skip to main content
Utilisation du gestionnaire de configuration Deep Freeze Enterprise : Onglet Options avancées : Options avancées
Options avancées
Désactiver les options de ligne de commande : cette option est sélectionnée par défaut. La désélection de cette case permet de personnaliser davantage le programme d’installation Deep Freeze lors de l’utilisation du système d’installation silencieuse. Sélectionnez cette option pour empêcher les choix de configuration existants d’être modifiés pendant l’installation.
Activer les stratégies locales de Deep Freeze: pour renforcer la sécurité, Deep Freeze supprime les privilèges locaux suivants : programmes de débogage, modification du microprogramme et modification de l’heure système. Désélectionnez cette option pour utiliser des privilèges existants.
Autoriser l’utilisateur à modifier l’heure: sélectionnez cette option pour permettre aux utilisateurs gelés de régler l’horloge du système. Activez cette fonction pendant l'heure d'été pour permettre à Windows de mettre à jour l'heure automatiquement chaque saison.
Gérer le mot de passe du canal sécurisé: le mot de passe du canal sécurisé est une fonction des systèmes d’exploitation Windows applicable uniquement si le système fonctionne dans un environnement de domaine de serveur Windows. Le mot de passe du canal sécurisé est utilisé pour protéger la communication entre le serveur et les postes de travail. Le mot de passe du canal sécurisé est automatiquement modifié en fonction des paramètres du système d’exploitation. Avec Deep Freeze, le mot de passe du canal sécurisé nouvellement modifié est perdu au redémarrage. L’option Gérer le mot de passe du canal sécurisé évite cette situation. La fonction Gérer le mot de passe du canal sécurisé de Deep Freeze change la valeur de stratégie de groupe Âge maximum du mot de passe du compte ordinateur en fonction du mode de Deep Freeze (Gelé ou Dégelé.
>
Sélectionnez l’option Gérer le mot de passe du canal sécurisé si vous souhaitez que Deep Freeze gère la fonction Mot de passe du canal sécurisé.
Quand le poste de travail est gelé : Le poste de travail ne modifiera pas le mot de passe du canal sécurisé. Ceci permet de maintenir en permanence une communication protégée entre le serveur et le poste de travail.
Quand le poste de travail est dégelé : Le poste de travail changera le mot de passe du canal sécurisé et le synchronisera avec le mot de passe du serveur.
>
Ne sélectionnez pas l’option Gérer le mot de passe du canal sécurisé si vous ne souhaitez pas que Deep Freeze gère le mot de passe du canal sécurisé.
Quand le poste de travail est gelé : Lorsque le mot de passe du canal sécurisé est modifié et synchronisé avec le serveur, l’ancien mot de passe est restauré au démarrage.
Quand le poste de travail est dégelé : Si le poste de travail est dégelé le jour où le mot de passe du canal sécurisé est modifié, le nouveau mot de passe est effectif et le poste de travail est synchronisé avec le serveur.
La fonction Deep Freeze Gérer le mot de passe du canal sécurisé remplace toujours le paramètre de stratégie de groupe Âge maximum du mot de passe du compte ordinateur.
Configurez les paramètres de stratégie de groupe suivants pour que l’option Gérer le mot de passe du canal sécurisé fonctionne :
Contrôleur du domaine : Rejeter les modifications de mot de passe du compte ordinateur par Non définies
Redémarrage à la fermeture de session : cochez cette case pour redémarrer automatiquement le poste de travail après la fermeture de la session. Si cette option est sélectionnée, l'ordinateur est redémarré lorsqu’un utilisateur ferme une session dans l'état Gelé.
Protéger MBR/GPT: cochez cette case pour que Deep Freeze protège l'enregistrement. Si vous sélectionnez cette option, les modifications de l'enregistrement MBR sont annulées lors du redémarrage lorsque l'ordinateur est gelé.
Afficher le jeton de mot de passe à usage unique (OTP) - Lorsque cette option est choisie, le jeton OTP s'affiche dans la boîte de dialogue de proposition de mot de passe sur le poste de travail Deep Freeze.
