Création et configuration d'un profil de serveur de périphériques mobiles
Un profil de serveur de périphériques mobiles vous permet de configurer la journalisation, les connexions de périphérique, la prise en charge d'un serveur secondaire, les mises à jour et autres paramètres pour le serveur de périphériques mobiles. Vous pouvez configurer l'état du profil de serveur de périphériques mobiles sur Activé ou Désactivé. Le profil doit être activé pour que vous puissiez l'appliquer. L'emplacement d'accueil du profil est l'emplacement que vous avez sélectionné lors de la création du profil.
Les profils de serveur de périphériques mobiles sont exclusifs. Avec les profils exclusifs, seul le profil de priorité supérieure pour le type concerné est appliqué à chaque dossier. Avec les profils hérités, vous pouvez avoir deux profils de même priorité appliqués à un dossier ; dans ce cas, le profil appliqué au dossier sélectionné (ou au dossier le plus proche) est prioritaire.
Pour créer un profil de serveur de périphériques mobiles
1.Dans l'onglet Profils, cliquez sur Nouveau profil.
La boîte de dialogue Nouveau profil s'affiche.
2.Cliquez sur Serveur de périphériques mobiles.
3.Entrez le nom du profil dans la zone de texte Nom, puis configurez les paramètres de profil.
Un profil de serveur de périphériques mobiles offre les options de configuration suivantes :
Configuration générale
Les paramètres généraux d'un profil de serveur de périphériques mobiles incluent la gravité, les ID de terminal, la journalisation, les licences, les serveurs secondaires et des paramètres qui détermine la façon dont le serveur gère les informations des périphériques mobiles.
Sécurité du serveur
Avalanche prend en charge diverses méthodes de cryptage et d'authentification qui empêchent les périphériques mobiles non autorisés d'accéder à votre réseau.
Cryptage du transport |
Fait correspondre le niveau de cryptage aux capacités du périphérique mobile. Les communications entre le serveur de périphériques mobiles et les périphériques mobiles sont cryptées au niveau maximal possible. |
Cryptage de transport strict |
Utilise le cryptage AES des informations. Seuls les activateurs (Enabler) prenant en charge le cryptage AES (Enabler 5.0 ou supérieur) peuvent se connecter au serveur lorsque le cryptage de transport strict est actif. |
Authentification du serveur |
Force les périphériques mobiles à communiquer avec un seul serveur connu. Les périphériques mobiles doivent d'abord se connecter au réseau par connexion série (RS232) afin de recevoir les informations concernant le serveur avec lequel ils sont autorisés à communiquer. Lorsque vous activez cette option, le périphérique mobile demande un mot de passe à chaque serveur de périphériques mobiles qui tente de le contacter. Si le serveur de périphériques mobiles ne possède pas le mot de passe correct, le périphérique mobile interdit la connexion TCP/IP. |
Authentification des périphériques mobiles |
Nécessite que les périphériques mobiles se connectent initialement au serveur par connexion série (RS232) et qu'ils reçoivent une clé d'authentification. Lorsque vous activez cette option, le serveur de périphériques mobiles demande un mot de passe à chaque périphérique qui tente de se connecter au serveur. Si le périphérique mobile ne possède pas le mot de passe correct, le serveur de périphériques mobiles interdit la connexion TCP/IP. Dans un environnement où les périphériques mobiles se déplacent (itinérance) d'un serveur à l'autre, il est fortement recommandé de ne PAS activer l'authentification des périphériques mobiles. |
Ressources serveur
Un profil de serveur de périphériques mobiles vous permet de configurer les aspects suivants des ressources serveur :
Ports série réservés à la gestion |
Configure le serveur de périphériques mobiles afin qu'il écoute automatiquement les périphériques mobiles sur les ports série d'un système distant. Chaque port série ne peut appartenir qu'à une seule application sur le système hôte. Si le serveur de périphériques mobiles contrôle les ports série du système hôte, aucune autre application ne peut les utiliser. De même, si une autre application du système hôte (comme Microsoft ActiveSync) contrôle les ports série, le serveur de périphériques mobiles ne peut pas les utiliser. Si vous spécifiez plusieurs ports, séparez-les par un point-virgule. Par exemple : COM1;COM2 La connexion série est obligatoire pour implémenter les méthodes Authentification des périphériques mobiles et Authentification du serveur. |
Limiter le nombre de périphériques simultanés |
Autorise uniquement le nombre de périphériques indiqué à se mettre à jour simultanément. |
Retour de licence
Un profil de serveur de périphériques mobiles inclut les options de licence suivantes :
Libérer après _ jours d'inactivité |
Indique la durée pendant laquelle le serveur de périphériques mobiles attend avant de renvoyer la licence d'un périphérique inactif vers le pool de licences non utilisées. |
Activer l'expiration rapide |
Autorise le serveur à mettre fin au bail de licence à la fin du délai spécifié, sans contacter le périphérique. Si cette option est désactivée, le serveur tente de contacter tous les périphériques qui n'ont pas communiqué avec lui au cours de la période configurée. Si le périphérique ne répond pas, le bail de la licence prend fin. |
Serveur secondaire
Vous pouvez configurer les paramètres de connexion suivants :
Activer la prise en charge d'un serveur secondaire |
Autorise le périphérique mobile à tenter de se connecter à un serveur de périphériques mobiles secondaire si le serveur primaire n'est pas disponible. Vous pouvez cliquer sur le bouton Serveurs secondaires pour configurer la liste des serveurs secondaire et de leurs adresses/noms d'hôte. |
Remplacer les paramètres de temporisation de la connexion |
Les paramètres du profil de serveur de périphériques mobiles remplacent tous les paramètres de connexion configurés sur le périphérique mobile. |
Temporisation de la connexion au serveur |
Configure la durée en secondes pendant laquelle le périphérique mobile attend avant de tente de se connecter au serveur de périphériques mobiles actuel. |
Délai de passage au serveur suivant |
Configure la durée en secondes à la fin de laquelle le périphérique passe au serveur suivant. Vérifiez que la valeur du paramètre Délai de passage au serveur suivant est bien un multiple de celle du paramètre Temporisation de la connexion au serveur. Par exemple, si Temporisation de la connexion au serveur est réglé sur 10 secondes et que Délai de passage au serveur suivant est défini sur 60 secondes, le périphérique mobile tente de contacter le serveur à six reprises (toutes les 10 secondes pendant 60 secondes). |
Affectation de dossier de périphériques
Un profil de serveur de périphériques mobiles vous permet d'affecter dynamiquement des périphériques mobiles à des dossiers spécifiques, en fonction des critères de sélection du périphérique, afin de changer automatiquement l'affectation des dossiers en cas de changement des propriétés du périphérique :
Dynamique par critère de sélection |
Permet de réaffecter dynamiquement les périphériques à un dossier s'il correspond aux critères de sélection, chaque fois que le périphérique prend contact avec Avalanche. Le serveur de périphériques mobiles affecter des périphériques à des groupes et dossiers spécifiques en fonction des critères de sélection. Les propriétés de chaque périphérique déterminent son positionnement dans les dossiers Avalanche et, par conséquent, les charges de traitement qu'il reçoit. Si vous sélectionnez cette option, chaque fois qu'un périphérique mobile prend contact, il est affecté à un dossier dont les critères de sélection répondent aux propriétés de ce périphérique. Si les propriétés du périphérique n'ont pas changé, il reste dans le même dossier. Si elles ont changé, le périphérique est réaffecté à un dossier correspondant aux nouveaux critères de sélection et reçoit les charges de traitement associées à cet emplacement. Si cette option n'est pas sélectionnée, lorsqu'un périphérique est affecté à un groupe et à un dossier, il reste à cet emplacement même si ses propriétés sont altérées pour correspondre aux critères de sélection d'un autre dossier. |
ID de terminal
Un profil de serveur de périphériques mobiles vous permet de configurer le mode de détermination des ID de terminal :
Plage d'ID de terminal |
Le serveur de périphériques mobiles affecte un ID de terminal à chaque périphérique la première fois que le périphérique communique avec ce serveur. Le serveur de périphériques mobiles utilise le numéro le plus faible de la plage, que vous pouvez configurer. Vous pouvez également choisir d'utiliser le format de style C pour créer un modèle pour la plage d'ID de terminal. Par exemple, Seattle‑%d génère des ID comme Seattle‑4, alors que Seattle‑%05d génère des ID au format Seattle‑00004. Pour changer un ID de terminal déjà affecté à un périphérique, cliquez sur Modifier l'ID de terminal dans l'onglet Propriétés de la boîte de dialogue Détails du périphérique mobile. |
Journalisation serveur
Un profil de serveur de périphériques mobiles inclut les paramètres de journalisation suivants :
Journalisation |
Le fichier journal Avalanche actuel est enregistré sous le nom Avalanche.log dans le répertoire <Dossier d'installation d'Avalanche>\Service. Lorsque le fichier en cours atteint sa taille maximale, il est enregistré sous Avalanche.log.<numéro> (où <numéro> est compris entre 000 et 999) et un nouveau fichier Avalanche.log est créé. Les options de journalisation suivantes sont disponibles pour le serveur de périphériques mobiles : Critique. Écrit la plus petite quantité d'informations dans le journal ; signale uniquement les erreurs critiques qui ont provoqué un plantage du serveur de périphériques mobiles. Erreur. Écrit dans le journal les erreurs provoquées par des problèmes de configuration et/ou de communication, ainsi que les messages critiques. Avertissement. Écrit dans le journal les messages critiques et les messages d'erreur, et signale les problèmes de fonctionnement potentiels. Infos. Niveau de journalisation recommandé. Ce niveau de journalisation documente le flux d'opérations et écrit assez d'informations dans le journal pour diagnostiquer la plupart des incidents. Débogage. Écrit dans le journal une grande quantité d'informations, qui peuvent servir au diagnostic des incidents. Taille maximale du journal. Indique la taille maximale (en Ko) que le fichier journal peut atteindre avant qu'un nouveau journal soit créé. |
Statistiques du périphérique
Vous pouvez configurer des paramètres dans le profil de serveur de périphériques mobiles pour affecter la façon dont le périphérique mobile interagit avec le serveur de périphériques mobiles. Les paramètres sont les suivants :
Temporisation de chat du périphérique |
Définit la durée en minutes pendant laquelle le périphérique et le serveur attendent avant de fermer une session de chat. |
Délai de retour du périphérique |
Définit la durée en minutes pendant laquelle le périphérique mobile attend avant de tenter de se connecter au serveur de périphériques mobiles après un rejet de la connexion. (Par exemple, si le périphérique a tenté de se connecter lors d'une période d'exclusion.) |
Activer la mise en cache du périphérique |
Permet aux périphériques mobiles de télécharger des fichiers de paquet Logiciel à partir d'autres périphériques mobiles sur le même sous-réseau, au lieu de le faire depuis le serveur de périphériques mobiles. La mise en cache des périphériques réduit la charge qui pèse sur le serveur de périphériques mobiles pendant le déploiement des paquets logiciels. Pour en savoir plus sur l'implémentation de la mise en cache des périphériques, contactez le support client Ivanti. |
Activer la connexion persistante |
Avec cette option, chaque périphérique crée une connexion TCP persistante avec le serveur de périphériques mobiles. