Guide de référence rapide pour Microsoft® Windows Embedded Standard 2009 (WES) et Windows® XP Embedded (XPe) Clients légers HP
© Copyright 2008, 2009 Hewlett-Packard Development Company, L.P. Microsoft et Windows sont des marques déposées de Microsoft Corporation aux États-Unis. Win32, Windows Internet Explorer et Windows Media Player sont des marques commerciales ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Adobe et Acrobat sont des marques commerciales ou des marques déposées d'Adobe Systems Incorporated. Les informations de ce document sont susceptibles d'être modifiées sans préavis.
À propos de ce livre Le présent guide complète la documentation XPe standard fournie par Microsoft Corporation. Il souligne les différences, améliorations et fonctions supplémentaires incluses par la dernière image de ce terminal. AVERTISSEMENT ! Le non-respect de ces instructions expose l'utilisateur à des risques potentiellement très graves. ATTENTION : Le non-respect de ces instructions présente des risques, tant pour le matériel que pour les informations qu'il contient.
iv À propos de ce livre
Sommaire 1 Pour des informations supplémentaires et des mises à jour 2 Introduction Bureau .................................................................................................................................................. 3 Bureau de l'utilisateur .......................................................................................................... 3 Bureau de l'administrateur ...................................................................................................
Options régionales et linguistiques ..................................................................................................... 14 Outils d'administration ........................................................................................................................ 15 4 Applications Pare-feu Symantec EndPoint Protection ............................................................................................ 17 A propos de l'agent ......................................................
Serveur DHCP .................................................................................................. 46 Serveur FTP ...................................................................................................... 46 Description ......................................................................................................................... 46 Paramètres de l'hôte ..........................................................................................................
viii
1 Pour des informations supplémentaires et des mises à jour HP fournit des modules complémentaires, des correctifs QFE Microsoft® et des mises à jour périodiques des images de clients légers. Vous trouverez ces mises à jour ainsi qu'une importante documentation spécifique concernant la version d'image sur le site d'Assistance Technique HP à l'adresse http://www.hp.com/support.
2 Introduction Les modèles de clients légers HP basés WES utilisent le système d'exploitation Windows Embedded Standard 2009 (WES). Les modèles de clients légers HP basés XPe utilisent le système d'exploitation Windows XP Embedded (XPe). Ce guide fournit des informations se rapportant aux dernières images WES et XPe Service Pack 3 (SP3) livrées.
Ce guide présente les fonctions de ce client qui ne figurent pas sur le système d'exploitation standard Microsoft Windows XP. Un premier terminal est généralement configuré localement, puis utilisé comme modèle pour la configuration d'autres terminaux à l'aide d'outils de configuration locale ou à distance. Bureau Cette section fournit une vue d'ensemble des fonctions et caractéristiques utilisateur et administrateur des ordinateurs de bureau WES et XPe.
REMARQUE : Cliquer avec le bouton droit de la souris lorsque le curseur se trouve sur l'arrière-plan de l'ordinateur de bureau de l'administrateur permet d'ouvrir un menu contextuel. Configuration minimale de l'environnement serveur Les clients légers HP utilisent divers services auxquels ils accèdent via un réseau. Ces services incluent des services de prise en charge de sessions et de produits, ainsi que des périphériques réseau standard, tels que DHCP et DNS.
Microsoft RDP L'application Terminal Services Client sur le client léger accède aux services Microsoft Terminal Services.
3 Configuration Connexion Vous pouvez vous connecter au client léger automatiquement ou manuellement. Connexion automatique Le paramètre par défaut pour les clients légers basés WES ou XPe est la connexion automatique.
REMARQUE : Pour enregistrer les modifications, veillez à désactiver le cache du filtre d'écriture ou cliquez avec le bouton droit de la souris sur l'icône du filtre d'écriture vert, et sélectionnez la commande -commit à tout moment pendant la session de démarrage en cours. Voir Enhanced Write Filter Manager à la page 36 pour des informations et des instructions sur la désactivation du filtre d'écriture. Activez le filtre d'écriture lorsque vous ne souhaitez plus apporter de modifications permanentes.
Déconnexion, redémarrage et arrêt du client léger Pour redémarrer, éteindre ou déconnecter le client léger, cliquez sur Démarrer > Arrêter l'ordinateur. Dans la boîte de dialogue Arrêter l'ordinateur, sélectionnez l'action souhaitée, puis cliquez sur OK. REMARQUE : Vous pouvez également fermer la session ou éteindre l'ordinateur en utilisant la boîte de dialogue Sécurité Windows. Appuyez sur Ctrl + Alt + Suppr pour ouvrir la boîte de dialogue.
Gestion de l'alimentation Un économiseur d'écran désactive le signal vidéo de l'écran après une période d'inactivité spécifiée, ce qui permet à l'écran d'entrer en mode d'économie d'énergie. Vous pouvez activer les options d'économie d'énergie pour le moniteur en cliquant avec le bouton droit de la souris sur l'arrière-plan du bureau et en sélectionnant Propriétés > Écran de veille > Gestion de l'alimentation.
REMARQUE : Le service de temps Windows est arrêté par défaut. Vous pouvez démarrer le service via l'applet du Panneau de configuration - Outils d'administration. Vous souhaiterez peut-être démarrer le service et conserver l'heure correcte. Certaines applications peuvent en effet nécessiter d'accéder à l'heure du client léger local.
ou qu'une commande -commit ne soit exécutée lors de la session de démarrage en cours. Consultez les rubriques sur le filtre d'écriture dans Enhanced Write Filter Manager à la page 36 pour savoir comment désactiver le cache. Activez le filtre d'écriture lorsque vous ne souhaitez plus apporter de modifications permanentes. Enregistrement des fichiers ATTENTION : Le client léger utilise un système d'exploitation intégré incluant une quantité fixe de mémoire flash.
Vous devez être connecté en qualité d'administrateur pour créer des comptes d'utilisateurs localement ou à distance. En raison des contraintes d'espace sur le flash local/le disque, vous devriez maintenir le nombre d'utilisateurs supplémentaires au niveau minimum. Utilisez l'utilitaire de gestion des utilisateurs pour créer de nouveaux comptes d'utilisateurs. Pour accéder à cet utilitaire, cliquez sur Panneau de configuration > Outils d'administration.
des utilisateurs locaux. Si les paramètres de profil utilisateur par défaut sont modifiés par rapport aux paramètres usine, les paramètres modifiés sont automatiquement appliqués à tout nouveau profil utilisateur, qu'il soit local ou de domaine. Tous les comptes locaux créés ou tous les comptes de domaine en cache connectés sur ce périphérique avant que des modifications soient apportées au profil utilisateur par défaut ne sont pas affectés par ces modifications.
Options régionales et linguistiques Les options linguistiques du clavier sont prédéfinies en usine. Si vous avez besoin d'apporter une modification, la sélection de la langue du clavier s'effectue en sélectionnant Options régionales et linguistiques dans le Panneau de configuration. Dans ce programme, vous pouvez sélectionner le type de clavier que vous utilisez ainsi que les paramètres de disposition/IME.
Outils d'administration Cliquez sur l'icône Outils d'administration dans le Panneau de configuration pour accéder aux outils d'administration disponibles : Outils d'administration 15
4 Applications Les images les plus récentes de WES et XPe incluent les applications pré-installées suivantes : ● Pare-feu Symantec EndPoint Protection à la page 17 ● Pare-feu Microsoft Windows à la page 18 ● Citrix Program Neighborhood et PN Agent à la page 24 ● Connexion Bureau distant à la page 25 ● HP Remote Desktop Protocol (RDP) Multimedia and USB Enhancements à la page 27 ● HP Remote Graphics Software (RGS) Receiver à la page 27 ● Client HP Session Allocation Manager (SAM) à la page 28
Pare-feu Symantec EndPoint Protection L'image HP comprend un pare-feu de type agent Symantec Endpoint Protection. A propos de l'agent L'agent Symantec Endpoint Protection pour Windows XPe est un logiciel de sécurité installé sur les points d'extrémité intégrés, tels que les clients légers HP, et qui exécute le système d'exploitation WES ou XPe. L'agent fournit un pare-feu personnalisable qui protège le point d'extrémité contre toute intrusion et mauvaise utilisation, qu'elle soit intentionnelle ou non.
courrier électronique des messages suite à une attaque, affichent des messages personnalisables et accomplissent d'autres tâches liées à la sécurité. Les politiques de sécurité, les règles avancées et les paramètres de sécurité, tout comme les paramètres du moteur IPS, ont été personnalisés par HP pour vous garantir une performance optimale et un environnement informatique sécurisé.
REMARQUE : Une fois que vous avez lancé le module complémentaire du Pare-feu Windows, l'applet du Panneau de configuration est uniquement disponible pour le compte d'administrateur. ● Onglet Général : l'onglet Général permet d'accéder aux trois principales options de configuration, comme indiqué ci-dessous.
Vous pouvez spécifier trois modes d'accès différents : ◦ Tout ordinateur (y compris ceux allant sur Internet) ◦ Mon réseau (sous-réseau) uniquement ◦ Liste personnalisée L'option Afficher une notification lorsque le Pare-feu Windows bloque un programme est sélectionnée par défaut. Vous pouvez définir l'étendue pour chaque exception. Pour les réseaux à domicile et les réseaux de petites entreprises, il est recommandé de définir l'étendue sur le réseau local uniquement si possible.
Collecte des informations de configuration Pour examiner la configuration des stratégies actuelle pour le Pare-feu Windows, vous pouvez utiliser la commande suivante : netsh firewall show configuration. Dépannage des applications Pour résoudre des problèmes, la méthode idéale consiste à modifier une application de manière à ce qu'elle utilise un pare-feu de filtrage avec état.
REMARQUE : Les défaillances des applications réseau ne se limitent pas à des problèmes de parefeu. Les modifications de sécurité RPC ou DCOM peuvent provoquer des défaillances. Il est important de noter si la défaillance s'accompagne d'une alerte du Pare-feu Windows indiquant qu'une application est bloquée. Solution Si l'une des défaillances mentionnées ci-dessus se produit, vous pouvez ajouter des exceptions à la configuration pour le Pare-feu Windows.
Ajout d'un port Si l'ajout du programme à la liste des exceptions ne résout pas le problème de l'application, vous pouvez ajouter des ports manuellement. Vous devez d'abord identifier les ports utilisés par l'application. La méthode la plus fiable pour déterminer l'utilisation des ports consiste à consulter le fournisseur de l'application. Si le(s) numéro(s) de port pour le processus est/sont inférieur(s) à 1024, il est probable que les numéros de port ne changeront pas.
Citrix Program Neighborhood et PN Agent Citrix Program Neighborhood est une fonction d'ICA introduite avec MetaFrame 1.8 qui permet aux utilisateurs de se connecter aux serveurs MetaFrame et WinFrame ainsi qu'aux applications publiées. Program Neighborhood fournit un contrôle administratif complet sur l'accès aux applications ainsi qu'un niveau renforcé d'intégration directe avec les ordinateurs de bureau.
La documentation de l'application client ICA est disponible sur le site Web de Citrix Corporation, à l'adresse www.citrix.com. Connexion Bureau distant Utilisez la boîte de dialogue Connexion Bureau distant pour établir les connexions à un serveur Windows Terminal Server ou pour accéder aux applications distantes à l'aide de Microsoft RDP.
26 Chapitre 4 Applications
HP Remote Desktop Protocol (RDP) Multimedia and USB Enhancements Le logiciel HP Remote Desktop Protocol (RDP) Multimedia and USB Enhancements améliore l'expérience de virtualisation de vos utilisateurs avec Microsoft Remote Desktop Protocol. Le logiciel HP Remote Desktop Protocol Enhancements fournit aux utilisateurs une expérience d'ordinateur de bureau virtuel plein écran, initié avec une connexion unique (y compris un son stéréo).
