Windows Embedded Standard 7

Windows Embedded Standard 7 IGEL Technology GmbH Windows Embedded Standard 7 22.06.2015

Table des matières 1. Installation rapide...6 2. Options de démarrage...7 3. Informations sur le périphérique IGEL...7 4. Configuration IGEL...8 4.1. Sections de configuration... 9 4.2. Rechercher des pages de configuration... 10 5. Sessions...11 5.1. Citrix ICA... 11 5.2. Remote Desktop Protocol - RDP... 15 5.3. VMware Horizon Client... 16 5.4. Mode Appliance... 17 5.5. Courtier en connexion Leostream... 17 5.6. Nomachine NX... 18 5.7. PowerTerm WebConnect... 19 5.8. Émulation de terminal PowerTerm... 19 5.9. Microsoft Internet Explorer - Session de navigateur... 20 5.10. Client vworkspace et AppPortal... 20 5.11. Client SAP... 21 5.12. Windows Media Player... 22 5.13. Client Voix sur IP... 22 6. Accessoires...24 6.1. Session de configuration... 24 6.2. Table de mixage... 24 6.3. Services Windows... 25 7. Interface utilisateur...26 7.1. Affichage... 26 7.2. Bureau et menue Démarrer... 27 7.3. Langue... 27 7.4. Saisie... 28 8. Réseau...29 8.1. LAN et WLAN (Sans fil)... 29 8.2. Connexion VPN... 29 8.3. Routing... 30 8.4. Périphériques réseau... 30 9. Périphériques...31 9.1. ThinPrint... 31 9.2. Périphériques USB... 31 10. Sécurité...32 10.1. Comptes utilisateurs... 32 10.2. Mot de passe... 32 2

10.3. Active Directory... 33 10.4. Réseau 33 10.5. Pare-feu Window... 34 11. Paramètres système...35 11.1. Date et heure... 35 11.2. Administration à distance... 35 11.3. Prendre en main à distance (VNC)... 35 11.4. Options d'alimentation... 40 11.5. Registre... 40 11.6. Filtre d'écriture basé sur les fichiers... 41 11.7. Mise à jour... 42 11.8. Restauration du système... 45 11.9. Personnalisation du firmware... 45 12. Index...47 3

À propos de ce document Toues les illustrations et descriptions du présent document se réfèrent au firmware IGEL Universal Desktop W7, version 3.09.100. Le manuel comporte les chapitres suivants : Installation rapide (page 6) Options de démarrage (page 7) Informations sur le périphérique IGEL (page 7) Configuration IGEL (page 8) Paramètres système (page 35) Interface utilisateur (page 26) Réseau (page 29) Sessions (page 11) Périphériques (page 31) Sécurité (page 32) Première configuration du client léger Informations sur la procédure de démarrage du client léger Informations sur la configuration et le périphérique Lancer, régler et terminer la configuration Date et heure, gestion à distance, réplication, options d'énergie, registre, filtre d'écriture, mise à jour, fonctionnalités du firmware Écran, poste de travail, menu Démarrer, langue, saisie LAN/WLAN, VPN, routage Périphériques réseau Création et configuration de sessions d'applications ThinPrint, USB Comptes d'utilisateur, mot de passe Active Directory, gestionnaire de mot de passe. Mise en forme et signification Vous rencontrerez les mises en forme suivantes dans le document : Hyperlien Noms propres Texte d'interface Menu Chemin Saisie Clavier Lien interne ou externe Noms propres de produits, d entreprises, etc. Eléments de texte de l interface utilisateur Chemin de menu (contextuel) dans le système ou un programme Code de programme ou données système Commandes saisies au clavier Remarque relative à l utilisation Attention : Mise en garde impératives 4

Quoi de neuf dans la version 3.10.100? Vous trouverez les notes de version de l'igel Universal Desktop W7 3.10.100 au format texte sur notre serveur de téléchargement (http://myigel.biz/index.php?dir=igel_universal_desktop_firmware/w7/), en même temps que le programme d'installation. Elles figurent également dans notre base de connaissances (http://edocs.igel.com/index.htm#10201477.htm). La nouvelle version 4.2 du Citrix Receiver vous propose des options de démarrage (page 15) de session via le menu Démarrer ainsi que sur le bureau. Le client RDP (page 15) prend maintenant en charge la version 8.1 du protocole. De plus, Microsoft Internet Explorer 11 (page 20) est dorénavant inclus dans le système. Ainsi, les administrateurs qui souhaitent gérer Windows Embedded Standard avec Microsoft SCCM, par exemple, plutôt qu'avec l'igel UMS, peuvent désinstaller le système IGEL. Consultez le document sur les meilleures pratiques pour en savoir plus. Veuillez également lire les remarques relatives à la licence Windows Embedded Standard http://edocs.igel.com/#10203297.htm, en particulier concernant l'utilisation de Microsoft Office 365. Le logiciel IGEL Universal Desktop Le firmware de chaque produit IGEL Universal Desktop est polyvalent et propose un grand nombre de protocoles d'accès à des «services numériques» reposant sur des serveurs. Le firmware IGEL Universal Desktop est proposé pour deux systèmes d'exploitation différents, avec les options suivantes : Système d exploitation Windows Embedded Standard 7 IGEL Linux Options Package de codecs IGEL Shared Workplace IGEL Universal Multidisplay La structure de l'application de configuration IGEL est quasi identique sur tous les clients légers et la suite de gestion Universal Management Suite (UMS). Dans la configuration locale de l'appareil, les paramètres peuvent ainsi se trouver au même endroit de l'arborescence que, par exemple, dans un profil de la suite de gestion. Le logiciel IGEL Universal Management Suite, auquel tous les clients ont accès sur le site de téléchargements d'igel, permet de gérer un nombre illimité de clients légers IGEL-. 5

1. Installation rapide L'installation de l'appareil final dans votre environnement réseau ne prend que quelques minutes : 1. 2. 3. Raccordez à l'appareil un moniteur VGA ou DVI, un clavier compatible AT doté d'un port PS/2 ou USB, une souris USB ainsi qu'un câble RJ45 pour le raccordement au réseau local. Branchez ensuite l'alimentation électrique de l'appareil. Démarrez l'appareil et patientez jusqu'à l'apparition de l'affichage graphique. Vous êtes maintenant connecté sous le nom user (mot de passe : user). Procédure de connexion en tant qu'administrateur : 1. 2. 3. 4. Cliquez sur Start Log Off (Démarrer Fermer la session) en maintenant la touche Shift sous Windows 7 Maintenez la touche Shift enfoncée et cliquez sur Log Off (Fermer la session) Maintenez la touche Shift enfoncée jusqu'à l'affichage de la fenêtre d'ouverture de session. Connectez-vous avec le nom d'utilisateur administrator et le mot de passe administrator. N'oubliez pas de changer le mot de passe administrateur immédiatement après votre première connexion! Le symbole IGEL jaune s'affiche dans la barre des tâches Windows : Figure 1: Symbole IGEL dans la barre des tâches Vous pouvez modifier ici les réglages de base du système : 1. 2. 3. Cliquez avec le bouton droit de la souris sur le symbole IGEL. Une fenêtre de dialogue s'ouvre. Modifiez les - paramètres réseau ; - paramètres d'affichage ; - paramètres du clavier. Cliquez sur OK pour sauvegarder les réglages. L'appareil redémarre avec la nouvelle configuration. Vous pouvez également configurer ces paramètres dans l'application de configuration IGEL La plupart des réglages sont assortis d'une Info-bulle bien utile. Pour l'utiliser, il vous suffit simplement de passer le pointeur de la souris sur le réglage / l'option qui vous intéresse et d'attendre une seconde. 6

2. Options de démarrage Sélection des options de démarrage (boot) souhaitées : 1. 2. Patientez jusqu'à ce que l'écran de démarrage affiche le message Booting, please wait. Appuyez sur la touche Échap (Esc). Une fenêtre de sélection s'ouvre. 3. Choisissez une des trois options de démarrage : Windows Embedded Standard Download Firmware Image Start Rescue Shell Démarrage normal du système Une boîte de dialogue avec les fichiers d'image firmware à télécharger s'ouvre. Afin de télécharger un fichier instantané depuis votre serveur ou une clé USB, indiquez les données de connexion requises Cette option permet d'accéder au système Linux sous-jacent, par ex. pour restaurer le système ou réinitialiser les données de configuration IGEL. 3. Informations sur le périphérique IGEL Le menu Informations sur le périphérique IGEL vous présente un aperçu rapide des principales caractéristiques de votre appareil. Double-cliquez sur le symbole IGEL jaune dans la barre des tâches Windows pour obtenir des informations sur l'appareil. Figure 2: Informations sur le périphérique IGEL 7

Informations Licences Correctifs À propos Network Info Cette section présente des informations détaillées sur le produit, telles que la version firmware, l'adresse IP ou certaines données matérielles comme le CPU ou la RAM. Cette section rassemble toutes les licences logicielles incluses dans le firmware, par ex. la GNU General Public Licence. Les boutons Suivant et Retour permettent d'afficher les licences individuelles. Cette section présente tous les correctifs systèmes Microsoft Windows, par ex. les mises à jour de sécurité. Cette section offre une vue détaillée de toutes les caractéristiques matérielles et logicielles du client léger, en particulier des fonctions sous licence contenues dans le firmware. Cette section renferme diverses informations sur le réseau actuel ainsi que sur la disponibilité du serveur UMS. 4. Configuration IGEL Plusieurs possibilités s'offrent à vous pour configurer votre client léger IGEL en fonction de vos exigences : via la gestion système de Windows Embedded System ; via la Configuration IGEL locale ; via l IGEL Universal Management Suite ; via une connexion VNC vers le périphérique (miroir) ; via une combinaison des options précédentes. Nous supposons que l'utilisateur maîtrise l'administration système Windows et ne l'évoquons pas dans le présent manuel. Reportez-vous le cas échéant à la documentation de Microsoft. Nous déconseillons en outre d'utiliser l'administration système Windows pour configurer le client léger car vous ne pourrez ni enregistrer les réglages dans un fichier ni effectuer une mise à jour à l'aide d'un instantané. Lorsque vous avez ouvert une session en tant qu'administrateur, vos pouvez ouvrir l'application de configuration IGEL à partir du menu Démarrer de Windows. L'architecture de configuration est similaire à celle des clients légers IGEL Linux et de l'igel Universal Management Suite (IGEL UMS). Vous pouvez créer une icône sur le bureau pour lancer l'application de configuration. Par défaut, l'accès à la configuration est verrouillé pour l'utilisateur user. Ce dernier dispose toutefois d'un accès restreint à certaines parties de la configuration, afin par exemple de pouvoir sélectionner la disposition du clavier ou la langue du système. Démarrage de la configuration (session administrateur ou pages accessibles à l'utilisateur) : Cliquez sur le raccourci Configuration dans la barre de démarrage ou bien Cliquez sur l'application Configuration dans le menu Démarrer, ou bien Créer un raccourci sur le bureau pour accéder à la Configuration (Configuration > Accessoires > Session de configuration > Modes de démarrage). Fin de la configuration : Cliquez sur Transférer pour sauvegarder les réglages effectués. Cliquez sur OK pour sauvegarder vos modifications et fermer l'application. 8

Cliquez sur Annuler pour fermer l'application sans enregistrer vos modifications. 4.1. Sections de configuration L'application de configuration possède les grandes sections suivantes : Sessions Accessoires Interface utilisateur Réseau Périphériques Sécurité Système Cette section permet de créer et de configurer des sessions d'applications, comme par exemple ICA, RDP, émulation de terminal, navigateur, etc. L'accès à l'application de configuration IGEL peut être limité pour les utilisateurs (pas pour les administrateurs). Il est possible d'activer ou de désactiver certaines fenêtres Windows. Cette section donne accès à la configuration de la langue du système des paramètres d'affichage, des périphériques de saisie ainsi qu'au comportement du bureau et du menu Démarrer. Ces réglage s'appliquent à tous les utilisateurs d'un groupe (user / administrator) Cette section permet de configurer tous les paramètres réseau pour les interfaces LAN / WLAN, ainsi que les lecteurs réseau. Activez ou configurez ici l'utilisation de divers périphériques USB (clés USB, périphériques WLAN ou Bluetooth par ex.), imprimantes, etc. Cette section permet de définir les mots de passe administrateur et utilisateur, d'indiquer un utilisateur pour la procédure de connexion automatique et de saisir les informations de domaine d'un Active Directory utilisé. Vous pouvez même configurer le pare-feu Windows depuis la configuration IGEL. Vous pouvez définir ici certains paramètres de base tels que la synchronisation de l'horloge, la configuration des filtres d'écriture (File Based Write Filter, FBWF), etc. Vous pouvez également gérer (activer / désactiver) ici certains services IGEL (Features). Cliquez sur l'une de ces sections pour déplier l'arborescence. Parcourez l'arborescence pour naviguer entre les options de configuration. Les touches fléchées vous permettent de faire défiler les pages de configuration ou de revenir au niveau supérieur. Figure 3: Boutons fléchés 9

4.2. Rechercher des pages de configuration Pour rechercher des champs et des valeurs de paramètre dans la configuration via la fonction de recherche : 1. 2. 3. 4. Ouvrez la section Rechercher dans la zone de gauche. Saisissez un critère de recherche. Sélectionnez l'un des résultats. Cliquez sur Afficher le résultat pour accéder à la page de configuration correspondante. La valeur ou le paramètre trouvé apparaît en surbrillance comme indiqué ci-dessous. Figure 4: Résultat de recherche 10

5. Sessions Les types de sessions à votre disposition pour la configuration dépendent de la licence de votre client léger IGEL. Vous trouverez un aperçu des fonctionnalités de chaque niveau de licence dans la liste des produits sur le site Internet d'igel : www.igel.com/fr. La section Résumé des sessions dans la configuration IGEL contient une liste de toutes les sessions déjà configurées. Comment créer une nouvelle session : Cliquez sur Ajouter. ou Dépliez l'arborescence pour sélectionner le type de session souhaité et créez une nouvelle session à cet emplacement. Chaque configuration de session contient le point Intégration du poste de travail, où vous pouvez définir le nom de la session, la visibilité dans le menu Démarrer ou sur le bureau, ainsi que son démarrage (automatique/manuel). 5.1. Citrix ICA 5.1.1. Paramètres généraux Les paramètres généraux sont des réglages standards qui s'appliquent dans toutes les sessions, même si certaines configurations de session ont priorité sur eux. Vous trouverez des informations supplémentaires sur les paramètres individuels dans la documentation d'origine de Citrix : http://support.citrix.com/proddocs/index.jsp. 11

