Dans l’actuel environnement informatique à hauts risques il est plus que jamais essentiel de restreindre l’accès distant aux seuls utilisateurs autorisés. NetOp Remote Control est élaboré en partant du principe que les personnes qui cherchent à avoir accès sont des intrus jusqu’à preuve du contraire. Toute demande d’accès doit répondre à de nombreux critères, comprenant l’authentification et l’autorisation au travers d’un système d’authentification local ou, encore mieux, un système d’authentification centralisé tel qu’un domaine Windows, un Directory Service ou un serveur RSA SecurID. Les règles d’autorisation peuvent également dicter les actions qu’un Invité est autorisé à réaliser à distance. Il est possible de centraliser toutes les authentifications et autorisations avec le Serveur de Sécurité NetOp. L’utilisation de plusieurs serveurs permet l’équilibrage de la charge et la tolérance de panne avec une durée d’indisponibilité minimale. NetOp Remote Control protège le trafic entre les modules contre l’écoute électronique à l’aide d’un cryptage AES en 256 bits. Les attaques d’intrus peuvent être suivies grâce à la vaste journalisation d’événements de NetOp, qui stocke les données localement et centralement.

Maintenir l’efficacité de votre pare-feu tout en autorisant un accès distant sécurisé efficace à votre réseau local via Internet est une lutte constante. Sans mettre en danger la sécurité du pare-feu, la couche de communication souple de la Passerelle NetOp offre un point d’entrée unique en provenance d’Internet. La Passerelle n’utilise qu’un seul port TCP ouvert, autorisant jusqu’à 200 utilisateurs Invité à atteindre simultanément les Hôtes du réseau local situé derrière le pare-feu. Tout le trafic est crypté de bout en bout avec 256 bits AES et authentifié entièrement, proposant de ce fait plus que la plupart des solutions VPN tout en utilisant une plate-forme informatique standard.

La gestion distante de votre réseau peut être pesante sous Windows car les outils administratifs sont répartis entre les applications, chacune avec une interface utilisateur différente. La fonction Remote Management de NetOp Remote Control permet d’assembler la plupart de ces outils dans une seule console puissante et simple d’emploi. L’utilisateur Hôte peut continuer à travailler lorsque l’ordinateur est utilisé et les utilisateurs Invité peuvent même collecter un inventaire détaillé logiciel et matériel au cours d’une session. Les sessions de gestion distante présentent également l’avantage d’utiliser moins de bande passante qu’une session complète de contrôle à distance, car seules les données de gestion sont transmises entre les modules, au lieu des données de l’écran.

Comme la plupart des grands réseaux sont une mosaïque d’ordinateurs et de plates-formes, votre outil de prise de contrôle à distance doit pouvoir supporter plusieurs systèmes d’exploitation. Les modules Hôte et Invité de NetOp peuvent se connecter à travers la majorité des protocoles de communication standards et différents systèmes d’exploitation avec une remarquable compatibilité avec les versions antérieures et futures. Utiliser les modules Hôte et Invité sous Windows Server 2003, XP et 2000 ; Terminal Services y compris Citrix, NT 4.0, ME, 9x et CE ; ainsi que sous Linux et Solaris. De plus, le programme Invité peut également fonctionner sous ActiveX (par exemple, via Internet Explorer) et l’Hôte peut également être lancé sous Mac OS X, OS/2 et DOS.

La complexité croissante de nombreux systèmes informatiques signifie que plusieurs personnes du service d’assistance sont nécessaires pour résoudre un problème particulier. Avec NetOp Remote Control, plusieurs Invités peuvent visualiser le même bureau distant, et même se transférer le contrôle du clavier et de la souris au cours d’une session. Les Invités qui utilisent Windows peuvent également visualiser l’identité des collègues Invité connectés, les types des sessions actives et qui contrôle le clavier et la souris. Les fonctions Suspendre la connexion et Déconnecter tous permettent à l’Invité qui contrôle de conserver une certaine confidentialité lors d’une session. Les conversations à plusieurs permettent aux Invités, sans l’aide d’un autre moyen de communication, d’échanger des messages dans une fenêtre de conversation en ligne partagée. Ceci peut également être utilisé en tant qu’application de conversations à plusieurs cryptées et authentifiées.

 • Authentification Smart Card - une Smart Card et un lecteur de Smart Card installé sur la machine de l’Invité Windows sont utilisés afin de permettre à l’Hôte d’identifier l’utilisateur Invité par l’intermédiaire d’un serveur Windows 2000/2003 doté de Microsoft Certificate Authority ou par l’intermédiaire d’un Serveur de Sécurité NetOp communicant avec le Certificate Authority.
 • Mot de passe – la longueur maximale d’un mot de passe a été portée à 64 octets.
 • Mot de passe de déconnexion – afin d’empêcher l’utilisateur Invité Windows de fermer la session.
 • Mot de passe de bascule en mode fenêtré – empêche l’utilisateur Invité Windows de quitter le mode plein écran.
 • Active Directory – support de l’ordinateur en tant que nouveau type d’objet Hôte pour les autorisations dans le Serveur de Sécurité.
 • Confirmation d’accès – nouvelles options de flexibilité dans l’Hôte Windows pour configurer la confirmation d’accès.

 • Conversation vidéo – La session de conversation audio a été étendue afin de permettre à un Invité Windows connecté à un Hôte Windows d’utiliser les webcams installées pour envoyer sa propre vidéo en direct et de recevoir le flux vidéo en direct de l’Hôte.
 • Mode surveillance – permet à un Invité Windows de tourner cycliquement parmi les Hôtes avec un intervalle défini pour par exemple une surveillance de l’activité d’ordinateurs.

Capture d’écran – permet à un Invité Windows d’enregistrer directement l’image courante du bureau de l’Hôte dans un fichier.
Ticket de service – maintenant supporté par l’Hôte Windows pour l’envoi d’un numéro de ticket à l’attention du service d’assistance.
Nettoyage programmé – autorise le Serveur de Sécurité à supprimer des entrées « Session active » plus anciennes qu’un nombre d’heures prédéfini avec en contrepartie une consignation dans le journal NetOp.
 Fichiers d’annuaire – désormais enregistrés au format XML afin de faciliter l’interaction avec d’autres applications.
 Prise de contrôle automatique – permets à l’utilisateur Invité de rapidement prendre le contrôle de la souris et du clavier alors en possession d’un autre Invité tout simplement en cliquant avec sa souris ou en utilisant son clavier.
Reconnexion automatique – permets à l’Invité Windows d’essayer de se reconnecter à l’Hôte en cas de déconnexion.
Tentatives de connexion – l’Invité Windows peut contrôler le nombre d’essais pour se connecter.
Masquer l’icône de l’Invité – pour une utilisation dans des produits tiers l’icône de l’application Invité Windows et de la notification peut être cachée.

Support avancé de MSI

Un pacquage MSI par module.
Programme d’installation optionnel pour installer plusieurs modules et Windows Installer s’il n’est pas présent. Editeur de création des fichiers de transformation destinés aux installations personnalisées.
Support des déploiements Microsoft Active Directory.
NetOp Deployment Utility supporte désormais le déploiement avec un fichier MSI NetOp.

 

NetOp Deployment Utility

Supporte les nouveaux fichiers MSI/MST préconfigurés.

Systèmes d’exploitation – totalité des fonctionnalités de l’Invité pour Windows Serveur 2003, XP, 2000, Terminal Services, NT 4.0, ME, 98 et 95. Fonctionnalité de commande à distance pour Windows CE, Linux, Solaris et ActiveX (par exemple dans Internet Explorer).

Connectivité avec l’Hôte – supporte le contrôle à distance d’Hôtes fonctionnant sous Windows Serveur 2003, XP, 2000, Terminal Services, NT 4.0, NT 3.51, NT 3.1, ME, 98, 95, CE, 3.1x, Linux, Solaris, Mac OS X, DOS et OS/2 4.x-3.x.

Commande à distance – visualise le bureau de l’Hôte et son invite de commandes (en mode fenêtré comme en mode plein écran) et contrôle totalement le clavier et la souris avec prise en charge des différences de dispositions des claviers (par exemple azerty / qwerty).

Transfert de fichiers – le gestionnaire de fichiers puissant, interactif et à l’écran en deux parties offre les fonctions de transfert de fichiers avec glissé-déposé, reprise sur incident, transfert delta authentique, synchronisation, réplication à l’identique et scripts. Le mode local permet à l’Invité de travailler avec ses dossiers et fichiers locaux dans les deux panneaux aussi bien en mode déconnecté qu’au cours d’une session. Pour des transferts automatisés NetOp Remote Control offre des scripts et un composant ActiveX.

Conversation multiple – communication en ligne entre les utilisateurs Invité et Hôte sous forme de lignes de texte formaté (RTF.)

Conversation audio – communication orale avec les utilisateurs Hôte.

