Client Access Express propose deux méthodes d'administration centralisée des accès
utilisateurs à l'AS/400: Policy Administration et Application Administration.
Application Administration possède également un support de plug-in que l'on peut
utiliser pour administrer d'autres produits de connectivité PC-AS/400 et d'autres
types d'applications.
Policy Administration est la méthode Microsoft par laquelle
Administration centralisée des PC
les administrateurs
peuvent contrôler les possibilités des utilisateurs de PC Windows 95/98/NT. Client
Access possède des templates que l’on peut utiliser avec le « system policy editor »
de Microsoft pour créer des fichiers policy destinés aux utilisateurs d’Express.
Cela permet aux administrateurs AS/400 de préciser divers paramètres et de doser
les possibilités offertes aux individus ou groupes d’utilisateurs. Les administrateurs
peuvent restreindre l’utilisation de certaines fonctions du client Express et
peuvent imposer certaines options de configuration. On peut par exemple laisser
certains utilisateurs transférer des fichiers vers l’AS/400 mais pas à partir
de lui.
On sauvegarde les fichiers policy sur un serveur de fichiers (AS/400 NetServer
ou NT Server) et on configure les stations de travail clientes de manière à télécharger
les policies au démarrage. A chaque fois qu’un utilisateur PC se connecte à Windows,
le fichier policy est téléchargé et ses règles sont appliquées et gérées par l’intermédiaire
du registre Microsoft Windows. Au moment où vous lirez ces lignes, l’AS/400 Information
Center devrait être en mesure de fournir des informations détaillées sur la manière
d’établir diverses règles (policies) d’Express. On peut choisir d’utiliser Policy
Administration si
- on utilise déjà des system policies Microsoft
- on veut que les utilisateurs PC aient un seul ensemble de règles de connectivité
pour tous les AS/400 - les utilisateurs se connectent à des systèmes AS/400 en diverses releases
d’OS/400 (les règles ne sont pas liées à une release OS/400 particulière)
- on veut définir des règles pour un PC particulier (et pas seulement pour
des utilisateurs ou des groupes précis) - on veut configurer certains aspects particuliers (faut-il entrer un mot
de passe à chaque sign-on, par exemple) ainsi que restreindre des fonctions
- on veut appliquer davantage de granularité aux fonctions de Client Access
proposées aux utilisateurs d’Express
Application Administration, qui est la manière de faire « AS/400 », est une fonction
d’Operations Navigator, et elle nécessite la V4R3 ou ultérieure de l’OS/400. Application
Administration permet de contrôler les fonctions du client Express
et d’Operations Navigator qui peuvent être utilisées, et de définir des
restrictions AS/400 générales. Le paramétrage par défaut permet à tous les utilisateurs
d’utiliser l’ensemble des fonctions de Client Access et Operations Navigator.
On peut modifier les valeurs par défaut en sélectionnant Application Administration
dans le panneau Operations Navigator. On peut utiliser les écrans utilisateur
ou groupe Operations Navigator pour définir des restrictions concernant certains
utilisateurs ou groupes de l’AS/400. Ces personnalisations sont ensuite maintenues
dans les profils utilisateurs de l’AS/400. Pour plus d’informations sur l’utilisation
d’Application Administration, voir l’article « Utiliser la fonction de restriction
d’accès aux programmes de la V4R3 », dans ce même numéro. On peut choisir d’utiliser
Application Administration d’Operations Navigator si
- on préfère conserver les informations utilisateurs dans les profils utilisateurs
de l’AS/400 - on préfère utiliser l’interface Application Administration d’Operations
Navigator que trouver et installer le system policy editor Microsoft - on apprécie cette interface simple, constituée de cases à cocher
- on veut définir les dossiers de premier niveau (et quelques dossiers de
second niveau) auxquels les utilisateurs peuvent accéder - on veut limiter l’utilisation de certaines fonctions d’Operations Navigator
- on veut pouvoir contrôler la bonne utilisation des éléments suivants d’Express:
PC5250, transfert de données, driver ODBC AS/400, OLE DB (Object Linking and
Embedding Database) AS/400, et les fonctions de commande à distance - on veut une interface fonctionnant pour les utilisateurs Windows 95/98
et NT (Microsoft exige d’utiliser un policy editor pour les utilisateurs de
Windows 95/98 et un autre pour les utilisateurs de NT) - on veut que les informations soient stockées automatiquement sur l’AS/400
(afin de ne pas devoir configurer un serveur pour les stocker) - on veut que le profil de l’utilisateur « suive » ce dernier, indépendamment
du PC qu’il utilise pour se connecter à l’AS/400 - on veut définir différentes restrictions pour un utilisateur, en fonction
de l’AS/400 sur lequel il ouvre une session - on veut que les modifications prennent effet immédiatement (les modifications
apportées aux règles prennent effet la prochaine fois que l’utilisateur démarre
Windows) - on veut contrôler l’utilisation d’autres applications, en utilisant le
support plug-in d’Operations Navigator
Autre point important: Policy Administration et Application Administration sont
des moyens de contrôle efficaces, mais qui ne sauraient remplacer la sécurité
de l’AS/400. La sécurité au niveau objet de l’AS/400 demeure la seule méthode
pour sécuriser vraiment les données.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité