au système d’information depuis un poste internet · l’organisation et l’informatique offre...
TRANSCRIPT
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
eAccess :
Accès distants au système d’information depuis un
poste Internet
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Version 6.0 – Août 2012
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
MMAANNUUEELL DDEE LL’’UUTTIILLIISSAATTEEUURR
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 2
TABLE DES MATIÈRES
1 Présentation du service ................................................................................................. 3
1.2 Différences avec le service POMOB Connexion distante................................... 3
1.3 Possibilités offertes ................................................................................................ 4
1.4 Limites de la solution : Difficultés de connexion ................................................ 5
1.5 Connexion depuis l’étranger ................................................................................. 5
1.5.1 Attention au mot de passe ! ......................................................................... 5
1.5.2 Heures affichées par la messagerie ............................................................. 5
1.5.3 Navigateur en langue étrangère .................................................................. 5
2 Avertissements de sécurité ........................................................................................... 6
2.1 Bonnes pratiques d’utilisation .............................................................................. 6
2.2 Risques résiduels .................................................................................................... 8
3 Guide d’utilisation ........................................................................................................ 9
3.1 Prérequis de connexion : configuration des postes exigée ................................. 9
3.2 Mode opératoire de connexion ........................................................................... 10
3.3 Déconnexion ......................................................................................................... 19
Annexes ..................................................................................................................................... 21
1 Désactivation de l’UAC ............................................................................................. 21
1.1 Désactivation de l’UAC sous Windows Vista .................................................... 21
1.2 Désactivation de l’UAC sous Windows 7 ........................................................... 22
2 Mappage des clés usb et des imprimantes .................................................................. 23
2.1 Mappage des clés USB ......................................................................................... 23
2.2 Mappage des imprimantes .................................................................................. 27
3 Résolution d’incidents ................................................................................................ 30
3.1 Problèmes de d’accès au bureau distant............................................................ 30
3.1.1 Le composant Java n’est pas activé .......................................................... 30
3.1.2 Connexion avec Internet explorer 7 ou supérieur ................................... 31
3.2 Problèmes d’authentification.............................................................................. 32
3.3 Difficulté d’enregistrement sur support amovible ........................................... 33
4 Support et Documentations ........................................................................................ 34
5 Notes personnelles ...................................................................................................... 34
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 3
1 PRÉSENTATION DU SERVICE
1.1 Description du service
L’Organisation et l’Informatique offre le service eAccess (Easy Access – Accès facile)
permettant à tout utilisateur possédant un Token SecurID (et accrédité au groupe
FU_POMOB) et un poste connecté à Internet1, d’accéder à sa messagerie IMEL aux
boites à lettres des groupes, aux partages de fichiers et à l’intranet2. Ce service permet de
se connecter au système d’information, sans son POMOB, depuis des emplacements
externes comme depuis la Banque Centrale Européenne, la Banque des Règlements
Internationaux, les cybercafés, les postes publics Internet, un poste personnel, etc.
Cependant, le poste Internet n’étant pas maîtrisé par la Banque de France :
Le risque de perte de confidentialité des informations consultées est plus élevé que
lors de la connexion depuis un poste POMOB.
L’accès au service ne peut être garanti de manière systématique. En effet, même si
l’ensemble des pré-requis du poste est respecté, un paramétrage particulier des
composants peut empêcher l’accès au service.
1.2 Différences avec le service POMOB Connexion distante
Accès depuis un poste POMOB Accès depuis un poste Internet
Type de poste utilisé Poste POMOB BDF Poste Windows, Mac ou Linux
Nature du poste
utilisé Poste de confiance Poste à risques
Connexion à la
Banque de France
Connexion via le réseau public
Internet
Connexion via le réseau public
Internet
Mode d’accès aux
informations
Utilisation des applications,
comme sur le réseau interne
Accès à certaines applications
exclusivement via le navigateur
web
Ressources accédées
Accès à sa messagerie IMEL et
aux boites fonctionnelles
Synchronisation de la messagerie
Accès en lecture / écriture aux
répertoires partagés
Accès aux services Intranet
Accès aux applications métiers
Accès à sa messagerie IMEL et
aux boites fonctionnelles (via
OWA client léger)
Accès en lecture / écriture aux
répertoires partagés en mode
web
Accès aux services Intranet
1 Suivant la configuration du poste, voir le détail dans le paragraphe : 3.1 Prérequis de connexion
2 Les sites de l’intranet accessibles sont les parties publiques des sites des métiers, des régions, Sidéral, Imel
Info, norme et documentation technique. A la demande des métiers et après analyse de risques, certaines parties
privées de l’intranet pourront être rendues accessibles. L’accès à certaines parties de l’intranet (moteur de
recherche, site Claire…) ne seront que partiellement accessibles, car elles nécessitent l’installation de
composants spécifiques sur le poste Internet banalisé.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 4
L’offre Pomob HD (« Connexion distante ») est utilisée dans le cadre du télétravail. L’offre
eAccess quant à elle, n’est pas une offre de télétravail (ne sont accessibles que les ressources
listées dans le paragraphe suivant « Possibilités offertes »).
1.3 Possibilités offertes
Une fois authentifié, la session de travail se déroulera sur un bureau distant.
Le service proposé permet :
L’accès à sa boîte personnelle de messagerie IMEL via OWA3, de la même manière
que depuis un poste interne de la Banque de France
L’accès à la messagerie instantanée MOCS (CWA)
L’accès aux boites à lettres de groupe de travail
L’accès à l’Intranet
L’accès aux partages de fichiers :
Les documents pourront être :
Créés
Consultés ou modifiés
Transmis par e-mail
Enregistrés sur un support amovible comme une clé USB, un disque dur externe, pour
les accès depuis un OS Windows (cette fonctionnalité ne sera pas possible depuis un
Mac ou un Linux)
Imprimés
A la fin de sa session de travail, l’utilisateur quitte le bureau distant en fermant sa session puis
se déconnecte du service.
3 OWA : Outlook Web Access : accès à la messagerie IMEL à l’aide du navigateur Internet Explorer
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 5
1.4 Limites de la solution : Difficultés de connexion
Du fait de la diversité des configurations des postes Internet dans le monde, la connexion au
service n’est pas garantie et ce même si le poste répond aux exigences de configuration.
Il est donc recommandé d’emporter son POMOB lors de ses déplacements, pour être sûr
d’accéder au système d’information de la Banque de France.
1.5 Connexion depuis l’étranger
1.5.1 Attention au mot de passe !
A l’étranger, les postes sont le plus souvent équipés de claviers anglo-saxons sans caractères
accentués. Il est donc fortement recommandé de ne pas mettre de caractères accentués
comme : à, é, è, ê, ù,… dans le mot de passe.
1.5.2 Heures affichées par la messagerie
L’heure affichée d’envoi et de réception des messages est calculée en fonction de l’heure du
poste ce qui peut expliquer un décalage par rapport à l’heure attendue.
1.5.3 Navigateur en langue étrangère
A l’étranger, le navigateur web peut être configuré en langue locale. La messagerie s’adaptant
à la langue du navigateur, certains champs peuvent être affichés dans une autre langue que le
Français.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 6
2 AVERTISSEMENTS DE SÉCURITÉ
2.1 Bonnes pratiques d’utilisation
L’utilisateur est invité à adapter son comportement en fonction de la nature du poste
utilisé et de l’endroit où il se trouve.
1. Vérifier le certificat du serveur POMOB
Toujours vérifier que le certificat du serveur auquel on est connecté est celui de la
Banque de France. Pour cela, double-cliquer sur le cadenas jaune en bas à droite du
navigateur web (procédure décrite au paragraphe 3.2 Mode opératoire de connexion).
Si le certificat serveur n’est pas celui de la Banque de France, ou qu’il n’y a pas de
cadenas jaune, arrêtez immédiatement la connexion, elle n’est pas sécurisée.
2. S’informer avant de partir à l’étranger
Les agents sont informés que dans certains pays4, l'usage voire la possession de
moyens cryptographiques constitue un délit5.
L’application effective de cette législation dépend très fortement des circonstances.
Lors de la préparation de déplacements professionnels à l’étranger, la Banque invite
ses agents à s’informer auprès de leurs correspondants des éventuelles dispositions à
prendre.
De manière générale, à l’étranger, l’utilisation d’Internet et du courrier électronique,
ainsi que le mode d’expression, doivent être cantonnés à des sujets respectueux des
législations et usages locaux.
3. Signaler toute perte ou vol de Token SecurID au 222 60006, et cela dans les plus
brefs délais.
4. Appliquer les bonnes pratiques de sécurité aux postes personnels
Les postes personnels sont des postes à risques. Pour protéger son poste :
a) Mettez à jour votre système d’exploitation
b) Mettez à jour votre antivirus7 régulièrement et réalisez une analyse
antivirale par semaine
4 A titre d'exemple les pays suivants ont une réglementation très stricte quant à l’importation et l’usage de la
cryptographie : Biélorussie, Chine, Iran, Iraq, Myanmar (Birmanie), Kazakhstan, Mongolie, Pakistan, Russie,
Tunisie, Turkménistan, Ouzbékistan, Vietnam.
5 Les POMOB et le service d’accès distant mettent en œuvre des dispositifs cryptographiques
6 Les coordonnées du 222 6000 sont indiquées au paragraphe 4 Support et Documentations.
7 ou celui que la Banque met à disposition (voir votre GIM)
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 7
c) Installez un firewall personnel ou activez le firewall déjà installé ou présent
avec le système d’exploitation
d) Installez un antispyware sur le poste : par exemple le logiciel gratuit Ad
Aware téléchargeable sur Internet
http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fic
hes/11643.html
5. Veillez à ne laisser aucune information sur place, en cas d’utilisation d’un poste
public (entreprise, banque partenaire, computer center d’aéroport, d’hôtel…).
La solution d’accès distant évite que des données ne soient conservées sur le PC lui-
même. Cependant :
a) Attention à l’impression. Commencez toujours par imprimer un document
anodin pour vérifier sur quelle imprimante sort le papier.
Évitez d’imprimer des informations sensibles. Celles-ci peuvent être
enregistrées, notamment lorsqu’un serveur d’impression pilote plusieurs
imprimantes. Des résidus d’informations peuvent subsister, le serveur
d’impression n’étant pas nettoyé par la solution d’accès distant.
Annulez tout travail d'impression qui reste bloqué dans la file d'impression (par
exemple, lorsqu’il n’y a plus de papier) pour éviter une éventuelle reprise
d'impression, et une restitution du document en votre absence.
b) Attention à la session. Prenez garde à ne pas quitter le poste de travail en
laissant votre session ouverte.
c) Attention aux systèmes de surveillance et à votre entourage immédiat ! Prenez garde, notamment, à ce qu’aucune caméra de surveillance ne soit
dirigée vers l’écran ou le clavier.
6. Être vigilant vis-à-vis de comportements inattendus
Les comportements inattendus sur le poste Internet banalisé peuvent indiquer que le
poste est compromis par un attaquant. Par exemple, le fait que le pointeur de la souris
se déplace sur l’écran sans action sur la souris, indique qu’un attaquant a pris la main à
distance sur le poste Internet banalisé.
Si de tels comportements sont constatés, il faut immédiatement se déconnecter du
service et utiliser un autre poste Internet dans un lieu plus sûr (autre cybercafé par
exemple).
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 8
2.2 Risques résiduels
La solution d’accès distant évite que toute donnée soit conservée volontairement ou non sur le
poste. Les données temporaires sont supprimées en fin de connexion. En revanche, la solution
proposée ne permet pas de se prémunir contre les risques suivants :
Poste piégé, par exemple avec un boîtier intermédiaire entre le clavier et l’unité
centrale ou entre l’unité centrale et l’écran, qui enregistrerait respectivement les
frappes clavier et les informations visualisées à l’écran.
Enregistrement des informations qui circulent entre le poste Internet et
l’imprimante (les données peuvent être stockées sur le spooler de l’imprimante et
détournées ou non supprimées en fin de connexion). Il est donc déconseillé
d’imprimer des documents sensibles dans un lieu public.
Perte des documents imprimés, impression des documents dans un lieu inattendu (ex : imprimante d’un autre bâtiment)
Perte du support amovible (clé USB, disque dur externe)
Du fait, de l’utilisation d’un poste qui n’est pas maîtrisé par la Banque de France pouvant être
piégé et malgré les protections mises en œuvre, le service proposé n’offre pas les garanties
suffisantes pour utiliser des données classifiées confidentielles ou secrètes8. Pour exploiter
ce type de données, il est recommandé d’utiliser son poste POMOB depuis un lieu sûr.
8 Rappel de la définition des niveaux de sécurité énoncés dans le document Instructions sur la Sécurité de
l’Information, chapitre GÉNÉRALITÉS – Règles et comportements individuels – Classes de confidentialité de
l’information.