Si la fonctionnalité OTP n'est pas utilisée, il est recommandé de laisser cette option désactivée.
Conserver les journaux des événements Windows : Cochez cette case pour conserver les journaux des événements Windows. Deep Freeze crée un ThawSpace de 100 Mo et conserve tous les journaux des événements Windows, qui ne seront pas effacés lors du redémarrage, même si l'ordinateur est en état Gelé. Le journal est recyclé lorsqu'il atteint une taille de 100 Mo. Les fichiers journaux contiennent les événements relatifs aux événements Applications, Matériel, Système et Sécurité.
Gérer la mémoire virtuelle - Activez cette option dans les rares cas où un matériel disposant d'une mémoire vive limitée peut connaître des problèmes de performance. Choisir cette option permet à Deep Freeze de gérer la taille du fichier d'échange.
Cette option est désactivée par défaut. La taille du fichier d'échange sera ajustée pour correspondre à la taille de la mémoire vive si cette option est activée, ce qui permettra d'allouer plus d'espace au disque dur du poste de travail.
Gérer la solution de mot de passe de l'administrateur local - Local Administrator Password Solution (LAPS – solution de mot de passe de l'administrateur local) est une fonctionnalité de Windows qui propose de gérer et de sauvegarder automatiquement le mot de passe d'un compte d'administrateur local sur des machines liées avec Active Directory ou avec Windows Server Active Directory.
Quand cette option est activée sur les systèmes où la configuration de LAPS est détectée, Deep Freeze désactive l'aptitude de LAPS à modifier le mot de passe administrateur local configuré à l'état Frozen et l'autorise à le faire à l'état Thawed. Cette fonction garantit que le mot de passe de l'administrateur actuel ne peut faire l'objet d'une rotation qu'à l'état Thawed et qu'il reste synchronisé avec Active Directory.
Différer le redémarrage gelé pour terminer les mises à jour Windows : sélectionnez cette option pour différer le redémarrage dans l'état Gelé si la configuration ou l'installation des mises à jour Windows est en attente pendant une tâche Windows Update. Si vous sélectionnez cette option et exécutez les mises à jour Windows (en n'utilisant pas Deep Freeze), le redémarrage dans un état Gelé permet d'effectuer l'installation et la configuration de toutes les mises à jours Windows avant le redémarrage dans l'état Gelé.
Si vous sélectionnez Différer le redémarrage pour exécuter les mises à jour Windows et installez Deep Freeze, le programme d'installation vérifie que toutes les mises à jour Windows sont exécutées. Si les mises à jour Windows ne sont pas exécutées, l'installation Deep Freeze s'arrête. Exécutez les mises à jour Windows et essayez de réinstaller Deep Freeze.
Si vous désactivez Différer le redémarrage pour exécuter les mises à jour Windows et installez Deep Freeze, veillez à exécuter manuellement toutes les mises à jour Windows. Si vous désactivez cette option, l'ordinateur risque de se bloquer dans un cycle de redémarrage suite à des mises à jour Windows non terminées.
Exemple
Dans un environnement Windows utilisant Windows Server 2008 R2 qui gère plusieurs postes de travail, le mot de passe du canal sécurisé est utilisé pour protéger la communication entre le serveur et les postes de travail.
Dans le gestionnaire de configuration Deep Freeze Enterprise, allez sur l’onglet Options avancées et sélectionnez Gérer le mot de passe du canal sécurisé. Créez le fichier d’installation de poste de travail et déployez-le sur le poste de travail.
Configurez les paramètres de stratégie de groupe suivants pour que l’option Gérer le mot de passe du canal sécurisé fonctionne :
Contrôleur du domaine : Rejeter les modifications de mot de passe du compte ordinateur par Non définies
Membre du domaine : Désactiver les modifications de mot de passe du compte ordinateur par Désactiver
Lorsque le poste de travail est gelé, le mot de passe du canal sécurisé ne change pas. Lorsque le poste de travail dégelé, le mot de passe du canal sécurisé est modifié sur le poste de travail et synchronisé avec le serveur.