Notice d'utilisation du serveur KWARTZ

Table des matières 1. PREAMBULE...1 2. L'INSTALLATION DU SERVEUR KWARTZ...2 3. LA CONFIGURATION DES POSTES CLIENTS...3 3.1. Sous Windows 98...3 3.1.1. La configuration TCP/IP...3 3.1.2. La connexion de l'utilisateur...3 3.1.3. L'accès Internet...4 3.2. Sous Windows XP PRO...4 3.2.1. La configuration TCP/IP...4 3.2.2. La connexion de l'utilisateur...4 3.2.3. L'accès Internet...4 3.3. Configuration du BIOS pour l'amorçage par le réseau...5 4. LA CONFIGURATION DU SERVEUR KWARTZ...6 4.1. Le démarrage...6 4.2. La première utilisation...6 4.3. La configuration par KWARTZ~Control...7 4.3.1. Les Services...8 4.3.2. Le Réseau...8 4.3.3. Comment inscrire un poste client sur le réseau KWARTZ?...9 5. L'UTILISATION DU RESEAU...11 5.1. La gestion des utilisateurs...11 5.1.1. Répertoires accessibles par un responsable de groupe...11 5.1.2. Répertoires accessibles par le membre d'un groupe par le voisinage réseau...12 5.1.3. Répertoires accessibles par le poste de travail...13 5.2. L'intranet...14 5.2.1. Comment publier dans l'intranet?...14 5.2.2. L'accès à l'intranet...15 5.3. La messagerie...15 5.4. L'Agenda...15 5.5. L'Antivirus...16 5.6. La Sécurité...17 5.7. Les images disques...18 5.7.1. Création...18 5.7.2. Restauration...19 5.7.3. Installation d'un nouveau logiciel...19 5.7.4. L' extension du réseau...19 6. L'INTERNET...21 6.1. Mise en route...21 6.2. Erreurs de connexion internet...21 6.2.1. Accès au Web externe désactivé...21 6.2.2. Programme Kwartz auth.exe non lancé...22 6.2.3. Aucun utilisateur connecté...22 6.2.4. Blocage d'accès internet...22 6.2.5. Poste non autorisé...23 6.2.6. Règles d'accès...23 6.2.7. Service Web désactivé...25 6.2.8. Service FTP désactivé...26 i

Table des matières 7. LA MAINTENANCE DU SERVEUR...27 7.1. La gestion courante du serveur...27 7.2. Les Rapports...28 7.3. La mise a jour...28 7.4. Les sauvegardes...28 8. L'INSTALLATION DE DAEMON TOOLS...30 9. L'INSTALLATION DU CLIENT HYLAFAX WHFC...31 ii

1. PREAMBULE Le logiciel KWARTZ vous permet de créer et de gérer facilement votre réseau. Réalisé à partir du système d'exploitation Linux, il vous permet : d'administrer votre réseau, de gérer les utilisateurs et les groupes, de permettre aux utilisateurs d'utiliser une messagerie, un intranet et un accès internet sécurisé. Le serveur est par ailleurs serveur de fichiers et serveur de télécopie et possède une base de données MySQL et une tour CD virtuelle. En option, la fonction d'amorçage des postes clients par le réseau assure automatiquement le chargement de configurations identiques et des mises à jour sur tous les postes avant chaque session de travail. En cas de problème d'installation, vous pouvez contacter le support technique par Email : info@kwartz.com 1. PREAMBULE 1

2. L'INSTALLATION DU SERVEUR KWARTZ Pour l'installation de KWARTZ sur votre serveur, et après avoir vérifié que votre configuration matérielle est suffisante vous devez réaliser les opérations suivantes : 1. Vérifier tout d'abord que le démarrage de votre ordinateur s'effectue à partir du lecteur de CD ROM. (Voir configuration du Bios ou Setup Se reporter à la documentation du fabricant de votre ordinateur) 2. Insérez le CD ROM KWARTZ dans le lecteur de CD ROM 3. Redémarrez votre ordinateur (si vous possédez déjà une version de KWARTZ installée, vous pouvez soit mettre à jour votre serveur, soit réinstaller votre système. Si Windows est déjà installé, vous devez valider l'installation de votre KWARTZ qui supprimera votre ancien système d'exploitation) 4. Votre ordinateur redémarre alors et effectue l'installation de KWARTZ jusqu'à l'éjection automatique du CD ROM KWARTZ. Un message à l'écran vous demande de retirer le CD ROM, puis d'appuyer sur la touche <Entrée> 5. Votre ordinateur redémarre automatiquement et termine l'installation, jusqu'à l'affichage du message "L'installation de KWARTZ est maintenant terminée". A la fin de l'installation du serveur et lorsque son écran affiche un message indiquant que l'installation est terminée, une notice explicative vous invite à poursuivre l'installation et la configuration de votre serveur à partir d'un navigateur Web. Vous pouvez passer à l'étape suivante qu'est la configuration des postes clients. 2. L'INSTALLATION DU SERVEUR KWARTZ 2

3. LA CONFIGURATION DES POSTES CLIENTS. Un poste client est un ordinateur en réseau qui sera relié au serveur KWARTZ. Pour permettre un fonctionnement correct de ces postes clients, vous devez vous assurer de : 3.1. Sous Windows 98. 3.1.1. La configuration TCP/IP. Elle se réalise à partir du voisinage réseau / propriétés / configuration TCP/IP de votre poste client : en effectuant le paramétrage suivant : adresse IP : obtenir automatiquement une adresse IP configuration WINS : Utiliser DHCP pour la résolution WinS configuration DNS : Désactiver DNS 3.1.2. La connexion de l'utilisateur. Pour chacun des postes client, et afin de permettre à un utilisateur d'ouvrir une session sur le domaine, vous devez configurer ce poste client pour les réseaux Microsoft à partir du voisinage réseau / propriétés / client pour les réseaux Microsoft : Vous devez alors cocher la case " Ouvrir la session sur un domaine NT " et saisir le nom du domaine Windows que vous avez valider dans le menu réseau / identification du serveur de KWARTZ~Control. (par défaut mondomaine). Vous redémarrez alors votre ordinateur en ouvrant une session sur le domaine que vous venez de paramétrer. Vous aurez alors le déroulement d'un script d'ouverture de session permettant l'accès aux différents répertoires partagés. 3. LA CONFIGURATION DES POSTES CLIENTS. 3

3.1.3. L'accès Internet. Pour permettre l'accès Internet d'un poste client, en dehors de son autorisation par l'administrateur du réseau KWARTZ, chaque utilisateur doit installer le programme Kwartz auth.exe. Ce programme est disponible dans le répertoire Programmes (Lecteur P) sur le poste de travail, après une connexion au domaine définit dans la partie précédente. Afin d'avoir cette connexion Internet à chaque ouverture de session, l'utilisateur doit installer le programme Kwart auth.exe dans le groupe de démarrage de son système d'exploitation. Sur le poste client, dans la barre de menu en bas à droite vous verrez alors apparaître : indiquant que kwartz auth.exe est bien lancé 3.2. Sous Windows XP PRO. Windows XP Home ne permettant pas l'authentification sur un nom de domaine, il est conseillé d'opter pour Windows XP Professionnel. 3.2.1. La configuration TCP/IP. Identique à Windows 98. 3.2.2. La connexion de l'utilisateur. Pour pouvoir ouvrir une session sur le domaine géré par le serveur KWARTZ depuis une station sous windows XP (testé avec Windows XP Professional version 2002), vous devez configurer : à 0 la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal=dword:0 à 1 les clés de registre suivantes : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\CompatibleRUPSecurity=dword:1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CompatibleRUPSecurity=dword:1 Le fichier de mis à jour de cette clé de registre a appliquer (kwartzxp.reg) se trouve dans le répertoire 'Outils KWARTZ' du compte winadmin. Vous devez ensuite mettre à jour le nom du poste et le nom de domaine : 1. Après une connexion en temps qu'administrateur, sélectionner " Poste de travail / propriétés ". 2. Sélectionner " Identification Réseau / propriétés ". 3. Entrer le nom de votre domaine NT dans la fenêtre ouverte (Membre de... Domaine). 4. Cliquez sur OK pour valider, une fenêtre d'authentification s'ouvre alors, où vous devez saisir le nom d'utilisateur root, mot de passe root, puis valider. 3.2.3. L'accès Internet. Pour permettre l'accès Internet d'un poste client sous Windows XP PRO, en dehors de son autorisation par 3.1.3. L'accès Internet. 4

l'administrateur du réseau KWARTZ, chaque utilisateur doit installer le programme Kwartz auth.exe. Ce programme est disponible dans le répertoire Programmes (Lecteur P) sur le poste de travail, après une connexion au domaine définit dans la partie précédente. Afin d'avoir cette connexion Internet à chaque ouverture de session, l'utilisateur doit installer le programme Kwart auth.exe dans la clé de registre... accessible par le menu Démarrer / Exécuter / Regedit.exe. Sur le poste client, dans la barre de menu en bas à droite vous verrez alors apparaître : indiquant que kwartz auth.exe est bien lancé. 3.3. Configuration du BIOS pour l'amorçage par le réseau. Attention : Cette fonctionnalité n'est effective que si vous avez acquis une licence KWARTZ avec l'option auto restore (logiciel REMBO). La configuration de l'amorçage par le réseau s'obtient par l'appui simultané des touches CTRL+ALT+B lors du démarrage de la machine. Vous entrez dans le programme MBA (Managed PC Boot Agent) permettant de configurer le démarrage de votre machine en mode PXE, par l'intermédiaire de la case Boot Method : PXE. Vous enregistrez votre configuration et votre machine redémarre avec la fonctionnalité d'amorçage par le réseau activée permettant de charger une image de disque à chaque démarrage. 3.3. Configuration du BIOS pour l'amorçage par le réseau. 5

4. LA CONFIGURATION DU SERVEUR KWARTZ. la configuration de votre serveur KWARTZ s'effectue depuis n'importe quel ordinateur du réseau, par l'intermédiaire d'un navigateur Web (Microsoft Internet Explorer ou Netscape Navigator). 4.1. Le démarrage. Le lancement de KWARTZ~Control se fait à partir d'un poste client relié au serveur KWARTZ, à l'aide d'un navigateur WEB en saisissant l'adresse : https://kwartz server:9999 Le nom du serveur qui est Kwartz server est pré configuré, tout comme le nom de domaine (mondomaine). Cependant il peut être modifié soit pendant l'installation initiale, soit ensuite par l'interface KWARTZ~Control. Au démarrage l'adresse IP du serveur KWARTZ est fixée à 192.168.1.254 et le masque à 255.255.255.0. Il est également serveur DNS, serveur DHCP et les postes inconnus sont acceptés. Vous pourrez ensuite changer ces paramètres s'il ne vous conviennent pas. 4.2. La première utilisation. Suite à l'installation de votre serveur KWARTZ, vous devez le configurer. Lors de la première connexion, vous passerez alors par les étapes suivantes : 1. la validation de la fenêtre de licences KWARTZ, 2. l'enregistrement de votre clé KWARTZ (soit en mode évaluation, soit en mode opératoire). Si vous souhaitez passez du mode évaluation au mode opératoire, vous pouvez toujours saisir les éléments à partir de l'interface KWARTZ~Control. 3. la validation (ou modification) des informations nécessaires à l'identification du serveur (identification du réseau TCP/IP et Windows). Par défaut vous trouverez un nom de serveur : Kwartz server, et un nom de domaine : mondomaine. 4. la configuration de votre connexion internet à partir de votre architecture réseau et des éléments de votre Fournisseur d'accès Internet (FAI), ou pas de configuration si vous n'avez pas la possibilité de vous connecter à Internet. 5. la configuration de l'horloge de votre serveur, 6. la validation (ou changement) du mot de passe KWARTZ pour l'accès KWARTZ~Control, (aucun par défaut) Vous aurez alors accès, après un message de personnalisation terminée, à l'interface KWARTZ~Control, vous permettant soit de reprendre la pré configuration réalisée, soit de continuer à configurer votre réseau KWARTZ (utilisateurs, groupes,...) 4. LA CONFIGURATION DU SERVEUR KWARTZ. 6

Pour les connexions futures à KWARTZ~Control permettant l'administration de votre serveur, le navigateur présente tout d'abord un ensemble de fenêtres d'avertissement de sécurité et propose l'installation d'un certificat. Vous accédez ensuite à une fenêtre d'authentification, et vous pouvez alors administrer ou modifier les informations validées à la première utilisation. Hormis la gestion des utilisateurs, votre réseau est maintenant fonctionnel. 4.3. La configuration par KWARTZ~Control. A partir de votre première configuration réalisée, vous pouvez à tout moment soit compléter cette configuration réseau, soit en modifier les éléments par les choix de menu de KWARTZ~Control. Après le passage par la fenêtre de connexion au serveur, une barre de navigation sur la gauche donnant accès aux différentes fonctions de KWARTZ~Control. Services pour le fonctionnement de votre serveur (messagerie, Imprimantes, Télécopie,...) Réseau pour la gestion des réseaux (postes client, connexion internet, adressage IP et NETBIOS,...) Utilisateurs pour la gestion des comptes utilisateur et des groupes Sécurité pour la définition des droits (internet principalement) et du pare feu intégré Rapports pour obtenir des statistiques d'utilisation du serveur Maintenance pour effectuer les opérations de gestion courante du serveur (sauvegarde, surveillance, mise à jour,...) Aide pour avoir accès à la documentation du serveur KWARTZ. 4.3. La configuration par KWARTZ~Control. 7

4.3.1. Les Services. La configuration minimale de ces services est réalisée lors de la première utilisation et permet sans modification le fonctionnement de votre réseau. Cependant, si vous souhaitez modifier ces services, vous pouvez intervenir sur : l'activation des services pour le Web interne et externe. Par défaut ces services sont activés et vous pouvez dé cocher ces cases si vous souhaitez désactiver. la messagerie par la configuration des serveurs de courriers entrant et sortant par la saisie des adresses de serveurs de courrier données par votre prestataire externe. la gestion de la tour CD permettant la création des images ISO de CD ROM partagés sur le réseau, la gestion des imprimantes gérés par le serveur KWARTZ et disponible par les utilisateurs sur le réseau, la configuration du fax permettant l'envoi et la réception de fax par le serveur, ainsi qu'un avertissement à l'utilisateur. la configuration des administrateurs de l'agenda partagé, disponible par l'intranet les téléchargements automatisés (ou mirroir de site) 4.3.2. Le Réseau. La configuration minimale de votre réseau est réalisée lors de la première utilisation et permet sans modification un fonctionnement de votre réseau KWARTZ Cependant, si vous souhaitez modifier votre configuration réseau, vous pouvez intervenir sur : l'identification du serveur : vous devez identifier votre réseau TCP/IP, ainsi que le réseau Windows par la saisie des noms de serveur et de domaine. Attention : la modification du nom de domaine Windows nécessite une mise à jour sur le poste client des propriétés Clients pour les réseaux Microsoft à partir du voisinage réseau / propriétés. les postes client : un poste client est une machine connectée au réseau. Ils peut appartenir à un groupe de poste qui représente par exemple des machines matériellement identique, des machines situées dans une même salle,... la connexion Internet : après un aperçu de l'état de votre connexion, vous pouvez en modifier les caractéristiques à partir des données fournies par votre FAI, et suivant l'architecture de votre réseau (routeur, modem, ADSL, RNIS,...). A partir d'une configuration fonctionnelle, vous avez ensuite la possibilité d'en limiter l'accès par des planning de connexion, l'autorisation donnée au poste (contrôle selon les machines), la mise en service du logiciel Kwartz.auth, ou la gestion des règles d'accès (par site et plages horaires). les fonctions réseau : KWARTZ~Server peut prendre en charge la gestion de tous les aspects réseau des postes connectés. Ces fonctions détaillées peuvent être désactivées pour pouvoir s'adapter au mieux à votre configuration existante éventuelle. Ces fonctions sont de deux types: Serveur DNS (Domaine Name Server). KWARTZ~Server est toujours le DNS pour les postes qu'il gère. Ce choix permettra de définir si KWARTZ~Server gère les noms et adresses IP de ces postes (DNS primaire) ou s'il doit interroger un autre serveur. Dans la plupart des cas vous activerez cette fonction. KWARTZ~Server gère sa propre base DNS pour le domaine IP du serveur, mais il peut être défini comme serveur esclave d'un autre serveur. Dans ce cas KWARTZ ne fait que router les requêtes DNS vers cet autre serveur. Paramétrage réseau automatique des postes clients (DHCP) : L'activation de cette fonction permet de définir automatiquement les paramètres réseau de chaque poste client dès leur mise sous tension. Dans la plupart des cas vous activerez cette fonction, faute de quoi certaines fonctionnalités du serveur ne seront plus disponibles. Par défaut, ces deux fonctions sont activées. L'inscription automatique : Pour la gestion des postes inconnus, lorsque KWARTZ~Server est serveur DHCP, les postes clients récupèrent depuis le serveur les paramètres réseau. Les postes clients, enregistrés dans le serveur KWARTZ, sont dits postes connus. Pour les autres postes (dits postes inconnus), vous avez la possibilité d'autoriser ou d'interdire l'attribution d'une adresse IP par le serveur KWARTZ. La plage des adresses IP utilisées dans ce cas est définie dans l'identification du serveur. Il est impossible d'associer une image de boot à ces postes. 4.3.1. Les Services. 8

Si vous autorisez les postes inconnus, cela vous permet en particulier de configurer rapidement les stations de travail sans avoir à les saisir dans la liste des postes clients. Cette approche est la plus simple, mais elle est aussi moins souple pour la Gestion de l'accès à internet. Il est nécessaire d'activer cette fonction pour pouvoir utiliser l'inscription automatique. L'inscription automatique des postes vous permet d'inscrire automatiquement un poste, lors de sa première connexion, au serveur KWARTZ. Lors du démarrage de ce Poste inconnu sous Rembo, celui propose une boite de dialogue permettant son identification, qui est alors sauvegardée sur le serveur. Le DNS dynamique : Le DNS dynamique permet d'associer un nom à votre serveur sur internet. Ce nom est fixe alors que l'adresse internet est dynamique. Vous devez pour cela ouvrir un compte auprès d'un fournisseur de service. Pour configurer ce service, vous devez saisir: le service utilisé : hn.org, no IP.com ou DynDNS.org les informations d'authentification fournies par le prestataire (compte et mot de passe) le nom du poste auquel sera associé l'adresse internet de votre serveur.. 4.3.3. Comment inscrire un poste client sur le réseau KWARTZ? Pour inscrire un poste client au réseau KWARTZ, vous avez deux possibilités : 4.3.3.1. Par une inscription manuelle. Par l'intermédiaire du menu Réseau / Poste client de KWARTZ~Control, vous accédez à la liste des postes client déclarés, ainsi que les groupes de postes auxquels ils peuvent appartenir. Vous avez alors la possibilité de modifier les propriétés des postes ou des groupes déjà déclarés ou alors de créer de nouveaux postes dont vous connaissez les propriétés (nom, adresse MAC, adresse IP,...). Vous pouvez donc ajouter un nouveau poste clients dont vous connaissez les propriétés (adresse MAC) que vous aurez récupérez par la configuration Windows. Par poste ou groupe de postes, on peut définir une image de chargement, permettant d'avoir une configuration identique pour tous les postes au démarrage. Cette méthode d'inscription manuelle nécessite de connaître des propriétés réseau du poste, on privilégiera donc la méthode d'inscription automatique. 4.3.3.2. Par l'inscription automatique. Cette méthode d'inscription ne nécessita aucune connaissance des informations de votre poste. Elle n'est applicable qu'aux postes re démarrables à distance (option Rembo), donc possédant des cartes réseau PXE 2.0. Pour ces machines : 1. Lors du premier démarrage du poste client sur le réseau KWARTZ, une fenêtre de dialogue apparaît affichant les informations réseau de la machine (adresse MAC) et proposant la saisie d'un nom de poste. Vous pouvez aussi créer un groupe de poste ou associer votre poste à un groupe existant. 4.3.3. Comment inscrire un poste client sur le réseau KWARTZ? 9

Après validation de cette fenêtre, le poste est automatiquement pré inscrit au réseau KWARTZ 2. Ensuite, vous devez ouvrir l'interface KWARTZ~Control, et par le menu Réseau / Inscription automatique, la liste des postes inconnus apparaît avec l'adresse IP fixée dans la plage définit à l'identification du serveur : Vous pouvez alors compléter la configuration de votre poste en définissant l'image de boot et les propriétés des postes (Station NT et accès au Web externe). 4.3.3. Comment inscrire un poste client sur le réseau KWARTZ? 10

5. L'UTILISATION DU RESEAU. 5.1. La gestion des utilisateurs. Pour bénéficier des fonctionnalités paramétrées par KWARTZ, chaque utilisateur doit être inscrit, et doit ensuite s'identifier, lors du démarrage de sa machine, pour se connecter au réseau. KWARTZ~Control vous permet : 1. de créer et de regrouper les utilisateurs au moyen de la Gestion des groupes. Un groupe est un ensemble d'utilisateurs et il sert : a créer des répertoires partagés entre tous les utilisateurs, à définir des droits d'accès internet communs aux membres du groupe, de posséder un intranet commun pour le groupe, de disposer d'un espace privé, d'envois de mail externe, d'une base MySQL. Lors de sa création, tout utilisateur doit être affecté a un groupe appelé groupe d'affectation. En outre cet utilisateur peut être invité à d'autres groupes, ce qui lui permettra en plus d'accéder aux répertoires de ces autres groupes. Tout utilisateur (pas nécessairement affecté à ce groupe) peut être défini comme responsable de ce groupe. 5.1.1. Répertoires accessibles par un responsable de groupe. A partir du voisinage réseau, ou en saisissant directement la commande \\ADMIN_GROUPES\ dans le menu Démarrer / Executer de Windows, le responsable d'un groupe a accès au répertoire suivant, 5. L'UTILISATION DU RESEAU. 11

Dossier commun : dans ce répertoire, l'utilisateur pourra accéder en Lecture / Ecriture à tous les sous répertoires des groupes auxquels il est soit affecté, soit invité. Le responsable d'un groupe pourra y déposer des documents qui seront alors accessibles en lecture / écriture par les membres du groupe et les invités. Dossier privé : Ce dossier n'est pas accessible aux membres du groupes, ni en lecture, ni en écriture. C'est le dossier privé du responsable de groupe Dossier Public : dans ce répertoire, l'utilisateur ne pourra accéder qu'en Lecture aux répertoires des groupes auxquels il est soit affecté, soit invité, Le responsable du groupe pourra y enregistrer des documents qui ne seront accessibles qu'en lecture par les membres du groupes et les invités, HTML : accessible à partir du Web interne Projets : Dans ce répertoire, on trouvera les projets du groupe. Le responsable du groupe peut y accèder en Lecture / Ecriture. Et les différents dossiers des membres du groupe. Le répertoire de chaque membre du groupe comporte également, au cas ou l'option " Dossier privé " a été coché lors de sa création, un sous répertoire " privé " non accessible par le responsable. 5.1.2. Répertoires accessibles par le membre d'un groupe par le voisinage réseau. Par le voisinage réseau, le membre d'un groupe a accès aux répertoires : cdrom : ce répertoire contient les images des CD ROM réalisées sur le serveur, 5.1.2. Répertoires accessibles par le membre d'un groupe par le voisinage réseau. 12

Commun : ce répertoire contient l'ensemble des documents partagés par les groupes auxquels l'utilisateur est invité, ils sont accessibles en lecture/écriture. Dominique.dut... : correspond au lecteur H de l'utilisateur, Programmes : correspond au lecteur P accessible depuis le poste de travail, Public : ce répertoire contient l'ensemble des documents enregistrés par les responsables de groupes auxquels l'utilisateur est invité, ils ne sont accessibles qu'en lecture. Projets : Ce répertoire contient les projets auxquels participe l'utilisateur. Il est organisé en une arborescence avec pour chaque groupe un dossier contenant les projets de l'utilisateur. Il est accessible en lecture/écriture par les membres du groupe. Des exemples de groupe peuvent être une classe d'un établissement scolaire, une division ou un service d'une entreprise. On peut aussi définir des groupes pour des projets particuliers et ponctuels dans lesquels seront invités les utilisateurs concernés. En général ces groupes ne seront pas des groupes d'affectation pour des utilisateurs bien que cela ne soit pas interdit par le système. 2. L'ajout d'un utilisateur se réalise en l'affectant à un groupe de compte. L'ajout d'un utilisateur se réalise en l'affectant à un groupe de compte. Il est donc souhaitable de définir les groupes en premier. Un utilisateur a alors droit à : la publication dans le Web interne (Intranet KWARTZ ), l'utilisation de leur espace privé, voir à supprimer cet espace, l'utilisation de la messagerie externe, l'accès à une base MySQL. Pour un utilisateur, si le mot de passe n'est pas renseigné, il est réalisé soit de façon aléatoire soit par le prénom (ou login si le prénom n'est pas renseigné). On trouvera alors dans le répertoire " liste utilisateur " pour le compte winadmin, un fichier modif.txt, contenant l'ensemble des comptes avec les nouveaux paramètres. 5.1.3. Répertoires accessibles par le poste de travail. Par son poste de travail, un utilisateur a l'accès aux répertoires suivants sur le serveur : Compte (lecteur H) : répertoire personnel de l'utilisateur. Il reprend le nom du compte utilisateur que vous avez configuré (par défaut prénom.nom). Ce répertoire est organisé en trois dossiers: 5.1.3. Répertoires accessibles par le poste de travail. 13

1. Dossier Privé : Ce répertoire n'existe que dans le cas où la fonctionnalité Espace Privé a été validée pour cet utilisateur. Les informations contenues dans ce répertoire ne sont accessibles que par l'utilisateur (le responsable ne peut connaître que la taille de ce répertoire mais pas le contenu) 2. Html : Ce répertoire n'existe que dans le cas où la fonctionnalité " Publication dans le web interne " a été validée pour cet utilisateur. C'est le répertoire dans lequel l'utilisateur réalisera son site intranet ou déposera ses pages html 3. Travail : C'est le répertoire de travail de l'utilisateur. Les documents dans ce dossier sont visibles en lecture et en écriture par le responsable du groupe 4. Projets_effaces : Ce répertoire a été créé si l'utilisateur a participé à un projet qui a été supprimé. Il contient les fichiers de chaque projet au moment de sa suppression, qui sont visibles en lecture et en écriture par l'utilisateur. Programmes (Lecteur P): dans ce répertoire, se trouvent les programmes et par exemple ceux installés par un professeur pour réaliser son cours. L'utilisateur n'y accède qu'en Lecture. On y trouve en particulier le fichier Kwartz auth.exe permettant l'accès internet. Attention : tous documents créés par un utilisateur et non déposés dans un des répertoires du serveur (donc laissé sur le disque C: du poste client) peut être supprimé par le rechargement d'une image au démarrage du poste (option Rembo). 3. L'utilisateur peut participer à un projet. Un projet représente un sous ensemble d'un groupe comportant au minimum deux utilisateurs, et bénéficiant d'un espace de travail identifié et restrictif aux seuls membres du projet. Un projet est un dossier partagé uniquement accessible à certains membres d'un groupe (appelés participants). Il doit avoir au minimum deux participants. Les responsables de groupe peuvent également accèder aux projets de ce groupe. Des exemples de projet peuvent être un devoir de travaux pratiques, une étude particulière a réaliser par une classe d'un établissement scolaire. Remarque : A la suppression d'un projet, vous pouvez préciser si vous désirez copier les fichiers du projet dans le répertoire personnel de chaque participant. Ces fichiers sont alors copiés dans le dossier "Projets_effaces" du compte personnel de chaque participant. Ils sont accessibles par le poste de travail. 4. d'importer un fichier formaté d'utilisateurs par la fonction Importer. L'importation d'un fichier utilisateur est réalisée sur le fichier sélectionné dans le dossier " Listes d'utilisateurs " en y appliquant la fonction choisie : Ajouter les utilisateurs (tous les utilisateurs du fichier seront alors ajoutés dans la liste des utilisateurs), Supprimer les utilisateurs (tous les utilisateurs du fichier seront supprimés), Mettre à jour les utilisateurs, tous les utilisateurs du fichier seront mis à jour. 5. d'exporter les utilisateurs dans un fichier formaté par la fonction Exporter. La fonction Exportation lance l'exportation de tous les utilisateurs et les paramètres associés dans le fichier choisi et affiche le résultat de l'exportation, en remplaçant ou non le fichier si il existe déjà. Le format du fichier résultat est le même que celui de l'importation. 5.2. L'intranet. 5.2.1. Comment publier dans l'intranet? Chaque utilisateur autorisé a publier dans le Web interne (intranet) se voit affecter un sous répertoire html dans son répertoire personnel (accessible par H :). 5.2. L'intranet. 14

Pour publier sur son intranet, il suffit de copier/coller les pages au format html sur ce sous répertoire. Elles seront alors accessibles pour les autres utilisateurs par le partage réseau. La page d'accueil doit s'appeler index.html, index.htm, index.php3 ou index.php. 5.2.2. L'accès à l'intranet On peut accéder à l'intranet par l'intermédiaire d'un navigateur. Pour visualiser ces pages html créées par les utilisateurs et déposées dans les répertoires html, vous devez saisir sous votre navigateur, l'adresse : http://kwartz server/ ou http://mon.domaine/ mon.domaine correspond au nom de domaine pour le réseau TCP/IP déclaré par l'interface KWARTZ~Control) Vous entrez alors dans l'intranet KWARTZ et toutes les pages sont visualisables soit pour les utilisateurs, soit pour les groupes. 5.3. La messagerie. Par cette même adresse : http://kwartz server/ ou http://mon.domaine/ vous avez aussi accès à la messagerie par l'intermédiaire de l'icône Messagerie qui permet à tout utilisateur de lire et envoyer des messages électroniques. Le serveur KWARTZ utilise le logiciel Squirrelmail pour remplir cette tâche. Après s'être authentifié, vous pouvez : Composer vos messages (lien Composer) avec possibilité de copies cachées, d'intégration de fichiers, Gérer votre carnet d'adresse (lien Adresses)? Gérer des dossiers et sous dossier en création, effacement, renommer (lien Dossiers) Rechercher des messages par mot clé dans les adresses, le sujet ou le corps du message (lien Rechercher) Lire les messages reçus en cliquant sur le sujet du message. Le fait de sélectionner un message et de cliquer sur le bouton " Transférer " permet de retourner un message à cette adresse pré renseignée, Effacer vos messages par la sélection de la touche " Supprimer ", Déplacer des messages dans des dossiers ou sous dossiers (bouton Déplacer). Remarque : lors de la gestion d'une base MySQL pour un utilisateur, un message est reçu par cet utilisateur, lui donnant toutes les informations d'accès à sa base de données par un navigateur. 5.4. L'Agenda. L'icone Agenda permet à tout utilisateur de gérer son agenda par intranet. Cet agenda est individuel et consultable par tous les autres utilisateurs. Après s'être authentifié, la fenêtre suivante apparait visualisant un calendrier et permettant de 5.2.2. L'accès à l'intranet 15

gérer son emploi du temps. Il suffit alors de cliquer sur la petite croix en haut à droite de la case concernée pour ouvrir la fenêtre de configuration. L'utilisateur a alors la possibilité de : consulter son agenda, de réaliser une connexion/déconnexion, de consulter ses événements en attente, de visualiser l'agenda d'un autre utilisateur, et d'inclure des événements d'un autre utilisateur dans son propre agenda par sélection de l'événement, de réaliser une recherche rapide, d'exporter et d'importer des événements (format icalendar, vcalendar et Palm pilot) d'ajouter un événement (selection des participants, date et heure, priorité...) Seul les membres définit par Kwartz~Control en qualité d'administrateur pour l'agenda, ont la possibilité de réaliser la configuration de l'agenda. Ils doivent alors se connecter en saisissant leur user et mot de passe. L'administrateur peut alors réaliser : Réglages du système (langue, polices, format des dates,...) Réglages des préférences, Modifier / Activer les calques Liste des Utilisateurs (* pour qualité d'administrateur) Journal de suivi des événements ajoutés à l'agenda La Listes des assistants(es) 5.5. L'Antivirus. Votre serveur Kwartz est équipé d'un antivirus ClamAV. La mise à jour des fichiers de base de données, (fichiers de signatures de virus) est réalisée journalièrement et automatiquement. L'interface Kwart~Control vous permet de contrôler l'antivirus du serveur et permet de : visualiser la date du dernier téléchargement, lancer la mise à jour manuelle par la selection du bouton "Mettre à jour maintenant...", visualiser le résultat de cette mise à jour. 5.5. L'Antivirus. 16

5.6. La Sécurité. La sécurité sur le serveur KWARTZ permet de : gérer l'accès à l'outil de configuration par la gestion du mot de passe de KWARTZ~Control qui protège l'accès à cet outil. Seules les personnes connaissant le couple (utilisateur, mot de passe) peuvent accéder aux fonctions d'administration. Lors de la première utilisation de votre serveur, ces éléments ont été initialisés par défaut à utilisateur=kwartz et pas de mot de passe. les accès Internet par le contrôle selon les machines : Le contrôle selon les machines permet d'indiquer depuis quels postes sur le réseau, l'accès au Web externe est autorisé. Ce contrôle est possible de façon individualisée pour les postes clients définis dans KWARTZ et de façon globale pour les postes inconnus. Les accès Internet par le contrôle selon les règles d'accès : Les règles d'accès s'appliquent selon la logique suivante : Si une règle est définie, elle est appliquée sauf si la contrainte sur la période n'est pas vérifiée. Dans ce cas, c'est la règle suivante qui est appliquée. Si il n'y en a pas c'est la règle par défaut qui est appliquée. Le système contrôle d'abord si des règles sont définies pour le groupe d'affectation de l'utilisateur. Si oui, il tente de l'appliquer selon le principe décrit ci dessus. Si il n'y a aucune règle pour le groupe d'affectation, le système applique alors les règles définies pour " tous les utilisateurs ". Sinon la règle par défaut est appliquée. Vous pouvez définir des règles d'accès soit par une gestion dans le temps (gestion des périodes), une gestion de groupes de sites Web non autorisés ou une gestion des listes noires des sites interdits téléchargées automatiquement si les règles d'accès au web le permettent) les tentatives de connexion externe par un pare feu intégré (ou Fire wall). Ce module permet le contrôle et le filtrage des connexions sur un réseau (transfert de fichier par Ftp, Web, http, courrier pop3,...). Cet outil permet notamment de fortement sécuriser les ordinateurs et les réseaux locaux connectés de façon continue à Internet. Dans le cas de KWARTZ~Control, vous avez la possibilité de visualiser et de configurer votre propre pare feu suivant les différents services proposés et suivant vos besoins. Cette configuration se réalise soit pour le serveur KWARTZ seul, soit pour tous les postes clients. Vous avez aussi la possibilité d'ajouter des services ou de modifier les différents services pour permettre un accès en entrée ou en sortie soit pour le serveur KWARTZ et/ou pour tous les utilisateurs. Vous pouvez aussi réaliser une {2:Redirection de port}, cela permet de rendre accessible depuis l'extérieur des services hébergés sur l'un des postes client de votre réseau Kwartz. 5.6. La Sécurité. 17