Solution Intel Unite® Guide de déploiement en entreprise Mai 2017
Avertissements et copyright Toutes les informations fournies ici sont sujettes à modification sans préavis. Contactez votre représentant Intel pour obtenir les dernières caractéristiques et feuilles de route des produits Intel. Les fonctionnalités et avantages des technologies Intel dépendent de la configuration du système et peuvent nécessiter du matériel et des logiciels compatibles, ou l'activation de services. Les performances varient d'une configuration à une autre.
Table des matières 1 Introduction ............................................................................................................................................................................. 6 1.1 1.2 1.3 2 Configuration requise pour l'installation de la solution Intel Unite® ............................................. 8 2.1 2.2 2.3 2.4 3 4.3 4.4 5.2 5.3 5.4 5.5 5.6 Pré-installation du client ..........................................................................................
8.2 8.3 8.4 8.5 8.6 8.7 9 8.1.1 Enregistrement d'un compte.............................................................................................40 8.1.2 Connexion à l'aide d'un compte existant .................................................................40 Page d'accueil du portail administrateur ........................................................................................41 8.2.1 Barre de navigation .................................................................................
12.4.2 Aucun serveur répertorié. Tentative de recherche dans l'enregistrement de service DNS : _uniteservice._tcp ...........................................................................70 12.4.3 Impossible d'établir une relation fiable pour le canal sécurisé SSL/TLS avec l'autorité uniteserverfqdn .......................................................................................70 12.5 L'application client bloque au lancement/à la connexion ...................................................71 12.
1 Introduction Le logiciel Intel Unite® permet la sécurisation et la connexion des salles de réunion, pour une collaboration simplifiée. Il a été conçu pour connecter facilement et rapidement tous les participants pendant une réunion. La solution Intel Unite® est une solution simple de collaboration instantanée qui répond à vos besoins actuels et constitue la base de fonctionnalités et d'innovation futures.
1.3 Nouveautés de la solution Intel Unite® Pour vous aider à repérer les éléments ajoutés à la solution, le tableau suivant résume les fonctionnalités ajoutées depuis la version 1.0. v 2.0 v 3.0 v 3.0 MR Prise en charge de la présentation sous iOS v 3.
2 Configuration requise pour l'installation de la solution Intel Unite® 2.1 Configuration requise du serveur d'entreprise 2.2 Configuration requise du concentrateur 2.3 Microsoft Windows* Server 2008 ou version ultérieure Microsoft Internet Information Services avec chiffrement SSL Cela implique de disposer d'un certificat de serveur Web SHA2 avec une racine de confiance interne ou publique.
2.4 Considérations informatiques et conditions réseau L'installation du concentrateur et du client doit s'effectuer selon les processus établis par votre service informatique en matière de distribution logicielle. Pour une fiabilité assurée, il est vivement recommandé que le concentrateur utilise une connexion réseau filaire. Cela permet d'éviter la saturation de la bande passante, particulièrement dans les zones encombrées.
3 Présentation du processus de déploiement La solution Intel Unite® comporte trois composants : un serveur d'entreprise, un concentrateur et un client. Le serveur d'entreprise est le premier composant à configurer. Lors de leur démarrage, les applications du concentrateur et du client utiliseront le serveur d'entreprise pour échanger des informations de connexion et recevoir les codes PIN attribués.
4 Installation du serveur d'entreprise 4.1 Présentation du serveur d'entreprise Le programme d'installation du serveur d'entreprise inclut la base de données, le serveur PIN, le portail Web administrateur et la page de téléchargement du client. Le serveur d'entreprise contient 4 composants : 1) La base de données Microsoft SQL conserve toutes les informations d'état de l'infrastructure de la solution Intel Unite®.
4.3 Lors de la mise à niveau, l'option Base de données est sélectionnée par défaut (aussi bien pour les installations locales qu'à distance) si le fichier 'Intel Unite serveur.msi' est exécuté sur le serveur PIN. Installation du serveur d'entreprise Une fois toutes les étapes de la section précédente (Pré-installation du serveur d'entreprise) vérifiées, poursuivez avec les programmes d'installation du logiciel Intel Unite® (ce processus doit être exécuté sur le serveur qui héberge l'environnement IIS).
Cliquez sur Suivant pour passer à la fenêtre Installation personnalisée afin de sélectionner des fonctionnalités. Développez les fonctionnalités de la base de données et sélectionnez Installation sur le disque dur local ou Ce composant sera installé en totalité sur le disque dur local. Cette action crée la base de données sur le serveur SQL indiqué à l'étape précédente. Cliquez sur Suivant pour vérifier la sélection de fonctionnalités et lancez l'installation en cliquant sur Installer.
