GUIDE DE L UTILISATEUR 1
TABLE DES MATIERES 1. Introduction 2.1. Système d exploitation 2.2. Paramètres réseau 3. Installation de Jet Clouding (partie serveur) 4. Paramétrage du serveur Jet Clouding 5. Générateur de clients 5.1. Générateur de client transparent (seamless) 5.2. Générateur de client RDP 5.3. Générateur de client pour clé USB avec sérialisation 6. Publication & Administration des applications 7. Connexion depuis un poste client 8. ANNEXE : FAQ Foire Aux Questions Jet Clouding est la meilleure des solutions actuellement disponible sur le marché! C est la façon la plus puissante et la plus simple pour publier ses applications Windows sur un réseau local ou un réseau distant. 2
Système d exploitation : Votre PC doit utiliser l un des systèmes d exploitation ci-dessous : XP: Windows XP Professionnel VISTA and Windows 7: Windows Vista Professionnel, Entreprise ou Ultimate Edition 2003 ou 2008 ou 2011 SBS 2003 ou 2008 Serveur. Les versions 32 and 64 bits sont supportées. Paramètres réseau : La machine «serveur» Jet Clouding doit avoir une adresse IP fixe Accès à distance (depuis l extérieur de l établissement) Une connexion ADSL haut débit est conseillée de même qu une adresse publique fixe ou à défaut un service DNS dynamique de type DynDNS.org ou NOIP.org doit être mis en œuvre. Le port de communication RDP (par défaut le 3389) doit être ouvert sur votre routeur. Le flux TCP 3389 entrant et sortant doit être ouvert sur votre pare feu. 3
Installation de Jet Clouding (partie serveur) : Après avoir vérifié les prérequis, vous pouvez lancer l installation. Changer le nom de votre serveur invalidera la licence, si vous devez modifier le nom de votre serveur il est important de le faire avant d installer Jet Clouding. 1 Lancez Setup Jet Clouding.exe, puis suivez les étapes d installation. 4
2 Cochez la case Je suis d accord avec les termes et conditions ci-dessus, puis cliquez sur Suivant. Un message apparaît alors pour vous demander de confirmer la création du dossier Jet Clouding sur C. C est à cet endroit que sont installés tous les fichiers et programmes de Jet Clouding (C:\Program Files\Jet Clouding). La barre de progression apparaît alors et vous permet de suivre l avancement du processus. Une fois l installation terminée, un redémarrage du serveur est nécessaire. Au redémarrage, une fenêtre vous informe des conditions de la licence d évaluation. Sa durée de validité est de 15 jours et vous disposez de 5 connexions simultanées. Pour obtenir une prolongation de durée, ou un nombre de connexions simultanée plus important afin de tester une montée en charge plus importante, veuillez nous contacter à l adresse support@jetclouding.com ou par téléphone au 01 83 53 53 03. 5
Paramétrage du serveur JetClouding Le serveur JetClouding possède une configuration par défaut. Vous pouvez cependant personnaliser ce paramétrage : Cliquer sur l icône sur le Bureau La fenêtre ci-dessous apparait : Options avancées de sécurité du serveur: Rejeter les sessions venant d un client RDP : permet d interdire l ouverture de sessions aux utilisateurs souhaitant utiliser le bureau a distance Microsoft. Firewall sur le nom des PC : permet d interdire l ouverture de session sur certains postes, voir page 33 pour plus de détails. Allow only one open session per user : Autorise une seul connexion au serveur par compte utilisateur. 6
Disable UAC and Windows Firewall : Désactive l UAC et le Firewall de Windows. Bloquer temporairement les accès au serveur : Empêche les utilisateurs de se connecter au serveur, cela peut être utile lors de mise à jour logiciel. Console d administration : 7
Gestionnaire de tâches : lance le Gestionnaire des tâches de Windows. Gérer les utilisateurs et les groupes lance l outil de création d utilisateurs et de groupes. Stratégies de groupes : permet de modifier les stratégies de groupes 8
Consulter les services : permet de démarrer ou arrêter des services. Il est recommandé d arrêter les services qui ne sont pas utilisés dans le contexte de production d un serveur d applications. Propriétés du serveur : permet de changer le nom du serveur et de l inclure à un domaine. Jet Clouding outils d administration : 9
Serveur http et HTTPS: Permet de démarrer/arrêter le serveur web Changer le port RDP: Cette option permet de choisir le numéro de port d accès à distance. Par défaut, la valeur du port RDP est 3389, mais vous pouvez préciser un autre port si nécessaire. Il est nécessaire de redémarrer l ordinateur pour que le changement soit effectif. Gérer la barre des tâches Jet Clouding: Avec l AdminTool, l'administrateur peut facilement choisir quel sera le thème du bureau distant par défaut, que l'utilisateur verra s'afficher lorsqu il ouvrira une session. L administrateur peut choisir d empêcher les utilisateurs de choisir leur thème. La barre à droite ainsi que le mini menu affiche les icônes du bureau de l utilisateur et permet de restreindre l accès aux applications publiés. 10
Répartition de charges/failover : Cette fonction permet d'utiliser jusqu'à 10 serveurs avec équilibrage de charge et d'avoir une redirection des connexions cliente vers un serveur de secours en cas d incident. Cette fonctionnalité très puissante est à utiliser lorsqu un grand nombre d'utilisateurs et des serveurs doivent être déployés. 11
Editer les fichiers de paramètre: Permet de visualiser/éditer la configuration de votre serveur Jet Clouding sous forme de fichier.ini Liste des noms de PC (firewall):permet d éditer la liste des PC non autorisé à se connecter sur le serveur Jet Clouding. Le nom du pc doit être renseigné suivi du symbole = et de la valeur yes ou no, yes correspondant a une autorisation d accès au serveur et no a une interdiction d accès. 12
Messages d informations : Vérifier la licence : Fourni les informations sur votre licence, numéro de série Jet Clouding et nombre d utilisateurs simultanés, ainsi que la date d expiration d une licence temporaire. Changer le nom de votre serveur invalidera la licence, si vous devez modifier le nom de votre serveur il est important de le faire avant d installer Jet Clouding. Sauvegarder/restaurer les paramètres du serveur : Permet de sauvegarder et de restaurer l ensemble de la configuration du serveur en vue d une réinstallation, les fichiers ainsi sauvegardés sont situé dans : «C:\Backupparam» Journaux d événements : Affiche l observateur d événements Windows. 13
Optimisation et fichier de traces : Créer un log détaillé pour le debug : Cet outil permet d enregistrer toutes sortes d informations utiles pour diagnostiquer d éventuels problèmes techniques. Reboot the server : Ceci permet de redémarrer le serveur. 14
Jet Clouding Générateurs de clients de connexion : Générer un client: Permet de générer un client avec sous sans login / password.. En mode seamless ou plein écran. De partager les périphériques locaux et de choisir sa méthode d impressions universelles. 15
Client Bureau à distance Les programmes de génération de clients de connexion permettent de changer l icône du client ainsi généré. Adresse du serveur : Entrez l'adresse IP du serveur auquel le client doit être connecté. Numéro de port : Entrez le numéro de port utilisé. Nom de Domaine : Saisissez un nom de domaine. Identifiant/Mot de passe : Ce champ permet de réaliser un autologon sur une session utilisateur, si un mot de passe est renseigné la session s ouvrira automatiquement. Remarque : Si vous tapez * SSO dans le champ Nom d'utilisateur, le programme client demandera une fois les informations de connexion Identifiant/Mot de passe afin de réaliser un autologon sur les connexions ultérieurs. Pour réinitialiser les informations de connexion qui ont été enregistré par ce biais, vous devez créer et modifier un raccourci du client de connexion et ajouter le commutateur /clean à la fin du champ cible. 16
Couleur de transparence: Si vous souhaitez publier une application en mode transparent, vous devez d abord configurer une couleur de transparence sur le serveur. Pour ce faire, cliquer sur le bouton «Couleur de transparence» présent dans le 1 er onglet de l AdminTool. Les paramètres par défaut à l installation sont de ne pas avoir de couleur de transparence. Nous offrons le choix entre 3 couleurs, pour de meilleurs résultats nous recommandons d utiliser une couleur non utilisé par l application publié qui sera exécuté à distance. Le client transparent généré doit être de la même couleur que le serveur. 17
Publication d applications : Jet Clouding prend en charge trois différents types de publication d application : Microsoft Remote Desktop : L'utilisateur verra le Bureau à distance Windows complet dans la session. 1. La calculette Windows et Notepad sont publiés à titre d exemple et peuvent être supprimé. 2. Après avoir déclaré une nouvelle application, nous recommandons d utiliser le bouton «Exécuter» afin de valider que l application publié se lance correctement en local. 3. Pour toute application publiée, vous pouvez choisir de forcer un état maximisé, minimisé ou caché. Vous pouvez également affecter une application à tous les utilisateurs en même temps. 4. Vous devez cliquer sur «Sauver quitter» pour enregistrer toute modification. A l installation de Jet Clouding les paramètres par défaut sont les suivants : Les utilisateurs RDP se voit tous affecté un bureau complet et les utilisateurs de clients transparent se voit affecté la barre des taches Jet Clouding. 18
Jet Clouding Remote Taskbar : Tout document et raccourci d application copié dans le dossier bureau de l utilisateur sera affiché dans la barre Jet Clouding. Dans ce cas l utilisateur n aura accès qu aux applications, documents fournis par l administrateur. La barre des taches Jet Clouding publie tous les raccourcis d applications, répertoires, fichiers copiées dans le répertoire «bureau» du profil de l utilisateur concerné (C:\Documents and Settings\<profil utilisateur>). Si vous affectez l application Jet Clouding Remote TaskBar a un utilisateur ou un groupe, ces utilisateurs verront les icones des applications, répertoires et fichiers publiés qui leur sont affectés. (voir exemple cidessous) Floating Panel : Tout raccourci d application copié dans le dossier bureau de l utilisateur sera affiché dans la barre Floating Panel. Dans ce cas l utilisateur n aura accès qu aux applications fournies par l administrateur. Cette barre peut être déplacée. Cette barre ne récupère pas les documents et fichiers du bureau comme le fait la jetclouding remote taskbar. 19
Dans l exemple l utilisateur VIP se verra affecter la barre des taches Jet Clouding, et les icônes des applications NotePad, Prospective, Oxygène seront apparentes sur sa barre. En revanche l utilisateur «OXYGENE» verra son application Oxygène se lancer automatiquement.. 20
Thèmes Jet Clouding Remote Taskbar : L'administrateur peut sélectionner 3 différents thèmes de barre des tâches Jet Clouding ainsi que 3 thèmes de bureau complet. La barre des tâches de Jet Clouding est utile lorsqu'une session est exécutée avec le programme de connexion transparent Jet Clouding. L'utilisateur peut lancer des applications à distance en un seul clic dans la barre des tâches de Jet Clouding et ont encore le bureau local complet disponible. Barre à droite bleue Barre à droite grise Mini Menu 21
Ci-dessous des images de 3 affichages de bureau distant différents. L avantage des bureaux pleins écran Jet Clouding est qu il n y a pas de menu démarrer, permettant ainsi un contrôle d accès de l utilisateur uniquement aux applications publiées par l administrateur. Ces thèmes de bureau sont en plein écran et remplissent la totalité de l écran. L administrateur peut également personnaliser l arrière-plan du bureau en remplaçant le logo du thème choisi. Logon Thème : Desktop Thème One : Desktop Thème Two : Ces 3 thèmes sont accessibles en affectant l application «Jet Clouding Remote Taskbar» à vos Utilisateurs. 22
Fonction avancée d impression : l impression universelle L imprimante universelle Jet Clouding vous permet d imprimer d où que vous soyez. Lorsque vous imprimez en sélectionnant cette imprimante, les travaux d impression sont compressés et envoyé sur le poste client. Les impressions distantes deviennent locales. Les paramètres ci-dessous sont disponibles lors de la génération d un client de connexion. Vous pouvez choisir 4 options d impressions: Prévisualisation en PDF: ceci permet à l utilisateur d imprimer localement ou d enregistrer le document PDF sur son disque. Imprimer sur l imprimante par défaut : impression automatique sur l imprimante locale par défaut du poste client. Cette option évite à l utilisateur de choisir son imprimante locale par défaut lors d une installation à distance via l imprimante universelle. Choisir son imprimante : la boîte de dialogue des imprimantes locales est affichée (pas de prévisualisation). Impression en mode streaming sur l imprimante par défaut : dans ce cas, le système n attend pas le transfert complet du document pour commencer l impression. Il envoie le document 2 pages par 2 pages pour le cas d une impression recto verso. 23
Affectation d'applications pour les utilisateurs ou les groupes : Pour affecter les applications publiées aux utilisateurs, utilisez l onglet Affectation d applications aux utilisateurs et aux groupes. L administrateur a dorénavant 3 méthodes d affectations d application : Option 1: Glisser/Coller : Faites glisser une application et à un utilisateur ou à un groupe. Cette méthode permet de visualiser rapidement les affectations d application actuelle. Option 2: Affectation par utilisateur : Cocher/décocher les applications a affecté à vos utilisateurs. Option 3: Affectation par groupe : Cocher/décocher les applications a affecté à vos groupes. 24
Option 1: Glisser/Coller : Dans cet exemple, l utilisateur Adrien lancera l application «Gestion du stock» a l ouverture de session, tandis qu Emilie lancera son application «Office». Ce type de publication est également possible par groupe. Option 2 : par utilisateur L utilisateur vip aura accès à WORD/EXCEL Option 3: par groupes Le groupe Administrateur aura un bureau complet 25
Remarque : Il n est pas utile de publier un bureau complet avec un l utilisation d un client transparent, les utilisateurs ne verront que les applications publié dans ce mode. Si à utilisateur se voit affecter l application «Microsoft Remote Desktop», le client transparent affichera une couleur d'arrière-plan derrière les icones d applications distante afin de pouvoir éviter toute confusion entre icône locale et distante. Une session ouverte en mode transparent est maintenu uniquement lorsqu une application est affecté à l utilisateur, la session se termine lorsque l application est fermée. Si aucune application n est affectée l utilisateur aura accès à la barre des taches Jet Clouding en mode transparent. 26
Pare feu: La majorité des problèmes de connexion sont lié à une mauvaise configuration du pare feu, coté serveur ou coté poste client. Options avancées de sécurité incluses dans Jet Clouding Pour les administrateurs qui souhaitent sécuriser facilement leur serveur, Jet Clouding propose un ensemble de mesures simple et efficace afin d'ajouter à un bon niveau de sécurité à votre infrastructure réseau. Jet Clouding bénéficie et est compatible avec la plupart des infrastructures de sécurité existante (contrôle avec ou sans cartes d'authentification, Active Directory, GPO, serveurs HTTPS, SSL, VPN, etc.). 27
Modifier le numéro de port RDP: Avec l AdminTool, vous pouvez sélectionner un autre numéro de port TCP/IP pour le service RDP afin d accepter les connexions sur celui-ci. Celui par défaut est le 3389. Si vous souhaitez utiliser votre serveur pour une utilisation distante via internet, il peut être utile de changer le port par défaut par souci de sécurité. Nous recommandons le port 443 car celui-ci est souvent ouvert sur les pare feu. Options de sécurité coté serveur : L AdminTool permet d empêcher l accès à tout utilisateur se connectant autrement qu avec un client de connexion Jet Clouding. Dans ce cas, tout utilisateur se connectant sans client de connexion verra sa session fermé immédiatement. 28
L'administrateur peut décider que seuls les membres du groupe utilisateur du bureau distant seront autorisés à ouvrir une session. L'administrateur peut décider qu'un mot de passe est obligatoire pour ouvrir une session Par le biais des stratégies de groupes, l administrateur peut définir un niveau d encryptions du flux RDP utilisé par Jet Clouding entre le serveur et les postes clients pendant une session. Par défaut, l encryptions est au maximum sur 128bits. L administrateur peut décider de restreindre l accès à une liste de PC défini dans un fichier de configuration. Les utilisateurs dont les pc sont listés dans ce fichier verront leur session fermés automatiquement lors d une tentative de connexion. Le nom du pc doit être renseigné suivi du symbole = et de la valeur yes ou no, yes correspondant a une autorisation d accès au serveur et no a une interdiction d accès. Masquer les disques du serveur: L AdminTool inclut un outil permettant de masquer les lecteurs de disque du serveur pour empêcher les utilisateurs d'accéder à des dossiers par le biais de poste de travail ou les boîtes de dialogue standard Windows. Cet outil masque les disques pour l ensemble des utilisateurs, administrateurs y compris. 29
Remarque : Cet outil masque les lecteurs dont la case est cochée, mais il ajoute également l attribut «caché» à l'ensemble de la liste des utilisateurs ainsi qu à tous les dossiers situé à la racine de documents and Settings. Si l'administrateur souhaite voir ces fichiers il doit: 1. Ouvrir un explorateur Windows et renseigner dans le champ d adresse la lettre de lecteur de disque. Par exemple : D: suivi de la touche «Entrée» vous dirigera vers le lecteur D:. 2. Décocher la case «caché» dans les propriétés d'affichage de dossier. Options de sécurité des clients de connexion: Les générateurs de client Jet Clouding permette de verrouiller leur utilisation de 2 façons: Avec un nom d hôte, ce qui veut dire que seul le pc ayant le nom d hôte spécifié lors de la génération du client de connexion pourra ouvrir une session. Un numéro de série lié à un périphérique de stockage, disque dur ou clé USB. Cette méthode simple permet d empêcher le client ainsi généré d être utilisé ailleurs que sur le support sur lequel il a été verrouillé. Opter pour des clés USB biométrique peut accroitre encore le niveau de sécurité d accès à votre serveur Jet Clouding. Accès Web : La version 4.20.12 de Jet Clouding a été largement améliorée pour permettre l ouverture de session via n importe quel navigateur tel qu Internet Explorer, Opéra, Netscape ou Mozilla. Des pages HTML permettant un accès web ont été créés pour permettre un accès à distance simple, et facile à configurer. 30
Ces pages sont accessible instantanément dès que le serveur web est démarré. A l installation de Jet Clouding, les pages web sont automatiquement paramétrées pour correspondre avec la configuration IP de votre serveur, ces informations sont modifiables a volonté via l AdminTool. Votre serveur sera accessible via navigateur en utilisant l adresse suivante : http://<nomduserveur> ou http://<adresseip> Exemple d ouverture de session via Internet Explorer : Afin d utiliser Opera, Netscape ou Mozilla, l installation d un plugin java est nécessaire. 31
Une fois le plugin JAVA installé, Jet Clouding devient supporter par Opéra, Netscape et Mozilla. Les pages HTML fournies sont modifiables a volonté par votre Webmaster/Administrateur et sont situées par défaut dans : C:\Program Files\Jet Clouding\Clients\www Les liens de connexion sont configurés pour réorienter l utilisateur sur la page adapté au type de navigateur utilisé automatiquement. Transfert de fichier rapide entre client et serveur : Jet Clouding 4.20.12 inclus une méthode unique et rapide de transfert de fichier : Touche de fonction F8: Bureau local vers le Bureau distant Or Touche de fonction Shift + F8: Bureau distant vers le Bureau local Parce que les transferts de fichiers se font via canaux virtuels, les taux de transfert sont 10 fois supérieurs à ce qu il serait en utilisant la redirection des disques locaux Microsoft. Le transfert de fichier et dossier est simple : il suffit de glisser/coller le document concerné. 32
Du poste client vers le serveur Du serveur vers le poste client L administrateur peut changer les touches de fonctions utilisé pour le transfert de fichier du client vers le serveur en éditant le fichier loadbalancing.ini accessible via la fonction d édition de fichiers de paramètres de l AdminTool. Ci-dessous la syntaxe pour utiliser la touche F10 au lieu de F8 : [FileTransfert] HotkeyFTP=F10 La même opération peut être effectuée dans le fichier AppControl.ini pour le transfert de fichier du serveur vers le client : [Security] HotkeyFTP=F10 Mise à jour automatique et édition des clients de connexion : Lors d une mise à jour de version d Jet Clouding, les utilisateurs recevront un message d information à l ouverture de session les invitant à télécharger une mise à jour de leur client de connexion. Ceci permet d éviter d avoir à régénérer les clients de connexion à chaque mise à jour d Jet Clouding. Il est également possible d éditer les paramètres de configuration du client de connexion Jet Clouding en créant un raccourci du client et en l éditant, il suffit de rajouter /? à la fin du champ cible de celui-ci. En exécutant ce raccourci vous aurez accès à la fenêtre ci-dessous : 33