Administration - Sécurité

Sécurité

La fonction « Sécurité » est sensée protéger les dossiers du système Prinect « PTConfig », « PTJobs » et « PTDocs » d’attaques virales ou chevaux de Troie et empêcher que les fichiers présents dans ces dossiers ne soient supprimés ou écrasés par mégarde. Cela contribue également à renforcer la sécu­rité de fonctionnement de Prinect Manager. Dans l’environnement réseau du serveur Prinect, ces dos­siers sont partagés (un dossier partagé est parfois également désigné par le terme « Share ») afin que les Prinect Cockpit installés sur d’autres ordinateurs puissent eux aussi accéder à ces dossiers Sys­tème.

Cette fonction de protection agit de la manière suivante :

Lorsque la protection est activée, les utilisateurs et/ou les applications situés dans l’environne­ment réseau Prinect et qui ne bénéficient pas des autorisations spéciales requises (voir Droits en écriture en état protégé) ne peuvent accéder aux fichiers et sous-dossiers conte­nus dans ces dossiers qu’en modes lecture ou exécution.

Si la protection est levée, il leur sera possible de créer, de modifier, de supprimer ou d’écraser des fichiers ou répertoires contenus dans ces dossiers et de copier ou déplacer des fichiers ou répertoires dans ces dossiers.

b_admin_safety_1.png

 

Si la section d’administration « Sécurité » est ouverte, la partie gauche de la fenêtre indiquera l’état de sécurité (« Sûr » ou « Non sécurisé ») de ces dossiers.

Pour vérifier l’état de sûreté des dossiers, procédez comme ceci :

1.Dans la partie gauche, sélectionnez le dossier que vous souhaitez vérifier (1).

2.Dans la partie droite, vous pouvez lancer la vérification du dossier choisi en cliquant sur « Vérifier maintenant les droits en écriture » (2).

3.A droite de la liste des dossiers est indiqué l’état de sûreté du dossier vérifié (3).

4.Les autorisations d’accès sont mentionnées en détail dans le tableau (4).

5.Le bouton « Supprimer les droits en écriture superflus » permet de limiter les droits d’accès afin de protéger le dossier sélectionné des accès non autorisés (5).

6.En activant l’option « Autoriser l’accès en écriture aux dossiers Prinect partagés pour le groupe Windows ‘Everyone’ » (6), les restrictions d’accès imposées à tous les dossiers Prinect partagés seront levées. L’état de sûreté passera alors sur « Non sécurisé ».

Après avoir actionné le bouton « Supprimer les droits en écriture superflus », les droits d’accès de l’ensemble de la structure de dossiers du dossier sélectionné seront modifiés. Cette opération est longue, elle peut prendre plusieurs minutes. Pendant qu’elle s’exécute, une animation est affichée à l’écran. Pendant ce temps-là, vous pouvez continuer à travailler à un autre endroit du Cockpit.

Droits en écriture en état protégé

Au cours de l’installation du logiciel Prinect Manager, un groupe local d’utilisateurs Windows « Print Operators » est configuré sur le système Prinect avec des droits d’accès. Lorsque les dossiers sont protégés, les membres de ce groupe d’utilisateurs et les « propriétaires » (au sens du système de fichiers Windows) des fichiers et répertoires continuent de disposer de droits en écriture dans les dossiers « PTConfig », « PTJobs » et « PTDocs ». Cela vaut également, p. ex. pour un utilisateur Pri­nect configuré lors de l’installation du logiciel Prinect et dont les droits sont utilisés par les services Prinect. Cela permet notamment de conserver opérationnels les hotfolders situés dans ces dossiers.

IconNote.jpg

Remarque : Cela ne vaut pas pour les utilisateurs Prinect dotés de droits d’administrateur car la gestion des utilisateurs Prinect est indépendante de la gestion des utilisateurs Win­dows.

Droits d'accès aux actions Prinect

Dans certaines constellations (domaine / groupe de travail), les utilisateurs Windows / Mac peuvent ne pas avoir les droits d'accès aux partages Prinect importants (par exemple, PTJobs) lorsque la pro­tection est activée. Dans ce cas, un message d'erreur correspondant s'affiche lors de la connexion à Prinect Cockpit.

Pour éviter ce problème, veuillez noter les points suivants :

Si possible, administrez et authentifiez les utilisateurs Prinect dans un domaine Windows.

Activer la sécurité Prinect.

Sinon, assurez-vous que tous les utilisateurs Windows et Mac sont membres du groupe d'utili­sateurs Windows « Opérateurs Prinect », créé automatiquement à partir de Prinect 2019, et s'y authentifient eux-mêmes.

L'utilisateur du serveur local « prinect » est le membre par défaut du groupe d'utilisateurs « Opérateurs Prinect ».

D'autres utilisateurs sont automatiquement ajoutés à ce groupe si les conditions suivantes sont remplies:

·Le compte d'utilisateur est un compte de domaine ou de groupe de travail valide.

·Un compte Prinect a été créé avec ce nom d'utilisateur qui s'authentifie dans le domaine ou le groupe de travail et ne dispose pas uniquement de droits de lecture dans Prinect.

Mode de fonctionnement pour les dossiers n’ayant pas été installés par défaut

Si la protection n’est pas active et que vous actionnez le bouton « Supprimer les droits en écriture superflus », le système vérifiera s’il n’existe pas dans ces dossiers partagés d’autres sous-dossiers que ceux installés par défaut. Comme il est probable que des droits d’accès généraux soient requis pour ces sous-dossiers, vous verrez apparaître un message d’avertissement :

b_admin_safety_2.png

 

Si vous validez la boîte de dialogue en cliquant sur « Oui », la protection s’activera aussi pour ces sous-dossiers.

En revanche, si vous répondez « Non », la protection ne sera pas activée pour le dossier choisi. Dans ce cas, vous pourrez si nécessaire déplacer vers un autre emplacement du système de fichiers ou de l’environnement réseau du serveur Prinect les répertoires supplémentaires qui requièrent des droits en écriture, et activer ensuite leur protection.

IconDangerInjury.jpg

Prudence : Notez qu’aucun répertoire devant nécessairement rester dans le dossier « PTConfig » pour assurer le bon fonctionnement de Prinect Manager ne doit être retiré du dossier « PTConfig ».