Groupe de stratégies général (Hôte)
Les stratégies suivantes pour l'hôte apparaissent dans le volet et le groupe de stratégies général. Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.
Remarque : Pour tous les paramètres de stratégie spécifiant un délai, l'unité est la seconde.
Spécifie l'action que réalise l'hôte en cas de déconnexion anormale d'une visionneuse. Les valeurs valides sont les suivantes:
Valeur par défaut : Verrouiller la station de travail
Indique si la visionneuse Remote Control est autorisée à installer les pilotes d'imprimante requis. Si la redirection d'imprimante est activée, les pilotes d'imprimante peuvent être automatiquement installés lorsqu'une visionneuse se connecte à une imprimante.
Valeur par défaut : True
Indique si l'économiseur d'écran du bureau de l'utilisateur hôte doit être désactivé en permanence.
Valeur par défaut : False (Faux)
Désactive le papier peint et toute page Web incorporée qui sont associés au bureau de l'utilisateur de l'hôte. Pour améliorer les performances et d'autres effets visuels, vous pouvez le définir de manière à réduire la quantité de données vidéo transmises par l'hôte. Ce paramètre remplace le paramètre correspondant de la visionneuse.
Valeur par défaut : False (Faux)
Chiffre tous les messages (clavier ou vidéo) entre l'hôte et la visionneuse, quel que soit le paramétrage de la visionneuse.
Valeur par défaut : False (Faux)
Remarque : Si l'hôte cible est configuré pour le mode Préférence FIPS‑ ou FIPS‑uniquement, cette option n'aura aucun effet. Les données seront toujours chiffrées au moyen de la cryptographie FIPS‑.
Détermine si l'hôte désactive l'effet visuel appliqué aux contenus des fenêtres lorsque l'utilisateur de l'hôte les fait glisser sur le bureau. Pour améliorer les performances et d'autres effets visuels, vous pouvez le définir de manière à réduire la quantité de données vidéo transmises par l'hôte. Ce paramètre remplace le paramètre correspondant de la visionneuse.
Valeur par défaut : False (Faux)
Indique si l'icône de l'hôte située dans la barre des tâches doit s'animer lors de la connexion de l'hôte à la visionneuse.
Valeur par défaut : <géré localement>
Attribue le chemin d'accès qualifié à un fichier texte brut contenant un contrat de licence EULA ou autre texte explicatif à afficher dans la boîte de dialogue de confirmation de connexion de l'hôte. Cette boîte de dialogue s'affiche lorsqu'une visionneuse se connecte à un hôte configuré pour demander la confirmation de l'utilisateur final avant d'établir une session Remote Control.
Le fichier en question doit être sur l'ordinateur hôte. Si le fichier texte est sur un partage réseau, un chemin d'accès réseau UNC peut être indiqué. Les autorisations de partage réseau permettent un accès en lecture aux utilisateurs finals ayant confirmé la demande de connexion.
Remarque : Pour plus d'informations, reportez-vous à la stratégie Confirmation locale requise ci-dessous et à l'autorisation Demander une confirmation locale dans la boîte de dialogue Autorisations Remote Control de l'utilisateur de l'Aide de l'explorateur DSM.
Valeur par défaut : vide
Spécifie le nombre de fois qu'un utilisateur peut différer un redémarrage lancé par le gestionnaire.
Valeur par défaut : 1
Spécifie le temps supplémentaire qu'un report de l'utilisateur peut ajouter au temps d'attente pour un redémarrage lancé par le gestionnaire.
Valeur par défaut : 300
Si elle est définie sur True (vrai), cette règle autorise une session de conversation à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si elle est définie sur False (faux), l'hôte n'est pas autorisé à ouvrir de session de conversation, quelles que soient les autorisations de l'utilisateur de la visionneuse.
Valeur par défaut : True
Si elle est définie sur True (vrai), cette règle autorise une connexion de type classe à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si la règle est définie sur False (faux), l'hôte se voit interdit la connexion de type classe, quelles que soient les autorisations de l'utilisateur de la visionneuse. Les connexions de classe permettent à une classe de visionneuses élève de se connecter à un hôte professeur. Une visionneuse unique détient le contrôle, que l'hôte peut faire passer d'une visionneuse à l'autre.
Valeur par défaut : True
Si elle est définie sur True (vrai), cette règle autorise une connexion exclusive à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si la règle est définie sur False (faux), aucune connexion exclusive n'est autorisée, quelles que soient les autorisations de l'utilisateur de la visionneuse. Le concept de connexion exclusive repose sur l'idée que, à un moment donné, une seule visionneuse peut se connecter. La souris et le clavier de l'hôte sont désactivés. Seul l'utilisateur de la visionneuse a le contrôle de l'ordinateur hôte.
Sous Windows : Dans les modes Contrôle sécurisé et Contrôle exclusif, la séquence de touches Ctrl+Alt+Suppr ne peut pas être bloquée, car il s'agit d'une fonction à faible niveau de sécurité du système d'exploitation. Cela signifie que l'utilisateur hôte peut interférer avec des opérations de contrôle à distance en appuyant à plusieurs reprises sur Ctrl+Alt+Suppr pour basculer sur l'écran de connexion ou ouvrir le gestionnaire de tâches. Toutefois, après avoir effectué la séquence Ctrl+Alt+Suppr, l'utilisateur hôte n'aura toujours pas le contrôle du bureau via le clavier ou la souris.
Sous Linux : cette option empêche les autres utilisateurs de se connecter lorsqu'une session est en cours ; la souris et le clavier de l'hôte ne sont pas désactivés.
Valeur par défaut : True
Indique si l'utilisateur de l'hôte peut verrouiller l'hôte. Ce paramètre de stratégie permet, en cas d'alertes de sécurité, de verrouiller Remote Control. Si la règle est définie sur True (vrai), l'hôte ferme toutes les connexions et n'en écoute plus. Dans une installation gérée de façon centralisée, le gestionnaire de domaines peut envoyer la commande de verrouillage même si ce paramètre est défini sur False (faux). Ce paramètre de stratégie détermine uniquement si l'utilisateur de l'hôte peut verrouiller l'hôte.
Valeur par défaut : False (Faux)
Permet à une visionneuse de verrouiller le bureau de l'ordinateur hôte. Cela s'applique également aux verrouillages résultant des déconnexions de tout type (normales ou anormales), lorsque le système d'exploitation prend en charge le verrouillage du poste de travail ou du PC, indique que vous devez fermer la session en cours et verrouiller l'ordinateur hôte. Si cette option est définie sur False (Faux), l'utilisateur hôte peut refuser les demandes de verrouillage.
Linux : Les actions de déconnexion et de verrouillage verrouillent uniquement les systèmes d'exploitation qui prennent en charge cette fonction. Par exemple, dans l'environnement de l'interface utilisateur GNOME sous Linux, il est impossible de verrouiller le PC d'un utilisateur racine.
Remarque : Si la stratégie Enable lock desktop ou Enable logoff est définie sur False (Faux), les options de déconnexion normales et anormales associées sont également affectées. Par exemple, l'action de déconnexion anormale par défaut pour une session Remote Control consiste à verrouiller le bureau de l'hôte. Si vous désactivez la fonction de verrouillage de l'hôte, l'action de déconnexion anormale ne verrouille plus le bureau de l'hôte et l'option Déconnecter et verrouiller n'est pas disponible dans la visionneuse.
Valeur par défaut : True
Permet à une visionneuse de se déconnecter de l'ordinateur hôte. Cela s'applique également aux déconnexions de tout type (normales ou anormales). Si cette option est définie sur False (faux), l'utilisateur hôte peut refuser les demandes de déconnexion.
Valeur par défaut : True
Permet aux utilisateurs d'enregistrer manuellement l'activité du bureau indépendamment de toute session de contrôle à distance.
Valeur par défaut : True
Permet des connexions de contrôle à distance en mode réunion en provenance de toute visionneuse, avec ou sans autorisation utilisateur explicitement définie. En réponse à ces demandes, une boîte de dialogue de confirmation de la connexion apparaît en indiquant le nom de l'utilisateur de la visionneuse et le nom de l'ordinateur. L'utilisateur hôte peut ensuite accepter la connexion ou la refuser. Si la stratégie Require meeting confirmation password est également définie sur True (vrai), l'utilisateur actuellement connecté doit fournir son mot de passe afin qu'Remote Control puisse poursuivre la procédure de session de réunion.
Si elle est définie sur False, une demande de connexion en mode réunion de la part de la visionneuse est rejetée et un événement Echec des autorisations de validation de sécurité est déclenché.
Valeur par défaut : True
Indique si les impressions de l'hôte peuvent être dirigées vers l'imprimante d'une visionneuse.
Valeur par défaut : True
Permet à l'hôte de redémarrer l'ordinateur hôte à la demande d'une visionneuse ou d'un gestionnaire de domaines. Cela concerne également les redémarrages résultant de déconnexions de tout type (normales ou anormales).
