> Tech > Faciliter l’administration de Client Access avec les stratégies système

Faciliter l’administration de Client Access avec les stratégies système

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Comment définir des stratégies permettant de contrôler les fonctions de Client Access Express offertes aux utilisateurs Les utilisateurs posent un problème aux administrateurs de Client Access. Il arrive aux premiers, après avoir cliqué au mauvais endroit sur l'écran, ou modifié des paramètres importants, d'appeler l'administrateur que vous êtes pour rattraper leur étourderie.
Et vous vous êtes probablement résigné à  régler ces problèmes quand ils surviennent. Or, il existe précisément un outil limitant l'accès des utilisateurs aux fonctions de Client Access : les stratégies système de Client Access et de Windows. Les versions actuelles de Windows (95, 98 et NT/2000) supportent les stratégies système… gratuitement !
C'est inclus dans Windows et dans Client Access (depuis la V3R2M0). Voyons les types de fonctions système dont on peut limiter l'accès par des stratégies et comment préparer et administrer un exemple de stratégie dans Client Access Express.

Que peut-on contrôler avec des stratégies système ? Pour Client Access, on peut
par exemple :

  • contrôler le nombre de sessions qu’un utilisateur peut démarrer, et si
    les utilisateurs peuvent créer/configurer des sessions existantes
  • empêcher les utilisateurs d’exécuter l’installation (setup) de Client Access
    et l’installation sélective
  • empêcher l’installation de certaines parties de Client Access (Operations
    Navigator, PC5250, par exemple)
  • empêcher les utilisateurs de télécharger des données dans les deux sens,
    via la fonction de transfert de données

Pour les fonctions générales de Windows, on peut par exemple utiliser les stratégies
pour :

  • valider les connexions locales des utilisateurs, pour que quelqu’un possédant
    un profil local ne puisse pas se connecter à  un serveur de réseau de réseau,
    sauf s’il a un profil réseau
  • n’accorder à  certains utilisateurs que l’accès à  des applications spécifiques
  • fournir aux utilisateurs un voisinage réseau personnalisé, ou les empêcher
    purement et simplement de le visualiser
  • limiter l’accès des utilisateurs à  certaines zones des applets du Panneau
    de configuration (réseau, affichage, mots de passe, système et paramétrage
    de l’imprimante)
  • empêcher les utilisateurs de partager certains lecteurs et imprimantes
    du réseau
  • empêcher les utilisateurs de modifier le Registre Windows (c’est-à -dire
    l’endroit où sont stockés les paramètres du système et du logiciel sur les
    machines Windows 95, 98 et NT/2000.)

Les figures 1a et 1b contiennent une liste plus complète des types d’accès contrôlables
dans Client Access Express. La figure 1a présente les paramètres de configuration
pour toutes les connexions de Client Access et la figure 1b ceux que l’on peut
appliquer à  chaque système (nous reviendrons sur ces paramètres).

IBM a également créé quelques modèles de stratégies, disponibles dans la
V3R2M0 de Client Access, permettant d’établir des paramètres qui contrôlent Client
Access dans le SPE (System Policy Editor, ou ESS en français : Editeur de Stratégie
Système). Le client Express a aussi ses propres stratégies système, qui s’ajoutent
à  celles de Client Access, pour contrôler l’accès à  un large éventail de fonctions.
On peut encore utiliser des stratégies pour contrôler l’accès à  certaines fonctions
des anciennes versions de Client Access ainsi qu’à  l’environnement Windows.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT