Dispositif Microsoft Windows Embedded Standard (WES) 7 Guide de l administrateur 2010-2011 VXL INSTRUMENTS LIMITED 1
Information, copyright et marques de fabrique de la documentation Copyright 2005/2006 VXL Instruments Limited TOUS DROITS RESERVES. Les informations figurant dans le présent document sont susceptibles d être modifiées sans préavis et ne sauraient représenter un engagement de la part du fabricant. Aucune partie du présent guide ne peut être reproduite ni transmise à des fins quelconque, que ce soit sous forme électronique ou mécanique dont la photocopie et l enregistrement, sans l autorisation écrite expresse du fabricant. XLmanage et Itona sont des marques de commerce déposées de VXL Instruments Ltd. Citrix, ICA et Meta Frame sont des marques de commerce déposées, et des marques de commerce de Citrix Systems, Inc. Windows 7, Windows XP, Windows 2003, Windows CE, Windows NT, Windows 2000, Windows 2008 et RDP sont des marques de commerce déposées et des marques de commerce de Microsoft Corporation. Toutes les autres marques de commerce déposées sont la propriété de leurs dépositaires respectifs. Nous nous sommes efforcés de produire un guide aussi complet et précis que possible mais ne pouvons garantir son aptitude à l emploi. Les auteurs et l éditeur déclinent toute responsabilité envers des personnes ou entités quelconques quant à toute perte ou dommage résultant de l utilisation des informations figurant dans le présent guide. Ce guide accompagne les documents usuels de Windows Embedded Standard (WES) fournis par Microsoft Corporation. Ce document souligne les différences, améliorations et fonctionnalités supplémentaires apportées par la dernière image avec ce client léger. Référence document : A01 1 ère édition, décembre 2010 2
Introduction Merci d avoir acheté le produit Itona WES7, l instrument VXL le plus puissant et le plus riche en fonctionnalités. La robustesse, la convivialité, la facilité de personnalisation et de gestion de ce dispositif vous surprendront. Nous recommandons le plan de gestion XL 3.21 ou supérieur pour ces instruments, ainsi que pour tout autre client VXL de votre réseau. Généralités La personnalisation est la principale fonctionnalité du dispositif Itona (WES) 7. Nous proposons plusieurs variantes qui satisferont aux différentes exigences de nos clients. Le dispositif comprend donc des fonctionnalités communes, ainsi que des fonctionnalités personnalisées. Le présent guide concerne les modèles VXL clients légers utilisant le système d exploitation Windows Embedded Standard (WES) 7. Ces clients légers offrent flexibilité, connectivité, sécurité, multimédia et capacités périphériques qui en font un atout pour la plupart des entreprises dominantes : Ce manuel décrit les caractéristiques générales spécifiques au système d exploitation (WES) 7 sur lequel fonctionne ce terminal. Les fonctionnalités personnalisées spécifiques à chaque client font l objet d une documentation individuelle. Ce manuel ne remplace pas le guide de l utilisateur du (WES) 7. Il suppose donc des connaissances de base de l utilisation du système d exploitation WES 7. 3
Installation du dispositif (WES) 7 L installation du dispositif Itona (WES) 7 est extrêmement simple. En suivant les étapes décrites ci-dessous, votre Itona (WES) 7 sera installé et fonctionnel en un clin d œil. 1. Déballez le dispositif et installez-le sur un bureau en prenant soin de ne pas gêner les ouïes de ventilation. Les unités verticales doivent être disposées de sorte à orienter les points de ventilation vers le haut pour assurer la circulation de l air et donc le refroidissement de l unité. Une étiquette THIS WAY UP (haut) est apposée sur certains modèles pour indiquer le sens d installation. 2. Branchez ensuite le clavier et la souris dans les fiches portant leurs icônes respectives. Sur certains dispositifs, les fiches ont un code couleur, à savoir VERT pour la SOURIS et VIOLET pour le CLAVIER. Voir illustrations ci-dessous. 3. Prendre soin de brancher les prises dans les fiches appropriées pour éviter d endommager le terminal. 4
4. Branchez le câble de l écran dans la fiche correspondante. La fiche d écran est parfois BLEUE et doit être soigneusement insérée dans la prise VGA située à l arrière de l unité Itona WES 7. Voir ci-dessous. 5. Vous pouvez maintenant raccorder votre imprimante ou tout autre périphérique. Nous vous conseillons de toujours raccorder vos périphériques AVANT de mettre l unité sous tension. Les ports d imprimante et série sont situés sur le panneau arrière. 6. Vous pouvez maintenant brancher le câble d alimentation. A. Pour les unités à alimentation interne, branchez directement le câble d alimentation fourni dans la prise située à l arrière de l unité ; B. Pour les unités à alimentation externe, branchez d abord le câble de l unité d alimentation à l arrière du dispositif, puis branchez le câble d alimentation dans la prise de l unité d alimentation. 7. Branchez ensuite le câble d alimentation sur le SECTEUR. 8. Vous êtes maintenant prêt au démarrage. 5
Introduction Le présent guide concerne les modèles VXL clients légers utilisant le système d exploitation Windows Embedded Standard (WES) 7. Ces clients légers offrent flexibilité, connectivité, sécurité, multimédia et capacités périphériques qui en font un atout pour la plupart des entreprises dominantes : Flexible Support d application sur Win32 Support de périphériques étendu Connectivité RDP client Citrix online-plug-in pour apps hébergées VMware View Client Ericom Blaze Client Ericom PowerTerm Sécurité optimisée Pare-feu Microsoft Windows Gestionnaire de stockage de sécurité sur USB Filtre d écriture EWF et FBWF pour protéger/verrouiller la mémoire flash Multimédia Windows Media Player Navigation sur Internet Windows Internet Explorer Interface utilisateur comparable au bureau de Windows 7 6
Administration du dispositif Itona WES (7) A la mise sous tension de l Itona WES (7), vous remarquerez que l appareil démarre de la même façon qu un PC normal sur Windows 7. L écran de démarrage est illustré ci-dessous. 7
Ouvrez une session administrateur Par défaut, l Itona WES (7) ouvre automatiquement une session avec un identifiant «utilisateur» prédéfini. Cette session offre un bureau très limité et verrouillé. Pour modifier les réglages sur le terminal, vous devez ouvrir une session administrateur. Vous pouvez procéder de deux façons : Méthode 1 : a. Laissez la session d ouvrir en mode utilisateur. b. Fermez la session et appuyez sur la touche MAJUSCULE tout au long de la fermeture et de la réouverture de session. c. Une invite d ouverture apparaît. d. Ouvrez la session sous l identifiant Administrator. e. Saisissez le mot de passe. Le mot de passe par défaut est Administrator. Méthode 2 : a. Pendant le démarrage du terminal et l affichage de l écran WES (7) Splash, appuyez sur la touche MAJUSCULES. b. Une invite d ouverture apparaît à l écran. c. Ouvrez la session sous l identifiant Administrator. d. Saisissez le mot de passe. Le mot de passe par défaut est Administrator. 8
Le bureau De façon générale, un client léger est configuré localement, puis utilisé comme modèle pour d autres terminaux qui sont ensuite configurés grâce à des outils d administration locale ou à distance. Cette section donne un aperçu général des fonctions et fonctionnalités des bureaux Utilisateur et Administrateur de WES (7). 9
Bureau utilisateur Le bureau affiché après ouverture de session en tant qu utilisateur est le bureau WES 7 standard. Pour accéder aux applications, choisissez le menu Start (Démarrer) All Programs (Tous les programmes) Par défaut, le bureau Utilisateur a un accès limité aux propriétés du bureau et au panneau de configuration Accès au disque local désactivé Bouton droit de la souris désactivé Menu Exécuter désactivé Applets du panneau de configuration Administrateur désactivées Bureau Administrateur Le bureau affiché après ouverture de session en tant qu administrateur est le bureau WES 7 standard. Pour accéder aux applications, cliquez sur le menu Start (Démarrer) All Programs (Tous les programmes) Le bureau Administrator n est pas limité. Exigences de l environnement serveur Les clients légers VXL emploient différents services / serveurs par l intermédiaire d un réseau. Ces services / serveurs comprennent le support session et produits ainsi que les services réseau standards tels que DHCP et DNS. Les clients légers exigent les serveurs suivants : Windows Terminal Server (Windows 2000/ Windows 2003 /Windows 2008) VMware View Connection Server Ericom Blaze Server Ericom Web Connect Server Le réseau auquel le client léger est connecté exige un des services de session suivants : Microsoft RDP Citrix ICA Ericom PowerTerm VMware View Client Ericom Blaze client 10
Microsoft RDP Client L application RDP Client peut être employée pour se connecter aux serveurs de terminaux hérités ou bureaux à distance. Sur client léger, l application RDP Client donne accès aux Services terminaux Microsoft. Elle peut être disponible sur réseau en passant par les services suivants : Serveur Microsoft Windows 2000/2003/2008 avec Terminal Services installé Serveur Microsoft Windows 2000/2003/2008 Citrix ICA Client ICA client permet de se connecter à Citrix XenApp/ Presentation Server pour accéder à vos applications hôtes à partir d une interface Internet. Ericom PowerTerm Le logiciel d émulation Ericom PowerTerm permet de travailler sur des plateformes héritées. Ce logiciel d émulation de terminal emploie le protocole Telnet pour communiquer avec la plateforme informatique. VMware View Client View Manager, un des principaux composants de VMware View, est une solution de gestion de bureau pour entreprises, qui rationalise la gestion, le dimensionnement et le déploiement de bureaux virtuels. Facilement et en toute sécurité, les utilisateurs ont accès aux bureaux virtuels hébergés sur l infrastructure VMware Infrastructure, sur les serveurs de terminaux, les PC lame ou même les PC lourds à distance grâce à View Manager. Ericom Blaze client Une percée dans les logiciels de compression et d accélération RDP, il répond au problème de connexion lente des bureaux à distance. Grâce à Ericom Blaze, vous profitez d un fonctionnement identique à celui d un PC local optimum et de connexions rapides à un bureau à distance, tout en réduisant de jusqu à 25 fois votre empreinte de bande passante RDP et ce sur les WAN et LAN encombrés. Pour en savoir plus sur les fonctions et avantages d Ericom Blaze, consultez la page http://www.ericom.com/ericom_blaze.asp 11
XLManage Support XLmanage (XLM) est une application puissante de gestion à distance qui permet à l Administrateur Système de gérer et configurer efficacement les clients légers VXL. Cette application est une fonctionnalité standard de la solution VXL clients légers. Elle s avère d une valeur inestimable dans la gestion de clients multiples dans les grandes entreprises. Configuration Ouverture de session Vous pouvez ouvrir une session du client léger soit automatiquement, soit manuellement. Ouverture automatique L ouverture du compte Utilisateur verrouillé des clients légers sur WES est automatique par défaut. L administrateur peut utiliser le gestionnaire VXL Windows Logon Configuration Manager du panneau de configuration pour activer / désactiver l ouverture automatique et modifier l identifiant d ouverture automatique, le mot de passe et le domaine. Seul le compte administrateur peut modifier le profil d ouverture automatique de session. Ouverture manuelle Lorsque l ouverture automatique est désactivée, l écran de démarrage du client léger affiche la boîte de dialogue Log On to Windows. 12
Saisir les renseignements dans les cases User Name (identifiant) et Password (mot de passe). Remarque : Pour un compte utilisateur, l identifiant et le mot de passe par défaut sont tous les deux User. Pour un compte administrateur, l identifiant et le mot de passe par défaut sont tous les deux Administrator. Par mesure de sécurité, VXL vous recommande de changer les mots de passe définis en usine. Un administrateur peut changer les mots de passe en appuyant sur Ctrl+Alt+Suppr pour ouvrir la boîte de dialogue Windows Security, puis en cliquant sur Change Password (modifier le mot de passe). Le mot de passe ne peut pas être modifié après s être connecté en tant qu utilisateur. Les mots de passe sont sensibles à la casse L administrateur peut créer d autres comptes utilisateurs grâce à l utilitaire User Manager (gestionnaire d utilisateurs) disponible sous l option Administrative Tools (outils administratifs) du panneau de configuration. Fermeture de session, redémarrage et arrêt du client léger Pour redémarrer, arrêter ou fermer la session du client léger, cliquez sur Start > Shut Down (arrêter). A partir de la boîte de dialogue Shut Down, choisissez l action désirée, puis cliquez sur OK. 13
Régler la date et l horloge Vous pouvez régler l horloge manuellement ou automatiquement avec l utilitaire d heure locale en synchronisant l horloge du client léger à un serveur horaire à une heure choisie. NOTA : Le service Windows Time est désactivé par défaut. Vous pouvez activer ce service par l intermédiaire de l applet du panneau de configuration des outils administratifs. Vous pouvez activer ce service pour que l horloge reste à l heure puisque certaines applications doivent accéder à l heure locale du client léger. Pour ouvrir la boîte de dialogue des propriétés Date and Time (date et heure), faites un double clic sur l horloge dans la barre des tâches, puis un autre sur l icône Date and Time du panneau de configuration. Cliquez sur Change Settings (modifier les réglages). 14
Disques locaux Les paragraphes ci-après décrivent les disques locaux du client léger. Disque Z Le disque Z est la mémoire volatile embarquée (RAMDRIVE) de la carte logique du client léger. Parce que le disque Z est une mémoire volatile, VXL vous recommande de ne pas enregistrer sur ce disque les données que vous voulez conserver. 15
Disque C mémoire Flash Le disque C est la mémoire flash. VXL vous recommande de toujours conserver plus de 50MB d espace libre sur le disque C. ATTENTION : Si l espace libre disponible de la mémoire flash est inférieur à 50MB, le client léger devient instable. Enregistrer les fichiers ATTENTION : Le client léger fonctionne sur un système d exploitation intégré qui a un espace fixe de mémoire flash. VXL vous recommande d enregistrer les fichiers que vous désirez conserver sur un serveur plutôt que sur le client léger. Méfiez-vous des réglages d applications qui écrivent sur le disque C et qui résident dans la mémoire flash (en particulier, de nombreuses applications écrivent par défaut les fichiers caches sur le disque C du système local). Si vous devez impérativement écrire sur un disque local, modifiez les réglages d application pour diriger tout enregistrement sur le disque Z. Mapper des lecteurs réseau Vous pouvez mapper des lecteurs réseau en ouvrant une session en tant qu administrateur. Pour conserver les assignations lors du redémarrage du client léger : 1. Désactiver le cache de filtre d écriture pendant la session ouverte ou exécuter la commande de validation. 2. Cocher la case Reconnect at Logon (reconnecter à l ouverture de session) Parce que le cache du filtre d écriture ne peut pas être désactivé par une session utilisateur, vous pouvez conserver les assignations en fermant la session utilisateur (ne pas arrêter ou redémarrer l appareil) et en ouvrant une session administrateur avant de désactiver le filtre d écriture. Vous pouvez aussi assigner le répertoire personnel distant en faisant appel à un utilitaire de gestion d utilisateur. Profils utilisateurs itinérants Ecrire les profils itinérants sur le disque C. Les profils doivent être de taille limitée et ne sont pas conservés lorsque le client léger est redémarré. NOTA : Pour que les profils itinérants fonctionnent et puissent être téléchargés, il doit y avoir suffisamment d espace mémoire flash sur le disque. Dans certains cas, il faudra éventuellement supprimer certains éléments logiciels pour libérer assez d espace pour les profils itinérants. 16
Comment créer un Compte utilisateur dans (WES) 7 Cette section du document décrit le procédé de création d un nouveau compte utilisateur et profil d utilisateur. Créer un nouveau compte utilisateur Pour créer un compte utilisateur localement ou à distance, vous devez vous ouvrir une session en tant qu administrateur. Dû à l espace limité de la mémoire flash / du disque local, nous vous conseillons de créer le minimum de comptes utilisateurs. Créez de nouveaux comptes utilisateur avec l utilitaire de comptes utilisateurs. Pour accéder à l utilitaire de comptes utilisateurs : Cliquez sur Control Panel (panneau de configuration) Choisissez All Control Panel Items (toutes les rubriques du panneau de configuration) User Accounts (comptes utilisateurs) Manage Another Account (gérer un autre compte) Create a New Account (créer un nouveau compte). Utilitaire de comptes utilisateurs L utilitaire de comptes utilisateurs permet à l administrateur de créer, supprimer et entretenir des comptes utilisateurs. Cliquez sur Manage Accounts (gérer les comptes) pour accéder à l utilitaire. 17
Profils d utilisateurs Tout nouveau profil d utilisateur est créé sur le modèle du profil utilisateur par défaut dont les paramètres sont comparables à ceux du compte administrateur défini en usine. Ce nouveau compte revient par défaut à l adhésion au groupe d utilisateurs locaux. Si l on change les réglages du profil d utilisateur par défaut de ceux définis en usine, les modifications sont automatiquement appliquées à tout autre nouveau profil d utilisateur créé (qu il soit local ou du domaine). Les modifications ne concernent pas les comptes locaux créés ou comptes de domaine cachés ouverts sur le terminal avant la modification du profil d utilisateur par défaut. Seuls les comptes ouverts ou cachés après avoir effectué les modifications sont concernés. Pour qu un nouvel utilisateur corresponde aux caractéristiques du compte utilisateur prédéfini, l administrateur doit l ajouter au groupe d utilisateurs autorisés, faute de quoi le nouvel utilisateur ne pourra pas ajouter d imprimante locale. Les activités de l utilisateur sont limitées même s il fait partie du groupe Utilisateurs avec pouvoir. L administrateur peut aussi appliquer des paramètres Windows spécifiques au nouveau compte pour limiter certaines activités et comportements. ATTENTION : Dû aux limites de la mémoire flash, VXL vous recommande vivement de configurer d autres applications disponibles aux utilisateurs nouveaux et existants de sorte à éviter d écrire sur le disque local. Pour la même raison, VXL recommande une prudence extrême lors des modifications des réglages de configuration des applications installées en usine. Créer un profil d utilisateur : Ouvrez une session en tant qu administrateur. Cliquez sur Start (Démarrer)> Control Panel (Panneau de configuration)> User Accounts (Comptes utilisateurs). Choisissez Manage another Account (Gérer d autres comptes) pour ouvrir la fenêtre Manage Accounts (Gérer les comptes). Choisissez Create a New Account (Créer un nouveau compte). Tapez le nom de l utilisateur puis sélectionnez Standard User (Utilisateur standard) ou Administrator. Cliquez sur Create Account (Créer un compte) et suivez les consignes qui s affichent sur l écran. 18
Le nouvel utilisateur créé est maintenant membre des groupes Utilisateurs avec pouvoir et Utilisateurs. Il bénéficie de paramètres Windows identiques à ceux du compte administrateur. Il sera éventuellement avantageux d appliquer des paramètres Windows spécifiques pour limiter les rôles de ce nouveau compte. Pour modifier un compte utilisateur, cliquez sur l option User (Utilisateur) dans la fenêtre Manage Accounts. Options langue et région Les options de langue de clavier sont prédéfinies en usine. Si besoin est, vous pouvez modifier la langue du clavier en choisissant l option Langue et Région du panneau de configuration. Dans ce programme, vous pouvez choisir le type de clavier que vous désirez utiliser, ainsi que sa configuration / réglages IME. 19
Outils d administration dans (WES) 7 Cliquez sur l icône Administrative Tools (Outils d administration) dans Control Panel pour accéder aux outils d administration disponibles. 20
Configuration du réseau sans fil Pour ajouter un réseau sans fil : Cliquez sur Control Panel > Network and Sharing Center (centre Réseau et partage) Choisissez Manage Wireless Network (Gérer les réseaux sans fil) 3. Cliquez sur Add (Ajouter). 21
4. Choisissez soit : Manually Create a Network (Créer un réseau manuellement) ou Create an AdHoc Network (Créer un réseau ad hoc) 22
Applications Les applications suivantes sont préinstallées sur la dernière image WES : Windows Media Player Pare-feu Windows RDP Client Explorateur Internet Citrix Online-plug-in VMware View Client Ericom Power Term Ericom Blaze Client Tight VNC Adobe Flash Player Adobe Reader Microsoft Silverlight Writer Filter Manager (EWF and FBWF) USB Mass Storage Security Manager XLManage Support 23
Pare-feu Windows L image VXL WES 7 comprend le pare-feu Windows. Pour configurer les réglages du pare-feu, cliquez sur Control Panel Windows Firewall (Pare-feu Windows). Pour de plus amples renseignements sur le pare-feu, rendez-vous sur http://www.microsoft.com/. 24
Citrix ICA Client Le Citrix ICA Client (Citrix Online Plug-in) est utilisé lorsque le Citrix Presentation Server ou XenApp est déployé avec l interface Internet. Ce Client permet de disposer les icônes sur le bureau ou dans le menu de démarrage du client léger, pour une intégration transparente des applications publiées. Vous pouvez accéder au Citrix Online Plug-in et le lancer à partir du dossier Citrix, dans le menu Démarrer. Cliquez sur Start Menu (Démarrer) All Programs (Tous les programmes) Citrix. La documentation de l application ICA client est disponible sur le site Internet de la Citrix Corporation, à www.citrix.com. Connexion au bureau à distance A partir de la boîte de dialogue Connexion bureau à distance, on peut établir des connexions à un Terminal Server Windows pour accéder aux applications à distance grâce à Microsoft RDP. 25
Consultez le site de Microsoft où figure la documentation donnant une explication détaillée et les consignes d utilisation de la boîte de dialogue de Microsoft RDC. Cliquez sur StartAll Programs Accessories Remote Desktop Connection (Connexion Bureau à distance). Emulation de terminal Ericom PowerTerm Les modèles de clients légers sur WES (7) sont équipés d un logiciel d émulation de terminal permettant de travailler sur des plateformes héritées. Ce logiciel utilise le protocole Telnet pour communiquer avec la plateforme informatique. 26
Pour la configurer sur le bureau, cliquez sur Desktop (bureau), puis sur PowerTerm Client Ericom Blaze Le client Ericom Blaze est employé lorsqu Ericom Blaze est déployé avec l interface Internet. (La qualité des expériences utilisateur est essentielle au succès des solutions d accès à distance. Les services d informatique s efforcent d assurer une excellente expérience informatique (voire même acceptable) qui corresponde au mieux à l utilisation d un PC local. Le RDP actuel (la norme de facto de l accès à distance) n atteint pas ce niveau de performance. Alors que la productivité baisse et que l exaspération augmente, les utilisateurs à distance font souvent face à des temps de réponse lents, des mises à jour d écran et des délais d affichage interminables, des images qui arrivent en morceaux, et des vidéos et animations d une cadence faible. Ericom Blaze transforme le RDP en un protocole d affichage à distance rapide, réactif et extrêmement efficace, qui réduit incontestablement la consommation de bande passante et optimise le trafic de réseau RDP sur les connexions de bande lentes et sur les WAN/LAN. Grâce à des améliorations triomphantes et au redoublement de productivité pour l utilisateur final, Ericom 27
Blaze permet de réaliser le déploiement et la mise à l échelle de la virtualisation de bureau (VDI), des Services Terminal et de la connexion des clients légers aux utilisateurs à distance et de portables, aux agences commerciales et aux nuages rapidement et économiquement. La documentation du Client Ericom Blaze est disponible sur le site d Ericom, à http://www.ericom.com/ericom_blaze.asp A partir du Bureau Ou de l option Start (Démarrer) All Programs (Tous les programmes) Ericom Software Ericom Blaze Client 28
VMware View Client VMware View 4.5 avec PCoIP offre une expérience de bureau de haute performance, même par rapport aux connexions à forte latence et faible bande passante. Le View Client en mode local permet aux utilisateurs finaux de profiter d un accès sécurité offline aux applications de bureau et aux données, quelle que soit la disponibilité du réseau. Et puisque les bureaux sont rattachés à l identité des utilisateurs et non des terminaux, les bureaux suivent l utilisateur de machine en machine pour lui donner un maximum de liberté et de mobilité. View Manager, composant clé de VMware View, est une solution de gestion de bureau de catégorie entreprise, qui rationalise la gestion, le dimensionnement et le déploiement des bureaux virtuels. Facilement et en toute sécurité, les utilisateurs ont accès aux bureaux virtuels hébergés sur l infrastructure VMware Infrastructure, sur les serveurs de terminaux, les PC lame ou même les PC lourds à distance grâce à View Manager. Pour de plus amples renseignements et pour obtenir la dernière version de VMware View, contactez VMware ou rendez-vous sur http://www.vmware.com/products/view. 29
Explorateur Internet de Microsoft Le navigateur de l explorateur Internet Microsoft est installé localement sur le client léger. Les réglages des options Internet pour le navigateur ont été prédéfinis en usine pour limiter l écriture sur la mémoire flash. Ces réglages évitent d épuiser l espace limité de la mémoire flash disponible et ne doivent pas être modifiés. L explorateur Internet a plus de contrôle sur l exécution de tout le contenu logiciel, y compris une fonctionnalité de gestion des fenêtres contextuelles. De plus, Explorateur internet empêche désormais aux scripts de déplacer ou redimensionner les fenêtres et les barres d état, de les cacher ou de dissimuler d autres fenêtres ; il comprend aussi une fonctionnalité qui bloque le transfert de fichiers non sûrs. Pour de plus amples renseignements, consultez http://support.microsoft.com/kb/291369. 30
Windows Media Player Windows Media Player offre une sécurité, une performance et des fonctionnalités améliorées. Pour de plus amples renseignements sur ces évolutions, consultez la page d accueil de Windows Media Player, à http://windows.microsoft.com/en-us/windows/products/windows-media-player. 31
Panneau de configuration Pour afficher le panneau de configuration, cliquez sur Start Menu (Démarrer) Control Panel (Panneau de configuration). Certaines rubriques complémentaires du panneau de configuration sont examinées dans les chapitres suivants : VXL Ramdrive Manager (Gestionnaire VXL de mémoire RAM) Write Filter Manager (Gestionnaire de filtre d écriture) USB Security Manager (Gestionnaire de sécurité USB) Auto Logon (Ouverture automatique de session) 32
Gestionnaire VXL de mémoire RAM Le Ramdrive est l espace de mémoire vive réservé à l enregistrement de données temporaires. Il s agit du disque Z figurant dans la fenêtre My Computer (Ordinateur). Les rubriques suivantes sont enregistrées dans la mémoire vive : Fichiers Internet temporaires Cache page Internet navigateur Historique navigateur Cookies navigateur Cache navigateur Fichiers utilisateur / temporaires 33
Si vous modifier l espace de la mémoire vive, le système vous invite à redémarrer votre machine pour que les modifications soient prises en compte. La capacité optimale par défaut de la mémoire vive est définie à 100Mo. La capacité de la mémoire vive peut être définie au maximum à 500Mo et au minimum à 8Mo. Gestionnaire de sécurité USB Le VXL USB Security Manager sert à exécuter les restrictions des dispositifs de stockage de masse USB connectés au client léger WES (7). Fonctions : Activer USB Lecture et écriture Lecture seule Désactiver USB 34
Gestionnaire de filtre d écriture Les clients légers VXL WES (7) sont équipés d un filtre d écriture élaboré (EWF) et d un filtre d écriture basé sur fichier (FBWF) qui protègent le système d exploitation. Pour sélectionner les filtres EWF ou FBWF, procéder comme suit : Ouvrez une session administrateur Cliquez sur Start Control PanelAdministrative ToolsWrite Filter Manager (Gestionnaire de filtre d écriture). Choisissez et configurez le filtre d écriture de votre choix. Redémarrer la machine pour que la sélection de filtre d écriture et la configuration soient prises en compte. L EWF (filtre élaboré) est le réglage usine par défaut. Gestionnaire de filtre d écriture élaboré WES comprend l outil de ligne de commande d application de filtre d écriture élaboré (EWF) pour console, à savoir ewfmgr.exe. Outre l outil de ligne de commande DOS, l image WES propose une interface graphique à EWF. L EWF permet au système d exploitation (OS) de démarrer sur un volume situé soit sur un support en lecture seule, soit sur un disque dur protégé en écriture, en semblant avoir accès au système d exploitation en lecture/écriture. L EWF enregistre toutes les écritures dans un autre espace de stockage appelé overlay. Les modifications de l overlay ne sont pas enregistrées dans la mémoire flash à moins d avoir désactivé l EWF ou d effectuer un enregistrement intentionnel. L application pour console de gestionnaire EWF peut servir à exécuter un ensemble de commandes au pilote EWF, signaler le statut de chaque overlay de volume protégé et signaler le format des configurations EWF générales. En incorporant le composant d application pour console de gestionnaire d EWF dans une configuration et en l intégrant dans une image d exécution, vous activez l utilisation de la commande ewfmgr.exe et des commandes correspondantes. Gestionnaire de filtre d écriture Filtre d écriture sur fichier Le filtre d écriture sur fichier (FBWF) permet au client léger Windows 7 Embedded (WES 7) de conserver l aspect de l accès en lecture et en écriture pour enregistrer des données sensibles ou en lecture seule. Le FBWF rend l accès en écriture et en lecture transparent pour les applications. Aperçu du FBWF L écriture sur supports de stockage peut être indésirable ou impossible dans les dispositifs embarqués. Le FBWF réoriente toutes les écritures ciblant les volumes 35
protégés vers un cache RAM appelé overlay. Dans ce contexte, un overlay s apparente au support transparent d un rétroprojecteur. Toute modification apportée au support affecte l image dans son ensemble, mais si l on retire le support, l image sous-jacente reste inchangée. FBWF et EWF Démarrant dans le Pack de fonctionnalités 2007, Windows 7 Embedded propose deux filtres d écriture : le FBWF, qui fonctionne au niveau du fichier et le filtre d écriture élaboré (EWF), qui fonctionne au niveau du secteur. Dans la plupart des cas, le FBWF est préférable. Toutefois, seul l EWF supporte entièrement le NTFS. Les fonctionnalités NTFS suivantes sont supportées par l EWF mais pas par le FBWF: Verrouillage et déverrouillage de fichiers ID fichier dans NTFS Points de jonction Quota Liens durs Verrouillage d opportunité Cryptage de dossier De plus, seul l EWF peut être employé avec Hibernate Once Resume Many (HORM). La fonction HORM n est pas disponible lorsque le FBWF est utilisé. Le FBWF ne propose pas les fonctions EWF suivantes : Support d overlays multiples Support d overlays de disques Validation live et désactivation Avantages du FBWF Comme l EWF, le FBWF interdit l écriture vers un ou plusieurs volumes protégés et cache toutes les écritures sur les volumes protégés, dans le cache d overlay d une mémoire volatile. Mais parce que le FBWF fonctionne au niveau des fichiers plutôt qu au niveau des secteurs, il propose plusieurs fonctionnalités que l on ne retrouve pas dans l EWF : Transparence de gestion des fichiers et répertoires (File and Directory Management Transparency) Ecriture ciblée sélective (Selective Write Through) Validation et restauration sélectives (Selective Commits and Restores) Usage optimisé de la mémoire d overlay (Improved Overlay Memory Use) Transparence de gestion des fichiers et répertoires Les applications et composants du système d exploitation prennent des décisions de gestion des fichiers et répertoires sans savoir que les écritures sont cachées par le FBWF. Celui-ci offre un aperçu composé de l architecture de fichiers sans imposer de limites sur les applications en mode utilisateur. Les applications exécutent des fonctions explicites d E/S de fichiers telles que Créer un répertoire, Créer un fichier, Lire un fichier 36
et Ecrire un fichier. Ces décisions semblent dialoguer avec l architecture de fichiers mais peuvent entraîner des E/S de caches d overlay. Les fonctions de gestion de répertoires suivantes peuvent résulter en erreurs : Déplacer des fichiers au-delà des limites de protection par exemple d un volume protégé vers un volume non protégé. a) Valider des fichiers nouveaux ou supprimés b) Le FBWF supporte les architectures de fichiers NTFS et FAT32. Les fichiers FAT12, FAT16 et Flash ne sont pas supportés. Le FBWF peut uniquement protéger les volumes formatés ; il ne reconnaît pas les volumes non formatés. Les fichiers du cache d overlay FBWF ne sont pas cryptés. Ecriture ciblée sélective L écriture ciblée sélective permet d envoyer les écritures sur un groupe prédéfini de fichiers et de répertoires vers un volume protégé sous-jacent. Les fichiers et répertoires sont sélectionnés pour l écriture ciblée sélective des façons suivantes : Avec la fonction Target Designer pendant la construction du système d exploitation Avec les API FBWF pendant l exploitation Avec le Gestionnaire de FBWF pendant l exploitation dans l environnement de développement Validation et restauration sélectives La Validation sélective déplace un fichier (ou ses modifications) de l overlay vers le volume protégé. La Validation sélective est immédiate et n est pas annulée au redémarrage. La Restauration sélective élimine un fichier overlay et restaure l affichage du volume sous-jacent. Ces deux fonctions sont utiles pour les terminaux qui ne sont pas souvent arrêtés et pour ceux que partagent plusieurs utilisateurs. Optimisation de la mémoire FBWF Le FBWF conserve et récupère la mémoire dans le cache d overlay. Par exemple, le FBWF libère la mémoire overlay lorsque les fichiers sont supprimés ou réduits. 37
