Solution Intel® Unite™ Guide relatif au plug-in d'accès invité en mode protégé Novembre 2016
Avertissements et copyright Toutes les informations fournies ici sont sujettes à modification sans préavis. Contactez votre représentant Intel pour obtenir les dernières caractéristiques et feuilles de route des produits Intel. Les fonctionnalités et avantages des technologies Intel dépendent de la configuration du système et peuvent nécessiter du matériel et des logiciels compatibles, ou l'activation de services. Les performances varient d’une configuration à une autre.
Table des matières 1. 2. Introduction ...................................................................................................................... 4 1.1 Public visé ............................................................................................................. 4 1.2 Présentation ......................................................................................................... 4 1.3 Commandes de sécurité recommandées ..........................................
1. Introduction Le présent document explique comment installer et utiliser le plug-in Intel® Unite™ d'accès invité en mode protégé avec la solution Intel Unite. 1.1 Public visé Ce document est destiné aux professionnels de l'informatique évoluant dans un environnement d'entreprise et qui sont chargés d'installer le logiciel Intel® Unite™ et d'ajouter des fonctionnalités à l'application, comme l'activation de l'accès invité. 1.
1.3 Commandes de sécurité recommandées Il est recommandé que le personnel informatique utilise les commandes de sécurité ci-dessous : Désactivez le pontage réseau sur le concentrateur exécutant l'accès invité. Dans l'environnement Active Directory, configurez un objet de stratégie de groupe sur le concentrateur afin de limiter les applications et les utilisateurs (politiques d'objet de stratégie de groupe).
2. Installation du plug-in et composants 2.1 Composants du plug-in Les composants suivants font partie du plug-in d'accès invité en mode protégé : Plug-in d'accès invité (dll) o Il s'agit du plug-in qui est chargé sur le concentrateur. Il met en œuvre les fonctionnalités définies dans le fichier CFCPlugin.dll. Service en mode d'accès invité (service Windows) o Il s'agit d'un service Windows qui se charge de la création et de la configuration du réseau ad-hoc/hébergé (point d'accès).
2.2.1 Version Entreprise 1. Exécutez le programme d'installation du plug-in Intel® Unite™ d'accès invité en mode protégé (package d'installation Windows). 2. Rendez-vous dans le dossier des plug-ins, situé sous Program Files(x86) \Intel\Intel Unite\Hub\Plugins, où le fichier GuestAccessClient Plugin.dll a été installé. 3. L'étape suivante consiste à obtenir la valeur de hachage du certificat (valeur de la clé) du plug-in d'accès invité.
4. Sélectionnez le plug-in Intel® Unite™ et cliquez sur Détails. 5. Dans la fenêtre Détails des signatures numériques, cliquez sur Afficher le certificat. 6. Dans la fenêtre Certificat, sélectionnez l'onglet Détails et faites défiler la page vers le bas jusqu'à Empreinte numérique. 7. Sélectionnez Empreinte numérique. Une fois que la valeur s'affiche, copiez et collez-la dans un bloc-notes ou un fichier texte, supprimez les espaces et enregistrez le fichier.
8. Cette information vous servira lorsque vous créerez le profil de votre plug-in sur le portail Web d'administration. La valeur de la clé peut également être créée et saisie une fois le profil créé. Création du profil sur le portail Web d'administration 1. Rendez-vous sur le portail Web d'administration, puis sous Groupes, et sélectionnez Profils. 2. Créez une clé pour le hachage du certificat du plug-in d'accès invité en cliquant sur Créer.
5. Vous devez également vous assurer que la clé Vérifier le hachage du certificat du plug-in de la fenêtre Détails du profil est activée (vert). Si ce n'est pas le cas, activez-la en passant du rouge au vert. REMARQUE : vous pouvez désactiver la vérification du certificat lors de la configuration d'un environnement de test (non recommandé dans un environnement de production). Clés de registre du plug-in d'accès invité en mode protégé Données définies dans les clés de registre : a. HKEY_CURRENT_USER\softwar
Définissez cette option sur Oui si seuls les plug-ins numériques signés en lesquels vous avez confiance doivent être chargés. Non permet le chargement de tous les plug-ins installés. 3. Sous Plug-ins autorisés, cochez la case Plug-in d'accès invité pour l'activer et cliquez sur Enregistrer. Cette option apparaît uniquement si l'option Vérifier les certificats des plug-ins est définie sur Oui.
3. Flux du plug-in d'accès invité en mode protégé Un appareil client démarre une session dans l'application Intel® Unite™ en saisissant le code PIN affiché sur le moniteur et lance l'accès invité. Sur le concentrateur, le plug-in et le service installés démarrent. Le service d'accès invité démarre sur le réseau hébergé. Le SSID, le mot de passe et le lien de téléchargement s'affichent sur le moniteur.
4. Comment activer l'accès invité avec votre appareil client L'utilisateur nécessite une machine client connectée en local au concentrateur (participant dans la salle) à l'aide du code PIN affiché sur le moniteur ou l'écran à laquelle le client d'accès invité pourra se connecter. Sur la machine client autorisant l'accès invité : 1. Connectez l'application Intel® Unite™ à l'aide du code PIN s'affichant sur le concentrateur. 2. Une fois connecté, cliquez sur l'icône Accès invité s'affichant sur la fenêtre.
4. Le concentrateur (votre moniteur ou l'écran dans la salle) affiche : Le SSID de l'accès invité, c'est-à-dire le nom unique du réseau Le mot de passe à utiliser Le lien de Téléchargement en mode Invité Sur la machine client se connectant en mode invité (invité de session) : 1. Connectez-vous au SSID de l'accès invité et saisissez le mot de passe qui s'affiche sur le concentrateur. 2. Dans votre navigateur, accédez au lien Téléchargement en mode invité qui s'affiche sur le moniteur.
3. La page Web suivante s'affiche : 4. Sélectionnez l'une des trois options suivantes : Vous disposez de l'application Intel® Unite™ v3.0 ? o Utilisez cette option lorsque votre machine client est déjà dotée de l'application Intel® Unite™ et cliquez sur Participer en mode invité pour vous connecter (version v3.0 requise) Vous ne disposez pas de l'application Intel® Unite™ v3.0 ? Obtenez-la ici : o Utilisez cette option lorsque l'application Intel® Unite™ n'est pas installée sur votre machine client.
5. Téléchargez et exécutez l'assistant d'installation en fonction de votre choix. 6. Une fois l'installation terminée, la machine client affiche la fenêtre Se connecter. L'invité pourra saisir le code PIN et se connecter à la session. 7. Dans la fenêtre Accès invité, vous pouvez voir les invités connectés à la session lorsque l'icône Afficher les informations s'affiche.
Annexe A. Exceptions de pare-feu Vérifiez que l'application Intel® Unite™ et que GuestAccessService sont ajoutés à la liste des applications autorisées dans les paramètres du pare-feu. Les cases suivantes doivent être cochées comme sur l'exemple ci-dessous. 1. Internet Information Service (IIS) 2. Manager and World Wide Web (HTTP) 3. GuestAccessService Solution Intel® Unite™ – Guide relatif au plug-in d'accès invité en mode protégé v1.
Annexe B. Dépannage Vous pouvez également consulter le journal d'événements Windows* pour obtenir des informations supplémentaires. Le mode d'accès invité ne se lance pas (ou n'apparaît pas) Vérifiez que les hachages du certificat qui empêchent le plug-in de fonctionner ne sont pas saisis sur le portail administrateur. Les politiques d'objet de stratégie de groupe de votre entreprise peuvent ne pas autoriser les réseaux virtuels hébergés. Contactez votre administrateur système.