Valeur par défaut : False (Faux)
Si elle est définie sur True (vrai), cette règle autorise une connexion sécurisée à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si elle est définie sur False (faux), l'hôte n'autorise aucune connexion sécurisée à partir des visionneuses, quelles que soient les autorisations de l'utilisateur de la visionneuse.
Fenêtres : Dans une connexion en mode sécurisé, plusieurs visionneuses ne peuvent pas se connecter simultanément. L'utilisateur de l'hôte ne peut pas se servir de l'ordinateur hôte car l'écran, la souris et le clavier sont désactivés. Un écran Message de contrôle sécurisé s'affiche ; cet écran est configurable et présente une page HTML statique.
Sous Windows : Dans les modes Contrôle sécurisé et Contrôle exclusif, la séquence de touches Ctrl+Alt+Suppr ne peut pas être bloquée, car il s'agit d'une fonction à faible niveau de sécurité du système d'exploitation. Cela signifie que l'utilisateur hôte peut interférer avec des opérations de contrôle à distance en appuyant à plusieurs reprises sur Ctrl+Alt+Suppr pour basculer sur l'écran de connexion ou ouvrir le gestionnaire de tâches. Toutefois, après avoir effectué la séquence Ctrl+Alt+Suppr, l'utilisateur hôte n'aura toujours pas le contrôle du bureau via le clavier ou la souris.
Remarque : Reportez-vous à la section Remarques sur le contrôle sécurisé en mode de capture par interrogation sous Windows.
Remarque : Le mode Contrôle sécurisé utilise les fonctionnalités multi-écran du système d'exploitation avec lesquelles certaines versions des pilotes d'affichage Intel ne sont pas totalement compatibles. Si Remote Control détecte un problème de compatibilité de pilote, le message de contrôle Session Remote Control en cours ne s'affiche pas et l'écran hôte devient noir. L'utilisation des pilotes d'affichage Intel les plus récents permet de résoudre le problème.
Linux : Dans une connexion en mode sécurisé, une session de connexion avec un bureau caché est créée ; seule la visionneuse peut le voir. Les connexions de contrôle à distance vers des hôtes Linux dans ce mode ne permettent pas de contrôler le bureau de l'utilisateur connecté. Plusieurs connexions simultanées de contrôle sécurisé sont prises en charge, et chaque connexion crée un poste de travail masqué distinct.
Remarque : La fonctionnalité Contrôle sécurisé sous Linux nécessite l'utilitaire Xvfb (Virtual frame buffer X server) : les connexions de contrôle sécurisé sont refusées si cet utilitaire est absent. Cet utilitaire peut normalement être installé à partir du support d'installation de Linux, s'il n'est pas déjà installé par défaut.
Mac OS X : la fonctionnalité de contrôle sécurisé n'est pas prise en charge.
Valeur par défaut : True
Si elle est définie sur True (vrai), cette règle autorise une connexion contrôle partagé à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si elle est définie sur False (faux), l'hôte n'autorise aucune connexion contrôle partagé à partir des visionneuses, quelles que soient les autorisations de l'utilisateur de la visionneuse. Dans une connexion en mode partagé, l'utilisateur de l'hôte et l'utilisateur de la visionneuse ont le contrôle de l'ordinateur hôte. Un nombre illimité de visionneuses peuvent se connecter.
Valeur par défaut : True
Indique si la redirection de carte à puce des informations d'identification de l'utilisateur entre une visionneuse et un ordinateur hôte distant est activée.
Valeur par défaut : True
Si la valeur est définie sur True (vrai), cette règle autorise une connexion vue furtive à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si elle est définie sur False (faux), l'hôte n'autorise aucune connexion vue furtive à partir des visionneuses, quelles que soient les autorisations de l'utilisateur de la visionneuse. Dans une connexion en mode furtif, l'hôte conserve le contrôle de l'ordinateur hôte, mais ignore qu'une connexion a été établie. En règle générale, l'icône de l'hôte change de manière à indiquer qu'une connexion est en cours et le menu de l'hôte affiche les connexions. Un nombre illimité de visionneuses peuvent se connecter.
Valeur par défaut : True
Indique si l'hôte peut recevoir des fichiers des utilisateurs de la visionneuse. Si ce paramètre est défini sur False (faux), l'hôte ne reçoit aucun fichier des visionneuses. Pour recevoir des fichiers, l'autorisation de l'utilisateur de la visionneuse, Envoyer les fichiers, doit également être spécifiée.
