Afficher Sommaire / Index / Recherche

Restriction de l'accès aux fonctionnalités de Reflection 2011 à l'aide de l'outil de personnalisation d'Attachmate

Lorsque vous utilisez l'outil de personnalisation d'Attachmate pour créer des fichiers d'accès, ces derniers sont enregistrés automatiquement dans le répertoire requis et inclus dans un package d'installation compagnon que vous pouvez déployer vers des utilisateurs.

Attention : Veillez à définir des droits d'accès sur les fichiers .access que vous déployez pour empêcher les utilisateurs de les supprimer, de les remplacer ou de les modifier.

Pour définir l'accès via l'outil de personnalisation d'Attachmate

  1. Sur une station de travail sur laquelle vous avez installé Reflection, ouvrez l'outil de personnalisation d'Attachmate à partir du raccourci sur le bureau ou d'une ligne de commande comme suit :

    chemin_installation\setup.exe /admin

  2. Lorsque l'outil de personnalisation d'Attachmate apparaît, sélectionnez Créer un programme compagnon d'installation.

  3. Dans le volet gauche, sélectionnez Spécification de l'emplacement d'installation.
  4. Sous Type d'installation, sélectionnez Installation uniquement pour l'utilisateur initiateur de l'installation.

  5. Dans le volet gauche, sélectionnez Modification des paramètres utilisateur.
  6. Dans la table Modifier les paramètres de l'utilisateur..., sélectionnez l'une des options .access et cliquez sur le bouton Définir.

  7. Dans le gestionnaire de permissions, sous Groupes, sélectionnez le type de paramètre pour lequel l'accès doit être contrôlé (par exemple, le groupe Document\Connection\TN3270Basic). (Les paramètres de Reflection 2011 font partie de « groupes » ; chaque groupe possède un nom de chemin.)

  8. Dans la zone Éléments, dans le champ Accessibilité de l'élément (ou des éléments) dont vous souhaitez restreindre l'accès, cliquez sur Complète, puis sélectionnez Restreinte dans le menu déroulant.

Dans l'exemple suivant, le niveau d'accessibilité de DeviceName, Host et Port est défini sur Restreinte. Le fichier rd3x. résultant limite l'accès à ces trois paramètres.

  1. Sous Autres options de sécurité, indiquez comment contrôler le chiffrement des fichiers de session :

    Pour...

    Sélectionnez

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent ouvrir que les fichiers de session d'affichage chiffrés.

    L'utilisateur ne peut ouvrir que des fichiers de session chiffrés.

    Configurer toutes les sessions de sorte que les utilisateurs ne puissent enregistrer une session d'affichage que si elle est chiffrée.

    L'utilisateur ne peut enregistrer que des fichiers de session chiffrés.

  2. Dans le menu Fichier de l'outil de personnalisation d'Attachmate, choisissez Enregistrer sous, puis enregistrez le package d'installation compagnon.

    Le package d'installation compagnon indique automatiquement le déploiement de ce fichier .access vers le dossier [DossierDonnéesApplication]\Attachmate\Reflection\Workspace\data_folder.

    Remarque : Le nom du dernier dossier (data_folder) dans le répertoire est propre à la version de Reflection. Pour Reflection 2011 R1, il s'agit du dossier R2011. Pour les versions suivantes, il s'agit du dossier R2011_numéroVersion. (Par exemple, le dossier dans Reflection 2011 version 2 s'appelle R2011_R2.)

    Par défaut, le dossier [DossierDonnéesApplication] est défini comme suit :

    (Windows 7 et Vista) Users\yourUserName\AppData\Roaming\

    (XP) Documents and Settings\yourUserName\Application Data\

Remarques :

  • Veillez à définir des droits d'accès sur les fichiers .access pour empêcher les utilisateurs de les supprimer, de les remplacer ou de les modifier.
  • Pour déployer des fichiers vers ce dossier, vous devrez utiliser un outil de déploiement permettant d'installer le package d'installation compagnon en tant qu'utilisateur.
  • Lorsque vous accédez à un paramètre via une API, comme l'exécution d'une macro, vous ne pouvez pas modifier un paramètre dont l'accès est restreint. (Une erreur est consignée si vous tentez de définir un paramètre restreint via une API.)