Contrôler un ordinateur

Contrôle à distance > Contrôler un ordinateur

La page Contrôler un ordinateur établit une session de contrôle à distance entre l'ordinateur local de l'administrateur et un ID d'ordinateur sélectionné. Sélectionnez le type de package pour contrôler à distance un ordinateur géré à l'aide de Sélectionner le type. Définissez les paramètres des sessions de contrôle à distance à l'aide de Définir les paramètres.

Remarque: utilisez Flux vidéo pour contrôler à distance un ordinateur cible n'ayant pas d'agent.

Installation automatique

Si WinVNC, K-VNC ou RAdmin ne sont pas installés sur un ordinateur et si une session de contrôle à distance est lancée à l'aide de Contrôler un ordinateur ou de Flux vidéo, ces packages sont installés automatiquement. L'installation ne nécessite aucun redémarrage. L'installation automatique prend au maximum une minute supplémentaire. Pour éviter ce contretemps lors de la première utilisation, vous pouvez pré-installer WinVNC, K-VNC ou RAdmin sur n'importe quel ordinateur géré à l'aide de Préinstaller le contrôle à distance.

Remarque: la désinstallation d'un agent ne supprime pas le package de contrôle à distance installé. Avant de supprimer l'agent, utilisez Contrôle à distance > Désinstaller le contrôle à distance pour désinstaller le contrôle à distance sur l'ordinateur géré.

Lancement du contrôle à distance

Initiez le contrôle à distance en cliquant sur le nom de l'ordinateur cible. Les icônes en regard de l'ID d'ordinateur géré indiquent le statut actuel de la connexion pour cet ordinateur. Seuls les ID d'ordinateur avec une icône ou peuvent être connectés aux ordinateurs cibles et avoir des liens actifs ; tous les autres sont inactifs.

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

Remarque: les utilisateurs peuvent désactiver le contrôle à distance et les sessions FTP en cliquant avec le bouton droit sur l'icône de leur ordinateur géré et en sélectionnant Désactiver le contrôle à distance. Vous pouvez empêcher les utilisateurs de le faire en retirant l'option Désactiver le contrôle à distance dans Agent > Menu de l'agent.

Contrôle ActiveX

Un contrôle ActiveX configure et exécute automatiquement le package de contrôle à distance ou FTP pour vous. La première fois que vous utilisez un package de contrôle à distance ou FTP sur un nouvel ordinateur, il se peut que votre navigateur vous demande si vous souhaitez télécharger et installer ce contrôle ActiveX. Cliquez sur Oui. Si l'exécution du contrôle ActiveX est bloquée par le navigateur, l'administrateur ou l'utilisateur voit apparaître un lien pour le téléchargement et l'exécution manuels du package de contrôle à distance.

Applications d'aide

Lors de l'établissement d'une session de contrôle à distance ou FTP, il est possible d'éviter les problèmes de blocage de passerelle et de port en initiant toujours des connexions en sortie depuis l'ordinateur cible et l'ordinateur administrateur. Les applications d'aide, spécifiques à chaque package de contrôle à distance ou FTP pris en charge, déterminent automatiquement le chemin de routage optimal entre l'ordinateur administrateur et l'ordinateur cible. Si une connexion directe n'est pas possible, les applications d'aide acheminent le trafic de contrôle à distance par le KServer sur le même port qu'utilisent les agents pour s'enregistrer (par défaut, port 5721).

Activer la retransmission en clair (verbose)

Le contrôle à distance ou le FTP d'ordinateurs se trouvent derrière des pare-feux et des passerelles NAT peut être relayé par le serveur VSA avec une application d'aide. Si vous cochez cette case, une fenêtre contextuelle contenant les informations de statut de l'application d'aide habituellement cachée s'affiche.

Contrôle à distance du KServer

Le lien KServer initie une session de contrôle à distance avec le KServer. Utilisez cette fonction pour contrôler à distance votre propre KServer. Seuls les administrateurs maîtres peuvent contrôler le KServer à distance.