Localisation serveur (navigateur maître) Fenêtre Clavier Pare-feu Utiliser une adresse alternative Options Redirection USB HDX Définition du navigateur maître HTTP pour les connexions ICA Réglage de la taille de la fenêtre et de la profondeur des couleurs standard Modification du mappage du clavier vous pouvez affecter les raccourcis claviers du serveur système à des touches fonction ou des combinaisons de touches du clavier local. Configuration des connexions ICA qui passent à travers un pare-feu, un serveur proxy SOCKS ou une passerelle sécurisée Citrix (en mode relais). Activez cette option lorsque vous utiliser des sessions ICA qui établissent une connexion vers un serveur Citrix donné derrière un pare-feu. Le serveur Citrix n'a en général pas la même adresse IP sur le réseau local et vis-à-vis de l'extérieur. (Pour trouver des informations sur la configuration du serveur, recherchez la commande altaddr dans votre manuel de l'administrateur Citrix). Après avoir activé l'adresse alternative, vous devez ajouter le serveur à la liste des adresses sous Localisation serveur. Définitions d'options universelles, comme par ex. la reconnexion automatique ou la taille de la mémoire cache. Définition des règles d'utilisation des périphériques USB locaux dans la session XenDesktop. Selon la classe / sous-classe du périphérique USB, son utilisation peut être autorisée ou interdite pendant la session. Il est également possible de combiner des règles. Pour les périphériques précisément identifiés, vous pouvez définir des règles par ID de fabricant ou de produit. Dans ce cas, la classe du périphérique n'enter pas en jeu. Activation de la redirection Flash, de l'accès aux données, du contrôle du micro et de la webcam ainsi que de l'accès aux lecteurs USB et autres périphériques. 5.1.2. Sessions ICA De nombreux paramètres de session peuvent être prédéfinis dans les paramètres généraux. Toutefois, certains doivent obligatoirement être renseignés dans la configuration de session, comme par ex. les informations de connexion ou l'intégration du poste de travail. 12

Connexions Ouverture de session Paramètres de la fenêtre Pare-feu Re connexion Définition du serveur Citrix ou de la Published Application (application publiée, qui serte à établir la connexion) Sélection du protocole de navigateur pour la navigation d'application. Définition des informations utilisateur pour ouvrir la session sur le serveur. Il est également possible de demander les informations d'ouverture de session une fois la connexion à la session établie. Définition de la taille de la fenêtre et de l'affichage des couleurs. Pour les applications publiées, vous pouvez activer le mode Seamless Window. Configuration des connexions ICA qui passent à travers un pare-feu, un serveur proxy SOCKS ou une passerelle sécurisée Citrix (en mode relais). Activation de la reconnexion automatique de la session et définition du nombre de tentatives maximum. 13

Options Optimisation de la performance et du comportement : Compresser Cache continu activé Méthode de chiffrement Transmission audio Réduction de la latence (Speedscreen) Feedback du clic de souris Écho de texte local La compression réduit la quantité de données à transférer pour les sessions ICA, ce qui diminue donc le trafic réseau et améliore la performance du CPU. La compression doit être utilisée en cas de connexion au serveur par WAN. Elle est indispensable pour les serveurs peu performants et pour le travail sur réseau LAN. Activation du cache continu (configuré dans les réglages ICA globaux). Cette option est pertinente lorsque plusieurs sessions ICA sont utilisées et qu'une ou deux sessions uniquement sont critiques en terme de bande passante réseau ou bien sont fortement sollicitées pendant la journée. Dans ce cas, vous devriez réserver le cache à ces sessions. Le chiffrement augmente la sécurité de votre connexion ICA. Par défaut, le chiffrement de base est activé. Vous devez donc vous assurer que le serveur Citrix prend en charge le chiffrement RC5 avant de choisir un niveau de chiffrement plus élevé. Lorsque cette option est activée, les sons systèmes et les messages audio des applications sont envoyés vers le client léger et ses haut-parleurs raccordés. Plus vous choisissez une qualité audio élevée et plus le transfert du son consommera de bande passante. Améliore la performance des connexions à latences élevées en configurant une réaction immédiate du client aux clics de souris ou saisies au clavier. L'utilisateur a ainsi l'impression d'utiliser un PC normal. Retour visuel lors d'un clic de souris, manifesté par l'apparition temporaire d'un sablier. Affichage rapide du texte de saisie Permet d'éviter les latences sur le réseau. Sélectionnez un mode dans le menu déroulant : ON pour les connexions lentes (par Wi-Fi) afin de diminuer le délai entre la frappe et l'affichage à l'écran. OFF pour les connexions plus rapides (par LAN). AUTO si vous n'êtes pas sûr de votre vitesse de connexion. Intégration du poste de travail Réglage des options de démarrage : bureau, menu Démarrer ou démarrage automatique. Speedscreen ne fonctionne que si vous avez au préalable activé et configuré la fonction sur le serveur Citrix. 14

5.1.3. Plug-in en libre accès Sous Connexions, vous pouvez configurer des sessions pour Citrix XenApp version 6.x ou supérieure Citrix XenApp/XenDesktop 7.x Store Citrix XenApp/XenDesktop 7.x Legacy Mode Sous Identification, indiquez les options d'authentification. Remplissez également les données relatives aux menus sous Apparence ainsi que celles concernant les raccourcis sur le bureau et dans le menu Démarrer sous Intégration poste de travail. 5.2. Remote Desktop Protocol - RDP Les connexions via Remote Desktop Protocol (RDP) utilisent le client RDP de Microsoft. La configuration du client est transférée à la configuration IGEL. Vous trouverez des informations détaillées sur Microsoft RDP sur le site Internet http://technet.microsoft.com. 5.2.1. RDP Global Vous pouvez définir de manière globale certains paramètres des sessions RDP. ceux-ci seront utilisés par défaut dans les nouvelles sessions, mais pourront être écrasés dans la configuration de session. Exceptions : Les paramètres de clavier (Presse-papier et Hotkeys) s'appliquent à toutes les sessions. 5.2.2. Sessions RDP Les pages suivantes vous présentent en détail les possibilités de configuration de la session : 15

Connexions Ouverture de session Fenêtre Performance Affectation Options Intégration du poste de travail Indication d'un serveur et d'une application de démarrage pour la session de serveur terminal. Configurez ici les informations de connexion demandées. Sinon, la fenêtre d'identification du serveur terminal s'affichera et demandera le nom d'utilisateur et le mot de passe. Régler la taille de la fenêtre de session et le mode d'affichage des couleurs. Vous pouvez configurer la barre des tâches locale pour qu'elle reste visible même avec une session en plein écran. En cas de problèmes de performance, désactivez les fonctions graphiques qui ne sont pas absolument nécessaires, comme les styles graphiques, les animations de fenêtre, etc. Définir le périphérique audio utilisé (local/distant) et indiquer comment gérer les raccourcis clavier et le contenu de la mémoire cache. Vous pouvez activer le mappage (affectation) de ports série et de lecteurs locaux pour chaque session. Mappez les dispositifs de stockages raccordés afin que l'utilisateur puisse y accéder : Activez enable, sélectionnez la lettre de lecteur et l'appareil à affecter. Régler l'application initiale et le dossier de travail qui seront utilisés pendant la session ; indiquer comment gérer les erreurs d'authentification lors de l'ouverture de session. S'il est prévu d'utiliser une gateway de serveur terminal en connexion avec le serveur, réglez ici les paramètres correspondants (le réglage par défaut est No Gateway [pas de gateway]). Réglage des options de démarrage : bureau, menu Démarrer ou démarrage automatique. 5.3. VMware Horizon Client Comment créer une nouvelle session de client Horizon : 1. Dans le menu Session, cliquez sur Ajouter. La page Réglages de connexion s'affiche. 2. Indiquez les données de serveur requises et les options avancées, par ex. Mode Kiosque. 3. Configurez les réglages d'affichage (taille des fenêtres) et le raccordement de périphériques USB locaux (mappage). 16