0. Public : (ex : les publications de la Banque de France)
1. Interne Banque (ex. : les circulaires)
2. Restreint à un groupe caractérisé, par exemple les membres d’un projet, d’un groupe de travail, etc.
3. Confidentiel. La liste de diffusion ou d’accès est limitative, elle énonce les fonctions ou les personnes
habilitées. L’information est stockée sous clé.
4. Secret la liste des destinataires est très courte, elle est impérativement nominative, avec interdiction de
réacheminer. Les exemplaires papier sont numérotés, remis en main propres, stockés au coffre.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 9
3 GUIDE D’UTILISATION
3.1 Prérequis de connexion : configuration des postes exigée
Les configurations qualifiées9
Windows
XP Professional SP3 32 bit: Internet Explorer 7.0, 8.0, et Firefox 3.6, 4.0; Sun JRE 6
Vista Enterprise SP2 32 : Internet Explorer 7.0, 8.0, 9.0 et Firefox 3.6, 4.0; Sun JRE 6
Windows 7 Enterprise SP1 64 bit : Internet Explorer 8.0, 9.0 et Firefox 3.6, 4.0; Sun JRE 6
Mac
Mac OS X 10.7.1, 32 et 64 bit: Safari 5.1 Sun JRE 6
Mac OS X 10.6.4, 32 et 64 bit: Safari 5.0, Safari 5.1 Sun JRE 6
Mac OS X 10.5.8, 32 et 64 bit: Safari 4.0 Sun JRE 6
Linux
OpenSuse 11.3, 32 bit seulement: Firefox 3.6, 4.0; Sun JRE 6
Ubuntu 10.04 LTS, 32 bit seulement: Firefox 3.6, 4.0; Sun JRE 6
NB : Java est téléchargeable sur le site suivant :
http://www.java.com/fr/download/manual.jsp
Il est obligatoire pour une connexion depuis un poste Windows de disposer des produits de
sécurité suivants mis à jour régulièrement :
Antivirus
Firewall personnel
Antispyware
Pour les connexions à partir d’un poste Mac ou Linux, cela est fortement recommandé.
Il est nécessaire de désactiver le compte d’utilisateur UAC (User Account Control) sur Vista
et Windows 7 (Cf. le mode opératoire en annexe).
L’accès depuis des postes ne répondant pas à ces exigences peut fonctionner, mais est
fortement déconseillé du fait des risques de sécurité que cela implique.
L’accès au service depuis un poste interne Banque de France relié à Internet via SERAI n’est
pas supporté, au delà du fait que cet accès ne présente pas d’intérêt.
9 Configurations dont le fonctionnement est certifié par l’éditeur dans ce contexte technique et sur lesquelles ce
dernier apporte un support
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 10
3.2 Mode opératoire de connexion
Pour se connecter au service, veuillez suivre les étapes suivantes :
ÉÉttaappee 11 ::
Démarrer le navigateur web
ÉÉttaappee 22 ::
Saisir l’url https://www.pomob.fr dans la barre d’adresse de votre navigateur
Remarque : l’url commence bien par https, le s indiquant que la connexion est sécurisée.
ÉÉttaappee 33 ::
La fenêtre suivante apparaît :
Pour poursuivre la connexion, il faut accepter la notification
Après avoir cliqué sur « Accepter » un 1er
contrôle du poste est effectué
A la 1ère
connexion un composant « DSHostChecker » est téléchargé.
Cliquer sur Installer :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 11
Différents composants se chargent :
Sur un poste personnel que vous serez amené à réutiliser, acceptez si elle vous est
proposée, l’installation du contrôle ActiveX « JuniperSetupSP1 ». Cette installation
n’est pas indispensable mais simplifie les mises à jour des composants Juniper
lorsque le poste est utilisé avec un compte utilisateur disposant de droits limités.
ÉÉttaappee 44::
Cliquer sur oui aux deux fenêtres d’avertissement suivantes :
Remarque : cette étape n’est pas systématique. Il se peut qu’aucune fenêtre n’apparaisse.
ÉÉttaappee 55::
Configurer le firewall personnel, l’antispyware et/ ou l’antivirus du poste Internet banalisé
afin d’autoriser l’exécution des ActiveX : JuniperSetupApp.exe et dshostchecker.exe.
Remarque : cette étape n’est pas systématique. Il se peut qu’aucune configuration ne soit
nécessaire.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 12
ÉÉttaappee 66::
Double cliquer sur le cadenas présent à droite de la barre d’adresse de votre
navigateur
Cliquer sur Afficher les certificats
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 13
Cliquer sur Détails (1)
Cliquer sur Objet (2)
Vérifier :
- que CN est *.pomob.fr (3)
- que la Banque de France soit mentionnée (4)
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 14
Vérifier le numéro de série du certificat
- Le numéro de série doit être celui ci:
- 11 27 3c df f5 64 5a 58 f5 cf 97 d3 57 77 87 c9 39 10
Cliquer sur OK
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 15
ÉÉttaappee 77::
Saisir son matricule dans le champ « Matricule »
Dans le champ « Code SecurID » saisir le code confidentiel (le code PIN) que vous
avez configuré lors de la séance de prise en main, suivi du nombre affiché sur votre
token SecurID.
Cliquer sur le bouton Valider ou presser la touche Entrée,
S’il s’agit de votre première connexion avec votre Token SecurID, reportez-vous au chapitre
3.2 de l’annexe : Initialisation du Token SecurID
Information
La saisie du code pin sur le poste Internet se fait en aveugle – chaque caractère est symbolisé
par une étoile – il est donc important de vérifier si la touche des majuscules est active ou non.
Lorsque la demande d’authentification échoue et que vous devez saisir à nouveau le code
SecurID, attendez que le nombre affiché sur l’écran de le Token SecurID change ; ce nombre
change toutes les 60 secondes.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 16
ÉÉttaappee 77bbiiss ::
Après validation de votre authentification SecurID la fenêtre ci-dessous apparaît :
Saisir le mot de passe du domaine INTRA associé à votre matricule dans le champ
« Mot de Passe »
Cliquer sur le bouton Valider ou presser la touche Entrée
ÉÉttaappee 88 ((uunniiqquueemmeenntt qquuaanndd llee mmoott ddee ppaassssee IInnttrraa eesstt eexxppiirréé))::
Si votre mot de passe Intra est expiré, une fenêtre vous permettant de changer votre
mot de passe apparaît :
UUnnee ffooiiss vvoottrree mmoott ddee ppaassssee cchhaannggéé,, llaa ppaaggee dd’’aauutthheennttiiffiiccaattiioonn ddee ll’’ééttaappee 99
rrééaappppaarraaîîttrraa aavveecc ll’’iinnddiiccaattiioonn pprréécciissaanntt qquuee vvoottrree mmoott ddee ppaassssee aa bbiieenn ééttéé mmooddiiffiiéé
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 17
ÉÉttaappee 99 ::
Vous accédez alors à la page d’accueil du service
A partir de cette page d’accueil, vous pouvez accéder au bureau distant en cliquant sur le lien
Bureau distant.
ÉÉttaappee 1100::
Cliquer dans la fenêtre apparue :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 18
La connexion au serveur Citrix s’initie
Le bureau Citrix s’affiche :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 19
3.3 Déconnexion
Voici les étapes permettant de se déconnecter du service.
ÉÉttaappee 11
Fermer la session en cliquant sur « Démarrer », « Fermer la session… »
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 20
ÉÉttaappee 22
Retour à l’écran d’accueil Citrix, fermer la fenêtre en cliquant sur la croix rouge en
haut à droite :
ÉÉttaappee 33
Sur l’écran Juniper, cliquer sur Déconnexion
Une fenêtre apparaît indiquant que la session est terminée
^
Fermer cette fenêtre
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 21
Annexes 1 DÉSACTIVATION DE L’UAC
L’UAC (User Account Control) est une fonctionnalité présente dans Windows Vista et
Windows 7. Ce mécanisme permet d'exécuter par défaut les programmes avec des droits
restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui
permettraient de modifier la sécurité du système d'exploitation.
Cet UAC se manifeste par l’affichage de popups de confirmation d’ouverture de programme
comme dans l’exemple ci-dessous :
La désactivation de cette fonctionnalité est un pré-requis au bon fonctionnement de l’accès
à l’offre eAccess pour un accès depuis un poste banalisé ayant comme système d’exploitation
Windows 7 ou Vista.
1.1 Désactivation de l’UAC sous Windows Vista
ÉÉttaappee 11 :: Cliquez sur Démarrer puis Panneau de configuration
ÉÉttaappee 22 :: Double-cliquez sur Comptes d’utilisateurs (via l’affichage classique)
ÉÉttaappee 33 :: Cliquez sur Activer ou désactiver le contrôle des comptes d’utilisateurs :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 22
ÉÉttaappee 44 :: Ensuite, décochez la case « Utiliser le contrôle des comptes d’utilisateurs pour
vous aider à protéger votre ordinateur », puis cliquez sur OK
ÉÉttaappee 55 :: Un redémarrage du poste est nécessaire pour prendre en compte les
changements.
1.2 Désactivation de l’UAC sous Windows 7
ÉÉttaappee 11 :: Cliquez sur Démarrer puis Panneau de configuration
ÉÉttaappee 22 :: Double-cliquez sur Comptes d’utilisateurs
ÉÉttaappee 33 :: Cliquez sur Modifier les paramètres de contrôle de compte utilisateur,
descendez le curseur jusqu’en bas « Ne jamais m’avertir » puis cliquer sur OK
ÉÉttaappee 44 ::
Un redémarrage du poste est nécessaire pour prendre en compte les changements.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 23
2 MAPPAGE DES CLÉS USB ET DES IMPRIMANTES
Dans le contexte de l’offre eAccess, le mappage consiste a :
- Créer un lien entre le lecteur de la clé USB du poste et le lecteur dans le bureau Citrix
- Créer un lien entre l’imprimante déclarée sur le poste et le bureau Citrix
2.1 Mappage des clés USB
En principe, le mappage des clés USB est automatique. Si la clé USB n’apparait pas, il est
nécessaire de paramétrer le mappage manuellement et enregistrer ce paramétrage afin de ne
pas avoir à le refaire ultérieurement.
ÉÉttaappee 11 ::
Cliquez sur le bouton Paramètres en bas à droite de l’écran Citrix :
ÉÉttaappee 22 ::
Sur la nouvelle fenêtre qui s’affiche, cliquer sur l’onglet « Mappage de lecteur » puis sur le
bouton « Ajouter… »
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 24
ÉÉttaappee 33 ::
Choisir une lettre de lecteur dans le menu déroulant puis cliquer sur le bouton
« Parcourir… » pour sélectionner la clé USB à mapper :
Remarque : Il est possible de choisir entre « Lecture seule » et « Lecture/Écriture »
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 25
ÉÉttaappee 44 ::
Cliquer sur la clé à mapper et cliquer sur OK :
ÉÉttaappee 55 ::
Cliquer sur OK pour confirmer le mappage :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 26
La clé apparait alors parmi les lecteurs mappés :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 27
2.2 Mappage des imprimantes
En principe, le mappage des imprimantes est automatique. Si l’imprimante n’apparait
pas, il est nécessaire de suivre les étapes suivantes :
ÉÉttaappee 11 ::
Lorsque le Bureau Distant est lancé, cliquer sur le bouton Paramètres :
ÉÉttaappee 22 ::
Cliquer sur l’onglet Mappage d’imprimante afin de vérifier que l’imprimante n’est pas
présente :
Fermer cette fenêtre
en cliquant sur OK
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 28
ÉÉttaappee 33 ::
Fermer la fenêtre du Bureau Distant en cliquant sur la croix en haut à droite de la
fenêtre
ÉÉttaappee 44 ::
Relancer le Bureau distant :
ÉÉttaappee 55 ::
En retournant dans le Mappage d’imprimante via le bouton Paramètres, on peut voir
l’imprimante apparaitre :
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 29
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 30
3 RÉSOLUTION D’INCIDENTS
3.1 Problèmes de d’accès au bureau distant
D’une manière générale et ce quel que soit le problème de connexion au service rencontré.
3.1.1 Le composant Java n’est pas activé
DESCRIPTION DU PROBLÈME
Le poste est considéré comme ne disposant pas des pré-requis pour fonctionner
ETAPE À LAQUELLE LE PROBLÈME EST RENCONTRÉ
Après saisie de l’adresse du site www.pomob.fr, le navigateur affiche une page vierge et
semble inactif. Il n’est pas possible de fermer la fenêtre du navigateur mais au bout de
quelques minutes une boîte de dialogue indique que le composant Java n’est pas activé.
Après validation, le navigateur indique que la configuration logicielle est inadéquate.