Optionnel : Pour vérifier que la base de données UniteServer a été créée à l'aide de SQL Management Studio, ouvrez SQL Management Studio sur votre serveur et connectez-vous au serveur SQL. Développez les bases de données dans le volet de gauche et assurez-vous que la base de données UniteServer a été créée.
4.4 Désinstallation de l'application Intel Unite® Si vous avez besoin de désinstaller l'application, vous devez également supprimer la base de données UniteServer et l'identifiant de connexion UniteServiceUser précédemment créés pour éviter tout conflit au sein de l'application. Avant de le faire, assurez-vous d'avoir effectué une sauvegarde de votre base de données. 1. 2. Lancez le programme d'installation Intel Unite Server.mui. Cliquez sur Supprimer, puis sur Suivant pour continuer. 3.
5 Installation du concentrateur 5.1 Pré-installation du concentrateur L'application Intel Unite® nécessite une exception dans le pare-feu du concentrateur pour se connecter et communiquer avec le serveur d'entreprise, car le concentrateur doit pouvoir localiser le serveur d'entreprise et s'y connecter.
5.2 Installation du concentrateur Localisez le dossier du programme d'installation et exécutez le programme d'installation du concentrateur : Intel Unite Hub.msi. Cliquez sur Suivant pour continuer. Cliquez sur Suivant après avoir sélectionné la case J'accepte les termes du contrat de licence. Sélectionnez Entreprise et cliquez sur Suivant. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Dans cette fenêtre, vous devez spécifier les paramètres de connexion au serveur PIN. Les options disponibles sont les suivantes : Rechercher automatiquement le serveur : il s'agit de l'option recommandée (par défaut). Spécifier le serveur : à cette étape, vous devez connaître le nom de l'hôte du le serveur d'entreprise. o Saisissez le nom de l'hôte du serveur PIN. o Saisissez la clé publique de certificat si vous avez coché la case Je connais la clé publique du certificat.
À ce stade, vous pouvez revenir en arrière pour vérifier vos paramètres ou cliquer sur Installer pour continuer. Une fois l'installation terminée, la fenêtre L'assistant de configuration du logiciel Intel Unite® est terminé s'ouvre. Cliquez sur Terminer pour mettre fin au processus d'installation. Lorsque vous ouvrez l'application pour la première fois, la déclaration de confidentialité relative à l'application Intel Unite® s'affiche.
5.3 Configuration du concentrateur Les options de configuration des concentrateurs qui exécutent le logiciel Intel Unite® peuvent être modifiées depuis le portail administrateur. Le portail administrateur contient un profil par défaut où apparaissent les paramètres de configuration par défaut s'appliquant à tous les concentrateurs qui se connectent au serveur d'entreprise.
Les plug-ins suivants sont actuellement disponibles pour l'application Intel Unite® : Plug-in d'accès invité en mode protégé : ce plug-in permet à un ordinateur de se connecter à un concentrateur sans avoir à être sur le même réseau d'entreprise et sans validation du code PIN du serveur d'entreprise. Le concentrateur crée un réseau ad hoc/hébergé (point d'accès) grâce auquel un client Intel Unite® peut se connecter.
o Cette valeur de clé vous servira au moment de créer le profil de votre plug-in. Il est possible de créer et saisir la valeur de la clé après la création du profil. Consultez la section suivante pour en savoir plus. Copiez et collez la valeur dans un bloc-notes ou un fichier texte, supprimez les espaces et enregistrez le fichier. 5.6.
Type de données : chaîne Unité : texte Valeur : utilisez la valeur de l'empreinte enregistrée dans le bloc-notes ou le fichier texte mentionné dans la section Valeur de hachage du certificat du plug-in. La valeur de la clé peut également être saisie après la création de la clé. Cliquez sur Enregistrer. Vous pouvez mettre à jour les valeurs ultérieurement en sélectionnant le lien Modifier. La nouvelle clé s'affichera dans la fenêtre Profil.
Les paramètres du plug-in sont désormais activés. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
6 Installation du client 6.1 Pré-installation du client Le client doit pouvoir localiser le serveur d'entreprise et s'y connecter. L'application Intel Unite® nécessite une exception dans le pare-feu client pour se connecter et communiquer avec le serveur d'entreprise.
Sélectionnez Entreprise et cliquez sur Suivant. Dans cette fenêtre, vous devez spécifier les paramètres de connexion au serveur PIN. Les options sont les suivantes : Rechercher automatiquement le serveur : il s'agit de l'option la plus pratique (par défaut). Spécifier le serveur : à cette étape, vous devez connaître le nom de l'hôte du serveur d'entreprise. o Saisissez la clé publique du certificat : cette option s'active lorsque vous sélectionnez Spécifier le serveur.
La fenêtre Dossier de destination s'ouvre avec le dossier par défaut dans lequel l'application Intel Unite® est installée sur le client. Vous pouvez modifier le dossier de destination si vous le souhaitez ; sinon, conservez l'emplacement par défaut. Vous pouvez revenir en arrière pour vérifier vos paramètres ou cliquer sur Installer pour continuer. Une fois l'installation terminée, la fenêtre L'assistant de configuration du logiciel Intel Unite® est terminé s'ouvre. Cliquez sur Terminer.
La fenêtre Se connecter à un écran suivante s'affiche : Pour vous connecter au concentrateur, saisissez le code PIN qui s'affiche sur le moniteur ou l'écran. Par défaut, le code PIN change toutes les cinq minutes. Veuillez consulter le Guide d'utilisation de la solution Intel Unite® pour en savoir plus sur les fonctionnalités et l'utilisation de la solution. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
6.3 Installation du client macOS Repérez le fichier Intel Unite macOS X,X.dmg et téléchargez le logiciel sur votre client Mac. Doublecliquez sur le fichier pour extraire l'application. Vous serez invité à accepter les conditions du Contrat de licence utilisateur final. Cliquez sur Accepter pour continuer. Une fois l'application extraite, faites-la glisser dans le dossier Applications. Accédez au dossier Applications et repérez l'application. Cliquez dessus pour la lancer.
modifiant les paramètres com.intel.Intel-Unite.plist du dossier de l'utilisateur ~/Bibliothèque/Préférences : par défaut, il s'agit de com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD. Pour plus d'informations, consultez la section Solution Intel Unite® pour macOS de ce guide. Vous pouvez également modifier le serveur d'entreprise auquel l'application doit se connecter. Cliquez sur l'icône en forme d'engrenage dans le coin inférieur droit de l'écran de connexion pour accéder aux paramètres.
6.5 Vous pouvez sélectionner Automatique pour détecter le serveur. Si vous souhaitez vous connecter à un serveur spécifique, cliquez sur Manuelle et indiquez le serveur auquel vous souhaitez vous connecter. Cliquez sur Enregistrer. Vous pouvez vous connecter au concentrateur en saisissant le code PIN qui s'affiche sur le moniteur ou l'écran, et démarrer le partage.
Vous pouvez vous connecter au concentrateur en saisissant le code PIN qui s'affiche sur le moniteur ou l'écran, et démarrer le partage. Veuillez consulter le Guide d'utilisation de la solution Intel Unite® pour en savoir plus sur les fonctionnalités et l'utilisation de la solution. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
6.6 Installation du client Chrome Sur votre appareil Chrome, accédez à la boutique d'applications Google et téléchargez le logiciel Intel Unite® propre à votre client. Une fois l'application téléchargée, ouvrez-la. Cliquez sur l'icône en forme d'engrenage dans le coin supérieur droit pour accéder aux Paramètres et saisissez les informations demandées. Sous Paramètres, saisissez le nom de l'écran, l'e-mail et les informations du serveur.
7 Installation avancée 7.1 Installateurs scriptés Cette rubrique fournit des informations sur l'exécution silencieuse des programmes d'installation, sans que des menus ou des fenêtres n'apparaissent. Ainsi, les paramètres de propriété seront transférés au programme d'installation via la ligne de commande.
7.2 ADDLOCAL = "ALL" Il n'existe que deux options : ALL = installe la base de données et le serveur PIN, le portail administrateur et la page de téléchargement. (Ne pas indiquer cette variable) = installe le serveur PIN, le portail administrateur et la page de téléchargement. Paramètres d'installation du client et du concentrateur Description PINSERVERLOOKUPTYPE = "Lookup" ou "Manual" Par défaut, Lookup Spécifie la manière dont l'application trouvera le serveur PIN.
HKEY_CURRENT_USER\software\Intel\Unite\ PublicKey (Chaîne) [clé publique de certificat de connexion] Les deux HKEY_CURRENT_USER\software\Intel\Unite\ CurrentPin (Chaîne) [code PIN actuel de ce système] Concentrateur HKEY_CURRENT_USER\software\Intel\Unite\ DoNotShowPrivacyStatement (DWORD) [0 = déclaration de confidentialité au démarrage, 1 = ne pas afficher la déclaration de confidentialité .] Les deux HKEY_CURRENT_USER\software\Intel\Unite\ HWThumbprint (Chaîne) [hachage de HW] Les deux HKEY_CU
HKEY_CURRENT_USER\software\Intel\Unite\ShowAvToggle (DWORD) = 1 Mode aéro de Windows 7. Permet à l'utilisateur de passer du mode RTF à WebRTC et vice-versa. Client Clés de registre : (machine) Valeur Périphérique HKEY_LOCAL_MACHINE\software\Intel\Unite\ HubUnlockPassword (Chaîne) [mot de passe pour quitter l'application du concentrateur ] Concentrateur HKEY_LOCAL_MACHINE\software\Intel\Unite\ DisableCheckCertificateChain (DWORD) [Établi pour les certificats auto-signés.
HKEY_LOCAL_MACHINE\software\Intel\Unite\ShowOnlyInOneMonitor (DWORD) [Cette clé fonctionne uniquement si le mode fenêtré est défini sur 1. 1 = une seule fenêtre de code PIN s'affichera même si plusieurs écrans sont connectés.] Concentrateur HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Unite\S4BPlugin Clé utilisée pour le plugin Skype Entrepr ise Concentrateur [chemin vers le nom de fichier avec accès en écriture vers le journal de messages de débogage de runtime] Les deux Keywords (chaîne) = liste,de,mots-clés
8 Guide du portail administrateur Le portail administrateur est le portail d'administration Web de l'application Intel Unite®. Il permet d'afficher et de gérer les appareils sur lesquels l'application Intel Unite® est installée. Il s'agit de l'un des composants installés sur le serveur d'entreprise avec le service PIN et le serveur Web pendant l'installation. (Voir la rubrique Installation du serveur d'entreprise).
8.1.1 Enregistrement d'un compte Pour enregistrer un compte, déconnectez-vous du portail administrateur. 8.1.2 Cliquez sur le lien S'inscrire situé en haut à droite de la barre de navigation. Renseignez l'adresse e-mail et le mot de passe requis dans le formulaire, puis cliquez sur S'inscrire. Vous pouvez également ajouter ou enregistrer des utilisateurs depuis l'onglet Administration lorsque vous êtes connecté au portail administrateur.
8.2 Page d'accueil du portail administrateur Cette page d'accueil affiche un message de bienvenue et fournit un aperçu de tous les systèmes actifs (clients et concentrateurs) connectés au serveur. Le tableau affiche le nom de chaque système, le profil associé à chaque système, l'état ON ou OFF et l'heure et la date du dernier contrôle. Les données du tableau peuvent être filtrées à l'aide de la barre de recherche et de différents mots clés. Chaque mot clé sera recherché dans les colonnes.
Pour en savoir plus sur ces pages, consultez la section consacrée à chaque sujet de ce chapitre sur le portail administrateur. 8.2.2 Nomenclature des icônes et des liens Les icônes ou liens suivants sont utilisés sur le portail administrateur : Modifier Voir détails Afficher les périphériques Supprimer Boîte de dialogue contenant des informations sur une valeur spécifique Lorsque vous passez le pointeur de la souris sur l'icône, des informations sur l'élément en question s'affichent. 8.
Pour en savoir plus sur les valeurs valides de chaque clé, consultez la section Configuration de profil. Vous y trouverez des informations détaillées sur les clés et les valeurs correspondantes. Lien Modifier : cliquer sur le lien Modifier vous permet de modifier le profil de l'appareil et d'attribuer un groupe donné à l'appareil. Lien Supprimer : cliquer sur le lien Supprimer supprime l'appareil du portail administrateur. Un message de confirmation indiquant que l'appareil a été supprimé s'affiche.
8.4 Page Groupes Le menu propose deux options pour la page Groupes : Groupe de périphériques et Profils. 8.4.1 Groupes > Groupe de périphériques Groupe de périphériques permet de regrouper les appareils à des fins de surveillance, de fonctionnalités ou de commodité. Il est possible d'assigner des appareils avec le même profil ou avec des profils différents à un groupe. Cette page permet de créer, d'afficher, de modifier et de supprimer les groupes et les données de chaque groupe.
8.4.2 Groupes > Profils Cette page vous permet de créer, de voir, de supprimer et de modifier les profils. La fonction et la présentation de cette page sont similaires à celles de la page Groupes de périphériques, sauf qu'elle contient des profils. La différence entre les profils et les groupes est que les profils contiennent les options de configuration des périphériques. Les périphériques ne peuvent appartenir qu'à un seul profil mais à plusieurs groupes de périphériques.
Valeurs et clés par défaut : Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Veuillez noter qu'une boîte de dialogue se trouve en regard de chaque clé. Lorsque vous passez le pointeur sur la boîte de dialogue, les valeurs de chaque clé et/ou des informations sur les clés s'affichent, afin que vous disposiez des renseignements nécessaires pour modifier les clés. Vous trouverez deux exemples cidessous : Vous pouvez également vous référer au tableau figurant à la section Configuration de profil pour consulter des informations détaillées sur les clés et les valeurs correspondantes.
8.5 Page Administration La page Administration se divise en plusieurs sous-sections : Propriétés du serveur : il s'agit de l'interface utilisée pour consulter et modifier les valeurs et clés de serveur. Utilisateurs : vous pouvez ajouter, supprimer ou modifier manuellement n'importe quel compte sur cette page. Rôles : vous permet de créer de nouveaux rôles, de mettre à jour les rôles existants, d'attribuer des rôles à des utilisateurs et de modifier les autorisations des utilisateurs.
Les clés utilisées par le portail administrateur sont les suivantes : EmailServer : il s'agit de l'adresse e-mail à laquelle le serveur envoie les notifications. InactiveCount : utilisé par l'outil de surveillance de l'état de l'application Intel Unite®, qui envoie un e-mail aux utilisateurs auxquels le rôle Notifications a été attribué. WarningThreshold : utilisé pour déterminer le seuil auquel un appareil est considéré comme inactif, en minutes. La valeur par défaut est 60 minutes.
REMARQUE concernant le compte par défaut : un e-mail de vérification ne sera pas envoyé automatiquement lors de l'ajout d'un nouveau compte d'utilisateur via la connexion au compte par défaut admin@server.com. Pour vérifier manuellement l'adresse e-mail, connectez-vous au nouveau compte, cliquez sur « Bonjour ! » en haut à droite de la barre de navigation, puis cliquez sur le bouton « Envoyer un e-mail de vérification » au bas de la page.
8.5.4 Administration> Modérateurs Cette page affiche les utilisateurs qui ont le rôle de modérateur. Pour définir un utilisateur comme modérateur, vous devez suivre plusieurs étapes. Vous pouvez ajouter un modérateur de deux façons : en cliquant sur Ajouter un modérateur et en renseignant les informations demandées ou en important un fichier CSV comportant les noms et les adresses e-mails des utilisateurs que vous souhaitez ajouter à la liste en cliquant sur Importer les modérateurs depuis le fichier CSV.
Une fois le profil créé, repérez-le dans la liste. Dans la colonne de droite en regard du profil, cliquez sur Voir détails. Dans la colonne Clé, repérez la clé Mode de modérateur et saisissez la valeur souhaitée pour le mode que vous souhaitez appliquer au profil. Consultez les valeurs valides ci-dessous : Description et valeurs concernant les modérateurs : 0- 1- 2- Non géré : mode par défaut.
b. c. d. L'administrateur informatique peut révoquer les droits de modération en supprimant le jeton de l'utilisateur du portail administrateur. Pour envoyer des e-mails d'enregistrement aux modérateurs, le service informatique doit configurer un relais SMTP. Si vous n'avez pas de relais SMTP et que vous devez gérer manuellement l'URI envoyé par email, suivez la procédure ci-après : Accédez à l'onglet Administration et sélectionnez Propriétés du serveur.
8.5.4.1 Installation manuelle du jeton en mode strict Si vous ne disposez pas d'un relais SMTP, il est possible d'obtenir et d'installer manuellement le jeton de modérateur d'un utilisateur défini comme modérateur. Pour ce faire, Microsoft SQL Server Management Studio doit être installé. Pour obtenir le jeton : o Ajoutez un modérateur.
Liste non réservée : il s'agit de la liste des systèmes qui n'ont pas de réservations de codes PIN statiques. Il est possible d'ajouter manuellement des codes PIN, de les générer automatiquement ou de les importer à partir d'un fichier CSV. Lorsque vous attribuez des codes PIN, cliquez sur Enregistrer pour conserver les valeurs définies. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
8.5.6 Administration> Télémétrie Cette page affiche les données de télémétrie recueillies par le portail administrateur. Pour consulter ces données, le plug-in de télémétrie de la solution Intel Unite® doit être installé. Le plug-in de télémétrie permet aux administrateurs informatiques de recueillir des données d'utilisation concernant l'application Intel Unite® et les appareils clients connectés à chaque concentrateur.
8.6 Page Planifier une réunion La page Planifier une réunion permet de créer une URL de réunion pour les participants à une réunion/session qui ne peuvent pas installer ou utiliser le plug-in Intel Unite® pour Microsoft Office existant. Tous les participants peuvent voir cette page. Pour créer une URL, puis l'envoyer aux utilisateurs qui participeront à la réunion/session, il suffit de cliquer sur le bouton Créer une nouvelle réunion. 8.7 Autres options de configuration du portail administrateur 8.7.
Désactiver l'affichage à distance Taille du code PIN affiché Afficher la transparence du code PIN Extensions de fichiers bloquées, affichées en tant qu'Extensions de fichiers bloquées Taille maximale de fichier affichée en tant que Taille maximale de fichier Mode plein écran Couleur d'arrière-plan du mode plein écran Image étirée en arrière-plan en mode plein écran URL d'arrière-plan du mode plein écran Faux : bloque le code PIN pendant la session.
Instructions du mode plein écran Couleur du code PIN en mode plein écran Affichage du PIN en mode plein écran Couleur du texte en mode plein écran Police du texte en mode plein écran Concentrateur : clavier verrouiller le Concentrateur : afficher l'horloge Mode de modérateur Envoyer les erreurs à l'adresse email Service de port d'écoute Compression de la vignette Taille de la vignette (jpg/png) spécifiée. Configurez la valeur sur « Vrai » si vous souhaitez activer cette fonctionnalité.
Vérifier le hachage du certificat du plug-in 8.7.2 non-AV. Taille des vignettes après division de l'écran en plusieurs blocs. Taille de chaque vignette en pixels. Les plug-ins doivent être vérifiés.
8.7.4 Service d'alerte et de surveillance Le serveur d'entreprise propose des services d'alerte et de surveillance. Il s'agit d'un service à activer qui se configure dans le portail administrateur. Un périphérique configuré pour recevoir des alertes est surveillé. S'il ne se connecte pas avant le seuil d'avertissement, un e-mail est envoyé aux utilisateurs spécifiés.
9 Contrôles de sécurité pour système d'exploitation et ordinateur 9.1.1 Normes de sécurité minimales (MSS) Il est recommandé que tous les périphériques exécutant l'application Intel Unite® respectent les normes de sécurité minimales par défaut de votre entreprise, de disposer d'un agent d'application de correctifs, d'un anti-virus, d'IPS, d'IDS et d'autres mesures de contrôle selon la spécification MSS (McAfee suite contre les logiciels malveillants, IPS, IDS testé pour sa compatibilité). 9.1.
10 Maintenance Votre entreprise et votre administrateur informatique décideront de la mise en place d'un programme de maintenance régulier. Il est recommandé de procéder aux tâches de maintenance suivantes : 10.
11 Solution Intel Unite® pour macOS 11.1 Introduction Le logiciel Intel Unite® pour macOS se présente sous la forme d'un package applicatif principal et peut comporter des valeurs informatiques de préférences spécifiques. Ainsi, l'application prend en charge différents déploiements courants, des logiciels et des techniques de gestion Mac généraux à l'installation manuelle et au paramétrage des préférences. 11.
Pour épingler l'application client à votre serveur d'entreprise, que la découverte automatique soit utilisée ou non, vous pouvez définir la clé publique sur chaque client. Pour obtenir cette valeur : o Ouvrez Safari sur un Mac de votre réseau d'entreprise. o Accédez à l'adresse HTTPS de votre serveur d'entreprise. o Cliquez sur l'icône en forme de cadenas de la barre d'adresses. o Cliquez sur le bouton Afficher le certificat de la fiche de certificat.
Installation personnalisée depuis un logiciel de gestion Mac pour entreprise Vous pouvez créer une installation personnalisée tirée ou poussée à l'aide des solutions d'entreprise courantes de gestion Mac. o Casper / Bushel o Puppet o Munki o Chef o Etc. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
12 Dépannage 12.1 Impossible d'accéder à la page du portail administrateur après l'installation d'Intel Unite® sur le serveur Solution de contournement/Solution : assurez-vous que les rôles et les fonctionnalités nécessaires pour le serveur Web ont été ajoutés au serveur. Ajoutez des rôles et des fonctionnalités au serveur utilisant le gestionnaire de serveur. o Rôles du serveur : serveur Web Ajoutez les outils de gestion. o Ajoutez les fonctionnalités .NET Framework 3.5.
o 12.3 Vérifiez que vous pouvez afficher un profil par défaut dans le fichier XML, comme illustré ci-dessous. Cela indique que le service PIN peut accéder à la base de données et récupérer des données. Erreur lors du lancement du concentrateur de l'application Une fenêtre contextuelle fournit le code de l'erreur. En fonction du code, la nature de l'erreur peut être déterminée. 12.3.
12.4.1 Traitement de la requête par le serveur impossible ; échec de la connexion pour l'utilisateur UniteServiceUser Cela peut se produire si les identifiants de connexion SQL sont incorrects ou si le mot de passe de la base de données est corrompu, car un utilisateur essaie d'installer le serveur d'entreprise plusieurs fois. Solution de contournement/Solution : Vérifiez les modes d'authentification utilisés pendant l'installation de MS SQL.
12.4.2 Aucun serveur répertorié. Tentative de recherche dans l'enregistrement de service DNS : _uniteservice._tcp Solution de contournement/Solution : Cela peut se produire lorsque le concentrateur ne parvient pas à trouver l'enregistrement DNS. Aux fins de débogage, ouvrez la fenêtre de ligne de commande et exécutez la commande nslookup.
12.5 L'application client bloque au lancement/à la connexion Exécutez l'application client avec un commutateur de débogage et enregistrez les données dans un journal. (Exécutez Intel Unite.exe /debug >logfile.txt) Si le journal affiche le message « EXCEPTION: - Key not valid for use in specified state. » (EXCEPTION : -Clé non valide pour une utilisation dans l'état spécifié), fermez l'application et supprimez le fichier C:\Users\eaviles\AppData\Roaming\Microsoft\Crypto\RSA\[sid]\d046df. 12.
12.8 Dépannage du client Mac Lancez l'application Intel Unite® (/Applications/Utilitaires) depuis le terminal pour voir les messages de débogage. /pathToUnite/Intel\ Unite.app/Contents/MacOS/Intel\ Unite Cette application démarre alors et les informations de débogage s'affichent sur le terminal. 12.8.1 Erreur de connexion du serveur d'entreprise -1003 : impossible de trouver un serveur avec le nom d'hôte spécifié.
Désinstallez l'application Intel Unite® de l'appareil client. Il existe deux façons de supprimer ces paramètres et de revenir à un état propre. 1. À partir du terminal, (/Applications/Utilitaires), saisissez la commande suivante : defaults delete com.intel.Intel-Unite 2. À partir du Finder, supprimez le fichier ~/Library/Preferences/com.intel.Intel-Unite.plist. Redémarrez le système. Les fichiers Plist sont lourdement mis en cache par les systèmes d'exploitation récents.
4. 5. 6. 7. 8. 9. Extension de nom de fichier : .json Type MIME : application/json Revenez aux propriétés du serveur IIS. Cliquez sur Mappages de gestionnaires. Ajoutez un mappage de scripts. Chemin d'accès à la demande : *.json Exécutable : C:\WINDOWS\system32\inetsrv\asp.dll Nom : JSON Dans le volet Connexions, accédez à la connexion, au site, à l'application ou au répertoire dont vous souhaitez modifier les paramètres de filtrage des demandes.
Annexe A. Préparation du serveur d'entreprise Activation de IIS Pour Windows 2008 : Sous Windows Server 2008, vous devez télécharger la mise à jour de .NET Framework 4.5 (https://www.microsoft.com/fr-fr/download/details.aspx?id=40779) Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur. Sous Résumé des rôles, cliquez sur Ajouter des rôles. Utilisez l'Assistant Ajout de rôles pour ajouter le rôle Serveur Web (IIS) (cochez cette case).
Une fois le rôle créé, dans le menu Rôles, accédez à Serveur Web (IIS). À droite du volet, accédez au Gestionnaire des services Internet (IIS) et sélectionnez votre serveur dans le volet de gauche Connexions. Référence : Lien vers la bibliothèque Windows Server Installation d'IIS sur Windows Server 2008 Remarque : la dernière version de la solution Intel® Unite™ accepte uniquement les certificats SHA2 ou supérieurs.
Sous Fonctionnalités, ajoutez les fonctionnalités suivantes pour IIS (car elles ne sont pas activées par défaut) : o Fonctionnalités de .NET Framework 3.5 o ASP.NET 4.5 o Services WCF o Activation HTTP (ajoutez les fonctionnalités requises pour l'activation HTTP lorsque vous y êtes invité et cliquez sur Suivant). Remarque : .NET 3.5 peut générer une erreur lors de l'installation. Indiquez un autre chemin source si l'ordinateur cible n'a pas accès à Windows Update.
Cliquez sur Suivant pour continuer et cliquez sur Installer dans la fenêtre suivante pour installer les rôles et les fonctionnalités sélectionnés. Une fois le rôle créé, dans le menu Rôles, accédez à Serveur Web (IIS). À droite du volet, accédez au Gestionnaire des services Internet (IIS) et sélectionnez votre serveur dans le volet de gauche, Connexions. Remarque : la dernière version de la solution Intel Unite® accepte uniquement les certificats SHA-2 ou supérieurs.
Référence : Lien vers la bibliothèque Windows Server Installation d'IIS sur Windows Server 2012 Remarque concernant le port 443 : le service Web de l'application Intel Unite® communique avec les clients et les concentrateurs à l'aide du port 443. Veillez donc à ce que ce port soit activé comme indiqué ci-dessus. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Installation de Microsoft SQL Server Le serveur d'entreprise nécessite MS SQL version 2008 R2 ou supérieure pour s'exécuter. Vous pouvez installer un nouveau serveur SQL dédié si vous souhaitez exécuter un « environnement d'essai » pour vous familiariser avec l'application ; cependant, cela n'est pas obligatoire. L'application Intel Unite® crée sa propre base de données, ses tables de données et ses index dans votre base de données existante, sans perturber les autres tables ou données existantes.
Le paramétrage SQL cherche les défauts et les exigences éventuelles à respecter avant l'installation. Cliquez sur Suivant pour continuer. Sélectionnez Installation de fonctionnalités SQL Server et cliquez sur Suivant. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Dans la fenêtre de sélection des fonctionnalités, sélectionnez Services Moteur de base de données, Outils de gestion - Complet, puis cliquez sur Suivant. Indiquez le nom et l'ID d'instance du serveur SQL, puis cliquez sur Suivant. Indiquez les comptes de service de chaque service, puis cliquez sur Suivant pour continuer. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Sélectionnez le mode mixte d'authentification (qui inclut l'authentification SQL et Windows), indiquez les administrateurs du serveur SQL, puis cliquez sur Suivant. Vérifiez les fonctionnalités à installer, puis cliquez sur Installer. Une fois l'installation terminée, fermez la boîte de dialogue. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Création d'un enregistrement de service DNS Le concentrateur ou les clients localiseront le serveur d'entreprise à l'aide du service DNS au cours d'une recherche automatique du serveur d'entreprise. Vous pouvez également effectuer une recherche manuelle, mais il est vivement conseillé d'utiliser un DNS. Si vous envisagez d'indiquer le nom d'hôte du serveur d'entreprise manuellement pendant l'installation du concentrateur et du client, vous pouvez ignorer cette rubrique.
Annexe B. Exemple de ServerConfig.xml Le fichier ServerConfig.xml est créé pendant l'installation des composants du concentrateur et du client sur le logiciel Intel Unite®. L'emplacement par défaut du fichier xml est C:\Program Files (x86)\Intel\Intel Unite\Hub ou C:\Program Files (x86)\Intel\Intel Unite\Client pour le concentrateur et le client, respectivement.
Annexe C. Solution Intel Unite® – Présentation du processus de sécurité Logiciel Intel Unite® - Flux de sécurité Cette rubrique décrit brièvement les éléments de sécurité de l'application Intel Unite®. La sécurité de la connexion est abordée pour les quatre étapes suivantes : 1. Attribution de codes PIN 2. Recherche de codes PIN 3. Démarrage de la connexion 4.
Étape 1 : Attribution de codes PIN L'image ci-dessous illustre le processus d'attribution des codes PIN. Pendant le processus, toutes les communications réseau sont cryptées en SSL sur un service Web (TCP 443). En plus de recevoir des codes PIN, le concentrateur et le client enregistrent leurs informations de connexion et une clé publique sur le serveur. La clé publique est utilisée à la connexion pour vérifier que chaque composant communique bien avec la cible correspondante.
Étape 2 : Recherche de codes PIN L'image ci-dessous décrit la manière dont les codes PIN sont intégrés au serveur d'entreprise. Lors de la recherche de code PIN, toutes les communications réseau sont cryptées en SSL sur un service Web (TCP 443). Lorsqu'un utilisateur saisit le code PIN d'une cible dans le client, le client envoie le code PIN au serveur d'entreprise pour obtenir les informations de connexion.
Étape 3 : Lancement de la connexion L'image ci-dessous illustre le lancement d'une connexion. Le client lance une connexion TCP poste à poste avec la cible (un concentrateur ou un client avec la technologie Intel® vPro™ exécutant le logiciel Intel Unite®), puis démarre une négociation SSL. Le certificat fourni par la cible est haché et comparé au hachage reçu par le client à l'étape 2. Ce type de validation empêche les attaques et évite également les situations où les adresses IP des clients DHCP changent.
Étape 4 : Autorisation de connexion L'image ci-dessous montre comment la connexion est établie entre le client et la cible, qui peut être un concentrateur ou un client (avec la technologie Intel® vPro) exécutant le logiciel Intel Unite®. Une fois que la cible a vérifié le code PIN et le certificat du client, elle accepte la connexion et une connexion est établie entre le client et la cible. Guide de déploiement en entreprise de la solution Intel Unite® v3.1.
Annexe D. Solution Intel Unite® – Équilibreur de charge Cette section décrit brièvement comment contourner la désactivation du PIN derrière l'équilibreur de charge/le proxy. Si vous êtes derrière un équilibreur de charge, assurez-vous que la procédure stockée dans SQL dbo.spGetPinBackoffTime revient toujours à 0. Étapes : Modifiez la procédure stockée dbo.spGetPinBackoffTime. Vous pouvez ajouter des commentaires partout et utiliser « sélectionner 0 » à la fin. Exécutez le script.
