Client Access Express propose deux méthodes d'administration centralisée des accès
utilisateurs à l'AS/400: Policy Administration et Application Administration.
Application Administration possède également un support de plug-in que l'on peut
utiliser pour administrer d'autres produits de connectivité PC-AS/400 et d'autres
types d'applications.
Policy Administration est la méthode Microsoft par laquelle
Administration centralisée des PC
les administrateurs
peuvent contrôler les possibilités des utilisateurs de PC Windows 95/98/NT. Client
Access possède des templates que l’on peut utiliser avec le « system policy editor »
de Microsoft pour créer des fichiers policy destinés aux utilisateurs d’Express.
Cela permet aux administrateurs AS/400 de préciser divers paramètres et de doser
les possibilités offertes aux individus ou groupes d’utilisateurs. Les administrateurs
peuvent restreindre l’utilisation de certaines fonctions du client Express et
peuvent imposer certaines options de configuration. On peut par exemple laisser
certains utilisateurs transférer des fichiers vers l’AS/400 mais pas à partir
de lui.
On sauvegarde les fichiers policy sur un serveur de fichiers (AS/400 NetServer
ou NT Server) et on configure les stations de travail clientes de manière à télécharger
les policies au démarrage. A chaque fois qu’un utilisateur PC se connecte à Windows,
le fichier policy est téléchargé et ses règles sont appliquées et gérées par l’intermédiaire
du registre Microsoft Windows. Au moment où vous lirez ces lignes, l’AS/400 Information
Center devrait être en mesure de fournir des informations détaillées sur la manière
d’établir diverses règles (policies) d’Express. On peut choisir d’utiliser Policy
Administration si
- on utilise déjà des system policies Microsoft
- on veut que les utilisateurs PC aient un seul ensemble de règles de connectivité
pour tous les AS/400 - les utilisateurs se connectent à des systèmes AS/400 en diverses releases
d’OS/400 (les règles ne sont pas liées à une release OS/400 particulière)
- on veut définir des règles pour un PC particulier (et pas seulement pour
des utilisateurs ou des groupes précis) - on veut configurer certains aspects particuliers (faut-il entrer un mot
de passe à chaque sign-on, par exemple) ainsi que restreindre des fonctions
- on veut appliquer davantage de granularité aux fonctions de Client Access
proposées aux utilisateurs d’Express
Application Administration, qui est la manière de faire « AS/400 », est une fonction
d’Operations Navigator, et elle nécessite la V4R3 ou ultérieure de l’OS/400. Application
Administration permet de contrôler les fonctions du client Express
et d’Operations Navigator qui peuvent être utilisées, et de définir des
restrictions AS/400 générales. Le paramétrage par défaut permet à tous les utilisateurs
d’utiliser l’ensemble des fonctions de Client Access et Operations Navigator.
On peut modifier les valeurs par défaut en sélectionnant Application Administration
dans le panneau Operations Navigator. On peut utiliser les écrans utilisateur
ou groupe Operations Navigator pour définir des restrictions concernant certains
utilisateurs ou groupes de l’AS/400. Ces personnalisations sont ensuite maintenues
dans les profils utilisateurs de l’AS/400. Pour plus d’informations sur l’utilisation
d’Application Administration, voir l’article « Utiliser la fonction de restriction
d’accès aux programmes de la V4R3 », dans ce même numéro. On peut choisir d’utiliser
Application Administration d’Operations Navigator si
- on préfère conserver les informations utilisateurs dans les profils utilisateurs
de l’AS/400 - on préfère utiliser l’interface Application Administration d’Operations
Navigator que trouver et installer le system policy editor Microsoft - on apprécie cette interface simple, constituée de cases à cocher
- on veut définir les dossiers de premier niveau (et quelques dossiers de
second niveau) auxquels les utilisateurs peuvent accéder - on veut limiter l’utilisation de certaines fonctions d’Operations Navigator
- on veut pouvoir contrôler la bonne utilisation des éléments suivants d’Express:
PC5250, transfert de données, driver ODBC AS/400, OLE DB (Object Linking and
Embedding Database) AS/400, et les fonctions de commande à distance - on veut une interface fonctionnant pour les utilisateurs Windows 95/98
et NT (Microsoft exige d’utiliser un policy editor pour les utilisateurs de
Windows 95/98 et un autre pour les utilisateurs de NT) - on veut que les informations soient stockées automatiquement sur l’AS/400
(afin de ne pas devoir configurer un serveur pour les stocker) - on veut que le profil de l’utilisateur « suive » ce dernier, indépendamment
du PC qu’il utilise pour se connecter à l’AS/400 - on veut définir différentes restrictions pour un utilisateur, en fonction
de l’AS/400 sur lequel il ouvre une session - on veut que les modifications prennent effet immédiatement (les modifications
apportées aux règles prennent effet la prochaine fois que l’utilisateur démarre
Windows) - on veut contrôler l’utilisation d’autres applications, en utilisant le
support plug-in d’Operations Navigator
Autre point important: Policy Administration et Application Administration sont
des moyens de contrôle efficaces, mais qui ne sauraient remplacer la sécurité
de l’AS/400. La sécurité au niveau objet de l’AS/400 demeure la seule méthode
pour sécuriser vraiment les données.
Téléchargez gratuitement cette ressource
Protection des Données : 10 Best Practices
Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
- Cyberattaques : Top 5 des secteurs ciblés en 2021
