Onglet Workstation : configuration avancée de la prise de contrôle des postes clients
Écran
- 1
Activer la jonction automatique au domaine
L’activation automatique de jonction au domaine permet d’appliquer aux clients salt enregistrés un état qui exécute l’opération de jonction au domaine si le poste est encore hors-domaine.
Conseil
L’application de l’état par le client salt nécessite que celui-ci dispose du mot de passe d’un compte avec les droits suffisants pour l’opération de jonction au domaine. Le mot de passe de ce compte est modifié au reconfigure pour limiter l’impact de sa diffusion. Il est conseillé de s’assurer que les reconfigure sont exécutés fréquemment si cette option est activée.
Attention
Cette option n’est pas compatible avec l’option d’acceptation automatique des certificats des clients salt.
- 2
- 3
- 4
- 5
La désactivation de la jonction automatique au domaine donne la possibilité d’activer l’automatisation du renouvellement des certificats salt des postes clients.
Attention
L’option est activée par défaut dès lors que l’option Activer la jonction automatique au domaine
est désactivée.
Comme décrit dans le détail de cette option, elle présente un risque en terme de sécurité. Il est conseillé de la désactiver en dehors de cas d’usage très précis.
Écran
- 1
Accepter automatiquement le renouvellement d’un certificat SALT en ne se basant que sur l’ID du certificat (solution peu sécurisé)
Lors de la première connexion d’un client salt sur le maître, le certificat est placé en attente de validation pour finaliser le lien. Cette option active une validation automatique d’un certificat si le nom du poste est déjà connu du maître.
Attention
Le critère qui déclenche l’acceptation automatique du certificat n’apporte aucune garantie sur l’identité du client. Ce mécanisme permet donc un appariement d’un client salt quelconque si celui-ci se présente avec le nom d’un client déjà accepté. L’ancien certificat associé au nom du client est, quant à lui, invalidé. En plus de la validation d’un certificat illégitime, il est donc également possible que la procédure invalide un certificat légitime.
Remarque
Cette option ne peut pas être activée si l’option de jonction automatique est elle-même activée.