> Tech > Administration centralisée des PC

Administration centralisée des PC

Tech - Par iTPro - Publié le 24 juin 2010
email

Client Access Express propose deux méthodes d'administration centralisée des accès utilisateurs à  l'AS/400: Policy Administration et Application Administration. Application Administration possède également un support de plug-in que l'on peut utiliser pour administrer d'autres produits de connectivité PC-AS/400 et d'autres types d'applications.

Policy Administration est la méthode Microsoft par laquelle

Administration centralisée des PC

les administrateurs
peuvent contrôler les possibilités des utilisateurs de PC Windows 95/98/NT. Client
Access possède des templates que l’on peut utiliser avec le « system policy editor »
de Microsoft pour créer des fichiers policy destinés aux utilisateurs d’Express.
Cela permet aux administrateurs AS/400 de préciser divers paramètres et de doser
les possibilités offertes aux individus ou groupes d’utilisateurs. Les administrateurs
peuvent restreindre l’utilisation de certaines fonctions du client Express et
peuvent imposer certaines options de configuration. On peut par exemple laisser
certains utilisateurs transférer des fichiers vers l’AS/400 mais pas à  partir
de lui.
On sauvegarde les fichiers policy sur un serveur de fichiers (AS/400 NetServer
ou NT Server) et on configure les stations de travail clientes de manière à  télécharger
les policies au démarrage. A chaque fois qu’un utilisateur PC se connecte à  Windows,
le fichier policy est téléchargé et ses règles sont appliquées et gérées par l’intermédiaire
du registre Microsoft Windows. Au moment où vous lirez ces lignes, l’AS/400 Information
Center devrait être en mesure de fournir des informations détaillées sur la manière
d’établir diverses règles (policies) d’Express. On peut choisir d’utiliser Policy
Administration si

  • on utilise déjà  des system policies Microsoft
  • on veut que les utilisateurs PC aient un seul ensemble de règles de connectivité
    pour tous les AS/400
  • les utilisateurs se connectent à  des systèmes AS/400 en diverses releases
    d’OS/400 (les règles ne sont pas liées à  une release OS/400 particulière)
  • on veut définir des règles pour un PC particulier (et pas seulement pour
    des utilisateurs ou des groupes précis)
  • on veut configurer certains aspects particuliers (faut-il entrer un mot
    de passe à  chaque sign-on, par exemple) ainsi que restreindre des fonctions
  • on veut appliquer davantage de granularité aux fonctions de Client Access
    proposées aux utilisateurs d’Express

Application Administration, qui est la manière de faire « AS/400 », est une fonction
d’Operations Navigator, et elle nécessite la V4R3 ou ultérieure de l’OS/400. Application
Administration permet de contrôler les fonctions du client Express
et d’Operations Navigator qui peuvent être utilisées, et de définir des
restrictions AS/400 générales. Le paramétrage par défaut permet à  tous les utilisateurs
d’utiliser l’ensemble des fonctions de Client Access et Operations Navigator.
On peut modifier les valeurs par défaut en sélectionnant Application Administration
dans le panneau Operations Navigator. On peut utiliser les écrans utilisateur
ou groupe Operations Navigator pour définir des restrictions concernant certains
utilisateurs ou groupes de l’AS/400. Ces personnalisations sont ensuite maintenues
dans les profils utilisateurs de l’AS/400. Pour plus d’informations sur l’utilisation
d’Application Administration, voir l’article « Utiliser la fonction de restriction
d’accès aux programmes de la V4R3 », dans ce même numéro. On peut choisir d’utiliser
Application Administration d’Operations Navigator si

  • on préfère conserver les informations utilisateurs dans les profils utilisateurs
    de l’AS/400
  • on préfère utiliser l’interface Application Administration d’Operations
    Navigator que trouver et installer le system policy editor Microsoft
  • on apprécie cette interface simple, constituée de cases à  cocher
  • on veut définir les dossiers de premier niveau (et quelques dossiers de
    second niveau) auxquels les utilisateurs peuvent accéder
  • on veut limiter l’utilisation de certaines fonctions d’Operations Navigator
  • on veut pouvoir contrôler la bonne utilisation des éléments suivants d’Express:
    PC5250, transfert de données, driver ODBC AS/400, OLE DB (Object Linking and
    Embedding Database) AS/400, et les fonctions de commande à  distance
  • on veut une interface fonctionnant pour les utilisateurs Windows 95/98
    et NT (Microsoft exige d’utiliser un policy editor pour les utilisateurs de
    Windows 95/98 et un autre pour les utilisateurs de NT)
  • on veut que les informations soient stockées automatiquement sur l’AS/400
    (afin de ne pas devoir configurer un serveur pour les stocker)
  • on veut que le profil de l’utilisateur « suive » ce dernier, indépendamment
    du PC qu’il utilise pour se connecter à  l’AS/400
  • on veut définir différentes restrictions pour un utilisateur, en fonction
    de l’AS/400 sur lequel il ouvre une session
  • on veut que les modifications prennent effet immédiatement (les modifications
    apportées aux règles prennent effet la prochaine fois que l’utilisateur démarre
    Windows)
  • on veut contrôler l’utilisation d’autres applications, en utilisant le
    support plug-in d’Operations Navigator

Autre point important: Policy Administration et Application Administration sont
des moyens de contrôle efficaces, mais qui ne sauraient remplacer la sécurité
de l’AS/400. La sécurité au niveau objet de l’AS/400 demeure la seule méthode
pour sécuriser vraiment les données.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT