../_images/logo.png

1. Informations générales

IDERI note est un produit pour communiquer de manière sécurisée d’un vers plusieurs utilisateurs et priorise les différents messages dans un réseau Windows®. C’est avant tout ciblé pour les environnements d’entreprise avec une infrastructure Active Directory® (AD), mais peut également être utilisé dans des groupes de travail ou des environnements domestiques.

“Sécurisé” signifie essentiellement trois choses :

  • Seul le personnel autorisé peut créer ou modifier des messages (autorisation).
  • Les clients savent qui a créé ou modifié un message pour la dernière fois (authenticité).
  • Seuls les clients désignés (utilisateurs) recevront un message (autorisation). Si les clients ont accusé réception d’un message, celui-ci peut éventuellement être enregistré sur le serveur sécurisé (Non répudiation).

“Temporisé” signifie que les messages créés et envoyés avec IDERI note ont une durée de vie, comprenant une date de début et une date de fin. Un message est uniquement affiché aux utilisateurs pendant sa durée de vie et peut être planifié pour apparaître sur le bureau d’un utilisateur à tout moment dans le futur. Cette fonctionnalité rend IDERI note idéal pour annoncer des temps d’arrêt temporaires ou planifiés d’éléments d’infrastructure informatique tels que des serveurs ou pour envoyer des alertes aux utilisateurs. Les composants client IDERI note, reçoivent toutes les informations sur un message qui doit être affiché à l’avenir, dès qu’ils se connectent au serveur IDERI note. De cette façon, les messages sont téléchargés par le client peu de temps après leur création et seront affichés aux utilisateurs même s’ils sont actuellement hors ligne alors que le message est dû.

“Priorisé” signifie que les messages entrent dans l’une des trois catégories de priorité ascendante : “information”, “avertissement” et “alerte”. Les messages avec des priorités plus élevées sont toujours affichés avant que les messages de priorité inférieure ne soient affichés. Les alertes peuvent éventuellement être affichées immédiatement sur les clients, à l’aide d’un modèle de message push, à condition que certaines conditions de configuration du client soient remplies.

“Un vers plusieurs” signifie que seuls les utilisateurs privilégiés pourront créer ou modifier messages qui sont ensuite envoyés à de nombreux clients du réseau. Les règles qui régissent, qui est autorisé à créer ou modifier des messages ou qui doit recevoir un certain message, suivent la sémantique stricte de la sécurité intégrée de Windows®. De cette façon, il est facilement possible d’envoyer des messages à un certain groupe ou à des utilisateurs distincts dans AD, ou de configurer IDERI note de telle manière que seuls les membres d’un certain groupe puissent créer ou modifier des messages alors que d’autres ne le peuvent pas. Pour illustrer cette intégration étroite dans la sécurité Windows®, tous les paramètres de sécurité pour la configuration ou la création de messages IDERI note utilise la fonction intégrée des boîtes de dialogue de sécurité standard du système d’exploitation qui devraient être familières à tout administrateur système Windows®.

Cependant, “sécurisé” signifie également une multitude d’autres choses, et comme le montre la liste suivante, IDERI note utilise la dernière technologie de sécurité disponible pour la plate-forme Windows®:

  • Utilisation de Kerberos comme choix de protocole d’authentification. NTLM n’est utilisé que dans les environnements où Kerberos n’est pas disponible et par conséquent, un repli automatique sur NTLM est effectué (en utilisant le pseudo-protocole d’authentification Windows® intégré nommé “Par négociation”). En utilisant Kerberos, non seulement les clients sont authentifiés côté serveur en tant que clients légitimes (ce qui est également le cas avec NTML), mais les serveurs sont également authentifiés auprès des clients (afin que les clients ne se connectent pas à un serveur non autorisé).
  • Toutes les communications réseau sont «signées et scellées», ce qui signifie que les écoutes téléphoniques ne peuvent pas déchiffrer les messages texte envoyés aux clients, du moins sans utiliser la technologie actuelle.
  • Le service du serveur IDERI note s’exécute par défaut avec le moins de privilèges. Sur Windows® XP ou les versions ultérieures du système d’exploitation, cela signifie que le service inotesvc s’exécute en tant que service réseau («Service réseau» n’est pas un compte administratif, il s’authentifie auprès des ordinateurs distants en tant que compte d’ordinateur dans AD).

Outre les fonctions de sécurité, le déploiement et la licence, les composants IDERI note sont exceptionnellement simples à utiliser. Tous les composants IDERI note sont regroupés sous forme de configurations MSI pouvant être invoquées manuellement ou déployées facilement sur le réseau à l’aide de stratégies de groupe ou de solutions de gestion du cycle de vie des PCs. De plus, IDERI fournit un assistant pour les utilisateurs administratifs qui permet de créer facilement un fichier de transformation pour le paquet MSI du client IDERI note afin de créer des installations personnalisées. Tous les paramètres par machine pour les composants client IDERI note peuvent être gérés avec des stratégies de groupe AD. Des fichier adm personnalisés à cet effet, ainsi que l’assistant de transformation, sont disponibles dans le cadre de l’ensemble des outils d’administration IDERI note. Toutes les licences sont effectuées avec des clés de licence combinées avec un nom de licencié qui ne sont tous deux conservés que sur le serveur sécurisé qui héberge le service IDERI note. Si vous téléchargez et installez le composant serveur IDERI note, le serveur fonctionne automatiquement pour 5 connexions client simultanées gratuites. Le prix des licences client supplémentaires ou d’un nombre illimité de clients simultanés peut être obtenu sur le site Web IDERI ou demandé au service commercial IDERI. Vous pouvez demander à IDERI des licences pour une période de temps et pour un nombre de client spécifique.

IDERI note se présente sous la forme d’un progiciel multilingue : tous les aspects de l’interface de l’administrateur IDERI note sont disponibles et prêts à l’emploi en allemand, anglais et en français. L’interface utilisateur du client est disponible prête à l’emploi en anglais, allemand, français, espagnol, portugais, russe, polonais, slovène et croate.

Juste pour souligner l’intégration technique étroite IDERI note dans un environnement AD, il convient de noter à ce stade qu’un serveur IDERI note peut éventuellement être enregistré comme point de connexion de service dans AD. Un point de connexion de service permet aux clients dans AD de récupérer des services AD via une requête AD. Cela permet à un client IDERI note de récupérer éventuellement le nom du serveur auquel il doit se connecter via une simple requête AD au lieu d’avoir à utiliser un nom de serveur codé en dur qui est difficile à modifier une fois le client déployé.