Valeur par défaut : True
Indique si l'hôte peut envoyer des fichiers aux visionneuses. Si la règle est définie sur False (faux), l'hôte n'envoie aucun fichier aux visionneuses, quelles que soient les autorisations de l'utilisateur de la visionneuse. Pour envoyer des fichiers, l'autorisation de l'utilisateur de la visionneuse, Recevoir les fichiers, doit également être spécifiée.
Valeur par défaut : True
Si elle est définie sur True (vrai), cette règle autorise une connexion en visionneuse seule à partir d'une visionneuse et l'utilisateur de la visionneuse détient également cette autorisation. Si elle est définie sur False (faux), l'hôte n'autorise aucune connexion en visionneuse seule à partir des visionneuses, quelles que soient les autorisations de l'utilisateur de la visionneuse. Dans une connexion en mode de vue, l'hôte conserve le contrôle de l'ordinateur hôte et les visionneuses peuvent uniquement le consulter. Un nombre illimité de visionneuses peuvent se connecter.
Valeur par défaut : True
Contrôle la quantité de bande passante que l'hôte peut utiliser lorsqu'il est connecté à une visionneuse. Dans certaines installations, l'hôte doit cohabiter avec d'autres applications en réseau et ne doit pas essayer d'utiliser toute la bande passante, ce qui peut se produire si vous affichez des animations ou des bitmaps volumineux. Ce paramètre remplace toujours le paramètre correspondant de la visionneuse s'il est plus restrictif. Par exemple, si la visionneuse spécifie Non limité, mais que l'hôte spécifie 1MBIT, la valeur 1MBIT est utilisée. La valeur la plus petite est la valeur spécifiée pour la connexion.
Les valeurs valides sont les suivantes:
Valeur par défaut : Non limité
Détermine si l'hôte désactive les effets d'animation de fenêtre et de menu fournis par Windows. Pour améliorer les performances et d'autres effets visuels, vous pouvez le définir de manière à réduire la quantité de données vidéo transmises par l'hôte. Ce paramètre remplace le paramètre correspondant de la visionneuse.
Valeur par défaut : False (Faux)
Détermine si l'hôte désactive les effets et les styles visuels fournis par Microsoft Windows. Ceci concerne les effets d'animation utilisés par les contrôles courants, la barre des tâches et les thèmes. Pour améliorer les performances et d'autres effets visuels, vous pouvez le définir de manière à réduire la quantité de données vidéo transmises par l'hôte. Ce paramètre remplace le paramètre correspondant de la visionneuse.
Valeur par défaut : False (Faux)
Spécifie la période d'expiration du délai d'inactivité, c'est-à-dire le délai maximal durant lequel une visionneuse peut être connectée à un hôte et rester inactive avant l'expiration du délai. Seules les sessions de contrôle à distance contrôlées sont soumises à des expirations du délai d'inactivité. Les sessions en visualisation seule ne sont pas affectées par le temporisateur d'inactivité.
Si cette valeur est définie sur 0 (zéro), le temporisateur d'inactivité est désactivé.
Valeur par défaut : 0
Spécifie la période d'expiration du délai des ouvertures de session, en secondes, c'est-à-dire le délai maximal accordé à l'ouverture d'une session depuis une visionneuse sur un hôte. Cette durée comprend le délai de réponse à une boîte de dialogue de confirmation (si le paramètre Nécessiter une confirmation locale est défini).
Valeur par défaut : 120
Spécifie l'action que l'ordinateur hôte doit réaliser lorsqu'un utilisateur de la visionneuse se déconnecte normalement. Les valeurs valides sont les suivantes:
Valeur par défaut : Aucune action
Lorsque la propriété Nécessiter une confirmation locale de l'hôte est définie sur True (vrai) et qu'une visionneuse se connecte, l'utilisateur de l'hôte est invité à confirmer la connexion. Toutefois, si la fenêtre de connexion Windows est présente, l'hôte refuse par défaut de se connecter, car il considère que personne n'est en mesure de confirmer la connexion. Si le paramètre Remplacer la confirmation lors de la connexion a pour valeur Autoriser, la demande de confirmation adressée à l'utilisateur de l'hôte local disparaît et l'hôte accepte la connexion. Si le paramètre Remplacer la confirmation lors de la connexion a pour valeur Inviter, la boîte de dialogue de confirmation de la connexion apparaît. Si ce paramètre a pour valeur Refuser, le paramètre Nécessiter une confirmation locale reste valide.
Si une connexion en mode réunion est demandée et que la fenêtre de connexion Windows est visible, la demande de confirmation de l'utilisateur de l'hôte local n'est pas remplacée et la boîte de dialogue de confirmation de la connexion apparaît indépendamment du paramètre Remplacer la confirmation lors de la connexion.
Valeur par défaut : Refuser
Requiert une confirmation locale de la part de l'utilisateur de l'hôte lorsqu'une visionneuse se connecte, quelles que soient les autorisations de l'utilisateur de la visionneuse. Si la règle est définie sur False (faux), les autorisations de l'utilisateur de la visionneuse déterminent si la confirmation est nécessaire. Vous pouvez utiliser cette fonction en association avec le paramètre Confirmation locale requise.
Valeur par défaut : False (Faux)
Indique si un mot de passe de confirmation locale est nécessaire. Lorsque la propriété Nécessiter une confirmation locale de l'hôte est définie sur True (vrai) et qu'une visionneuse se connecte, l'utilisateur de l'hôte est invité à confirmer la connexion en cliquant sur Oui. Toutefois, si la propriété Mot de passe de confirmation locale requis est également définie sur True (vrai) à des fins de sécurité, l'utilisateur connecté doit fournir son mot de passe afin qu'Remote Control puisse poursuivre la procédure de connexion.
Valeur par défaut : False (Faux)
Indique si un mot de passe de confirmation de réunion est nécessaire. Lorsque la stratégie de configuration d'hôte Activer la réunion est True (vrai) et que la stratégie de configuration Nécessiter un mot de passe de confirmation de réunion est également définie sur True (vrai), l'utilisateur hôte doit fournir son mot de passe afin qu'Remote Control puisse poursuivre la procédure de session de réunion. Si des visionneuses supplémentaires se joignent à la réunion, le mot de passe de l'hôte sera uniquement requis pour confirmer la première demande de connexion.
Si le paramètre Nécessiter une confirmation locale est défini sur False (faux), mais que la propriété Nécessiter un mot de passe de confirmation locale est définie sur True (vrai), la confirmation sera protégée par un mot de passe.
Valeur par défaut : True
Indique l'URL complète d'une page HTML statique à afficher sur l'hôte durant les sessions de contrôle sécurisé. Ce paramètre est uniquement efficace si la stratégie Show HTML Secure Control Message est activée. L'URL doit pointer vers une page ne nécessitant aucun script ni contenu actif pour s'afficher correctement. Si la page est hébergée sur un serveur Web, elle doit autoriser l'accès anonyme. Laissez ce paramètre vide pour un message par défaut.
Exemple : http://myserver/rcmessage.html
Valeur par défaut : vide
Autorise l'affichage d'une page HTML statique, que l'on utilise pour le message Session Remote Control en cours visible sur l'ordinateur hôte durant des connexions de contrôle sécurisé Remote Control.
Valeur par défaut : True
Indique si l'hôte démarre toujours à l'état verrouillé. Cela est utile dans des situations où l'utilisateur veut pouvoir décider si une personne peut se connecter à son ordinateur. Pour permettre à l'utilisateur de déverrouiller l'hôte, assurez-vous que la propriété Activer le verrouillage est également définie sur vrai. Si cette règle est définie sur False (faux), seul un gestionnaire de domaines peut déverrouiller l'hôte.
Valeur par défaut : False (Faux)
Ce paramètre de stratégie spécifie le délai en secondes au terme duquel l'hôte se déconnecte lorsqu'il reçoit une requête de déconnexion de la part de la visionneuse en cours de déconnexion. La boîte de dialogue qui apparaît effectue le compte à rebours de ce délai.
Limites : 1–3000
Valeur par défaut : 30
Ce paramètre de stratégie spécifie le délai au terme duquel le redémarrage intervient lorsque l'hôte reçoit une requête de redémarrage de la part du gestionnaire de domaines ou de la visionneuse en cours de déconnexion. La boîte de dialogue qui apparaît effectue le compte à rebours de ce délai.
Limites : 1–3000
Valeur par défaut : 30
Sous Linux : Spécifie que XDMCP (X Display Manager Control Protocol) doit être utilisé pour afficher l'écran de connexion pour une session de contrôle à distance en mode sécurisé.
Remarque : Les connexions XDMCP locales doivent être activées dans votre configuration du gestionnaire d'affichage avant de définir cette option.
Valeur par défaut : False (Faux)
|
Copyright © 2013 CA.
Tous droits réservés.
|
|
