au système d’information depuis un poste internet · l’organisation et l’informatique offre...

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

eAccess :

Accès distants au système d’information depuis un

poste Internet

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Version 6.0 – Août 2012

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

MMAANNUUEELL DDEE LL’’UUTTIILLIISSAATTEEUURR

▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

ACCÈS AU SYSTÈME D’INFORMATION DEPUIS UN POSTE INTERNET MANUEL DE L’UTILISATEUR

BANQUE DE FRANCE 2

TABLE DES MATIÈRES

1 Présentation du service ................................................................................................. 3

1.2 Différences avec le service POMOB Connexion distante................................... 3

1.3 Possibilités offertes ................................................................................................ 4

1.4 Limites de la solution : Difficultés de connexion ................................................ 5

1.5 Connexion depuis l’étranger ................................................................................. 5

1.5.1 Attention au mot de passe ! ......................................................................... 5

1.5.2 Heures affichées par la messagerie ............................................................. 5

1.5.3 Navigateur en langue étrangère .................................................................. 5

2 Avertissements de sécurité ........................................................................................... 6

2.1 Bonnes pratiques d’utilisation .............................................................................. 6

2.2 Risques résiduels .................................................................................................... 8

3 Guide d’utilisation ........................................................................................................ 9

3.1 Prérequis de connexion : configuration des postes exigée ................................. 9

3.2 Mode opératoire de connexion ........................................................................... 10

3.3 Déconnexion ......................................................................................................... 19

Annexes ..................................................................................................................................... 21

1 Désactivation de l’UAC ............................................................................................. 21

1.1 Désactivation de l’UAC sous Windows Vista .................................................... 21

1.2 Désactivation de l’UAC sous Windows 7 ........................................................... 22

2 Mappage des clés usb et des imprimantes .................................................................. 23

2.1 Mappage des clés USB ......................................................................................... 23

2.2 Mappage des imprimantes .................................................................................. 27

3 Résolution d’incidents ................................................................................................ 30

3.1 Problèmes de d’accès au bureau distant............................................................ 30

3.1.1 Le composant Java n’est pas activé .......................................................... 30

3.1.2 Connexion avec Internet explorer 7 ou supérieur ................................... 31

3.2 Problèmes d’authentification.............................................................................. 32

3.3 Difficulté d’enregistrement sur support amovible ........................................... 33

4 Support et Documentations ........................................................................................ 34

5 Notes personnelles ...................................................................................................... 34


BANQUE DE FRANCE 3

1 PRÉSENTATION DU SERVICE

1.1 Description du service

L’Organisation et l’Informatique offre le service eAccess (Easy Access – Accès facile)

permettant à tout utilisateur possédant un Token SecurID (et accrédité au groupe

FU_POMOB) et un poste connecté à Internet1, d’accéder à sa messagerie IMEL aux

boites à lettres des groupes, aux partages de fichiers et à l’intranet2. Ce service permet de

se connecter au système d’information, sans son POMOB, depuis des emplacements

externes comme depuis la Banque Centrale Européenne, la Banque des Règlements

Internationaux, les cybercafés, les postes publics Internet, un poste personnel, etc.

Cependant, le poste Internet n’étant pas maîtrisé par la Banque de France :

Le risque de perte de confidentialité des informations consultées est plus élevé que

lors de la connexion depuis un poste POMOB.

L’accès au service ne peut être garanti de manière systématique. En effet, même si

l’ensemble des pré-requis du poste est respecté, un paramétrage particulier des

composants peut empêcher l’accès au service.

1.2 Différences avec le service POMOB Connexion distante

Accès depuis un poste POMOB Accès depuis un poste Internet

Type de poste utilisé Poste POMOB BDF Poste Windows, Mac ou Linux

Nature du poste

utilisé Poste de confiance Poste à risques

Connexion à la

Banque de France

Connexion via le réseau public

Internet

Connexion via le réseau public

Internet

Mode d’accès aux

informations

Utilisation des applications,

comme sur le réseau interne

Accès à certaines applications

exclusivement via le navigateur

web

Ressources accédées

Accès à sa messagerie IMEL et

aux boites fonctionnelles

Synchronisation de la messagerie

Accès en lecture / écriture aux

répertoires partagés

Accès aux services Intranet

Accès aux applications métiers

Accès à sa messagerie IMEL et

aux boites fonctionnelles (via

OWA client léger)

Accès en lecture / écriture aux

répertoires partagés en mode

web

Accès aux services Intranet

1 Suivant la configuration du poste, voir le détail dans le paragraphe : 3.1 Prérequis de connexion

2 Les sites de l’intranet accessibles sont les parties publiques des sites des métiers, des régions, Sidéral, Imel

Info, norme et documentation technique. A la demande des métiers et après analyse de risques, certaines parties

privées de l’intranet pourront être rendues accessibles. L’accès à certaines parties de l’intranet (moteur de

recherche, site Claire…) ne seront que partiellement accessibles, car elles nécessitent l’installation de

composants spécifiques sur le poste Internet banalisé.


BANQUE DE FRANCE 4

L’offre Pomob HD (« Connexion distante ») est utilisée dans le cadre du télétravail. L’offre

eAccess quant à elle, n’est pas une offre de télétravail (ne sont accessibles que les ressources

listées dans le paragraphe suivant « Possibilités offertes »).

1.3 Possibilités offertes

Une fois authentifié, la session de travail se déroulera sur un bureau distant.

Le service proposé permet :

L’accès à sa boîte personnelle de messagerie IMEL via OWA3, de la même manière

que depuis un poste interne de la Banque de France

L’accès à la messagerie instantanée MOCS (CWA)

L’accès aux boites à lettres de groupe de travail

L’accès à l’Intranet

L’accès aux partages de fichiers :

Les documents pourront être :

Créés

Consultés ou modifiés

Transmis par e-mail

Enregistrés sur un support amovible comme une clé USB, un disque dur externe, pour

les accès depuis un OS Windows (cette fonctionnalité ne sera pas possible depuis un

Mac ou un Linux)

Imprimés

A la fin de sa session de travail, l’utilisateur quitte le bureau distant en fermant sa session puis

se déconnecte du service.

3 OWA : Outlook Web Access : accès à la messagerie IMEL à l’aide du navigateur Internet Explorer


BANQUE DE FRANCE 5

1.4 Limites de la solution : Difficultés de connexion

Du fait de la diversité des configurations des postes Internet dans le monde, la connexion au

service n’est pas garantie et ce même si le poste répond aux exigences de configuration.

Il est donc recommandé d’emporter son POMOB lors de ses déplacements, pour être sûr

d’accéder au système d’information de la Banque de France.

1.5 Connexion depuis l’étranger

1.5.1 Attention au mot de passe !

A l’étranger, les postes sont le plus souvent équipés de claviers anglo-saxons sans caractères

accentués. Il est donc fortement recommandé de ne pas mettre de caractères accentués

comme : à, é, è, ê, ù,… dans le mot de passe.

1.5.2 Heures affichées par la messagerie

L’heure affichée d’envoi et de réception des messages est calculée en fonction de l’heure du

poste ce qui peut expliquer un décalage par rapport à l’heure attendue.

1.5.3 Navigateur en langue étrangère

A l’étranger, le navigateur web peut être configuré en langue locale. La messagerie s’adaptant

à la langue du navigateur, certains champs peuvent être affichés dans une autre langue que le

Français.


BANQUE DE FRANCE 6

2 AVERTISSEMENTS DE SÉCURITÉ

2.1 Bonnes pratiques d’utilisation

L’utilisateur est invité à adapter son comportement en fonction de la nature du poste

utilisé et de l’endroit où il se trouve.

1. Vérifier le certificat du serveur POMOB

Toujours vérifier que le certificat du serveur auquel on est connecté est celui de la

Banque de France. Pour cela, double-cliquer sur le cadenas jaune en bas à droite du

navigateur web (procédure décrite au paragraphe 3.2 Mode opératoire de connexion).

Si le certificat serveur n’est pas celui de la Banque de France, ou qu’il n’y a pas de

cadenas jaune, arrêtez immédiatement la connexion, elle n’est pas sécurisée.

2. S’informer avant de partir à l’étranger

Les agents sont informés que dans certains pays4, l'usage voire la possession de

moyens cryptographiques constitue un délit5.

L’application effective de cette législation dépend très fortement des circonstances.

Lors de la préparation de déplacements professionnels à l’étranger, la Banque invite

ses agents à s’informer auprès de leurs correspondants des éventuelles dispositions à

prendre.

De manière générale, à l’étranger, l’utilisation d’Internet et du courrier électronique,

ainsi que le mode d’expression, doivent être cantonnés à des sujets respectueux des

législations et usages locaux.

3. Signaler toute perte ou vol de Token SecurID au 222 60006, et cela dans les plus

brefs délais.

4. Appliquer les bonnes pratiques de sécurité aux postes personnels

Les postes personnels sont des postes à risques. Pour protéger son poste :

a) Mettez à jour votre système d’exploitation

b) Mettez à jour votre antivirus7 régulièrement et réalisez une analyse

antivirale par semaine

4 A titre d'exemple les pays suivants ont une réglementation très stricte quant à l’importation et l’usage de la

cryptographie : Biélorussie, Chine, Iran, Iraq, Myanmar (Birmanie), Kazakhstan, Mongolie, Pakistan, Russie,

Tunisie, Turkménistan, Ouzbékistan, Vietnam.

5 Les POMOB et le service d’accès distant mettent en œuvre des dispositifs cryptographiques

6 Les coordonnées du 222 6000 sont indiquées au paragraphe 4 Support et Documentations.

7 ou celui que la Banque met à disposition (voir votre GIM)


BANQUE DE FRANCE 7

c) Installez un firewall personnel ou activez le firewall déjà installé ou présent

avec le système d’exploitation

d) Installez un antispyware sur le poste : par exemple le logiciel gratuit Ad

Aware téléchargeable sur Internet

http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fic

hes/11643.html

5. Veillez à ne laisser aucune information sur place, en cas d’utilisation d’un poste

public (entreprise, banque partenaire, computer center d’aéroport, d’hôtel…).

La solution d’accès distant évite que des données ne soient conservées sur le PC lui-

même. Cependant :

a) Attention à l’impression. Commencez toujours par imprimer un document

anodin pour vérifier sur quelle imprimante sort le papier.

Évitez d’imprimer des informations sensibles. Celles-ci peuvent être

enregistrées, notamment lorsqu’un serveur d’impression pilote plusieurs

imprimantes. Des résidus d’informations peuvent subsister, le serveur

d’impression n’étant pas nettoyé par la solution d’accès distant.

Annulez tout travail d'impression qui reste bloqué dans la file d'impression (par

exemple, lorsqu’il n’y a plus de papier) pour éviter une éventuelle reprise

d'impression, et une restitution du document en votre absence.

b) Attention à la session. Prenez garde à ne pas quitter le poste de travail en

laissant votre session ouverte.

c) Attention aux systèmes de surveillance et à votre entourage immédiat ! Prenez garde, notamment, à ce qu’aucune caméra de surveillance ne soit

dirigée vers l’écran ou le clavier.

6. Être vigilant vis-à-vis de comportements inattendus

Les comportements inattendus sur le poste Internet banalisé peuvent indiquer que le

poste est compromis par un attaquant. Par exemple, le fait que le pointeur de la souris

se déplace sur l’écran sans action sur la souris, indique qu’un attaquant a pris la main à

distance sur le poste Internet banalisé.