Figure 5: Réglages de connexion Vous trouverez une description détaillée des paramètres du client dans la documentation d'origine d'horizon, à l'adresse http://www.vmware.com/support/pubs/view_pubs.html. Remarque sur l'utilisation de ThinPrint dans une session Horizon (page 31) 5.4. Mode Appliance Les dernières versions des clients Citrix et VMware ne proposent plus de mode Appliance. 5.5. Courtier en connexion Leostream Indiquez le serveur, l'utilisateur et le domaine pour ouvrir une session avec le courtier en connexion Leostream puis saisissez le poste travail auquel vous voulez vous connecter. Si vous n'indiquez aucun poste de travail, le système vous proposera une liste des postes disponibles à l'ouverture de la session. Vous devez modifier le plan de connexion dans l'administration du courtier en connexion Leostream de façon à ce que le protocole RDP soit proposé en premier. Les trois protocoles RDP, rdesktop et Ericom Blaze utilisant le même port 3389, le protocole RDP doit avoir une priorité supérieure à celle des deux autres. 17

La capture d'écran montre comment donner la priorité à rdesktop par rapport à RDP, par ex. pour le raccordement avec les clients légers IGEL UD Linux. Figure 6: Protocole Leostream Pour en savoir plus sur le courtier en connexion Leostream, consultez directement le site Internet de Leostream : http://www.leostream.com/resources/downloads.php 5.6. Nomachine NX Les paramètres de configuration disponibles dépendent des réglages du serveur. Selon le mode d'ouverture de session (Unix, Windows, VNC ou Shadow) utilisé, les pages non concernées seront grisées. Figure 7: Nomachine NX - Paramètres de configuration 18

Vous trouverez des informations supplémentaires sur les détails de configuration, tels que paramètres du serveur, performance, services, etc., dans la documentation d'origine de Nomachine, à l'adresse http://www.nomachine.com/documents.php. 5.7. PowerTerm WebConnect PowerTerm WebConnect vous permet d'accéder en local ainsi qu'à distance, à des applications situées sur des serveurs de terminal Windows, des bureaux virtuels, des hyperviseurs tels que VMware, Microsoft, Xen et Virtual Iron, des PC lames et des hôtes hérités. Entrez le nom d'hôte du serveur WebConnect auquel vous voulez accéder. La configuration du serveur en elle-même est décrite dans la documentation WebConnect d'ericom : http://www.ericom.com/doc/qrg/webconnectgettingstarted.pdf. 5.8. Émulation de terminal PowerTerm Les clients légers IGEL équipés de Windows Embedded Standard utilisent le logiciel PowerTerm InterConnect d'ericom Software Ltd. pour interagir avec les systèmes des hôtes hérités. Comment ouvrir la configuration de l'émulation Power Term : 1. 2. Cliquez sur Ajouter une nouvelle session. Sélectionnez le type de session PowerTerm. La fenêtre Configuration de l'émulation PowerTerm s'ouvre : Figure 8: Configuration de l'émulation PowerTerm 19

Elle donne également un bon aperçu des types d'émulation pris en charge. Nous avons essayé de garder les pages de configuration utilisées ici aussi fidèles que possible à l'apparence des pages de configuration décrites dans la documentation d'origine d'ericom Software Ltd. Pour des informations détaillées sur la configuration du logiciel PowerTerm, merci de vous reporter à la page Internet de documentation Ericom (http://www.ericom.com/help.asp?cat=support). 5.9. Microsoft Internet Explorer - Session de navigateur L'option Sessions de navigateur vous permet de configurer l'utilisation de Microsoft Internet Explorer dans la configuration IGEL. Désactivez les réglages IGEL pour MSIE afin d'activer les paramètres d'origine (dans le menu IE). Les pages de configuration suivante sont disponibles : Global Sécurité Avancé Démarrage Fenêtre Proxy Éléments de la barre des tâches Réglages des données globales du navigateur, comme la page de démarrage, le répertoire de téléchargement, etc. Autorisation des connexions sécurisées SSL/TLS et alerte en cas de changement de zone Gestion des images et des sons intégrés dans les sites Internet Emplacement à partir duquel il est possible d'accéder aux applications de navigateur Mode plein écran ou visualisation Réglages de proxy Activation/Désactivation de divers paramètres du menu, tels que boîte de dialogue d'impression ou bouton Fermer Barres d'outils Configuration des barres d'outils affichées dans l'application de navigateur. Dans la section Session de navigateur de la configuration IGEL, vous pouvez réglez les principaux paramètres d'internet Explorer afin de distribuer cette configuration à d'autres clients légers via IGEL UMS. 5.10. Client vworkspace et AppPortal Le client Quest-vWorkspace est basé sur les hyperviseurs de divers fournisseurs et est donc compatible avec VMware, vsphere, Microsoft Hyper-V et XenServer. Tous les paramètres de configuration du client vworkspace et de la ferme vworkspace AppPortal sont précisés dans la documentation d'origine de la version correspondante du client. Cf. https://support.software.dell.com/vworkspace/8.0.1. Vous pouvez définir les paramètres pour chaque ferme dans la configuration IGEL. Vous avez également la possibilité d'indiquer un fichier de configuration (XML) enregistré à un autre emplacement. Il n'est pas possible de configurer directement le client sans passer par la configuration IGEL. 20

Figure 9: Configuration dans IGEL 5.11. Client SAP Le point de menu Client SAP vous permet de vous connecter aux systèmes SAP via l'interface utilisateur Java-SAP locale. Le client utilise un fichier de configuration existant. L'adresse du fichier est indiquée dans la configuration IGEL au niveau de la session SAP. Il n'existe aucun autre paramètre de configuration. 21

5.12. Windows Media Player Le point de menu Windows Media Player contient les paramètres de commande du lecteur Windows Media Player (version 12). Vous trouverez un mode d'emploi du lecteur chez Microsoft : http://windows.microsoft.com/de-de/windows/music-photos-video-help Figure 10: Configuration des paramètres de lecture dans IGEL 5.13. Client Voix sur IP La section Client VoIP vous permet de configurer le client pour la téléphonie sur IP. IGEL Universal Desktop fournit le client VoIP Ekiga (http://ekiga.org). Le client prend en charge l'utilisation de SIP et de H.323. Vous pouvez utiliser les contacts locaux ou bien le répertoire LDAP. Vous trouverez une description détaillée des options de configuration dans la documentation d'origine du client Ekiga, à l'adresse http://wiki.ekiga.org/index.php/manual. 22

Figure 11: Configuration de la téléphonie sur IP 23

6. Accessoires 6.1. Session de configuration Si un mot de passe administrateur a été défini, l'accès à la configuration IGEL n'est disponible qu'avec les droits d'administrateur et après la saisie du mot de passe (cf. Mot de passe (page 32)). Il est toutefois possible de débloquer certaines zones de la configuration pour que l'utilisateur puisse, par exemple, modifier la langue système ou configurer sa souris en mode Gaucher. 1. Sous Sécurité Mot de passe, activez le mot de passe pour l'administrateur et la configuration utilisateur. Si l'utilisateur doit pouvoir modifier certaines parties de la configuration sans mot de passe, définissez une session de configuration rapide ; dans ce cas, le mot de passe pour la configuration utilisateur n'est pas activé. 2. Sous Accessoires Session de configuration Autorisations d'accès aux pages, activez les zones auxquelles l'utilisateur doit pouvoir avoir accès. - Lorsqu'une case est cochée, le nœud correspondant est visible dans la configuration. - Un symbole vert (cadenas ouvert) indique que l'utilisateur peut modifier le paramètre sur cette page de configuration. Figure 12: Autorisations d'accès aux pages Si vous activez une page de configuration d'un niveau inférieur, tous les nœuds nécessaires pour y accéder deviendront automatiquement visibles (mais leur modification sera bloquée). 6.2. Table de mixage Vous pouvez régler ici le volume du système ou bien couper le son. 24

6.3. Services Windows Cette section permet d'activer ou de désactiver des services Windows, dont la redirection USB. Figure 13: Windows Services 25

7. Interface utilisateur 7.1. Affichage Par défaut, les réglages de base et avancé pour l'affichage s'effectuent dans la configuration IGEL ou la configuration du système Windows. Figure 14: Paramètres d'affichage avancés Comment configurer les environnements multi-écrans dans la configuration IGEL : 1. 2. 3. Augmentez la valeur du paramètre Nombre d'écrans. Sélectionnez les résolutions d'écran correspondantes. Indiquez les positions respectives des écrans. Pour connaître la résolution maximale supportée par chaque modèle IGEL, veuillez vous reportez à la fiche technique des appareils concernés. 26

W7 : Pour activer la rotation, le BIOS du client léger doit posséder au moins 128 Mo de mémoire vidéo (réglage par défaut : 64 Mo). L'option correspondante dans le BIOS se trouve sous Integrated Peripherals VGA Shared Memory Size. Si la rotation est activée alors que la mémoire vidéo configurée est inférieure à 128 Mo, un message s'affiche : Figure 15: Alerte de mémoire vidéo insuffisante 7.2. Bureau et menue Démarrer Les options suivantes sont disponibles : Afficher la corbeille Fixer la barre des tâches Empêcher le verrouillage de l'ordinateur W7 La corbeille est masquée par défaut. La barre des tâches est fixée dans sa position actuelle. Toujours afficher les notifications dans la barre des tâches Trier le menu Démarrer par ordre alphabétique Désactive la possibilité de verrouiller l'écran au moyen des combinaisons de touches Win+L ou Ctrl+Alt+Suppr. Active les effets Aero Glass (fenêtre transparente, vue miniature). Cette option permet de classer toutes les entrées du menu Démarrer par ordre alphabétique. 7.3. Langue Sélectionnez la langue et la disposition du clavier ainsi que vos paramètres régionaux (format d'heure et de chiffres, etc.). Pour les systèmes UD-W7, vous trouverez sur le site Internet http://myigel.biz, sous forme de mise à jour partielle, des packs linguistiques pour adapter la langue du système. Attention : L'installation des packs linguistiques pour les appareils UD-W7 peut durer jusqu'à 45 minutes! N'interrompez pas la procédure car il peut en résulter un système incohérent. 27

7.4. Saisie La section Saisie vous permet de définir les caractéristiques du clavier et de la souris, par exemple le mappage des touches, le mode gaucher de la souris ou encore le double clic. Ces réglages ont priorité sur les paramètres système Windows. 28

8. Réseau Configurez les paramètres réseau pour chaque interface disponible (LAN / WLAN) et raccordez les lecteurs réseau. 8.1. LAN et WLAN (Sans fil) Vous trouverez ici les paramètres de configuration des interfaces disponibles (LAN intégré, LAN via carte PCI, WLAN). Par défaut, l'interface LAN interne est préconfigurée pour DHCP. Figure 16: Paramètres de configuration des interfaces La section Sans fil renferme tous les paramètres relatifs au réseau sans fil, y compris les options de chiffrement de la connexion Vous pouvez également configurer les réseaux masqués en indiquant le nom du réseau (SSID). Veuillez noter que pour la configuration de la connexion sans fil, les paramètres du système Windows sont initialement actifs. Activez l'utilisation de la configuration IGEL pour WLAN dans la configuration. 8.2. Connexion VPN Créez une session pour utiliser NCP Secure Enterprise Clients. La configuration de la connexion VPN s'effectue uniquement via l'interface graphique (GUI) du client VPN. NCP fournit son propre logiciel de 29

gestion pour l'administration à distance des clients légers. Vous trouverez des informations supplémentaires sur la configuration et l'utilisation directement sur le site de NCP : https://www.ncp-e.com/en/resources/library/manuals.html http://www.ncp-e.com/en/resources/library/manuals.html Veuillez noter que vous devez acquérir auprès de NCP une licence séparée NCP Secure Enterprise Client pour utiliser le logiciel à long terme. 8.3. Routing Si vous voulez utiliser un routage réseau précis, définissez sur cette page la passerelle (Gateway) pour la redirection. L'indication de l'interface réseau est optionnelle, le routage s'applique à tous les périphériques réseau utilisés. 8.4. Périphériques réseau La section Périphériques réseau vous permet d'indiquer les périphériques devant être connectés au démarrage ainsi que les données de connexion correspondantes. Vous pouvez attribuer une lettre à chaque lecteur : si aucune lettre n'est indiquée, le périphérique devra être raccordé manuellement par la suite. Si les informations de connexion de chaque serveur ont été enregistrées dans la configuration IGEL, le système ne demande plus d'informations de connexion. Si la lettre attribuée est déjà réservée, seul le lecteur raccordé en premier s'affichera ; le deuxième génèrera un message d'erreur dans le journal des événements. Figure 17: Netzlaufwerke hinzufügen 30

9. Périphériques 9.1. ThinPrint Le client ThinPrint démarre automatiquement à l'exécution d'une session ICA ou RDP. Une fois le client ThinPrint démarré, vous pouvez accéder au menu de configuration de l'imprimante en cliquant sur le symbole ThinPrint dans la barre des tâches. La configuration IGEL n'offre aucun paramètre. Si vous utilisez ThinPrint dans VMware Horizon, vous devez désactiver le client ThinPrint du système dans la configuration, menu Personnalisation du firmware > Features. Le client Horizon dispose de sa propre instance de ThinPrint. Pour que celle-ci fonctionne correctement, les autres clients ThinPrint doivent être désactivés. 9.2. Périphériques USB Figure 18: Configuration de l'appareil Cette page de configuration vous permet d'activer ou de désactiver divers types de périphériques USB. On distingue généralement trois types. Périphériques de stockage USB Périphériques WLAN Périphériques Bluetooth Vous pouvez désactiver chacun de ces types séparément. En outre, les périphériques de stockage USB peuvent être protégés en écriture (droits de lecture uniquement). 31

10. Sécurité 10.1. Comptes utilisateurs Deux comptes utilisateurs sont configurés par défaut : Administrateur (mot de passe : administrator) Utilisateur (mot de passe : user) Un mot de passe est prédéfini pour chaque compte. L'administrateur dispose des droits d'accès complets sur le système tandis que l'utilisateur ne dispose que des droits de lecture. Il est fortement recommandé de modifier le mot de passe administrateur aussitôt après la première connexion. Seul l'administrateur peut modifier les mots de passe. Pour créer de nouveau comptes utilisateurs ou ajouter des utilisateurs au groupe des administrateurs, utilisez la gestion locale du système (Démarrage Panneau de configuration Comptes d'utilisateur). 10.2. Mot de passe Vous pouvez définir un mot de passe administrateur pour protéger l'application de configuration IGEL. Ce mot de passe sera alors nécessaire pour accéder à la configuration. Vous pouvez utiliser des mots de passe administrateur différents pour l'ouverture de session et l'accès à la configuration. Pour sauvegarder les changements de mot de passe, cliquez sur OK ou bien sur Transférer. Vous pouvez également définir un mot de passe pour l'utilisateur user. Si l'utilisateur de configuration est en outre activé, l'utilisateur user a accès aux pages de configuration non restreintes. Pour configurer celles-ci, utilisez le menu Accessoire Session de configuration. Ouverture automatique de session Définissez un utilisateur dont la session s'ouvrira automatique au démarrage du système. Par défaut, c'est l'utilisateur user qui est connecté. L'appareil vous demande le mot de passe administrateur pour l'application de configuration au lancement du menu de boot si vous appuyez sur la touche Échap au démarrage du Rescue Shell ou de la mise à jour firmware. Il est fortement recommandé de modifier le mot de passe administrateur aussitôt après la première connexion. Seul l'administrateur peut modifier les mots de passe. 32

10.3. Active Directory cette page vous permet de configurer l'accès à votre domaine Active Directory Indiquez les informations utilisateur et domaines requis pour accéder au domaine Active Directory. Figure 19: Configuration des domaines Active Directory Avant de créer un instantané du système, il est généralement recommandé de quitter le domaine. Vous pouvez activer une option correspondante dans le menu Instantané. 10.4. Réseau Vous pouvez désactiver ici certaines validations administratives ou bien spécifier que le client léger ne doit pas être visible sur le réseau. 33

10.5. Pare-feu Window Vous pouvez gérer ici les règles relatives au pare-feu Windows, en relation avec un programme ou un port réseau, par exemple. Figure 20: Pare-feu Windows 34

11. Paramètres système L'arborescence vous permet de configurer certains paramètres de base du système : 11.1. Date et heure Indiquez le fuseau horaire du pays où vous vous trouvez. Éventuellement, activez la synchronisation de l'horloge, sélectionnez le serveur de temps et l'intervalle d'actualisation. 11.2. Administration à distance Indiquez le serveur d'administration à distance (serveur IGEL UMS) auprès duquel l'appareil doit s'enregistrer. Vous pouvez désactiver l'administration à distance via le serveur UMS en décochant la case Activer l'administration à distance : Configuration Système Registre Chemin : system.remotemanager.allow_remote_management. Lorsque le serveur IGEL UMS envoie des nouveaux réglages au client léger ou que la procédure est interrompue par l'ums, l'utilisateur peut recevoir une notification correspondante. La durée d'affichage du message se règle via le menu Activer information utilisateur. 11.3. Prendre en main à distance (VNC) Vous pouvez prendre en main à distance le client via l Administration à distance IGEL ou tout autre client VNC (par exemple TightVNC) à des fins de dépannage Voici les options de la fonctionnalité VNC : Demander à l'utilisateur d'autoriser la session à distance Autoriser les flux distants Utiliser un mot de passe Dans certains pays, la loi interdit la mise en miroir à l'insu de l'utilisateur. Ne désactivez pas cette option si c'est le cas dans votre pays. Si cette option est activée, l'utilisateur distant peut interagir au clavier et à la souris comme s'il était l'utilisateur local. Activez cette option pour définir un mot de passe que l'utilisateur distant doit entrer avant de pouvoir commencer la mise en miroir. 11.3.1. Prise en main à distance sécurisée (VNC avec SSL) La fonction Prise en main à distance sécurisée accroît la sécurité lors de la télémaintenance d'un client léger via VNC sur plusieurs emplacements : Chiffrement : La connexion entre l'ordinateur répliquant et le client léger répliqué est cryptée. Ceci est indépendant du VNC-Viewer utilisé. 35

Intégrité : Seuls les clients légers dans la base de données UMS peuvent être répliqués. Autorisation : Seules les personnes autorisées (administrateurs UMS avec autorisation suffisante) peuvent répliquer les clients légers. Une prise en main à distance sécurisée directe sans inscription sur l'ums n'est pas possible. Limitation : Seul le programme VNC-Viewer configuré dans l'ums (VNC-Viewer interne ou externe) peut être utilisé pour la prise en main à distance. On évite ainsi également la prise en main à distance directe d'un client léger par un autre client léger. Journalisation : Les connexions qui sont établies via la prise en main à distance sécurisée sont saisies dans le journal du serveur UMS. Outre les données de connexion, il est également possible de faire figurer dans le journal les données utilisateur correspondantes (administrateur UMS effectuant la prise en main, en option). Ceci ne concerne bien sûr que les clients légers qui satisfont aux conditions de prise en main à distance sécurisée et ont activé l'option respective. D'autres clients légers peuvent être, comme auparavant, pris à distance de façon «libre», ou éventuellement protégé par un mot de passe. Si vous souhaitez que seule la prise en main à distance sécurisée soit autorisée, vous pouvez l'indiquer dans la zone d'administration, sous Paramètres divers. Bases et prérequis L'option Prise en main à distance sécurisée peut être activée avec les configurations suivantes : IGEL Universal Desktop Linux ou IGEL Universal Desktop OS 2 à partir de la version 5.03.190 ou IGEL Universal Desktop Windows Embedded Standard 7 à partir de la version 3.09.100. IGEL Universal Management Suite à partir de la version 4.07.100. Le client léger est enregistré sur le serveur UMS. Le client léger communique avec la console UMS et le serveur UMS (cf. ci-dessous). Exigences techniques À la différence de la prise en main à distance «normale», dans le cadre d'une prise en main à distance sécurisée, la connexion entre VNC-Viewer et VNC-Server (sur le client léger) n'est pas directement établie, elle s'opère via deux serveurs de procuration, ou proxies - l'un du côté de la console UMS et l'autre du côté du VNC-Server sur le client léger. Ces proxies communiquent via un canal SSL chiffré, tandis que la communication locale entre par ex. l'application de client VNC et le serveur de procuration UMS se déroule normalement, sans chiffrement. Il est ainsi possible d'établir une connexion sécurisée avec des programmes VNC externes même si ceux-ci ne prennent pas en charge la connexion SSL. Les deux proxies (console UMS et client léger) communiquent de façon chiffrée par SSL en utilisant le même port que la connexion VNC «normale» : 5900. Par conséquent, pour procéder à une prise en main à distance sécurisée, il n'y a pas besoin de configurer des règles distinctes pour pare-feux. Si la prise en main à distance sécurisée pour un client léger est active (Configuration Système Prendre en main à distance Prise en main à distance sécurisée), lors du prochain démarrage du système, le client léger génère un certificat selon le standard X.509 et le transmet au serveur UMS. Le serveur vérifie que les requêtes ultérieures utilisent une connexion VNC sécurisée conforme au certificat. Le certificat au format PEM se trouve dans le répertoire /wfs/ca-certs/tc_ca.crt du client léger. Pour vérifier la validité du certificat sur un client léger (Linux), utilisez la commande : x11vnc -sslcertinfo /wfs/ca-certs/tc_ca.crt 36

Figure 21: Thin Client Zertifikat für sicheres Spiegeln Si un administrateur UMS appelle la fonction Prendre en main à distance dans la console UMS pour le client léger, la console obtient de la part du serveur UMS une demande signée, qui est ensuite transmise au client léger à répliquer. Ce dernier renvoie alors la demande au serveur UMS, qui en vérifie la validité selon le certificat d'origine et, en cas de réponse positive, indique à la console qu'elle peut autoriser l'ouverture du canal de communication entre les proxies. Le proxy UMS sur la console se connecte au serveur proxy du client léger, qui à son tour ouvre la connexion entre le client léger et son serveur VNC. Ce n'est qu'après l'ouverture de ces connexions que la console ouvre le client VNC, qui se connecte alors au proxy de la console. Le client VNC et le serveur VNC sont alors reliés par les deux proxies et communiquent de façon sécurisée par SSL. La prise en main à distance sécurisée peut être forcée pour tous les clients légers qui prennent en charge cette fonction, indépendamment de leur configuration : Administration UMS > Paramètres supplémentaires > Activer le VNC sécurisé global. Assurer la prise en main à distance sécurisée des clients légers Pour prendre en main à distance un client léger de façon sécurisée, l'administrateur doit se connecter au serveur via la console UMS. Pour cela, il peut utiliser un simple compte administrateur UMS local ou bien reprendre un utilisateur existant, via un Active Directory par ex. L'administrateur UMS doit toutefois, comme toujours, disposer des droits de prise en main à distance sur l'objet : 37

Figure 22: Administratorrecht Spiegeln Le client léger à répliquer est affiché dans l'arborescence et, comme d'habitude, le point Prendre en main à distance peut être exécuté via le menu contextuel. La fenêtre de connexion se distingue toutefois de la fenêtre de dialogue habituelle de la prise en main à distance VNC. Vous ne pouvez modifier ni l'adresse IP ni le port du client léger à répliquer, et la connexion n'exige aucun mot de passe, car la connexion via la console rend cette sécurité superflue. Figure 23: Verbindungsdialog Sicheres Spiegeln En cas de connexion VNC existante, on reconnaît la prise en main à distance sécurisée au symbole de l'onglet de connexion : 38

Figure 24: Connexion VNC sécurisée Connexion VNC Les connexions via la prise en main à distance sécurisée sont fondamentalement consignées dans l'ums. A cet égard, dans Administration UMS > Paramètres supplémentaires > Connexion VNC sécurisée on peut configurer si le nom d'utilisateur du répliquant doit être accepté dans le journal (le modèle est inactif) : Figure 25: Options pour connexion VNC Le journal VNC s'affiche via le menu contextuel d'un client léger ou d'un dossier (pour plusieurs clients légers) (Connexion Journal VNC). Le nom, l'adresse MAC et l'adresse IP du client léger répliqué, la date et de la durée du processus répliqué et le cas échéant le nom d'utilisateur de l'administrateur UMS répliquant sont consignés dans le journal : 39

Figure 26: Entrées de journal des connexions VNC sécurisées pour trier la liste (par ex. selon le nom d'utilisateur), cliquez sur le titre de colonne correspondant ou filtrez les contenus affichés dans le champ Filtre. 11.4. Options d'alimentation Les options courantes d'économies d'énergie sous Windows sont également reprises dans la configuration IGEL. Figure 27: Options d'alimentation Vous pouvez régler les paramètres suivants au niveau du client léger IGEL : Éteindre l'écran Veille du système Demander le mot de passe lorsque l'ordinateur sort du mode Veille Utilisation du bouton d'alimentation Cette section vous permet de configurer le comportement du système, par ex. d'activer directement le mode Veille. 11.5. Registre Le registre IGEL rassemble sous une forme structurée tous les paramètres réglables, dont certains ne sont pas accessibles via les pages de configuration. Vous pouvez modifier de nombreux paramètres du firmware dans le registre. Reportez-vous aux info-bulles pour des détails sur chaque élément. 40

La modification de la configuration du client léger par l'intermédiaire du registre est réservée aux administrateurs expérimentés. Un mauvais paramétrage peut facilement détraquer la configuration et faire planter le système. Dans ce cas, le seul moyen de récupérer votre client léger sera de restaurer les paramètres usine par défaut au moyen d'un instantané. Cliquez sur Rechercher paramètre pour rechercher un paramètre donné dans le registre IGEL. Si vous souhaitez utilisez le cryptage WPA pour sécuriser votre réseau WLAN, recherchez le paramètre intitulé wpa. Le paramètre trouvé dans la structure apparaîtra en surbrillance : Figure 28: Paramètres de recherche 11.6. Filtre d'écriture basé sur les fichiers Le File Based Write Filter (FBWF) est le filtre d'écriture système inclus dans Windows Embedded Standard. Vous trouverez une description détaillée du fonctionnement du FBWF à l'adresse http://msdn.microsoft.com/en-us/library/aa940926.aspx. Le filtre d'écriture protège le système des suppressions ou modifications involontaires ainsi que des logiciels malveillants. Vous devez (ré)activer le filtre après toute modification du système, par ex. après avoir installé une application ou modifié le système Windows sans passer par la configuration IGEL. Le filtre d'écriture ne bloque pas les modifications effectuées via la configuration IGEL ou l'interface d'administration de l'igel UMS. Le statut du FBWF est visible dans la barre des tâches : Icône rouge Icône verte FBWF désactivé FBWF activé (réglage par défaut) La configuration IGEL vous permet 41

d'activer ou de désactiver le filtre d'écriture ; de définir la mémoire utilisée par le filtre (valeur en mo, maxi 1024 Mo, valeur par défaut 64 Mo) ; d'exclure certains répertoires du filtre (par ex. pour les signatures d'un antivirus) : vous pouvez écrire directement dans ces dossiers même lorsque le filtre est actif. Attention : Vous ne devez ni modifier ni supprimer pas les données figurant initialement dans la liste (cf. ci-dessous)! Le système risque sinon de devenir instable. Figure 29: File Based Write Filter - FBWF Lorsque la mémoire FBWF est pleine, le système affiche le message d'erreur There is not enough disk space on the disk (espace disque disponible insuffisant). Lorsqu'il a affiché ce message, le système peut potentiellement présenter des problèmes de stabilité ou de perte de données. Redémarrez l'appareil pour réinitialiser le filtre. Le FBWF doit être activé en fonctionnement normal! Sa désactivation doit être temporaire, par ex. pour réaliser des tâches d'administration. IGEL ne garantit pas un fonctionnement prolongé lorsque le filtre d'écriture est désactivé. Les répertoires exclus doivent être les plus réduits possibles pour que le système bénéficie d'une protection maximale en dépit des exceptions. 11.7. Mise à jour La mise à jour peut s'effectuer de deux manières différentes : Via des instantanés, pour mettre à jour Windows Embedded System et les fonctions du firmware IGEL Via des mises à jour partielles, pour ajouter des nouvelles fonctions ou des packs de langue. 11.7.1. Instantanés Un instantané est une image de la partition primaire (volume C:) qui contient le système d exploitation Windows Embedded Standard. Vous pouvez utiliser cette image pour restaurer le système ou pour 42

l'installer sur d'autres appareils IGEL Windows Embedded équipés du même matériel. Les mises à jour du firmware IGEL sont également fournies sous forme d'instantané (.snp). Pour générer et installer des instantanés, vous pouvez utiliser le serveur Web de l'igel Universal Management Suite. Pour en savoir plus à ce sujet, reportez-vous au manuel IGEL UMS. Générer un instantané Créer un instantané du système actuel : Définissez le protocole de transfert vers le serveur cible (HTTP ou HTTPS et FTP) ou bien sélectionnez file pour enregistrer l'instantané en local, sur une clé USB par ex. Pour utiliser l'option file, le lecteur utilisé doit disposer d'au moins 4 Go de mémoire disponible. Créez auparavant le dossier \igel\snapshots. Indiquez le nom de l'instantané pour générer celui-ci. Vous pouvez aussi utiliser un lecteur USB configuré comme périphérique de stockage pour l'instantané ; le lecteur sélectionné sera alors formaté et le répertoire susnommé créé dessus. Cliquez sur Préparer périphérique USB. Toutes les données sur le lecteur sélectionné seront effacées! Si le fichier d'instantané doit servir avec d'autres appareils, précisez au préalable que le périphérique quittera le domaine dans lequel il a été créé. Mise à jour firmware par instantané Les mises à jour firmware sont fournies sous forme d'instantané via le serveur de téléchargement IGEL http://myigel.com. 1. 2. 3. Téléchargez le fichier compressé.snp. Pour l'utiliser avec un client léger, déposez l'instantané sur votre propre serveur FTP ou HTTP ou bien enregistrez-le en local sur un périphérique USB. Exécutez la fonction Télécharger l'instantané du client léger sur cet instantané. Vous pouvez aussi utiliser le mécanisme de mise à jour Universal Firmware de l'universal Management Suite, dont le fonctionnement est décrit de façon plus détaillée dans le manuel UMS. Téléchargement d'un instantané L'installation d'un instantané existant peut aussi s'effectuer par HTTP(S), FTP ou directement via un périphérique de stockage. Dans ce dernier cas, le fichier doit se trouver dans le dossier \igel\snapshots. Indiquez uniquement le nom du fichier, sans le chemin d'accès. Attention : N'interrompez surtout pas le téléchargement ou l'exécution de l'instantané, le système risquerait de devenir incohérent. L'option Rétablir la configuration du terminal permet de supprimer les réglages effectués dans l'application de configuration et de supprimer l'enregistrement UMS avec le certificat sur le client. Tous les paramètres reprennent leurs valeurs par défaut. Cette option supprime également les données sauvegardées sur la partition utilisateur (volume F:). Les licences logicielles sont par contre conservées. 43

11.7.2. Mise à jour partielle Le mécanisme de mise à jour partielle d'igel vous permet d'apporter des modifications à des clients légers IGEL sous Windows Embedded Standard sans devoir mettre à jour le système complet avec un instantané. Les modifications sont effectuées au moyen de scripts télécharges sur les clients et exécuté par un moteur de script utilisant le langage Lua. Ce mécanisme envoie les scripts depuis un serveur vers les clients. Le langage de script est complété par des modules IGEL qui donnent accès à certains services systèmes tels que : Registre Windows Opérations sur le système de fichiers Interface des données de configuration IGEL Exécution d'un processus Redémarrage Extinction du système d exploitation Accès HTTP et FTP Vous trouverez les extensions, baptisées Luna ainsi que les références complètes dans la documentation Luna. L'installation des mises à jour partielles peut utiliser le serveur Web Tomcat de l'igel Universal Management Suite. Il est ainsi possible de distribuer les mises à jour à plusieurs clients en utilisant des profils. Pour une description détaillée, reportez-vous au manuel IGEL UMS. Intégrer une mise à jour partielle Comment intégrer une mise à jour partielle au système : 1. 2. 3. 4. 5. 6. Ouvrez la configuration de mise à jour (Système Mises à jour Mises à jour partielles ). Cochez la case Mise à jour partielle. Sélectionnez un protocole de transfert. Indiquez l'emplacement de la source (serveur ou le chemin sur le disque). Enregistrez les réglages avec Reprendre. Cliquez sur Rechercher des mises à jour pour parcourir la source à la recherche de mises à jour. Vous pouvez alors installer directement les mises à jour disponibles. L'appareil redémarre. L'installation d'une mise à jour entraîne aussi un redémarrage. 11.7.3. Options disponibles Mise à jour au démarrage Afficher les packages installés Les mises à jour partielles de la source sont automatiquement installées au prochain démarrage du client. Cette option est particulièrement recommandée pour la configuration via IGEL UMS. Les package de mise à jour déjà installé sont enregistrés dans le système et affiché à cet emplacement. Si vous utilisez Microsoft IIS (Internet Information Services) comme serveur HTTP pour mettre à disposition des fichiers de mise à jour partielle, vous devez configurer le serveur pour qu'il accepte les 44

demandes de téléchargement pour toutes les données, quel que soit leur type MIME. Si le transfert des fichiers s'effectue par FTP, aucune restriction ne s'applique. 11.8. Restauration du système Si le système cesse de fonctionner correctement, vous pouvez effectuer une restauration via le menu de boot masqué. Pour accéder au menu de boot : Aussitôt après l'allumage de l'appareil, appuyez sur la touche Échap (ESC). Téléchargez un instantané de firmware préalablement créé et réglez le paramètre Reset Terminal Settings (Réinitialisation des réglages du terminal) sur true afin de réinitialiser tous les paramètres de configuration. Les paramètres de téléchargement suivent la même procédure que pour les mises à jour système (mécanisme d'instantané). Si vous avez protégé l'accès à l'application de configuration IGEL locale par un mot de passe, celui-ci vous sera également demandé pour le menu de boot. Vous ne pouvez pas accéder à l'outil de restauration sans le mot de passe de configuration. Dans ce cas, vous devez passer par l'igel Universal Management Suite pour restaurer le système. Autre procédure : Aussitôt après l'allumage de l'appareil, appuyez sur la touche Échap (ESC). Sélectionnez Rescue Shell. Supprimez les réglages locaux au moyen de la commande reset_wes. Important : Les données présentes sur la partition utilisateur (F:) sont conservées en cas de réinitialisation des réglages locaux ainsi que lors de l'application d'un instantané. Vous devez les supprimer séparément! 11.9. Personnalisation du firmware Via la liste des Features (fonctions) disponibles, vous pouvez simplement activer ou désactiver certaines fonctions du firmware (par ex., types de session). Une fonction désactivée n'apparaîtra plus après un redémarrage de l'appareil. Les sessions de ce type existantes seront masquées mais ne seront pas détruites. 45

Figure 30: Liste des fonctions disponibles Désactivez la fonction ThinPrint de la liste si vous souhaitez utiliser ThinPrint dans une session VMware Horizon. Le client VMware Horizon possède ses propres composants ThinPrint, qui pourraient entrer en conflit avec le service ThinPrint s'exécutant en parallèle. Vous pouvez également créer et configurer vos propres applications ; indiquez les options de démarrage de votre application ainsi que le programme à lancer et les éventuels paramètres à reprendre. 46