Technologie Ultra Thin Client
La sécurité absolue, pas de BIOS, pas d'OS, pas de gestion de fichiers
Modèles de clients légers
La connexion vers les différentes versions de serveurs Microsoft dépend du modèle de client léger :
Sécurité
La couche de sécurité RDP (niveau cryptage faible, moyen et haut) est supportée par tous les modèles de clients légers Axel.
La connexion au travers de couches de sécurité SSL/TLS et NLA est supportée par les AX3000 modèles 80, 85, 90 et 95, G10 et G15.
RemoteApp
Le support du bureau RemoteApp est disponible avec les AX3000 modèles 80, 85, 90, 95, G10 et G15.
La combinaison de touches <CTRL><ALT><I> (i comme Information) utilisée depuis une session (connectée et loguée) permet d'accéder à une boite de dialogue affichant des informations sur la connexion en cours : cryptage, résolution, nombre de couleurs, liste des ressources redirigées, compression....
Les clients légers AXEL intègre la gestion de la redirection de carte à puce en RDP, il ne peut y avoir qu'un seul lecteur par client léger.
Un lecteur de carte à puce ou un token (clé avec carte à puce intégré) ne peut être redirigé que par le mode de redirection intégré au protocole RDP. En effet le mode de redirection RemoteFX n'est pas disponible pour ce type de périphériques sur les serveurs Microsoft.
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
//
Redirection des ressources
...
Cartes à puces : Active
//
Il existe deux méthodes pour rediriger un périphérique de stockage (clé USB ou disque USB) sur les clients légers AXEL. Pour des raisons de sécurité, la redirection n'est active par défaut, il faut donc la configurer dans le setup [CRTL] [ALT] [ESC].
Le mode historique de redirection :
Dans ce cas le périphérique est géré par le client léger AXEL, et un dialogue intégré au protocole RDP permet la redirection.
Avantages : Fonctionne avec toutes les versions serveurs Microsoft, utilise la compression du protocole RDP.
Inconvénient : Ne fonctionne qu'avec des périphérique formatés en FAT, FAT16 ou FAT32.
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Lecteur USB : Connecté
//
Le mode de redirection RemoteFX :
Dans ce cas le périphérique est directement géré par le serveur Microsoft à l'aide d'un protocole dédié à la gestion des périphériques USB.
Avantage : Fonctionne avec tous les périphériques de stockage quelque soit leurs formatage.
Inconvénient : Ne fonctionne qu'avec les versions serveurs Microsoft supérieures à Windows 2012.
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [U], une liste des périphériques redirigés doit apparaitre.
Il existe deux méthodes pour rediriger un périphérique audio (casque, micro, haut parleur, etc.) sur les clients légers AXEL. Pour des raisons de sécurité, la redirection n'est active par défaut, il faut donc la configurer dans le setup [CRTL] [ALT] [ESC].
Dans un premier lieu, tester si le périphérique audio est bien reconnu par le client léger, plus d'informations en cliquant ici.
Ensuite assurez-vous que ce type de redirection ne soit pas interdit par des GPO au niveau du serveur RDS.
Deux méthodes de redirection sont possibles :
Le mode historique de redirection :
Dans ce cas le périphérique est géré par le client léger AXEL, et un dialogue intégré au protocole RDP permet la redirection.
Avantages : Fonctionne avec toutes les versions serveurs Microsoft, utilise la compression du protocole RDP.
Inconvénient : Ne permet pas la redirection de périphériques multi classes (ex micro d'une webcam).
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Audio (play) : Autorisé ou Négocié (....)
Audio (record) :Autorisé ou Négocié (....)
//
Le mode de redirection RemoteFX :
Dans ce cas le périphérique est directement géré par le serveur Microsoft à l'aide d'un protocole dédié à la gestion des périphériques USB.
Avantage : Fonctionne avec tous les périphériques audio même ceux non reconnus comme tel dans le setup.
Inconvénient : Ne fonctionne qu'avec les versions serveurs Microsoft supérieures à Windows 2012.
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [U], une liste des périphériques redirigés doit apparaitre.
Le client léger Axel peut gérer les types d'imprimantes suivants :
Les explications suivantes sont valides quelque soit le port de connexion d'imprimante (série, parallèle, USBx ou NETx).
On distingue deux types de configuration :
A - Redirection au sein de la session (TSE/RDS ou Citrix)
Une imprimante redirigée est une ressource privée à l'utilisateur de la session. Cette imprimante est créée automatiquement à l'établissement de la session et supprimée à la fermeture de la session.
Pour configurer une imprimante redirigée, entrez dans le set-up du client léger :
Afin de vérifier que le périphérique est bien pris en compte par le serveur, une fois connecté et loggé utilisez la combinaison de touches [CTRL] [ALT] [I] (i comme informations), une fenêtre d'information doit apparaitre, vérifiez les informations suivantes :
//
Redirection des ressources
...
Imprimantes : Nom imprimante (nom du port)
//
B - Utilisation du client léger comme serveur d'imprimante
Dans ce cas l'imprimante est publique et est disponible dès que le client léger est sous tension (aucune nécessité d'être connecté avec une session).
L'imprimante doit être créée une fois pour toute au niveau du serveur Microsoft.
Pour configurer le serveur d'impression pour cette imprimante, entrez dans le set-up du client léger et allez dans la boite de dialogue du port de connexion (par exemple pour une imprimante USB, menu [Configuration]-[Ports]-[Ports logiques USB]-[USBx - Imprimante]).
Dans la section service sélectionnez 'LPD'. Dans les paramètres, la seule option importante est le 'Nom du port l'imprimante'.
Au niveau du serveur Microsoft, vous devez créer une imprimante attachée à un 'Port LPR' (où sera précisé l'adresse IP du client léger et le 'Nom du port imprimante').
Note 1 : on peut aussi, du côté client léger, associer l'imprimante au service RTTY. Dans ce cas l'identifiant n'est pas un nom mais une valeur numérique (port TCP). Lors de sa création, l'imprimante doit être attachée à un 'Port TCP/IP' (caractérisé par l'adresse IP et le port TCP du client léger).
Note 2 : avec LPD, l'imprimante peut être aussi configurée et utilisée en mode 'redirection d'imprimante'. Ce n'est pas le cas avec le service RTTY qui est exclusif.
Cette erreur est affichée car le niveau de cryptage de la session RDS/TSE du client léger est inférieur au minimum requis par le serveur Microsoft.
Vous devez soit augmenter le niveau de cryptage du côté client léger, soit descendre le niveau de cryptage du côté serveur Microsoft.
Note : pour connaître le niveau de cryptage de la session RDS/TSE du client léger, entrez dans le set-up et sélectionnez le menu [Configuration] [Sessions] [Session X] [Paramètres additionnels].