Si de tels comportements sont constatés, il faut immédiatement se déconnecter du

service et utiliser un autre poste Internet dans un lieu plus sûr (autre cybercafé par

exemple).

http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fiches/11643.html

http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fiches/11643.html


BANQUE DE FRANCE 8

2.2 Risques résiduels

La solution d’accès distant évite que toute donnée soit conservée volontairement ou non sur le

poste. Les données temporaires sont supprimées en fin de connexion. En revanche, la solution

proposée ne permet pas de se prémunir contre les risques suivants :

Poste piégé, par exemple avec un boîtier intermédiaire entre le clavier et l’unité

centrale ou entre l’unité centrale et l’écran, qui enregistrerait respectivement les

frappes clavier et les informations visualisées à l’écran.

Enregistrement des informations qui circulent entre le poste Internet et

l’imprimante (les données peuvent être stockées sur le spooler de l’imprimante et

détournées ou non supprimées en fin de connexion). Il est donc déconseillé

d’imprimer des documents sensibles dans un lieu public.

Perte des documents imprimés, impression des documents dans un lieu inattendu (ex : imprimante d’un autre bâtiment)

Perte du support amovible (clé USB, disque dur externe)

Du fait, de l’utilisation d’un poste qui n’est pas maîtrisé par la Banque de France pouvant être

piégé et malgré les protections mises en œuvre, le service proposé n’offre pas les garanties

suffisantes pour utiliser des données classifiées confidentielles ou secrètes8. Pour exploiter

ce type de données, il est recommandé d’utiliser son poste POMOB depuis un lieu sûr.

8 Rappel de la définition des niveaux de sécurité énoncés dans le document Instructions sur la Sécurité de

l’Information, chapitre GÉNÉRALITÉS – Règles et comportements individuels – Classes de confidentialité de

l’information.

0. Public : (ex : les publications de la Banque de France)

1. Interne Banque (ex. : les circulaires)

2. Restreint à un groupe caractérisé, par exemple les membres d’un projet, d’un groupe de travail, etc.

3. Confidentiel. La liste de diffusion ou d’accès est limitative, elle énonce les fonctions ou les personnes

habilitées. L’information est stockée sous clé.

4. Secret la liste des destinataires est très courte, elle est impérativement nominative, avec interdiction de

réacheminer. Les exemplaires papier sont numérotés, remis en main propres, stockés au coffre.


BANQUE DE FRANCE 9

3 GUIDE D’UTILISATION

3.1 Prérequis de connexion : configuration des postes exigée

Les configurations qualifiées9

Windows

XP Professional SP3 32 bit: Internet Explorer 7.0, 8.0, et Firefox 3.6, 4.0; Sun JRE 6

Vista Enterprise SP2 32 : Internet Explorer 7.0, 8.0, 9.0 et Firefox 3.6, 4.0; Sun JRE 6

Windows 7 Enterprise SP1 64 bit : Internet Explorer 8.0, 9.0 et Firefox 3.6, 4.0; Sun JRE 6

Mac

Mac OS X 10.7.1, 32 et 64 bit: Safari 5.1 Sun JRE 6

Mac OS X 10.6.4, 32 et 64 bit: Safari 5.0, Safari 5.1 Sun JRE 6

Mac OS X 10.5.8, 32 et 64 bit: Safari 4.0 Sun JRE 6

Linux

OpenSuse 11.3, 32 bit seulement: Firefox 3.6, 4.0; Sun JRE 6

Ubuntu 10.04 LTS, 32 bit seulement: Firefox 3.6, 4.0; Sun JRE 6

NB : Java est téléchargeable sur le site suivant :

http://www.java.com/fr/download/manual.jsp

Il est obligatoire pour une connexion depuis un poste Windows de disposer des produits de

sécurité suivants mis à jour régulièrement :

Antivirus

Firewall personnel

Antispyware

Pour les connexions à partir d’un poste Mac ou Linux, cela est fortement recommandé.

Il est nécessaire de désactiver le compte d’utilisateur UAC (User Account Control) sur Vista

et Windows 7 (Cf. le mode opératoire en annexe).

