10.3 Stratégies et ensembles de stratégies ZENworks Desktop Management

Pour déployer intégralement le composant Gestion de postes de travail de Desktop Management, vous devez configurer, activer et associer les stratégies et ensembles de stratégies nécessaires dans ConsoleOne.

Une stratégie est un ensemble de règles qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux. Les stratégies sont contenues dans des ensembles de stratégies, où elles sont également gérées et personnalisées.

Un ensemble de stratégies est un objet Novell eDirectory™ qui contient une ou plusieurs stratégies. Un ensemble de stratégies regroupe des stratégies selon leur fonction, afin d'en simplifier la gestion. Il permet également aux administrateurs de modifier des paramètres de stratégie et de déterminer leur impact sur d'autres objets eDirectory.

Reportez-vous aux sections suivantes pour une présentation des stratégies Desktop Management et des ensembles de stratégies :

10.3.1 Ensembles de stratégies

Les stratégies Desktop Management sont regroupées en ensembles de stratégies afin d'en simplifier la gestion. Vous créez et gérez les ensembles de stratégies à l'aide de ConsoleOne.

La page de propriétés de chaque ensemble de stratégies contient un ou plusieurs onglets, selon la plate-forme, qui répertorie une ou plusieurs stratégies spécifiques à cette plate-forme et à l'ensemble. Outre la page Général, chacune de ces pages correspond à une plate-forme d'exploitation, telle que NetWare, Windows (9x/NT/2000/XP) ou Windows Terminal Server (2000/XP). Toute stratégie activée sur la page Général s'applique à l'ensemble des plates-formes figurant sur les autres pages. Cependant, les configurations de stratégies que vous définissez sur une page de plate-forme spécifique seront prioritaires sur les paramètres de la page Général.

Les ensembles de stratégies Desktop Management sont les suivants :

Les ensembles Conteneur et Emplacement du service sont identiques aux ensembles de stratégies utilisés dans ZENworks Server Management. L'ensemble Serveur existe également dans ZENworks Server Management, mais les stratégies qu'il contient dans ZENworks Server Management sont différentes. L'ensemble Utilisateur et l'ensemble Poste de travail sont spécifiques à Desktop Management. Pour plus d'informations, reportez-vous à la Section 11.0, Création d'ensembles de stratégies.

10.3.2 Stratégies ZENworks Desktop Management

Une stratégie est un ensemble de règles qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux. Les stratégies sont contenues dans des ensembles de stratégies, où elles sont également gérées et personnalisées. Les stratégies Desktop Management permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des utilisateurs et des postes de travail. Vous pouvez, par exemple, définir une stratégie utilisateur qui détermine l'aspect du bureau d'un utilisateur particulier et ce, quelle que soit la machine à partir de laquelle l'utilisateur se logue. Vous pouvez également configurer une stratégie de poste de travail qui détermine l'aspect du bureau d'une machine particulière et ce, quel que soit l'utilisateur qui s'y logue.

Vous pouvez utiliser des stratégies pour définir les éléments suivants :

  • les paramètres d'importation d'objets Poste de travail dans l'arborescence ;
  • jusqu'où remonter dans l'arborescence à la recherche de stratégies effectives ;
  • les paramètres de collecte des inventaires de matériels et de logiciels ;
  • les paramètres de contrôle à distance d'un poste de travail ;
  • la planification d'événements et d'opérations.

Les propriétés de chaque stratégie comportent un ou plusieurs onglets dans lesquels vous pouvez définir les options et les paramètres de configuration associés aux objets Utilisateur, Poste de travail, Groupe ou Conteneur, selon le type de stratégie. Pour plus d'informations, reportez-vous à la Section 11.0, Création d'ensembles de stratégies.

10.3.3 Stratégies plurielles

Grâce aux stratégies plurielles, il est possible d'avoir plusieurs instances d'un même type de stratégie dans le même ensemble de stratégies, ou encore d'appliquer plusieurs instances d'un même type de stratégie comme stratégie effective. Les ensembles de stratégies de poste de travail et d'utilisateur de Desktop Management possèdent chacun une stratégie plurielle dont le nom par défaut est Opération planifiée.

Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une stratégie d'opération planifiée à l'ensemble de stratégies, nommez-la en fonction de l'opération planifiée.

Pour Desktop Management, la stratégie plurielle d'opération planifiée est disponible pour toutes les plates-formes dans les ensembles Utilisateur et Poste de travail. Pour plus d'informations sur la stratégie d'opération planifiée de l'ensemble Utilisateur, reportez-vous à la Section 15.6, Stratégie d'opération planifiée (ensembles Utilisateur et Poste de travail).

10.3.4 Activation des stratégies

Lorsque votre composant Gestion de postes de travail doit être modifié, vous pouvez activer, désactiver ou modifier une stratégie à l'aide de l'un des trois états des paramètres de stratégie suivants :

Tableau 10-1 États des paramètres de stratégie

État

Description

Activé

Active les paramètres de la stratégie. Toutefois, ils ne sont pas appliqués tant que l'ensemble de stratégies n'est pas associé à un objet.

Désactivé

Efface une stratégie. Toutefois, la désactivation d'une stratégie dans ConsoleOne ne supprime pas immédiatement son effet sur le poste de travail. Le poste de travail continue à exécuter la stratégie une fois ses paramètres effacés. Les paramètres de chaque stratégie sont en effet enregistrés dans le registre du poste de travail.

Ignoré

Ne garantit ni l'effacement ni l'activation d'une stratégie. Ce paramètre permet en effet au poste de travail de conserver le paramètre de stratégie précédemment défini.

Lorsque vous créez un ensemble de stratégies, les stratégies qu'il contient sont désactivées par défaut. Lorsque vous activez une stratégie, certains paramètres par défaut sont définis.

Une stratégie peut être activée dans les cas suivants :

  • création d'un ensemble de stratégies ;
  • modification d'un ensemble de stratégies.

Une stratégie peut également être activée à tout moment à partir de la plupart des listes dans lesquelles elle figure.

10.3.5 Planification de stratégies

Il est possible de planifier certaines stratégies pour qu'elles s'exécutent à un moment précis. Une planification d'exécution par défaut est assignée à tous les ensembles de stratégies au moment de leur création. Ainsi, toutes les stratégies applicables d'un ensemble s'exécutent en fonction de la planification par défaut. Vous pouvez toutefois modifier la planification de la totalité de l'ensemble de stratégies, ou définir une stratégie de l'ensemble pour qu'elle s'exécute à un moment différent de celui planifié pour le reste de l'ensemble.

Si vous activez une stratégie, mais ne parvenez pas à la planifier, elle s'exécutera en fonction de la planification définie dans Planification par défaut de l'ensemble.

10.3.6 Associations d'ensembles de stratégies

Lorsque vous avez activé une stratégie, vous devez l'associer pour la rendre effective. Les opérations de configuration, d'activation et de planification servent uniquement à définir une stratégie. Une stratégie est appliquée dès lors qu'elle est associée à un objet Annuaire, c'est-à-dire, à un objet Serveur, Conteneur, Utilisateur, Groupe ou Poste de travail.

Les associations d'ensembles de stratégies étant répercutées dans l'arborescence à la façon des droits hérités dans le répertoire, vous pouvez associer un ensemble de stratégies directement à un objet. Vous pouvez également associer un ensemble de stratégies de façon indirecte, par exemple au conteneur parent de l'objet.

Lorsque vous affichez les ensembles de stratégies associées d'un objet, Desktop Management débute la recherche au niveau de l'objet et poursuit vers le haut de l'arborescence, selon l'ordre des ensembles de stratégies associés à afficher (à moins que l'ordre de recherche ait été modifié avec une stratégie de recherche) :

  1. l'objet ;
  2. tout groupe dont l'objet est membre ;
  3. tout conteneur au-dessus de l'objet en remontant jusqu'à la [racine].

De façon similaire à l'assignation de différents droits à différents utilisateurs du répertoire, vous pouvez définir une stratégie générale pour la plupart des utilisateurs et des stratégies spécifiques pour des utilisateurs particuliers.

Vous devez disposer du droit Écrire sur l'ensemble de stratégies et sur l'objet afin de pouvoir les associer.

Vous pouvez associer un ensemble de stratégies à des objets Serveur, Conteneur, Utilisateur, Groupe ou Poste de travail dès lors que vous :

  • créez ou modifiez un ensemble de stratégies ;
  • créez ou modifiez les objets Serveur, Conteneur, Utilisateur ou Poste de travail ;
  • associez un ensemble de stratégies à un groupe ou à un conteneur dont les objets Utilisateur ou Poste de travail font partie.

IMPORTANT :n'associez pas les ensembles de stratégies aux objets Alias. Les objets Alias ne sont pas pris en charge.

10.3.7 Stratégie de recherche

La stratégie de recherche permet de réduire la navigation dans l'arborescence. Sauf indication contraire dans une stratégie de recherche, lorsque Desktop Management lance la recherche des ensembles de stratégies associés à un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Si aucune stratégie de recherche n'est définie dans Desktop Management, celui-ci remonte dans l'arborescence jusqu'à ce qu'il trouve l'objet racine. Cette opération risque de générer un trafic réseau inutile. Il est donc préférable d'utiliser des stratégies de recherche chaque fois que cela est nécessaire.

Sauf spécification contraire dans une stratégie de recherche, toute stratégie activée dans un ensemble de stratégies associé directement à un objet est prioritaire sur les stratégies contradictoires des ensembles de stratégies figurant plus haut dans l'arborescence.

Pour plus d'informations sur la configuration de la stratégie de recherche, reportez-vous à Configuration de la stratégie de recherche de l'ensemble Conteneur .

10.3.8 Stratégies effectives

Les stratégies effectives d'un objet Annuaire sont celles qui ont été configurées, activées et associées à l'objet. Tout comme les droits effectifs d'un répertoire, les associations d'ensembles de stratégies se répercutent en aval de l'arborescence.

Les sections suivantes fournissent des informations supplémentaires sur les stratégies effectives :

Détermination des stratégies effectives

Lorsque Desktop Management calcule les stratégies effectives d'un objet, il commence par tous les ensembles de stratégies assignés à cet objet. Par la suite, il recherche dans l'arborescence les ensembles de stratégies associés aux objets Groupe, puis ceux associés aux objets Conteneurs (en supposant que la recherche commence au niveau de l'objet Feuille et remonte jusqu'à la racine de l'arborescence).

Résolution des associations d'ensembles pour déterminer les stratégies effectives

Les stratégies Desktop Management utilisent les associations d'ensembles de stratégies pour effectuer une gestion par exception. Une association d'ensembles d'un niveau inférieur sera donc prioritaire sur une association d'ensembles d'un niveau supérieur. En d'autres termes, un ensemble associé à un objet Utilisateur sera prioritaire sur les mêmes paramètres d'un ensemble associé à l'objet Conteneur de l'utilisateur.

Le schéma suivant illustre des associations d'ensembles de stratégies :

Figure 10-1 Arborescence Annuaire montrant les associations d'ensembles de stratégies

Supposez que, dans cette illustration, l'ensemble Utilisateur 1 contienne trois stratégies activées : Préférences du bureau Windows, Inventaire et Contrôle à distance. L'ensemble Utilisateur 2 contient une stratégie activée : Préférences du bureau Windows. Pour l'objet Utilisateur, les paramètres de la stratégie Préférences du bureau Windows de l'ensemble Utilisateur 2 sont prioritaires sur les paramètres de stratégie similaires de l'ensemble Utilisateur 1.

Les stratégies effectives de l'utilisateur correspondent à la stratégie Préférences du bureau Windows de l'ensemble de stratégies 2 et les stratégies Inventaire et Contrôle à distance de l'ensemble de stratégies 1. L'onglet Associations de cet objet Utilisateur répertorie la seule stratégie de l'ensemble Utilisateur 2 ayant été activée. Les deux stratégies activées de l'ensemble Utilisateur 1 sont également répertoriées dans l'onglet Associations de l'objet Utilisateur. En d'autres termes, les stratégies effectives correspondent à l'ensemble des stratégies activées pour tous les ensembles de stratégies associés directement ou indirectement à un objet.

Stratégies extensibles

Quel que soit le programme logiciel compatible Windows, une stratégie extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des stratégies extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.

Les stratégies extensibles ne sont pas prises en charge sous Windows XP. Pour configurer des stratégies destinées aux systèmes Windows XP, utilisez les stratégies de groupe Windows. En outre, nous vous recommandons d'utiliser les stratégies de groupe Windows à la place des stratégies extensibles pour Windows 2000 (ou ultérieur). Continuez d'utiliser les stratégies extensibles pour les plates-formes Windows 9.x.

Pour plus d'informations, reportez-vous à la Section 15.2.1, Présentation des stratégies extensibles.