nombre de
tentatives maximum.
13
3.10.100
Options
Optimisation de la performance et du comportement :
Compresser
La compression réduit la quantité de données à transférer
pour les sessions ICA, ce qui diminue donc le trafic réseau et
améliore la performance du CPU. La compression doit être
utilisée en cas de connexion au serveur par WAN. Elle est
indispensable pour les serveurs peu performants et pour le
travail sur réseau LAN.
Cache continu activé
Activation du cache continu (configuré dans les réglages ICA
globaux).
Cette option est pertinente lorsque plusieurs sessions ICA
sont utilisées et qu'une ou deux sessions uniquement sont
critiques en terme de bande passante réseau ou bien sont
fortement sollicitées pendant la journée. Dans ce cas, vous
devriez réserver le cache à ces sessions.
Méthode de
chiffrement
Le chiffrement augmente la sécurité de votre connexion
ICA. Par défaut, le chiffrement de base est activé. Vous
devez donc vous assurer que le serveur Citrix prend en
charge le chiffrement RC5 avant de choisir un niveau de
chiffrement plus élevé.
Transmission audio
Lorsque cette option est activée, les sons systèmes et les
messages audio des applications sont envoyés vers le client
léger et ses haut-parleurs raccordés. Plus vous choisissez
une qualité audio élevée et plus le transfert du son
consommera de bande passante.
Réduction de la latence Améliore la performance des connexions à latences élevées
(Speedscreen)
en configurant une réaction immédiate du client aux clics
de souris ou saisies au clavier.
L'utilisateur a ainsi l'impression d'utiliser un PC normal.
Feedback du clic de
souris
Retour visuel lors d'un clic de souris, manifesté par
l'apparition temporaire d'un sablier.
Écho de texte local
Affichage rapide du texte de saisie
Permet d'éviter les latences sur le réseau. Sélectionnez un
mode dans le menu déroulant :
ON – pour les connexions lentes (par Wi-Fi) afin de
diminuer le délai entre la frappe et l'affichage à l'écran.
OFF – pour les connexions plus rapides (par LAN).
AUTO – si vous n'êtes pas sûr de votre vitesse de
connexion.
Intégration du Réglage des options de démarrage : bureau, menu Démarrer ou démarrage
poste de travail automatique.
Speedscreen ne fonctionne que si vous avez au préalable activé et configuré la fonction sur le serveur
Citrix.
14
3.10.100
5.1.3.
Plug-in en libre accès
Sous Connexions, vous pouvez configurer des sessions pour
•
•
•
Citrix XenApp version 6.x ou supérieure
Citrix XenApp/XenDesktop 7.x Store
Citrix XenApp/XenDesktop 7.x Legacy Mode
Sous Identification, indiquez les options d'authentification. Remplissez également les données relatives aux
menus sous Apparence ainsi que celles concernant les raccourcis sur le bureau et dans le menu Démarrer
sous Intégration poste de travail.
5.2. Remote Desktop Protocol - RDP
Les connexions via Remote Desktop Protocol (RDP) utilisent le client RDP de Microsoft. La configuration
du client est transférée à la configuration IGEL. Vous trouverez des informations détaillées sur Microsoft
RDP sur le site Internet http://technet.microsoft.com.
5.2.1.
RDP Global
Vous pouvez définir de manière globale certains paramètres des sessions RDP. ceux-ci seront utilisés par
défaut dans les nouvelles sessions, mais pourront être écrasés dans la configuration de session. Exceptions :
Les paramètres de clavier (Presse-papier et Hotkeys) s'appliquent à toutes les sessions.
5.2.2.
Sessions RDP
Les pages suivantes vous présentent en détail les possibilités de configuration de la session :
15
3.10.100
Connexions
Indication d'un serveur et d'une application de démarrage pour la session de
serveur terminal.
Ouverture de session
Configurez ici les informations de connexion demandées. Sinon, la fenêtre
d'identification du serveur terminal s'affichera et demandera le nom
d'utilisateur et le mot de passe.
Fenêtre
Régler la taille de la fenêtre de session et le mode d'affichage des couleurs.
Vous pouvez configurer la barre des tâches locale pour qu'elle reste visible
même avec une session en plein écran.
Performance
En cas de problèmes de performance, désactivez les fonctions graphiques qui
ne sont pas absolument nécessaires, comme les styles graphiques, les
animations de fenêtre, etc.
Affectation
Définir le périphérique audio utilisé (local/distant) et indiquer comment gérer
les raccourcis clavier et le contenu de la mémoire cache. Vous pouvez activer
le mappage (affectation) de ports série et de lecteurs locaux pour chaque
session.
Mappez les dispositifs de stockages raccordés afin que l'utilisateur puisse y
accéder : Activez enable, sélectionnez la lettre de lecteur et l'appareil à
affecter.
Options
Régler l'application initiale et le dossier de travail qui seront utilisés pendant la
session ; indiquer comment gérer les erreurs d'authentification lors de
l'ouverture de session. S'il est prévu d'utiliser une gateway de serveur terminal
en connexion avec le serveur, réglez ici les paramètres correspondants (le
réglage par défaut est No Gateway [pas de gateway]).
Intégration du poste de Réglage des options de démarrage : bureau, menu Démarrer ou démarrage
travail
automatique.
5.3. VMware Horizon Client
Comment créer une nouvelle session de client Horizon :
1. Dans le menu Session, cliquez sur Ajouter.
La page Réglages de connexion s'affiche.
2. Indiquez les données de serveur requises et les options avancées, par ex. Mode Kiosque.
3. Configurez les réglages d'affichage (taille des fenêtres) et le raccordement de périphériques USB locaux
(mappage).
16
3.10.100
Figure 5: Réglages de connexion
Vous trouverez une description détaillée des paramètres du client dans la documentation d'origine
d'Horizon, à l'adresse http://www.vmware.com/support/pubs/view_pubs.html.
Remarque sur l'utilisation de ThinPrint dans une session Horizon (page 31)
5.4. Mode Appliance
Les dernières versions des clients Citrix et VMware ne proposent plus de mode Appliance.
5.5. Courtier en connexion Leostream
 Indiquez le serveur, l'utilisateur et le domaine pour ouvrir une session avec le courtier en connexion
Leostream puis saisissez le poste travail auquel vous voulez vous connecter.
Si vous n'indiquez aucun poste de travail, le système vous proposera une liste des postes disponibles à
l'ouverture de la session.
Vous devez modifier le plan de connexion dans l'administration du courtier en connexion Leostream de
façon à ce que le protocole RDP soit proposé en premier. Les trois protocoles RDP, rdesktop et Ericom
Blaze utilisant le même port 3389, le protocole RDP doit avoir une priorité supérieure à celle des deux
autres.
17
3.10.100
La capture d'écran montre comment donner la priorité à rdesktop par rapport à RDP, par ex. pour le
raccordement avec les clients légers IGEL UD Linux.
Figure 6: Protocole Leostream
Pour en savoir plus sur le courtier en connexion Leostream, consultez directement le site Internet de
Leostream :
http://www.leostream.com/resources/downloads.php
5.6. Nomachine NX
Les paramètres de configuration disponibles dépendent des réglages du serveur. Selon le mode d'ouverture
de session (Unix, Windows, VNC ou Shadow) utilisé, les pages non concernées seront grisées.
Figure 7: Nomachine NX - Paramètres de configuration
18
3.10.100
Vous trouverez des informations supplémentaires sur les détails de configuration, tels que paramètres du
serveur, performance, services, etc., dans la documentation d'origine de Nomachine, à l'adresse
http://www.nomachine.com/documents.php .
5.7. PowerTerm WebConnect
PowerTerm WebConnect vous permet d'accéder en local ainsi qu'à distance, à des applications situées sur
des serveurs de terminal Windows, des bureaux virtuels, des hyperviseurs tels que VMware, Microsoft,
Xen et Virtual Iron, des PC lames et des hôtes hérités.
 Entrez le nom d'hôte du serveur WebConnect auquel vous voulez accéder.
La configuration du serveur en elle-même est décrite dans la documentation WebConnect d'Ericom :
http://www.ericom.com/doc/QRG/WebConnectGettingStarted.pdf.
5.8. Émulation de terminal PowerTerm
Les clients légers IGEL équipés de Windows Embedded Standard utilisent le logiciel PowerTerm
InterConnect d'ERICOM Software Ltd. pour interagir avec les systèmes des hôtes hérités.
Comment ouvrir la configuration de l'émulation Power Term :
1. Cliquez sur Ajouter une nouvelle session.
2. Sélectionnez le type de session PowerTerm.
La fenêtre Configuration de l'émulation PowerTerm s'ouvre :
Figure 8: Configuration de l'émulation PowerTerm
19
3.10.100
Elle donne également un bon aperçu des types d'émulation pris en charge.
Nous avons essayé de garder les pages de configuration utilisées ici aussi fidèles que possible à l'apparence
des pages de configuration décrites dans la documentation d'origine d'ERICOM Software Ltd. Pour des
informations détaillées sur la configuration du logiciel PowerTerm, merci de vous reporter à la page
Internet de documentation Ericom (http://www.ericom.com/help.asp?cat=support).
5.9. Microsoft Internet Explorer - Session de navigateur
L'option Sessions de navigateur vous permet de configurer l'utilisation de Microsoft Internet Explorer
dans la configuration IGEL.
 Désactivez les réglages IGEL pour MSIE afin d'activer les paramètres d'origine (dans le menu IE).
Les pages de configuration suivante sont disponibles :
Global
Réglages des données globales du navigateur, comme la page de démarrage, le
répertoire de téléchargement, etc.
Sécurité
Autorisation des connexions sécurisées SSL/TLS et alerte en cas de changement
de zone
Avancé
Gestion des images et des sons intégrés dans les sites Internet
Démarrage
Emplacement à partir duquel il est possible d'accéder aux applications de
navigateur
Fenêtre
Mode plein écran ou visualisation
Proxy
Réglages de proxy
Éléments de la barre
des tâches
Activation/Désactivation de divers paramètres du menu, tels que boîte de
dialogue d'impression ou bouton Fermer
Barres d'outils
Configuration des barres d'outils affichées dans l'application de navigateur.
Dans la section Session de navigateur de la configuration IGEL, vous pouvez réglez les principaux
paramètres d'Internet Explorer afin de distribuer cette configuration à d'autres clients légers via
IGEL UMS.
5.10. Client vWorkspace et AppPortal
Le client Quest-vWorkspace est basé sur les hyperviseurs de divers fournisseurs et est donc compatible
avec VMware, vSphere, Microsoft Hyper-V et XenServer. Tous les paramètres de configuration du client
vWorkspace et de la ferme vWorkspace AppPortal sont précisés dans la documentation d'origine de la
version correspondante du client. Cf. https://support.software.dell.com/vworkspace/8.0.1.
Vous pouvez définir les paramètres pour chaque ferme dans la configuration IGEL. Vous avez également
la possibilité d'indiquer un fichier de configuration (XML) enregistré à un autre emplacement. Il n'est pas
possible de configurer directement le client sans passer par la configuration IGEL.
20
3.10.100
Figure 9: Configuration dans IGEL
5.11. Client SAP
Le point de menu Client SAP vous permet de vous connecter aux systèmes SAP via l'interface utilisateur
Java-SAP locale. Le client utilise un fichier de configuration existant. L'adresse du fichier est indiquée dans
la configuration IGEL au niveau de la session SAP. Il n'existe aucun autre paramètre de configuration.
21
3.10.100
5.12. Windows Media Player
Le point de menu Windows Media Player contient les paramètres de commande du lecteur Windows
Media Player (version 12). Vous trouverez un mode d'emploi du lecteur chez Microsoft :
http://windows.microsoft.com/de-de/windows/music-photos-video-help
Figure 10: Configuration des paramètres de lecture dans IGEL
5.13. Client Voix sur IP
La section Client VoIP vous permet de configurer le client pour la téléphonie sur IP. IGEL Universal
Desktop fournit le client VoIP Ekiga (http://ekiga.org). Le client prend en charge l'utilisation de SIP et de
H.323. Vous pouvez utiliser les contacts locaux ou bien le répertoire LDAP.
Vous trouverez une description détaillée des options de configuration dans la documentation d'origine du
client Ekiga, à l'adresse http://wiki.ekiga.org/index.php/Manual.
22
3.10.100
Figure 11: Configuration de la téléphonie sur IP
23
3.10.100
6.
Accessoires
6.1. Session de configuration
Si un mot de passe administrateur a été défini, l'accès à la configuration IGEL n'est disponible qu'avec les
droits d'administrateur et après la saisie du mot de passe (cf. Mot de passe (page 32)). Il est toutefois
possible de débloquer certaines zones de la configuration pour que l'utilisateur puisse, par exemple,
modifier la langue système ou configurer sa souris en mode Gaucher.
1. Sous Sécurité → Mot de passe, activez le mot de passe pour l'administrateur et la configuration
utilisateur.
Si l'utilisateur doit pouvoir modifier certaines parties de la configuration sans mot de passe, définissez
une session de configuration rapide ; dans ce cas, le mot de passe pour la configuration utilisateur
n'est pas activé.
2. Sous Accessoires → Session de configuration → Autorisations d'accès aux pages, activez les zones
auxquelles l'utilisateur doit pouvoir avoir accès.
-
Lorsqu'une case est cochée, le nœud correspondant est visible dans la configuration.
Un symbole vert (cadenas ouvert) indique que l'utilisateur peut modifier le paramètre sur cette
page de configuration.
Figure 12: Autorisations d'accès aux pages
Si vous activez une page de configuration d'un niveau inférieur, tous les nœuds nécessaires pour y accéder
deviendront automatiquement visibles (mais leur modification sera bloquée).
6.2. Table de mixage
Vous pouvez régler ici le volume du système ou bien couper le son.
24
3.10.100
6.3. Services Windows
Cette section permet d'activer ou de désactiver des services Windows, dont la redirection USB.
Figure 13: Windows Services
25
3.10.100
7.
Interface utilisateur
7.1. Affichage
Par défaut, les réglages de base et avancé pour l'affichage s'effectuent dans la configuration IGEL ou la
configuration du système Windows.
Figure 14: Paramètres d'affichage avancés
Comment configurer les environnements multi-écrans dans la configuration IGEL :
1. Augmentez la valeur du paramètre Nombre d'écrans.
2. Sélectionnez les résolutions d'écran correspondantes.
3. Indiquez les positions respectives des écrans.
Pour connaître la résolution maximale supportée par chaque modèle IGEL, veuillez vous reportez à la fiche
technique des appareils concernés.
26
3.10.100
W7 : Pour activer la rotation, le BIOS du client léger doit posséder au moins 128 Mo de mémoire vidéo
(réglage par défaut : 64 Mo). L'option correspondante dans le BIOS se trouve sous Integrated Peripherals
→ VGA Shared Memory Size. Si la rotation est activée alors que la mémoire vidéo configurée est inférieure
à 128 Mo, un message s'affiche :
Figure 15: Alerte de mémoire vidéo insuffisante
7.2. Bureau et menue Démarrer
Les options suivantes sont disponibles :
Afficher la corbeille
La corbeille est masquée par défaut.
Fixer la barre des tâches
La barre des tâches est fixée dans sa position actuelle.
Empêcher le verrouillage de
l'ordinateur
Désactive la possibilité de verrouiller l'écran au moyen des
combinaisons de touches Win+L ou Ctrl+Alt+Suppr .
W7
Active les effets Aero Glass (fenêtre transparente, vue miniature).
Toujours afficher les notifications dans la barre des tâches
Trier le menu Démarrer par
ordre alphabétique
Cette option permet de classer toutes les entrées du menu
Démarrer par ordre alphabétique.
7.3. Langue
Sélectionnez la langue et la disposition du clavier ainsi que vos paramètres régionaux (format d'heure et de
chiffres, etc.).
Pour les systèmes UD-W7, vous trouverez sur le site Internet http://myigel.biz, sous forme de mise à jour
partielle, des packs linguistiques pour adapter la langue du système.
Attention : L'installation des packs linguistiques pour les appareils UD-W7 peut durer jusqu'à 45 minutes !
N'interrompez pas la procédure car il peut en résulter un système incohérent.
27
3.10.100
7.4. Saisie
La section Saisie vous permet de définir les caractéristiques du clavier et de la souris, par exemple le
mappage des touches, le mode gaucher de la souris ou encore le double clic. Ces réglages ont priorité sur
les paramètres système Windows.
28
3.10.100
8.
Réseau
Configurez les paramètres réseau pour chaque interface disponible (LAN / WLAN) et raccordez les lecteurs
réseau.
8.1. LAN et WLAN (Sans fil)
Vous trouverez ici les paramètres de configuration des interfaces disponibles (LAN intégré, LAN via carte
PCI, WLAN). Par défaut, l'interface LAN interne est préconfigurée pour DHCP.
Figure 16: Paramètres de configuration des interfaces
La section Sans fil renferme tous les paramètres relatifs au réseau sans fil, y compris les options de
chiffrement de la connexion Vous pouvez également configurer les réseaux masqués en indiquant le nom
du réseau (SSID).
Veuillez noter que pour la configuration de la connexion sans fil, les paramètres du système Windows
sont initialement actifs. Activez l'utilisation de la configuration IGEL pour WLAN dans la configuration.
8.2. Connexion VPN
Créez une session pour utiliser NCP Secure Enterprise Clients. La configuration de la connexion VPN
s'effectue uniquement via l'interface graphique (GUI) du client VPN. NCP fournit son propre logiciel de
29
3.10.100
gestion pour l'administration à distance des clients légers. Vous trouverez des informations
supplémentaires sur la configuration et l'utilisation directement sur le site de NCP :
https://www.ncp-e.com/en/resources/library/manuals.html
http://www.ncp-e.com/en/resources/library/manuals.html
Veuillez noter que vous devez acquérir auprès de NCP une licence séparée NCP Secure Enterprise Client
pour utiliser le logiciel à long terme.
8.3. Routing
Si vous voulez utiliser un routage réseau précis, définissez sur cette page la passerelle (Gateway) pour la
redirection. L'indication de l'interface réseau est optionnelle, le routage s'applique à tous les périphériques
réseau utilisés.
8.4. Périphériques réseau
La section Périphériques réseau vous permet d'indiquer les périphériques devant être connectés au
démarrage ainsi que les données de connexion correspondantes.
Vous pouvez attribuer une lettre à chaque lecteur :
•
•
•
si aucune lettre n'est indiquée, le périphérique devra être raccordé manuellement par la suite.
Si les informations de connexion de chaque serveur ont été enregistrées dans la configuration IGEL, le
système ne demande plus d'informations de connexion.
Si la lettre attribuée est déjà réservée, seul le lecteur raccordé en premier s'affichera ; le deuxième
génèrera un message d'erreur dans le journal des événements.
Figure 17: Netzlaufwerke hinzufügen
30
3.10.100
9.
Périphériques
9.1. ThinPrint
Le client ThinPrint démarre automatiquement à l'exécution d'une session ICA ou RDP. Une fois le client
ThinPrint démarré, vous pouvez accéder au menu de configuration de l'imprimante en cliquant sur le
symbole ThinPrint dans la barre des tâches. La configuration IGEL n'offre aucun paramètre.
Si vous utilisez ThinPrint dans VMware Horizon, vous devez désactiver le client ThinPrint du système
dans la configuration, menu Personnalisation du firmware > Features. Le client Horizon dispose de sa
propre instance de ThinPrint. Pour que celle-ci fonctionne correctement, les autres clients ThinPrint
doivent être désactivés.
9.2. Périphériques USB
Figure 18: Configuration de l'appareil
Cette page de configuration vous permet d'activer ou de désactiver divers types de périphériques USB. On
distingue généralement trois types.
•
•
•
Périphériques de stockage USB
Périphériques WLAN
Périphériques Bluetooth
Vous pouvez désactiver chacun de ces types séparément. En outre, les périphériques de stockage USB
peuvent être protégés en écriture (droits de lecture uniquement).
31
3.10.100
10. Sécurité
10.1. Comptes utilisateurs
Deux comptes utilisateurs sont configurés par défaut :
•
•
Administrateur (mot de passe : administrator)
Utilisateur (mot de passe : user)
Un mot de passe est prédéfini pour chaque compte. L'administrateur dispose des droits d'accès complets
sur le système tandis que l'utilisateur ne dispose que des droits de lecture.
Il est fortement recommandé de modifier le mot de passe administrateur aussitôt après la première
connexion. Seul l'administrateur peut modifier les mots de passe.
 Pour créer de nouveau comptes utilisateurs ou ajouter des utilisateurs au groupe des administrateurs,
utilisez la gestion locale du système (Démarrage → Panneau de configuration → Comptes
d'utilisateur).
10.2. Mot de passe
Vous pouvez définir un mot de passe administrateur pour protéger l'application de configuration IGEL. Ce
mot de passe sera alors nécessaire pour accéder à la configuration.
Vous pouvez utiliser des mots de passe administrateur différents pour l'ouverture de session et l'accès à la
configuration. Pour sauvegarder les changements de mot de passe, cliquez sur OK ou bien sur Transférer.
Vous pouvez également définir un mot de passe pour l'utilisateur user. Si l'utilisateur de configuration est
en outre activé, l'utilisateur user a accès aux pages de configuration non restreintes. Pour configurer
celles-ci, utilisez le menu Accessoire → Session de configuration.
Ouverture automatique de
session
Définissez un utilisateur dont la session s'ouvrira automatique au
démarrage du système. Par défaut, c'est l'utilisateur user qui est
connecté.
L'appareil vous demande le mot de passe administrateur pour l'application de configuration au lancement
du menu de boot si vous appuyez sur la touche Échap au démarrage du Rescue Shell ou de la mise à jour
firmware.
Il est fortement recommandé de modifier le mot de passe administrateur aussitôt après la première
connexion. Seul l'administrateur peut modifier les mots de passe.
32
3.10.100
10.3. Active Directory
cette page vous permet de configurer l'accès à votre domaine Active Directory Indiquez les informations
utilisateur et domaines requis pour accéder au domaine Active Directory.
Figure 19: Configuration des domaines Active Directory
Avant de créer un instantané du système, il est généralement recommandé de quitter le domaine. Vous
pouvez activer une option correspondante dans le menu Instantané.
10.4. Réseau
Vous pouvez désactiver ici certaines validations administratives ou bien spécifier que le client léger ne doit
pas être visible sur le réseau.
33
3.10.100
10.5. Pare-feu Window
Vous pouvez gérer ici les règles relatives au pare-feu Windows, en relation avec un programme ou un port
réseau, par exemple.
Figure 20: Pare-feu Windows
34
3.10.100
11. Paramètres système
L'arborescence vous permet de configurer certains paramètres de base du système :
11.1. Date et heure
Indiquez le fuseau horaire du pays où vous vous trouvez. Éventuellement, activez la synchronisation de
l'horloge, sélectionnez le serveur de temps et l'intervalle d'actualisation.
11.2. Administration à distance
Indiquez le serveur d'administration à distance (serveur IGEL UMS) auprès duquel l'appareil doit
s'enregistrer. Vous pouvez désactiver l'administration à distance via le serveur UMS en décochant la case
Activer l'administration à distance :
Configuration → Système → Registre → Chemin :
system.remotemanager.allow_remote_management.
Lorsque le serveur IGEL UMS envoie des nouveaux réglages au client léger ou que la procédure est
interrompue par l'UMS, l'utilisateur peut recevoir une notification correspondante. La durée d'affichage du
message se règle via le menu Activer information utilisateur.
11.3. Prendre en main à distance (VNC)
Vous pouvez prendre en main à distance le client via l’Administration à distance IGEL ou tout autre client
VNC (par exemple TightVNC) à des fins de dépannage Voici les options de la fonctionnalité VNC :
Demander à l'utilisateur
d'autoriser la session à distance
Dans certains pays, la loi interdit la mise en miroir à l'insu de
l'utilisateur. Ne désactivez pas cette option si c'est le cas dans votre
pays.
Autoriser les flux distants
Si cette option est activée, l'utilisateur distant peut interagir au clavier
et à la souris comme s'il était l'utilisateur local.
Utiliser un mot de passe
Activez cette option pour définir un mot de passe que l'utilisateur
distant doit entrer avant de pouvoir commencer la mise en miroir.
11.3.1. Prise en main à distance sécurisée (VNC avec SSL)
La fonction Prise en main à distance sécurisée accroît la sécurité lors de la télémaintenance d'un client
léger via VNC sur plusieurs emplacements :
•
Chiffrement : La connexion entre l'ordinateur répliquant et le client léger répliqué est cryptée.
Ceci est indépendant du VNC-Viewer utilisé.
35
3.10.100
•
•
Intégrité : Seuls les clients légers dans la base de données UMS peuvent être répliqués.
Autorisation : Seules les personnes autorisées (administrateurs UMS avec autorisation suffisante)
peuvent répliquer les clients légers.
Une prise en main à distance sécurisée directe sans inscription sur l'UMS n'est pas possible.
•
Limitation : Seul le programme VNC-Viewer configuré dans l'UMS (VNC-Viewer interne ou externe)
peut être utilisé pour la prise en main à distance.
On évite ainsi également la prise en main à distance directe d'un client léger par un autre client léger.
•
Journalisation : Les connexions qui sont établies via la prise en main à distance sécurisée sont saisies
dans le journal du serveur UMS.
Outre les données de connexion, il est également possible de faire figurer dans le journal les données
utilisateur correspondantes (administrateur UMS effectuant la prise en main, en option).
Ceci ne concerne bien sûr que les clients légers qui satisfont aux conditions de prise en main à distance
sécurisée et ont activé l'option respective. D'autres clients légers peuvent être, comme auparavant, pris à
distance de façon « libre », ou éventuellement protégé par un mot de passe. Si vous souhaitez que seule la
prise en main à distance sécurisée soit autorisée, vous pouvez l'indiquer dans la zone d'administration,
sous Paramètres divers.
Bases et prérequis
L'option Prise en main à distance sécurisée peut être activée avec les configurations suivantes :
•
•
•
•
IGEL Universal Desktop Linux ou IGEL Universal Desktop OS 2 à partir de la version 5.03.190 ou IGEL
Universal Desktop Windows Embedded Standard 7 à partir de la version 3.09.100.
IGEL Universal Management Suite à partir de la version 4.07.100.
Le client léger est enregistré sur le serveur UMS.
Le client léger communique avec la console UMS et le serveur UMS (cf. ci-dessous).
Exigences techniques
À la différence de la prise en main à distance « normale », dans le cadre d'une prise en main à distance
sécurisée, la connexion entre VNC-Viewer et VNC-Server (sur le client léger) n'est pas directement établie,
elle s'opère via deux serveurs de procuration, ou proxies - l'un du côté de la console UMS et l'autre du côté
du VNC-Server sur le client léger. Ces proxies communiquent via un canal SSL chiffré, tandis que la
communication locale entre par ex. l'application de client VNC et le serveur de procuration UMS se déroule
normalement, sans chiffrement. Il est ainsi possible d'établir une connexion sécurisée avec des
programmes VNC externes même si ceux-ci ne prennent pas en charge la connexion SSL.
Les deux proxies (console UMS et client léger) communiquent de façon chiffrée par SSL en utilisant le
même port que la connexion VNC « normale » : 5900. Par conséquent, pour procéder à une prise en main à
distance sécurisée, il n'y a pas besoin de configurer des règles distinctes pour pare-feux.
Si la prise en main à distance sécurisée pour un client léger est active (Configuration → Système → Prendre
en main à distance → Prise en main à distance sécurisée), lors du prochain démarrage du système, le
client léger génère un certificat selon le standard X.509 et le transmet au serveur UMS. Le serveur vérifie
que les requêtes ultérieures utilisent une connexion VNC sécurisée conforme au certificat. Le certificat au
format PEM se trouve dans le répertoire /wfs/ca-certs/tc_ca.crt du client léger. Pour vérifier la
validité du certificat sur un client léger (Linux), utilisez la commande : x11vnc -sslCertInfo
/wfs/ca-certs/tc_ca.crt
36
3.10.100
Figure 21: Thin Client Zertifikat für sicheres Spiegeln
Si un administrateur UMS appelle la fonction Prendre en main à distance dans la console UMS pour le
client léger, la console obtient de la part du serveur UMS une demande signée, qui est ensuite transmise au
client léger à répliquer. Ce dernier renvoie alors la demande au serveur UMS, qui en vérifie la validité selon
le certificat d'origine et, en cas de réponse positive, indique à la console qu'elle peut autoriser l'ouverture
du canal de communication entre les proxies. Le proxy UMS sur la console se connecte au serveur proxy du
client léger, qui à son tour ouvre la connexion entre le client léger et son serveur VNC.
Ce n'est qu'après l'ouverture de ces connexions que la console ouvre le client VNC, qui se connecte alors au
proxy de la console. Le client VNC et le serveur VNC sont alors reliés par les deux proxies et communiquent
de façon sécurisée par SSL.
La prise en main à distance sécurisée peut être forcée pour tous les clients légers qui prennent en charge
cette fonction, indépendamment de leur configuration : Administration UMS > Paramètres
supplémentaires > Activer le VNC sécurisé global.
Assurer la prise en main à distance sécurisée des clients légers
Pour prendre en main à distance un client léger de façon sécurisée, l'administrateur doit se connecter au
serveur via la console UMS. Pour cela, il peut utiliser un simple compte administrateur UMS local ou bien
reprendre un utilisateur existant, via un Active Directory par ex. L'administrateur UMS doit toutefois,
comme toujours, disposer des droits de prise en main à distance sur l'objet :
37
3.10.100
Figure 22: Administratorrecht Spiegeln
Le client léger à répliquer est affiché dans l'arborescence et, comme d'habitude, le point Prendre en main à
distance peut être exécuté via le menu contextuel. La fenêtre de connexion se distingue toutefois de la
fenêtre de dialogue habituelle de la prise en main à distance VNC. Vous ne pouvez modifier ni l'adresse IP
ni le port du client léger à répliquer, et la connexion n'exige aucun mot de passe, car la connexion via la
console rend cette sécurité superflue.
Figure 23: Verbindungsdialog Sicheres Spiegeln
En cas de connexion VNC existante, on reconnaît la prise en main à distance sécurisée au symbole de
l'onglet de connexion :
38
3.10.100
Figure 24: Connexion VNC sécurisée
Connexion VNC
Les connexions via la prise en main à distance sécurisée sont fondamentalement consignées dans l'UMS. A
cet égard, dans Administration UMS > Paramètres supplémentaires > Connexion VNC sécurisée on peut
configurer si le nom d'utilisateur du répliquant doit être accepté dans le journal (le modèle est inactif) :
Figure 25: Options pour connexion VNC
Le journal VNC s'affiche via le menu contextuel d'un client léger ou d'un dossier (pour plusieurs clients
légers) (Connexion → Journal VNC). Le nom, l'adresse MAC et l'adresse IP du client léger répliqué, la date
et de la durée du processus répliqué et le cas échéant le nom d'utilisateur de l'administrateur UMS
répliquant sont consignés dans le journal :
39
3.10.100
Figure 26: Entrées de journal des connexions VNC sécurisées
 pour trier la liste (par ex. selon le nom d'utilisateur), cliquez sur le titre de colonne correspondant ou
filtrez les contenus affichés dans le champ Filtre.
11.4. Options d'alimentation
Les options courantes d'économies d'énergie sous Windows sont également reprises dans la configuration
IGEL.
Figure 27: Options d'alimentation
Vous pouvez régler les paramètres suivants au niveau du client léger IGEL :
•
•
•
•
Éteindre l'écran
Veille du système
Demander le mot de passe lorsque l'ordinateur sort du mode Veille
Utilisation du bouton d'alimentation
Cette section vous permet de configurer le comportement du système, par ex. d'activer directement le
mode Veille.
11.5. Registre
Le registre IGEL rassemble sous une forme structurée tous les paramètres réglables, dont certains ne sont
pas accessibles via les pages de configuration. Vous pouvez modifier de nombreux paramètres du firmware
dans le registre. Reportez-vous aux info-bulles pour des détails sur chaque élément.
40
3.10.100
La modification de la configuration du client léger par l'intermédiaire du registre est réservée aux
administrateurs expérimentés. Un mauvais paramétrage peut facilement détraquer la configuration et
faire planter le système. Dans ce cas, le seul moyen de récupérer votre client léger sera de restaurer les
paramètres usine par défaut au moyen d'un instantané.
 Cliquez sur Rechercher paramètre pour rechercher un paramètre donné dans le registre IGEL.
 Si vous souhaitez utilisez le cryptage WPA pour sécuriser votre réseau WLAN, recherchez le paramètre
intitulé wpa.
Le paramètre trouvé dans la structure apparaîtra en surbrillance :
Figure 28: Paramètres de recherche
11.6. Filtre d'écriture basé sur les fichiers
Le File Based Write Filter (FBWF) est le filtre d'écriture système inclus dans Windows Embedded
Standard. Vous trouverez une description détaillée du fonctionnement du FBWF à l'adresse
http://msdn.microsoft.com/en-us/library/aa940926.aspx.
Le filtre d'écriture protège le système des suppressions ou modifications involontaires ainsi que des
logiciels malveillants. Vous devez (ré)activer le filtre après toute modification du système, par ex. après
avoir installé une application ou modifié le système Windows sans passer par la configuration IGEL. Le filtre
d'écriture ne bloque pas les modifications effectuées via la configuration IGEL ou l'interface
d'administration de l'IGEL UMS.
Le statut du FBWF est visible dans la barre des tâches :
Icône rouge
FBWF désactivé
Icône verte
FBWF activé (réglage par défaut)
La configuration IGEL vous permet
41
3.10.100
•
•
•
d'activer ou de désactiver le filtre d'écriture ;
de définir la mémoire utilisée par le filtre (valeur en mo, maxi 1024 Mo, valeur par défaut 64 Mo) ;
d'exclure certains répertoires du filtre (par ex. pour les signatures d'un antivirus) :
vous pouvez écrire directement dans ces dossiers même lorsque le filtre est actif.
Attention : Vous ne devez ni modifier ni supprimer pas les données figurant initialement dans la liste (cf.
ci-dessous) ! Le système risque sinon de devenir instable.
Figure 29: File Based Write Filter - FBWF
Lorsque la mémoire FBWF est pleine, le système affiche le message d'erreur There is not enough
disk space on the disk (espace disque disponible insuffisant). Lorsqu'il a affiché ce message, le
système peut potentiellement présenter des problèmes de stabilité ou de perte de données.
 Redémarrez l'appareil pour réinitialiser le filtre.
Le FBWF doit être activé en fonctionnement normal ! Sa désactivation doit être temporaire, par ex. pour
réaliser des tâches d'administration. IGEL ne garantit pas un fonctionnement prolongé lorsque le filtre
d'écriture est désactivé. Les répertoires exclus doivent être les plus réduits possibles pour que le système
bénéficie d'une protection maximale en dépit des exceptions.
11.7. Mise à jour
La mise à jour peut s'effectuer de deux manières différentes :
•
•
Via des instantanés, pour mettre à jour Windows Embedded System et les fonctions du firmware IGEL
Via des mises à jour partielles, pour ajouter des nouvelles fonctions ou des packs de langue.
11.7.1. Instantanés
Un instantané est une image de la partition primaire (volume C:) qui contient le système d’exploitation
Windows Embedded Standard. Vous pouvez utiliser cette image pour restaurer le système ou pour
42
3.10.100
l'installer sur d'autres appareils IGEL Windows Embedded équipés du même matériel. Les mises à jour du
firmware IGEL sont également fournies sous forme d'instantané (.snp).
Pour générer et installer des instantanés, vous pouvez utiliser le serveur Web de l'IGEL Universal
Management Suite. Pour en savoir plus à ce sujet, reportez-vous au manuel IGEL UMS.
Générer un instantané
Créer un instantané du système actuel :
 Définissez le protocole de transfert vers le serveur cible (HTTP ou HTTPS et FTP)
ou bien sélectionnez file pour enregistrer l'instantané en local, sur une clé USB par ex.
Pour utiliser l'option file, le lecteur utilisé doit disposer d'au moins 4 Go de mémoire disponible. Créez
auparavant le dossier \igel\snapshots. Indiquez le nom de l'instantané pour générer celui-ci.
Vous pouvez aussi utiliser un lecteur USB configuré comme périphérique de stockage pour l'instantané ; le
lecteur sélectionné sera alors formaté et le répertoire susnommé créé dessus.
 Cliquez sur Préparer périphérique USB.
Toutes les données sur le lecteur sélectionné seront effacées !
Si le fichier d'instantané doit servir avec d'autres appareils, précisez au préalable que le périphérique
quittera le domaine dans lequel il a été créé.
Mise à jour firmware par instantané
Les mises à jour firmware sont fournies sous forme d'instantané via le serveur de téléchargement IGEL
http://myigel.com.
1. Téléchargez le fichier compressé .snp.
2. Pour l'utiliser avec un client léger, déposez l'instantané sur votre propre serveur FTP ou HTTP ou bien
enregistrez-le en local sur un périphérique USB.
3. Exécutez la fonction Télécharger l'instantané du client léger sur cet instantané.
Vous pouvez aussi utiliser le mécanisme de mise à jour Universal Firmware de l'Universal Management
Suite, dont le fonctionnement est décrit de façon plus détaillée dans le manuel UMS.
Téléchargement d'un instantané
L'installation d'un instantané existant peut aussi s'effectuer par HTTP(S), FTP ou directement via un
périphérique de stockage. Dans ce dernier cas, le fichier doit se trouver dans le dossier
\igel\snapshots. Indiquez uniquement le nom du fichier, sans le chemin d'accès.
Attention : N'interrompez surtout pas le téléchargement ou l'exécution de l'instantané, le système
risquerait de devenir incohérent.
L'option Rétablir la configuration du terminal permet de supprimer les réglages effectués dans
l'application de configuration et de supprimer l'enregistrement UMS avec le certificat sur le client. Tous les
paramètres reprennent leurs valeurs par défaut. Cette option supprime également les données
sauvegardées sur la partition utilisateur (volume F:). Les licences logicielles sont par contre conservées.
43
3.10.100
11.7.2. Mise à jour partielle
Le mécanisme de mise à jour partielle d'IGEL vous permet d'apporter des modifications à des clients légers
IGEL sous Windows Embedded Standard sans devoir mettre à jour le système complet avec un
instantané. Les modifications sont effectuées au moyen de scripts télécharges sur les clients et exécuté par
un moteur de script utilisant le langage Lua.
Ce mécanisme envoie les scripts depuis un serveur vers les clients. Le langage de script est complété par
des modules IGEL qui donnent accès à certains services systèmes tels que :
•
•
•
•
•
•
•
Registre Windows
Opérations sur le système de fichiers
Interface des données de configuration IGEL
Exécution d'un processus
Redémarrage
Extinction du système d’exploitation
Accès HTTP et FTP
Vous trouverez les extensions, baptisées Luna ainsi que les références complètes dans la documentation
Luna.
L'installation des mises à jour partielles peut utiliser le serveur Web Tomcat de l'IGEL Universal
Management Suite. Il est ainsi possible de distribuer les mises à jour à plusieurs clients en utilisant des
profils. Pour une description détaillée, reportez-vous au manuel IGEL UMS.
Intégrer une mise à jour partielle
Comment intégrer une mise à jour partielle au système :
1. Ouvrez la configuration de mise à jour (Système → Mises à jour → Mises à jour partielles ).
2. Cochez la case Mise à jour partielle.
3. Sélectionnez un protocole de transfert.
4. Indiquez l'emplacement de la source (serveur ou le chemin sur le disque).
5. Enregistrez les réglages avec Reprendre.
6. Cliquez sur Rechercher des mises à jour pour parcourir la source à la recherche de mises à jour.
Vous pouvez alors installer directement les mises à jour disponibles. L'appareil redémarre. L'installation
d'une mise à jour entraîne aussi un redémarrage.
11.7.3. Options disponibles
Mise à jour au démarrage
Les mises à jour partielles de la source sont automatiquement
installées au prochain démarrage du client. Cette option est
particulièrement recommandée pour la configuration via IGEL UMS.
Afficher les packages installés
Les package de mise à jour déjà installé sont enregistrés dans le
système et affiché à cet emplacement.
Si vous utilisez Microsoft IIS (Internet Information Services) comme serveur HTTP pour mettre à
disposition des fichiers de mise à jour partielle, vous devez configurer le serveur pour qu'il accepte les
44
3.10.100
demandes de téléchargement pour toutes les données, quel que soit leur type MIME. Si le transfert des
fichiers s'effectue par FTP, aucune restriction ne s'applique.
11.8. Restauration du système
Si le système cesse de fonctionner correctement, vous pouvez effectuer une restauration via le menu de
boot masqué.
Pour accéder au menu de boot :
 Aussitôt après l'allumage de l'appareil, appuyez sur la touche Échap (ESC).
 Téléchargez un instantané de firmware préalablement créé et réglez le paramètre Reset Terminal
Settings (Réinitialisation des réglages du terminal) sur true afin de réinitialiser tous les paramètres de
configuration.
Les paramètres de téléchargement suivent la même procédure que pour les mises à jour système
(mécanisme d'instantané).
Si vous avez protégé l'accès à l'application de configuration IGEL locale par un mot de passe, celui-ci vous
sera également demandé pour le menu de boot. Vous ne pouvez pas accéder à l'outil de restauration sans
le mot de passe de configuration. Dans ce cas, vous devez passer par l'IGEL Universal Management Suite
pour restaurer le système.
Autre procédure :
 Aussitôt après l'allumage de l'appareil, appuyez sur la touche Échap (ESC).
 Sélectionnez Rescue Shell.
 Supprimez les réglages locaux au moyen de la commande reset_wes.
Important : Les données présentes sur la partition utilisateur (F:) sont conservées en cas de réinitialisation
des réglages locaux ainsi que lors de l'application d'un instantané. Vous devez les supprimer séparément !
11.9. Personnalisation du firmware
Via la liste des Features (fonctions) disponibles, vous pouvez simplement activer ou désactiver certaines
fonctions du firmware (par ex., types de session).
Une fonction désactivée n'apparaîtra plus après un redémarrage de l'appareil. Les sessions de ce type
existantes seront masquées mais ne seront pas détruites.
45
3.10.100
Figure 30: Liste des fonctions disponibles
Désactivez la fonction ThinPrint de la liste si vous souhaitez utiliser ThinPrint dans une session VMware
