Comment définir des stratégies permettant de contrôler les fonctions de Client
Access Express offertes aux utilisateurs
Les utilisateurs posent un problème aux administrateurs de Client Access. Il arrive
aux premiers, après avoir cliqué au mauvais endroit sur l'écran, ou modifié des
paramètres importants, d'appeler l'administrateur que vous êtes pour rattraper
leur étourderie.
Et vous vous êtes probablement résigné à régler ces problèmes quand ils surviennent.
Or, il existe précisément un outil limitant l'accès des utilisateurs aux fonctions
de Client Access : les stratégies système de Client Access et de Windows. Les
versions actuelles de Windows (95, 98 et NT/2000) supportent les stratégies système…
gratuitement !
C'est inclus dans Windows et dans Client Access (depuis la V3R2M0). Voyons les
types de fonctions système dont on peut limiter l'accès par des stratégies et
comment préparer et administrer un exemple de stratégie dans Client Access Express.
Faciliter l’administration de Client Access avec les stratégies système
Que peut-on contrôler avec des stratégies système ? Pour Client Access, on peut
par exemple :
- contrôler le nombre de sessions qu’un utilisateur peut démarrer, et si
les utilisateurs peuvent créer/configurer des sessions existantes - empêcher les utilisateurs d’exécuter l’installation (setup) de Client Access
et l’installation sélective - empêcher l’installation de certaines parties de Client Access (Operations
Navigator, PC5250, par exemple) - empêcher les utilisateurs de télécharger des données dans les deux sens,
via la fonction de transfert de données
Pour les fonctions générales de Windows, on peut par exemple utiliser les stratégies
pour :
- valider les connexions locales des utilisateurs, pour que quelqu’un possédant
un profil local ne puisse pas se connecter à un serveur de réseau de réseau,
sauf s’il a un profil réseau - n’accorder à certains utilisateurs que l’accès à des applications spécifiques
- fournir aux utilisateurs un voisinage réseau personnalisé, ou les empêcher
purement et simplement de le visualiser - limiter l’accès des utilisateurs à certaines zones des applets du Panneau
de configuration (réseau, affichage, mots de passe, système et paramétrage
de l’imprimante) - empêcher les utilisateurs de partager certains lecteurs et imprimantes
du réseau - empêcher les utilisateurs de modifier le Registre Windows (c’est-à -dire
l’endroit où sont stockés les paramètres du système et du logiciel sur les
machines Windows 95, 98 et NT/2000.)
Les figures 1a et 1b contiennent une liste plus complète des types d’accès contrôlables
dans Client Access Express. La figure 1a présente les paramètres de configuration
pour toutes les connexions de Client Access et la figure 1b ceux que l’on peut
appliquer à chaque système (nous reviendrons sur ces paramètres).
IBM a également créé quelques modèles de stratégies, disponibles dans la
V3R2M0 de Client Access, permettant d’établir des paramètres qui contrôlent Client
Access dans le SPE (System Policy Editor, ou ESS en français : Editeur de Stratégie
Système). Le client Express a aussi ses propres stratégies système, qui s’ajoutent
à celles de Client Access, pour contrôler l’accès à un large éventail de fonctions.
On peut encore utiliser des stratégies pour contrôler l’accès à certaines fonctions
des anciennes versions de Client Access ainsi qu’à l’environnement Windows.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