Client HP Session Allocation Manager (SAM) La solution Infrastructure Client consolidée (CCI) de HP centralise les ressources de stockage et d'informatique de bureau dans des datacenter hautement sécurisés et faciles à administrer tout en fournissant aux utilisateurs finaux le confort et la convivialité d'un environnement de bureau traditionnel.
Pour plus d'informations sur HP SAM, consultez la page http://h71028.www7.hp.com/enterprise/cache/ 323204-0-0-225-121.html. Emulation de terminal Teemtalk Tous les modèles de clients légers basés WES ou XPe incluent un logiciel d'émulation de terminal qui prend en charge les opérations sur des plates-formes héritées. Ce logiciel utilise le protocole Telnet pour communiquer avec la plate-forme informatique.
30 Chapitre 4 Applications
Agent client Altiris 31
Agent d'administration HP L'agent d'administration HP est un composant logiciel installé sur les périphériques de client léger de façon à ce que HP Device Manager puisse interagir avec eux. L'agent est intégré dans l'image WES et XPe d'un client léger standard pour permettre à Device Manager de gérer les périphériques prêts à l'emploi (les agents sur des périphériques assez anciens doivent cependant être mis à niveau).
Une fois installé, RALF s'exécute en tant que service Windows ou daemon Linux qui sonde périodiquement le serveur HPCA. Cette sonde se poursuit pendant 24 heures, puis RALF s'arrête. Il redémarre cette sonde de 24 heures lors du redémarrage. Une fois le serveur contacté, RALF enregistre le périphérique sur l'infrastructure HPCA et patiente pour accepter la requête d'installation de l'agent HPCA.
34 Chapitre 4 Applications
5 Sélections étendues du Panneau de configuration Vous pouvez accéder au Panneau de configuration en sélectionnant Démarrer > Panneau de configuration. Certaines sélections étendues disponibles dans le Panneau de configuration sont présentées dans les sections suivantes.
Enhanced Write Filter Manager WES et XPe inclut un outil de ligne de commande pour l'application de la console Enhanced Write Filter (EWF) : Ewfmgr.exe. Outre l'outil de ligne de commande DOS, WES et XPe incluent une interface utilisateur Enhanced Write Filter. EWF permet au système d'exploitation de démarrer à partir du volume d'un disque résidant sur tout support en lecture seule ou un disque dur protégé en écriture tout en apparaissant disposer d'un accès en lecture et écriture au système d'exploitation.
État Description Rouge Désactivé Vert Activé Jaune Mode application Jaune avec 'X' rouge Filtre d'écriture corrompu Exemple REMARQUE : Si EWF est signalé comme endommagé, vous devrez reflasher le client léger avec l'image standard d'usine fournie sur le Web. Si vous êtes connecté en qualité d'administrateur, vous pouvez modifier l'état d'EWF en cliquant avec le bouton droit de la souris sur l'icône et en sélectionnant l'état EWF souhaité. REMARQUE : L'utilitaire de console EWF Manager (ewfmgr.
Pour accéder à l'interface utilisateur d'EWF, suivez les instructions ci-dessous : 1. Connectez-vous en qualité d’administrateur. 2. Sélectionnez Démarrer > Panneau de configuration > Autres options du panneau de configuration ou Démarrer > Panneau de configuration > Outils d'administration. 3. Cliquez sur l'icône EWF Manager. 4. Utilisez l'interface utilisateur d'EWF pour sélectionner les options Write Filter (Filtre d'écriture).
Bouton Description les données au volume) REMARQUE : Lorsque vous utilisez la commande de boot Commit (Appliquer), tous les contenus temporaires sont écrits définitivement sur la mémoire flash. En outre, tous les contenus qui ont été accédés (et les modifications qui ont été apportées) après l'exécution de la commande Commit (Appliquer), mais avant de redémarrer le système, seront également écrits sur la mémoire flash.
HP RAMDisk Le RAMDisk correspond à l'espace de mémoire volatile conçu pour le stockage des données temporaires. Il s'agit du lecteur Z qui s'affiche dans la fenêtre Poste de travail.
HP DHCP Settings Update Client L'utilitaire HP DHCP Settings Update Client est accessible depuis le Panneau de configuration et permet à l'administrateur d'appliquer des paramètres à un système d'exploitation HP WES ou XPe. Les paramètres sont appliqués via un fichier .INI qui utilise un sous-ensemble de paramètres de sysprep.inf de Microsoft ainsi que plusieurs clés spécifiques à XPe/HP. Vous pouvez exécuter XPe en spécifiant un fichier .
HP ThinState Capture L'outil HP ThinState Capture est un outil très simple de type assistant qui permet de capturer l'image HP WES ou XPe d'un client léger HP afin de pouvoir ensuite la déployer sur un autre client léger HP de modèle et de matériel identiques. Eléments requis ● Un client léger basé HP WES ou XPe contenant la toute dernière image fournie par HP ● Un lecteur flash USB approuvé par HP (disque sur clé).
2. Cliquez sur Suivant. A ce stade, reliez l'unité à un disque sur clé. La lettre du lecteur de disque sur clé et sa taille s'affichent. La taille du disque sur clé doit être supérieure à celle du disque flash intégré. Il en résulte que, si le client léger comporte une mémoire flash de 512 Mo, le lecteur flash USB doit être de 1 Go. Une fois que le disque sur clé de taille correcte est relié, l'écran suivant s'affiche. 3. Cliquez sur Capture.
4. Cliquez sur Oui. L'outil HP ThinState Capture formate le lecteur flash USB et le rend amorçable. Il redémarre alors le système. 5. Une fois ces actions effectuées, l'outil HP ThinState Capture affiche l'écran suivant. Suivez les instructions affichées à l'écran. Vous pouvez maintenant utiliser le lecteur flash USB pour déployer l'image capturée vers un autre client léger HP de modèle et de matériel identiques et d'une capacité de taille flash égale ou supérieure.
HP ThinState Deploy Pour effectuer un déploiement HP ThinState : 1. Définissez l'ordre d'amorçage dans le BIOS système F10 pour un amorçage USB. 2. Reliez le lecteur flash USB à l'unité du client léger vers laquelle déployer l'image capturée, puis mettez l'unité sous tension. 3. Suivez les instructions affichées. Une fois que vous avez retiré le lecteur flash USB et mis le système hors puis sous tension, l'image est décompressée. Ce processus peut durer de 10 à 12 minutes.
HP FTP Image Update (mise à jour d'image FTP) Le client HP FTP Image Update est un utilitaire qui permet une mise à jour de l'image depuis un partage FTP vers un système de client léger qui exécute le système d'exploitation WES ou XPe. Configuration minimale du serveur Serveur DHCP L'option 137 doit contenir une valeur de chaîne qui spécifie un partage FTP sur lequel les images WES ou XPe et l'image WinPE sont stockées.
REMARQUE : FTP Image Update est uniquement fourni sur les clients légers t5630, t5630w, t5730, t5730w, gt7720 et vc4820T avec l'image XPe HP la plus récente (version 5.1.606 ou ultérieure). Pour que FTP Image Update fonctionne convenablement, l'espace libre sur le client doit être le suivant : ~200 Mo de mémoire flash et ~250 Mo de mémoire RAM. FTP Image Update sans fil n'est pas pris en charge.
Sélection de l'image à mettre à jour Lorsque vous avez entré les paramètres de l'hôte, manuellement ou automatiquement par le biais du DHCP, cliquez sur le bouton Refresh Image List (Rafraîchir la liste des images) : l'applet exécute auprès du partage FTP une requête de toutes les images XPe dont les familles de BIOS ciblées correspondent à celle du système du client léger actuel, et remplit la zone à liste déroulante située à la gauche du bouton.
HP FTP Image Update (mise à jour d'image FTP) 49
6 Administration et mise à niveau d'image Cette section présente et examine les capacités d'administration à distance et les méthodes de mise à niveau du micrologiciel applicables au client léger. Logiciel Altiris Deployment Solution Le logiciel Altiris Deployment Solution constitue un ensemble complet d'outils d'administration à distance. Il accède au client léger via l'Agent distant Altiris et les utilitaires du serveur PXE installés sur le client léger.
REMARQUE : Pour que les modules complémentaires fonctionnent et soient téléchargés, l'espace flash disponible doit être suffisant. Dans certains cas, il peut être nécessaire de supprimer des composants logiciels afin de libérer de l'espace pour les modules complémentaires. Mise à niveau d'image Intel Preboot Execution Environment (PXE) est un protocole qui définit l'interaction entre TCP/IP, DHCP et TFTP pour activer le téléchargement d'un environnement de pré-boot sur un client depuis un serveur.
HP Client Automation HP Client Automation est une solution d'administration des clients à l'échelle de l'entreprise à la fois pour les clients physiques et virtuels. Outre sa capacité à gérer intégralement les ordinateurs de bureau et les ordinateurs portables traditionnels, HCPA peut également gérer les périphériques des clients légers et les infrastructures virtuelles principales auxquelles ils se connectent.
7 Périphériques Selon les ports disponibles, le client léger peut fournir des services pour périphériques USB, série, parallèle et PCI à condition que les logiciels correspondants soient installés. Les logiciels installés en usine sont décrits dans la section suivante. A mesure qu'ils sont disponibles, vous pouvez installer des modules complémentaires pour d'autres services en utilisant le logiciel Altiris Deployment ou HP Device Manager.
Ajout d'imprimantes en utilisant le pilote d'impression générique de texte seul Procédez comme suit pour ajouter une imprimante à l'aide du pilote d'impression de texte seul : 1. Connectez l'imprimante au port parallèle. 2. Choisissez Imprimantes et télécopieurs dans le menu Démarrer > Paramètres. 3. Sélectionnez Ajouter une imprimante pour ouvrir l'Assistant Ajout d'imprimante. 4. Cliquez sur Suivant dans le premier volet de l'assistant. 5.
Audio Vous pouvez rediriger l'audio des applications vers les prises audio sur le client léger. Vous contrôlez le niveau de manière externe (par exemple un contrôle de potentiomètre de 600 ohm) et les hautparleurs nécessitent un amplificateur de puissance. Vous pouvez ajuster le volume à l'aide de l'icône du son dans la barre d'état système de la barre des tâches.
Index A activé par défaut 18 administrateur bureau 3 connexion 7 administrateur du bureau 3 administration 50 agent client, Altiris 29 agent d'administration 32 agent d'administration HP 32 ajout d'imprimantes 54 ajout de ports, Pare-feu Microsoft Windows 23 ajout de programmes, Pare-feu Microsoft Windows 22 Altiris agent client 29 déploiement de serveurs 5 Deployment Solution 50 Altiris Deployment Solution 5 applications 16 applications préinstallées 16 arrêt 8 audio 55 B bureau, utilisateur 3 bureau de l
HP Registration and Agent Loading Facility 32 HP SAM 28 HP Session Allocation Manager 28 HP ThinState Capture 42, 51 HP ThinState Deploy 45, 51 O options linguistiques 14 options régionales et linguistiques 14 ordinateurs de bureau 3 outil d'imagerie 51 Outils d'administration 15 I ICA 4 ICA Citrix 4 imprimantes 53 imprimantes, ajout 54 informations, sites Web internet 2 Internet Explorer 33 P panneau de configuration 35 paramètres de l'hôte, FTP Image Update 47 pare-feu configuration 18 Pare-feu Microso
site Web d'Assistance Technique HP 16 site Web de Citrix 25 site Web SAM 29 Site Web WES 3 site Web Windows Media Player 33 Site Web Windows XPe 3 solution, défaillance d'application réseau 22 solution en cas de défaillance 22 Symantec Endpoint Protection 17 symptômes de défaillance, Parefeu Microsoft Windows 21 T Thin Client Imaging Tool 51 ThinState Capture 42, 51 ThinState Deploy 45, 51 U USB Enhancements 27 utilisateur comptes 11 profils 12 utilitaire d'heure 9 utilitaires Client Automation 52 DHCP Sett