Contrôle à distance et FTP pour les utilisateurs

Les administrateurs peuvent donner aux utilisateurs le même accès de contrôle à distance et FTP que les administrateurs dans Agent > Accès utilisateur.

Dysfonctionnements du contrôle à distance

Pour les ordinateurs cibles avec et sans agents, il existe diverses raisons à l'échec du contrôle à distance :

• L'administrateur de l'ordinateur bloque le trafic sortant sur le port d'enregistrement de l'agent (par défaut 5721). Il faut peut-être reconfigurer le pare-feu.
• L'ordinateur cible a une connexion lente. Laissez les applications s'exécuter au-delà du délai d'attente et vérifiez si cela fonctionne.
• Il se peut que le logiciel antivirus de l'ordinateur cible bloque la connexion. Vous pouvez corriger ce problème en installant la protection KES Security sur l'ordinateur cible.
• Adresse principale du KServer incorrecte : le contrôle à distance ne peut se connecter que par l'adresse principale du KServer. Les ordinateurs dotés d'un agent peuvent se connecter via l'adresses principale ou secondaire du KServer. Vérifiez que l'ordinateur distant voit l'adresse principale du KServer dans Agent > Contrôle d'enregistrement.
• XP prend en charge une seule session RDP/Terminal Service sur l'ordinateur cible et déconnecte les autres utilisateurs. Le lancement d'une session de connexion à distance d'un deuxième ordinateur déconnecte la première session de connexion à distance. Le VSA utilise le relais de port pour traverser les pare-feux et les passerelles. Pour Windows XP, il semble que la session Terminal Server se connecte depuis l'hôte local. Une telle utilisation de l'identification d'un utilisateur actuellement connecté désoriente XP, qui ne sait plus si l'utilisateur réactive la session existante localement ou à distance en lançant une nouvelle connexion. Ceci peut provoquer un plantage de Windows XP et nécessiter un redémarrage. Le VSA ne peut pas vous en protéger. Ne vous connectez pas avec le nom d'utilisateur d'un compte déjà connecté.
• Votre visualiseur pcAnywhere se connecte à votre ordinateur administrateur, pas à l'ordinateur cible. Le relais du KServer indique au visualiseur de se connecter à l'hôte local. Si un hôte pcAnywhere est en cours d'exécution sur l'ordinateur depuis lequel vous visualisez, le visualiseur s'y connecte et pas le relais VSA. Cliquez avec le bouton droit sur l'icône pcAnywhere dans la barre d'état système et sélectionnez Annuler l'hôte.
• pcAnywhere présente une boîte de dialogue d'erreur disant Fichier callhost introuvable : C:\Document and Settings\All Users\Application Data\Symantec\pcAnywhere\Network.CHF. Aucun élément de contrôle à distance réseau n'est configuré dans pcAnywhere.

1. Ouvrez l'application pcAnywhere et cliquez sur la fonction Contrôle à distance.
2. Cliquez sur Ajouter un élément de contrôle à distance.
3. Créez un élément nommé Réseau.
4. Sélectionnez TCP/IP comme appareil de connexion.
5. Laissez le nom d'hôte vide.
6. Fermez pcAnywhere.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

Package de contrôle à distance

Package de contrôle à distance affecté à cet ID d'ordinateur. Sélectionnez le type de package pour contrôler à distance un ordinateur géré à l'aide de Sélectionner le type.

WinVNC

K-VNC

Remote Administrator

pcAnywhere

RDP/Terminal Server

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.Seuls les ID d'ordinateur avec une icône peuvent être contrôlés à distance et avoir des liens actifs ; tous les autres sont inactifs.

Utilisateur actuel

Utilisateur actuellement connecté à l'ordinateur géré.

Administrateur actif

Administrateur menant actuellement une session de contrôle à distance sur cet ID d'ordinateur.

Rubrique 443: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.