Administration centralisée des PC

les administrateurs
peuvent contrôler les possibilités des utilisateurs de PC Windows 95/98/NT. Client
Access possède des templates que l’on peut utiliser avec le « system policy editor »
de Microsoft pour créer des fichiers policy destinés aux utilisateurs d’Express.
Cela permet aux administrateurs AS/400 de préciser divers paramètres et de doser
les possibilités offertes aux individus ou groupes d’utilisateurs. Les administrateurs
peuvent restreindre l’utilisation de certaines fonctions du client Express et
peuvent imposer certaines options de configuration. On peut par exemple laisser
certains utilisateurs transférer des fichiers vers l’AS/400 mais pas à  partir
de lui.
On sauvegarde les fichiers policy sur un serveur de fichiers (AS/400 NetServer
ou NT Server) et on configure les stations de travail clientes de manière à  télécharger
les policies au démarrage. A chaque fois qu’un utilisateur PC se connecte à  Windows,
le fichier policy est téléchargé et ses règles sont appliquées et gérées par l’intermédiaire
du registre Microsoft Windows. Au moment où vous lirez ces lignes, l’AS/400 Information
Center devrait être en mesure de fournir des informations détaillées sur la manière
d’établir diverses règles (policies) d’Express. On peut choisir d’utiliser Policy
Administration si

• on utilise déjà  des system policies Microsoft
• on veut que les utilisateurs PC aient un seul ensemble de règles de connectivité
  pour tous les AS/400
• les utilisateurs se connectent à  des systèmes AS/400 en diverses releases
  d’OS/400 (les règles ne sont pas liées à  une release OS/400 particulière)
  
• on veut définir des règles pour un PC particulier (et pas seulement pour
  des utilisateurs ou des groupes précis)
• on veut configurer certains aspects particuliers (faut-il entrer un mot
  de passe à  chaque sign-on, par exemple) ainsi que restreindre des fonctions
  
• on veut appliquer davantage de granularité aux fonctions de Client Access
  proposées aux utilisateurs d’Express

Application Administration, qui est la manière de faire « AS/400 », est une fonction
d’Operations Navigator, et elle nécessite la V4R3 ou ultérieure de l’OS/400. Application
Administration permet de contrôler les fonctions du client Express
et d’Operations Navigator qui peuvent être utilisées, et de définir des
restrictions AS/400 générales. Le paramétrage par défaut permet à  tous les utilisateurs
d’utiliser l’ensemble des fonctions de Client Access et Operations Navigator.
On peut modifier les valeurs par défaut en sélectionnant Application Administration
dans le panneau Operations Navigator. On peut utiliser les écrans utilisateur
ou groupe Operations Navigator pour définir des restrictions concernant certains
utilisateurs ou groupes de l’AS/400. Ces personnalisations sont ensuite maintenues
dans les profils utilisateurs de l’AS/400. Pour plus d’informations sur l’utilisation
d’Application Administration, voir l’article « Utiliser la fonction de restriction
d’accès aux programmes de la V4R3 », dans ce même numéro. On peut choisir d’utiliser
Application Administration d’Operations Navigator si

• on préfère conserver les informations utilisateurs dans les profils utilisateurs
  de l’AS/400
• on préfère utiliser l’interface Application Administration d’Operations
  Navigator que trouver et installer le system policy editor Microsoft
• on apprécie cette interface simple, constituée de cases à  cocher
• on veut définir les dossiers de premier niveau (et quelques dossiers de
  second niveau) auxquels les utilisateurs peuvent accéder
• on veut limiter l’utilisation de certaines fonctions d’Operations Navigator
  
• on veut pouvoir contrôler la bonne utilisation des éléments suivants d’Express:
  PC5250, transfert de données, driver ODBC AS/400, OLE DB (Object Linking and
  Embedding Database) AS/400, et les fonctions de commande à  distance
• on veut une interface fonctionnant pour les utilisateurs Windows 95/98
  et NT (Microsoft exige d’utiliser un policy editor pour les utilisateurs de
  Windows 95/98 et un autre pour les utilisateurs de NT)
• on veut que les informations soient stockées automatiquement sur l’AS/400
  (afin de ne pas devoir configurer un serveur pour les stocker)
• on veut que le profil de l’utilisateur « suive » ce dernier, indépendamment
  du PC qu’il utilise pour se connecter à  l’AS/400
• on veut définir différentes restrictions pour un utilisateur, en fonction
  de l’AS/400 sur lequel il ouvre une session
• on veut que les modifications prennent effet immédiatement (les modifications
  apportées aux règles prennent effet la prochaine fois que l’utilisateur démarre
  Windows)
• on veut contrôler l’utilisation d’autres applications, en utilisant le
  support plug-in d’Operations Navigator

Autre point important: Policy Administration et Application Administration sont
des moyens de contrôle efficaces, mais qui ne sauraient remplacer la sécurité
de l’AS/400. La sécurité au niveau objet de l’AS/400 demeure la seule méthode
pour sécuriser vraiment les données.