RAISONS POSSIBLES DU PROBLÈME
La configuration de la machine virtuelle Java ou du navigateur ne permettent pas de démarrer
le bureau virtuel
SOLUTIONS POSSIBLES
Essayer d’actualiser l’affichage du navigateur (touche F5)
Essayer de se connecter sur s1.pomob.fr ou s2.pomob.fr
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 31
2
3
1
1
2
3
3.1.2 Connexion avec Internet explorer 7 ou supérieur
DESCRIPTION DU PROBLÈME
Problème avec l’ActiveX
ETAPE À LAQUELLE LE PROBLÈME EST RENCONTRÉ
Mode opératoire de connexion Étape 5
RAISONS POSSIBLES DU PROBLÈME
Le niveau de sécurité configuré dans le navigateur web est trop élevé et cela bloque les
ActiveX nécessaires à l’installation de la solution
Internet Explorer bloque l’exécution des ActiveX
SOLUTIONS POSSIBLES
Suivre les étapes suivantes :
Dans l’Internet Explorer du bureau
virtuel,
- Cliquer sur outil / option Internet/
- Sélectionner sur l’onglet confidentialité
(1)
- Positionner le curseur sur Moyenne (2)
- Cliquer sur Modifier (3)
- Saisir l’url https://www.pomob.fr (1)
- Cliquer sur Autoriser (2)
- Cliquer sur OK (3)
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 32
3.2 Problèmes d’authentification
Initialisation du Token SecurID
DESCRIPTION DU PROBLÈME
Aucun code PIN n’est associé au Token SecurID.
ETAPE À LAQUELLE LE PROBLÈME EST RENCONTRÉ
Mode opératoire de connexion Étape 8
RAISONS POSSIBLES DU PROBLÈME
Le Token SecurID n’a pas été initialisée
SOLUTIONS POSSIBLES
Munissez-vous de votre nouveau Token SecurID (votre ancien code n’est plus valable)
Réaliser l’ensemble des étapes de connexion jusqu’à atteindre la fenêtre d’authentification.
Saisir son identifiant Intra (1) et son mot de passe Intra associé (2)
Pour personnaliser votre nouveau Token et enregistrer le code PIN sur le serveur il vous faut
maintenant saisir dans le champ Utilisateur (3) votre identifiant Intra (SecurID) et dans le
champ Mot de passe SecurID (4) le numéro qui s'affiche dans la fenêtre du Token SecurID
(ne touchez à rien, relevez seulement le numéro).
Attention au changement du numéro toutes les 60 secondes symbolisé par les 6 petites barres
qui disparaissent progressivement à gauche ; pratiquez la saisie juste après un changement
quand les barres sont les plus nombreuses.
Une nouvelle fenêtre s’ouvre
Quand l’écran ci-dessous apparaîtra, vous devrez enregistrer et confirmer votre code PIN qui
doit contenir de 4 à 8 chiffres et qui ne doit pas commencer par un 0.
Puis cliquer sur Enregistrer PIN. La fenêtre se ferme : l’initialisation du Token est
terminée. Vous pouvez poursuivre les étapes classiques de connexion.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 33
3.3 Difficulté d’enregistrement sur support amovible
DESCRIPTION DU PROBLÈME
Lors de la tentative d’enregistrement d’un fichier sur un support amovible (clé USB,
disquette…), la fenêtre suivante apparaît :
RAISONS POSSIBLES DU PROBLÈME
Le format d’enregistrement des données sur les partages de fichiers (NTFS) est plus
récent que le format d’enregistrement des données sur le support amovible (FAT ou FAT
32). De ce fait, certains attributs du fichier présent sous le format NTFS ne peuvent pas
être enregistrés au format FAT32.
SOLUTIONS POSSIBLES
Cliquer sur oui
Vérifier si possible, à partir d’un autre poste, que le fichier est lisible et normalement, le
fichier doit l’être.
ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR
BANQUE DE FRANCE 34
4 SUPPORT ET DOCUMENTATIONS
En cas de difficulté, l’Organisation et Informatique met à votre disposition un centre de
support. Prendre une trace des messages remontés au niveau du poste Internet et appeler :
5 NOTES PERSONNELLES
Infocentre Assistance 2 6000
08h00 – 18h30
DEPUIS L’EXTÉRIEUR DE LA BANQUE, COMPOSEZ LE 01 42 92 60 00
SPAD Avant-vente 2 3728
09h00 – 18h00
DEPUIS L’EXTÉRIEUR DE LA BANQUE, COMPOSEZ LE 01 42 92 37 28
Infocentre Assistance 222 6000
08h00 – 18h30 du lundi au vendredi
DEPUIS L’EXTÉRIEUR DE LA BANQUE, COMPOSEZ LE 01 42 92 60 00