L’accès depuis des postes ne répondant pas à ces exigences peut fonctionner, mais est

fortement déconseillé du fait des risques de sécurité que cela implique.

L’accès au service depuis un poste interne Banque de France relié à Internet via SERAI n’est

pas supporté, au delà du fait que cet accès ne présente pas d’intérêt.

9 Configurations dont le fonctionnement est certifié par l’éditeur dans ce contexte technique et sur lesquelles ce

dernier apporte un support

http://www.java.com/fr/download/manual.jsp


BANQUE DE FRANCE 10

3.2 Mode opératoire de connexion

Pour se connecter au service, veuillez suivre les étapes suivantes :

ÉÉttaappee 11 ::

Démarrer le navigateur web

ÉÉttaappee 22 ::

Saisir l’url https://www.pomob.fr dans la barre d’adresse de votre navigateur

Remarque : l’url commence bien par https, le s indiquant que la connexion est sécurisée.

ÉÉttaappee 33 ::

La fenêtre suivante apparaît :

Pour poursuivre la connexion, il faut accepter la notification

Après avoir cliqué sur « Accepter » un 1er

contrôle du poste est effectué

A la 1ère

connexion un composant « DSHostChecker » est téléchargé.

Cliquer sur Installer :

https://www.pomob.fr/


BANQUE DE FRANCE 11

Différents composants se chargent :

Sur un poste personnel que vous serez amené à réutiliser, acceptez si elle vous est

proposée, l’installation du contrôle ActiveX « JuniperSetupSP1 ». Cette installation

n’est pas indispensable mais simplifie les mises à jour des composants Juniper

lorsque le poste est utilisé avec un compte utilisateur disposant de droits limités.

ÉÉttaappee 44::

Cliquer sur oui aux deux fenêtres d’avertissement suivantes :

Remarque : cette étape n’est pas systématique. Il se peut qu’aucune fenêtre n’apparaisse.

ÉÉttaappee 55::

Configurer le firewall personnel, l’antispyware et/ ou l’antivirus du poste Internet banalisé

afin d’autoriser l’exécution des ActiveX : JuniperSetupApp.exe et dshostchecker.exe.

Remarque : cette étape n’est pas systématique. Il se peut qu’aucune configuration ne soit

nécessaire.


BANQUE DE FRANCE 12

ÉÉttaappee 66::

Double cliquer sur le cadenas présent à droite de la barre d’adresse de votre

navigateur

Cliquer sur Afficher les certificats


BANQUE DE FRANCE 13

Cliquer sur Détails (1)

Cliquer sur Objet (2)

Vérifier :

- que CN est *.pomob.fr (3)

- que la Banque de France soit mentionnée (4)


BANQUE DE FRANCE 14

Vérifier le numéro de série du certificat

- Le numéro de série doit être celui ci:

- 11 27 3c df f5 64 5a 58 f5 cf 97 d3 57 77 87 c9 39 10

Cliquer sur OK


BANQUE DE FRANCE 15

ÉÉttaappee 77::

Saisir son matricule dans le champ « Matricule »

Dans le champ « Code SecurID » saisir le code confidentiel (le code PIN) que vous

avez configuré lors de la séance de prise en main, suivi du nombre affiché sur votre

token SecurID.

Cliquer sur le bouton Valider ou presser la touche Entrée,

S’il s’agit de votre première connexion avec votre Token SecurID, reportez-vous au chapitre

3.2 de l’annexe : Initialisation du Token SecurID

Information

La saisie du code pin sur le poste Internet se fait en aveugle – chaque caractère est symbolisé

par une étoile – il est donc important de vérifier si la touche des majuscules est active ou non.

Lorsque la demande d’authentification échoue et que vous devez saisir à nouveau le code

SecurID, attendez que le nombre affiché sur l’écran de le Token SecurID change ; ce nombre

change toutes les 60 secondes.


BANQUE DE FRANCE 16

ÉÉttaappee 77bbiiss ::

Après validation de votre authentification SecurID la fenêtre ci-dessous apparaît :

Saisir le mot de passe du domaine INTRA associé à votre matricule dans le champ

« Mot de Passe »

Cliquer sur le bouton Valider ou presser la touche Entrée

ÉÉttaappee 88 ((uunniiqquueemmeenntt qquuaanndd llee mmoott ddee ppaassssee IInnttrraa eesstt eexxppiirréé))::

Si votre mot de passe Intra est expiré, une fenêtre vous permettant de changer votre

mot de passe apparaît :

UUnnee ffooiiss vvoottrree mmoott ddee ppaassssee cchhaannggéé,, llaa ppaaggee dd’’aauutthheennttiiffiiccaattiioonn ddee ll’’ééttaappee 99

rrééaappppaarraaîîttrraa aavveecc ll’’iinnddiiccaattiioonn pprréécciissaanntt qquuee vvoottrree mmoott ddee ppaassssee aa bbiieenn ééttéé mmooddiiffiiéé


BANQUE DE FRANCE 17

ÉÉttaappee 99 ::

Vous accédez alors à la page d’accueil du service

A partir de cette page d’accueil, vous pouvez accéder au bureau distant en cliquant sur le lien

Bureau distant.

ÉÉttaappee 1100::

Cliquer dans la fenêtre apparue :


BANQUE DE FRANCE 18

La connexion au serveur Citrix s’initie

Le bureau Citrix s’affiche :


BANQUE DE FRANCE 19

3.3 Déconnexion

Voici les étapes permettant de se déconnecter du service.

ÉÉttaappee 11

Fermer la session en cliquant sur « Démarrer », « Fermer la session… »


BANQUE DE FRANCE 20

ÉÉttaappee 22

Retour à l’écran d’accueil Citrix, fermer la fenêtre en cliquant sur la croix rouge en

haut à droite :

ÉÉttaappee 33

Sur l’écran Juniper, cliquer sur Déconnexion

Une fenêtre apparaît indiquant que la session est terminée

^

Fermer cette fenêtre


BANQUE DE FRANCE 21

Annexes 1 DÉSACTIVATION DE L’UAC

L’UAC (User Account Control) est une fonctionnalité présente dans Windows Vista et

Windows 7. Ce mécanisme permet d'exécuter par défaut les programmes avec des droits

restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui

permettraient de modifier la sécurité du système d'exploitation.

Cet UAC se manifeste par l’affichage de popups de confirmation d’ouverture de programme

comme dans l’exemple ci-dessous :

La désactivation de cette fonctionnalité est un pré-requis au bon fonctionnement de l’accès

à l’offre eAccess pour un accès depuis un poste banalisé ayant comme système d’exploitation

Windows 7 ou Vista.

1.1 Désactivation de l’UAC sous Windows Vista

ÉÉttaappee 11 :: Cliquez sur Démarrer puis Panneau de configuration

ÉÉttaappee 22 :: Double-cliquez sur Comptes d’utilisateurs (via l’affichage classique)

ÉÉttaappee 33 :: Cliquez sur Activer ou désactiver le contrôle des comptes d’utilisateurs :


BANQUE DE FRANCE 22

ÉÉttaappee 44 :: Ensuite, décochez la case « Utiliser le contrôle des comptes d’utilisateurs pour

vous aider à protéger votre ordinateur », puis cliquez sur OK

ÉÉttaappee 55 :: Un redémarrage du poste est nécessaire pour prendre en compte les

changements.

1.2 Désactivation de l’UAC sous Windows 7

ÉÉttaappee 11 :: Cliquez sur Démarrer puis Panneau de configuration

ÉÉttaappee 22 :: Double-cliquez sur Comptes d’utilisateurs

ÉÉttaappee 33 :: Cliquez sur Modifier les paramètres de contrôle de compte utilisateur,

descendez le curseur jusqu’en bas « Ne jamais m’avertir » puis cliquer sur OK

ÉÉttaappee 44 ::

Un redémarrage du poste est nécessaire pour prendre en compte les changements.


BANQUE DE FRANCE 23

2 MAPPAGE DES CLÉS USB ET DES IMPRIMANTES

Dans le contexte de l’offre eAccess, le mappage consiste a :

- Créer un lien entre le lecteur de la clé USB du poste et le lecteur dans le bureau Citrix

- Créer un lien entre l’imprimante déclarée sur le poste et le bureau Citrix

2.1 Mappage des clés USB

En principe, le mappage des clés USB est automatique. Si la clé USB n’apparait pas, il est

nécessaire de paramétrer le mappage manuellement et enregistrer ce paramétrage afin de ne

pas avoir à le refaire ultérieurement.

ÉÉttaappee 11 ::

Cliquez sur le bouton Paramètres en bas à droite de l’écran Citrix :

ÉÉttaappee 22 ::

Sur la nouvelle fenêtre qui s’affiche, cliquer sur l’onglet « Mappage de lecteur » puis sur le

bouton « Ajouter… »


BANQUE DE FRANCE 24

ÉÉttaappee 33 ::

Choisir une lettre de lecteur dans le menu déroulant puis cliquer sur le bouton

« Parcourir… » pour sélectionner la clé USB à mapper :

Remarque : Il est possible de choisir entre « Lecture seule » et « Lecture/Écriture »


BANQUE DE FRANCE 25

ÉÉttaappee 44 ::

Cliquer sur la clé à mapper et cliquer sur OK :

ÉÉttaappee 55 ::

Cliquer sur OK pour confirmer le mappage :


BANQUE DE FRANCE 26

La clé apparait alors parmi les lecteurs mappés :


BANQUE DE FRANCE 27

2.2 Mappage des imprimantes

En principe, le mappage des imprimantes est automatique. Si l’imprimante n’apparait

pas, il est nécessaire de suivre les étapes suivantes :

ÉÉttaappee 11 ::

Lorsque le Bureau Distant est lancé, cliquer sur le bouton Paramètres :

ÉÉttaappee 22 ::

Cliquer sur l’onglet Mappage d’imprimante afin de vérifier que l’imprimante n’est pas

présente :

Fermer cette fenêtre

en cliquant sur OK


BANQUE DE FRANCE 28

ÉÉttaappee 33 ::

Fermer la fenêtre du Bureau Distant en cliquant sur la croix en haut à droite de la

fenêtre

ÉÉttaappee 44 ::

Relancer le Bureau distant :

ÉÉttaappee 55 ::

En retournant dans le Mappage d’imprimante via le bouton Paramètres, on peut voir

l’imprimante apparaitre :


BANQUE DE FRANCE 29


BANQUE DE FRANCE 30

3 RÉSOLUTION D’INCIDENTS

3.1 Problèmes de d’accès au bureau distant

D’une manière générale et ce quel que soit le problème de connexion au service rencontré.

3.1.1 Le composant Java n’est pas activé

DESCRIPTION DU PROBLÈME

Le poste est considéré comme ne disposant pas des pré-requis pour fonctionner

ETAPE À LAQUELLE LE PROBLÈME EST RENCONTRÉ

Après saisie de l’adresse du site www.pomob.fr, le navigateur affiche une page vierge et

semble inactif. Il n’est pas possible de fermer la fenêtre du navigateur mais au bout de

quelques minutes une boîte de dialogue indique que le composant Java n’est pas activé.

Après validation, le navigateur indique que la configuration logicielle est inadéquate.