FBWF ET EWF Le FBWF et l EWF peuvent être tous les deux activés sur la même machine. Toutefois, le FBWF ne peut pas protéger un volume déjà protégé par l EWF. De la même façon, l EWF ne peut pas protéger un volume déjà protégé par le FBWF. Le filtre FBWF propose cinq fonctionnalités principales, à savoir : 1. Activation (Enable) 2. Désactivation (Disable) 3. Validation de fichier (File commit) 4. Exclusion de dossier (Folder exclusion) 5. Définition du seuil (Set threshold) Activation : Cette fonction crée un overlay sur le volume (C :\) si vous créez, supprimez et modifiez des fichiers qui ne peuvent pas être conservés après redémarrage du système. Overlay : Il protège dans le volume. Si le FBWF est en état d activation, vous n êtes pas autorisé à lire ou écrire dans le volume. Désactivation : Supprime l overlay du volume. Validation de fichier : Choisissez un ou plusieurs fichiers du volume (C :\) et cliquez sur Validation. Après avoir validé les fichiers, le système ne redémarre pas, mais les fichiers sélectionnés sont validés. Si le filtre FBWF est en état de validation, sélectionnez les fichiers du volume et cliquez sur Validation sans redémarrage ; les fichiers sont validés. Exemple : Créez un fichier de texte et écrivez des informations dans le fichier. Enregistrez sous le volume. Sélectionnez et validez le même fichier avec la fonction Validation de fichier, puis redémarrez le système. Le fichier contenant les informations est maintenant enregistré sous le volume. Dans ce cas, la fonction Validation de fichier concerne uniquement les fichiers, et non les dossiers, et aucun redémarrage n est requis. Exclusion de dossier : Cette fonction permet l écriture dans le volume (C :\) ou le répertoire. Choisissez un répertoire du volume et cliquez sur Validation. L écriture dans le répertoire choisi est autorisée après redémarrage du système. Comment obtenir confirmation de l autorisation d écriture dans ce répertoire? Créez, modifiez et supprimez des fichiers du répertoire choisi, puis redémarrez le système. Les modifications apportées au répertoire sont alors enregistrées. 38
Si le FBWF est en état de validation, vous pouvez vous-même supprimer des fichiers du répertoire. Pour vérifier que les modifications ont été effectuées, redémarrez le système et vérifiez que les fichiers ont été supprimés du répertoire. Les fonctions Activation, Désactivation, Validation de fichier, Exclusion de dossier et Définition du seuil sont illustrées ci-après. 1. Le raccourci Gestionnaire de FBWF figure dans les Outils d administration. 39
2. Cliquez sur le Gestionnaire de FBWF (FBWF Manager) et cochez l option Enable file based write filter (Valider le filtre d écriture basé sur fichier) tel qu illustré cidessous. Vous pouvez désactiver le FBWF de la même façon. 3. Cochez l option Enable file based write filter (Activer le FWBF) puis cliquez sur OK. Vous êtes alors invité à redémarrer le système, tel qu illustré ci-dessous. 40
4. Dans Outils d administration, cliquez sur Gestionnaire FBWF, puis cliquez sur Configurer, tel qu illustré ci-dessous. 41
L image ci-dessus illustre les trois fonctions disponibles, à savoir File Commit (Validation de fichier), Directory Exclusion (Exclusion de dossier) et Set Threshold (Définition du seuil). Comment ajouter des fichiers à la section File Commit? Créer de nouveaux fichiers et les enregistrer sous le volume. a) File Commit : Cliquez sur le bouton Add (ajouter) et sélectionnez les fichiers récemment créés dans le volume. Cliquez sur Commit pour valider les fichiers choisis. La fonction Remove (supprimer) est aussi disponible dans cette fenêtre. Après avoir établi une liste de fichiers, vous pouvez aussi supprimer certains fichiers de la liste en cliquant sur le bouton Remove. Fonctionnement des boutons : Bouton Add : Il ajoute uniquement les fichiers du volume. Bouton Remove : Il supprime les fichiers sélectionnés de la liste. Bouton Commit : Il valide les fichiers sélectionnés dans la liste. 42
Comment ajouter des répertoires à la liste Directory Exclusion? b) Exclusion de dossiers : Cliquez sur le bouton Add et choisissez le répertoire désiré du volume. Cliquez sur le bouton OK. Vous êtes alors invité à redémarrer le système, tel qu illustré ci-dessous. 43
44