Remote Management – charge une puissante console sur l’Invité Windows et travaille sans perturber les utilisateurs Hôte Windows : gestion des lecteurs de disque, observateur des évènements, gestionnaire de tâches, base de registre, gestionnaire des services, dossiers partagés, inventaire, invite de commandes et contrôle du système.

Exécuter programmes – lance à distance des commandes ou des applications sur l’ordinateur Hôte.

Exécuter commande – à distance fermer la session, arrêter, redémarrer ou activer par le réseau (wake-on-lan) les ordinateurs Hôte.

Envoi de message – charge à distance des fenêtres de message sur les ordinateurs Hôte.

Inventaire – collecte à distance l’inventaire matériel et logiciel des Hôtes Windows à des fins de gestion de parc.

Outils de session – touches d’accès rapide, envoi de Ctrl-Alt-Del et Ctrl-Esc, prise du contrôle, déconnexion des autres Invités, enregistrement de session, impression à distance, transfert du presse-papier, mode marqueur, verrouillage du clavier et de la souris de l’Hôte, effacement de l’écran de l’Hôte, transfert du son de l’Hôte, la plupart contrôlés depuis une barre d’outils flottante auto déroulante.

Lancer l’Invité depuis un support amovible – lancez sur d’autres ordinateurs et sans installation l’Invité Windows depuis par exemple une clef USB.

Appel de plusieurs Hôtes – liaisons simultanées avec plusieurs Hôtes depuis un annuaire ou une ligne de commande, incluant le type de session ainsi que la position et la taille de la fenêtre.

Plusieurs annuaires – stocke, sous forme de fichiers XML et au sein d’une structure hiérarchique de fichiers et de dossiers, les détails de connexion à l’Hôte avec une fonction d’importation - exportation.

Demande d’aide – permet aux Hôtes de rechercher des Invités Windows fournissant des services d’aide. Obtenez, à l’arrivée des requêtes, une alerte sonore ainsi qu’un message instantané de notification. Définissez des actions telles que l’envoi d’un message ou l’exécution d’un programme local. Connexion rapide – connectez-vous directement aux Hôtes à l’aide de leurs adresses IP, noms DNS, noms Directory Service via LDAP ou nom d’utilisateur. Connectez-vous également à l’aide d’une liste obtenue par parcours des réseaux NetOp ou Windows. Interface utilisateur souple – offre des fenêtres de session indépendantes, une présentation personnalisable et des alertes sonores basées sur les évènements. Mot de passe de maintenance – un mot de passe protège la configuration de l’Invité. Mode kiosque – différentes nouvelles options font que NetOp est encore plus adapté pour fonctionner dans des terminaux ou des kiosques accessibles au public avec par exemple un mot de passe de déconnexion, une reconnexion automatique, etc.

Systèmes d’exploitation – totalité des fonctionnalités de l’Hôte pour Windows Serveur 2003, XP, 2000, Terminal Services, NT 4.0, ME, 98 et 95. Fonctionnalités de commande à distance, conversation texte et transfert de fichier pour Linux, Solaris, Mac OS X et OS/2. Fonctionnalité de commande à distance également disponible pour le module Hôte DOS.

Sessions multiples – permet à plusieurs Invités Windows de simultanément commander à distance, transférer des fichiers ou converser avec un Hôte Windows. Passage du contrôle du clavier et de la souris, déconnexion de tous et suspension des nouvelles connexions.

Authentification NetOp locale – mot de passe partagé ou comptes et mots de passe Invités individuels.

Authentification système – utilise les comptes et mots de passe système locaux.

Authentification RSA SecureID – demande à l’Invité de fournir un mot de passe symbolique et un code de sûreté.

Authentification Smart Card – demande à l’Invité de s’authentifier à l’aide d’une Smart Card pour pouvoir accéder à l’Hôte.

Authentification centralisée – l’Hôte Windows peut utiliser un domaine Windows NT, une Active Directory et un Directory Service. Tous les Hôtes peuvent utiliser le Serveur de Sécurité.

Rôles de sécurité – définissent les actions de l’Invité admis sur l’Hôte en déterminant son appartenance aux rôles de sécurité. Les rôles de sécurité peuvent être gérés localement ou centralement via le Serveur de Sécurité NetOp pour la totalité des plates-formes exception faite pour DOS.

Confirmation d’accès – les Hôtes peuvent autoriser ou refuser l’accès à l’Invité. Supporté par toutes les plates-formes.

Enregistrement de session – l’Hôte Windows peut enregistrer une session pour une relecture ultérieure.

Demande d’aide – les Hôtes Windows peuvent demander de l’aide à plusieurs Invités Windows en utilisant soit un ticket de service à usage unique soit un service d’assistance.

Impression distante – utilise les imprimantes à distance dans les deux sens entre l’Invité Windows et l’Hôte Windows.

Touche de déconnexion rapide – permet à l’Hôte Windows de se déconnecter de l’Invité en appuyant sur une touche.

Mode masqué – il est possible de cacher le fait que votre ordinateur exécute un module Hôte.

Contrôle de l’adresse MAC/IP – l’Hôte Windows peut filtrer l’accès sur la base de l’adresse MAC ou IP de l’Invité.

Action après déconnexion – redémarrer Windows, fermer la session ou verrouiller l’ordinateur après déconnexion de l’Hôte Windows.

Notification – obtenez une alerte sous forme d’une liste, d’un son ou d’une info-bulle lorsqu’un Invité accède à l’Hôte Windows.

Mot de passe de maintenance – un mot de passe protège la configuration de l’Hôte.

Routeur multi-protocoles – route le trafic NetOp entre Internet, le réseau local, la téléphonie et les services de terminaux.

Authentification de routage – utilise l’authentification locale NetOp ou Windows, l’authentification centralisée domaine Windows NT ou Active Directory. L’authentification est appliquée aux connexions entrantes utilisant des protocoles de communication point-à-point.

Gestion centralisée des noms – enregistre les noms des Invités et des Hôtes et les convertit en adresses IP.

Gestion centralisée de la sécurité – vérifie les authentifications et les autorisations à l’aide de base de données ODBC telles que MS SQL, MS Access, Oracle et DB2.

Authentification à tolérance de panne et à répartition de charge – supporte plusieurs Serveurs de Sécurité.

Maintenance aisée de la configuration de la sécurité – les paramètres de sécurité sont modifiés depuis le module Gestionnaire de Sécurité.

Support du mode NetOp natif – utilise des identités Invité NetOp et des identités Hôte NetOp y compris des groupes d’identités Invité et des groupes d’identités Hôte.

Support du domaine Microsoft Windows NT – utilise les utilisateurs et les groupes Windows y compris les groupes de postes de travail.

Support de Microsoft Active Directory – utilise les utilisateurs et les groupes Windows y compris les groupes natifs.

Support de Directory Services – utilise les utilisateurs et groupes Directory Services.

Support de RSA SecurID – utilise une authentification à double facteur avec des jetons.

Authentification à triple facteur – combine RSA SecurID avec une identité Invité Netop fantôme et son mot de passe.

Authentification Smart Card – utilise une authentification à double facteur avec une Smart Card.

Communication – NetOp Remote Control supporte tous les protocoles de communication communément utilisés comprenant TCP, UDP, IPX, NetBIOS, modem Windows (TAPI), CAPI, réseau téléphonique, Série ou Infrarouge (IrDA).

Support d’IPv6 – communique avec les adresse TCP/IP 128 bits (seulement 2003 et XP).

Vaste journalisation des évènements – journalisation de l’activité de la session et conservation de la trace de plus de 100 évènements NetOp différents. Journalisation dans un fichier local, dans le Serveur de Sécurité NetOp, le journal des évènements Windows ou dans une console d’administration SNMP active.

Cryptage puissant – protège les sessions avec au maximum un cryptage AES 256-bits, un contrôle d’intégrité SHA HMACs 256-bits et un échange de clefs Diffie-Hellman 2048-bits.

Mise à jour Web – planifie le téléchargement et l’installation automatique des nouvelles compilations.

Installation – NetOp Remote Control peut être installé avec Microsoft Windows Installer ou InstallShield.

Utilitaire de déploiement – à distance installe et met à jour les modules Hôte sur Windows XP, 2000 et NT.

Pacquages multilingues– pour toutes les plates-formes Windows NetOp Remote Control et toute la documentation électronique jointe sont disponibles en anglais, allemand, français, espagnol, italien, portugais et japonais.

Communication – toutes les plates-formes supportent TCP and UDP. De plus l’Hôte Linux supporte les communications Série et l’Hôte OS/2 supporte IPX, NetBIOS, CAPI, Série ou APPC. DOS supporte seulement IPX, NetBIOS (y compris sur TCP/IP).

Installation – Linux peut utiliser le gestionnaire de paquet Red Hat ou des archives tar. Solaris utilise des archives tar. Mac OS X utilise l’Installeur. OS/2 utilise InstallShield. DOS est installé manuellement.

Pacquages anglais – pour les plates-formes non Windows NetOp Remote Control et toute la documentation électronique jointe sont disponibles en anglais.