RAISONS POSSIBLES DU PROBLÈME

La configuration de la machine virtuelle Java ou du navigateur ne permettent pas de démarrer

le bureau virtuel

SOLUTIONS POSSIBLES

Essayer d’actualiser l’affichage du navigateur (touche F5)

Essayer de se connecter sur s1.pomob.fr ou s2.pomob.fr


BANQUE DE FRANCE 31

2

3

1

1

2

3

3.1.2 Connexion avec Internet explorer 7 ou supérieur


Problème avec l’ActiveX


Mode opératoire de connexion Étape 5


Le niveau de sécurité configuré dans le navigateur web est trop élevé et cela bloque les

ActiveX nécessaires à l’installation de la solution

Internet Explorer bloque l’exécution des ActiveX

SOLUTIONS POSSIBLES

Suivre les étapes suivantes :

Dans l’Internet Explorer du bureau

virtuel,

- Cliquer sur outil / option Internet/

- Sélectionner sur l’onglet confidentialité

(1)

- Positionner le curseur sur Moyenne (2)

- Cliquer sur Modifier (3)

- Saisir l’url https://www.pomob.fr (1)

- Cliquer sur Autoriser (2)

- Cliquer sur OK (3)

https://www.pomob.fr/


BANQUE DE FRANCE 32

3.2 Problèmes d’authentification

Initialisation du Token SecurID


Aucun code PIN n’est associé au Token SecurID.


Mode opératoire de connexion Étape 8


Le Token SecurID n’a pas été initialisée

SOLUTIONS POSSIBLES

Munissez-vous de votre nouveau Token SecurID (votre ancien code n’est plus valable)

Réaliser l’ensemble des étapes de connexion jusqu’à atteindre la fenêtre d’authentification.

Saisir son identifiant Intra (1) et son mot de passe Intra associé (2)

Pour personnaliser votre nouveau Token et enregistrer le code PIN sur le serveur il vous faut

maintenant saisir dans le champ Utilisateur (3) votre identifiant Intra (SecurID) et dans le

champ Mot de passe SecurID (4) le numéro qui s'affiche dans la fenêtre du Token SecurID

(ne touchez à rien, relevez seulement le numéro).

Attention au changement du numéro toutes les 60 secondes symbolisé par les 6 petites barres

qui disparaissent progressivement à gauche ; pratiquez la saisie juste après un changement

quand les barres sont les plus nombreuses.

Une nouvelle fenêtre s’ouvre

Quand l’écran ci-dessous apparaîtra, vous devrez enregistrer et confirmer votre code PIN qui

doit contenir de 4 à 8 chiffres et qui ne doit pas commencer par un 0.

Puis cliquer sur Enregistrer PIN. La fenêtre se ferme : l’initialisation du Token est

terminée. Vous pouvez poursuivre les étapes classiques de connexion.


BANQUE DE FRANCE 33

3.3 Difficulté d’enregistrement sur support amovible


Lors de la tentative d’enregistrement d’un fichier sur un support amovible (clé USB,

disquette…), la fenêtre suivante apparaît :


Le format d’enregistrement des données sur les partages de fichiers (NTFS) est plus

récent que le format d’enregistrement des données sur le support amovible (FAT ou FAT

32). De ce fait, certains attributs du fichier présent sous le format NTFS ne peuvent pas

être enregistrés au format FAT32.

SOLUTIONS POSSIBLES

Cliquer sur oui

Vérifier si possible, à partir d’un autre poste, que le fichier est lisible et normalement, le

fichier doit l’être.


BANQUE DE FRANCE 34

4 SUPPORT ET DOCUMENTATIONS

En cas de difficulté, l’Organisation et Informatique met à votre disposition un centre de

support. Prendre une trace des messages remontés au niveau du poste Internet et appeler :

5 NOTES PERSONNELLES

Infocentre Assistance 2 6000

08h00 – 18h30

DEPUIS L’EXTÉRIEUR DE LA BANQUE, COMPOSEZ LE 01 42 92 60 00

SPAD Avant-vente 2 3728

09h00 – 18h00


Infocentre Assistance 222 6000

08h00 – 18h30 du lundi au vendredi


au système d’information depuis un poste internet · l’organisation et l’informatique offre...

Documents