Onglet Workstation : configuration avancée de la prise de contrôle des postes clients

L’onglet Workstation regroupe des options relatives à l’utilisation du logiciel Veyon[1] ainsi que des options d’activation de procédures d’automatisation des tâches d’intégration des postes au domaine et au réseau.

Écran

  • 1

    Activer la jonction automatique au domaine

    L’activation automatique de jonction au domaine permet d’appliquer aux clients salt enregistrés un état qui exécute l’opération de jonction au domaine si le poste est encore hors-domaine.

    Conseil

    L’application de l’état par le client salt nécessite que celui-ci dispose du mot de passe d’un compte avec les droits suffisants pour l’opération de jonction au domaine. Le mot de passe de ce compte est modifié au reconfigure pour limiter l’impact de sa diffusion. Il est conseillé de s’assurer que les reconfigure sont exécutés fréquemment si cette option est activée.

    Attention

    Cette option n’est pas compatible avec l’option d’acceptation automatique des certificats des clients salt.

  • 2

    Activation de Veyon

    Activée par défaut, l’application Veyon peut être désactivée si les fonctionnalités de visualisation et prise de contrôle à distance ne sont pas souhaitées

  • 3

    Groupes autorisés à accéder aux fonctionnalités de Veyon

    Un filtre utilisant les CN (common name) des groupes permet de limiter l’accès aux fonctionnalités de Veyon aux membres des groupes correspondants

  • 4

    Restriction des fonctionnalités de Veyon

    La fonctionnalité de prise de contrôle à distance est désactivée par défaut, contrairement à la visualisation.

  • 5

    Activer la configuration de Firefox

    Permet le configuration du proxy et la diffusion du certificat pour l’utilisation du mode MITM.

La désactivation de la jonction automatique au domaine donne la possibilité d’activer l’automatisation du renouvellement des certificats salt des postes clients.

Attention

L’option est activée par défaut dès lors que l’option Activer la jonction automatique au domaine est désactivée.

Comme décrit dans le détail de cette option, elle présente un risque en terme de sécurité. Il est conseillé de la désactiver en dehors de cas d’usage très précis.

Écran

  • 1

    Accepter automatiquement le renouvellement d’un certificat SALT en ne se basant que sur l’ID du certificat (solution peu sécurisé)

    Lors de la première connexion d’un client salt sur le maître, le certificat est placé en attente de validation pour finaliser le lien. Cette option active une validation automatique d’un certificat si le nom du poste est déjà connu du maître.

    Attention

    Le critère qui déclenche l’acceptation automatique du certificat n’apporte aucune garantie sur l’identité du client. Ce mécanisme permet donc un appariement d’un client salt quelconque si celui-ci se présente avec le nom d’un client déjà accepté. L’ancien certificat associé au nom du client est, quant à lui, invalidé. En plus de la validation d’un certificat illégitime, il est donc également possible que la procédure invalide un certificat légitime.

    Remarque

    Cette option ne peut pas être activée si l’option de jonction automatique est elle-même activée.