Horizon. Le client VMware Horizon possède ses propres composants ThinPrint, qui pourraient entrer en
conflit avec le service ThinPrint s'exécutant en parallèle.
Vous pouvez également créer et configurer vos propres applications ; indiquez les options de démarrage
de votre application ainsi que le programme à lancer et les éventuels paramètres à reprendre.
46
3.10.100
12. Index
Intégrer une mise à jour partielle ...................... 46
A
À propos de ce document .................................... 5
L
LAN et WLAN (Sans fil) ....................................... 30
Accessoires .........................................................25
Langue ............................................................... 28
Active Directory ..................................................35
Le logiciel IGEL Universal Desktop ........................6
Administration à distance...................................37
M
Microsoft Internet Explorer - Session de
navigateur .......................................................... 21
Interface utilisateur ........................................... 27
Affichage .............................................................27
Assurer la prise en main à distance sécurisée des
clients légers .......................................................39
B
Bases et prérequis ..............................................38
Bureau et menue Démarrer ...............................28
C
Citrix ICA .............................................................12
Client SAP............................................................22
Client Voix sur IP .................................................23
Mise à jour ......................................................... 44
Mise à jour firmware par instantané ................. 45
Mise à jour partielle ........................................... 46
Mise en forme et signification ..............................5
Mode Appliance................................................. 18
Mot de passe ..................................................... 34
N
Nomachine NX ................................................... 19
Comptes utilisateurs ...........................................34
O
Options d'alimentation ...................................... 42
Configuration IGEL ................................................ 9
Options de démarrage ..........................................8
Connexion VNC ...................................................41
Options disponibles ........................................... 46
Connexion VPN ...................................................30
P
Paramètres généraux ........................................ 12
Client vWorkspace et AppPortal.........................21
Courtier en connexion Leostream ......................18
D
Date et heure......................................................37
E
Émulation de terminal PowerTerm ....................20
F
Filtre d'écriture basé sur les fichiers...................43
G
Générer un instantané .......................................45
Paramètres système .......................................... 37
Pare-feu Window ............................................... 36
Périphériques..................................................... 33
Périphériques réseau ......................................... 31
Périphériques USB ............................................. 33
Personnalisation du firmware ........................... 48
Plug-in en libre accès ......................................... 16
PowerTerm WebConnect .................................. 20
Prendre en main à distance (VNC)..................... 37
I
Informations importantes .................................... 2
Informations sur le périphérique IGEL ................. 8
Installation rapide................................................. 7
Prise en main à distance sécurisée (VNC avec SSL)
........................................................................... 37
Q
Quoi de neuf dans la version 3.10.100 ? ..............6
Instantanés .........................................................44
47
3.10.100
R
RDP Global ..........................................................16
Rechercher des pages de configuration .............11
Registre ...............................................................42
Remote Desktop Protocol - RDP .........................16
Réseau .......................................................... 30, 35
Restauration du système ....................................48
Routing ...............................................................31
S
Saisie ...................................................................29
Sections de configuration ...................................10
Sécurité ...............................................................34
Services Windows ...............................................26
Session de configuration ....................................25
Sessions ..............................................................12
Sessions ICA ........................................................13
Sessions RDP .......................................................16
T
Table de mixage ..................................................25
Téléchargement d'un instantané .......................45
ThinPrint .............................................................33
V
VMware Horizon Client ......................................17
W
Windows Media Player.......................................23
48
3.10.100

Windows Embedded Standard 7

Transcription

Documents pareils

Universal Customization Builder

Étude de cas : C-CS Call-Center Consulting und Software

Étude de cas : Möbel Martin

Étude de cas : Sky Lakes Medical Center

IGEL Managed Workspace - Thin Client Software and Hardware

Connectivité, robustesse et puissance de calcul Accessoires

Se connecter a Windows xp automatique avec Auto logon

Installer Windows Media Player 11 si vous avez des

developpeur en aplication web

Installer WHOMAN 2

Montage vidéo et publication en ligne

Supprimer la notification "Obtenir Windows 10"

FORMATION ET DIPLOMES 2010 – 2012 Master en

BOUKOUBA Mohamed Ben ZAYED

RegistryBooster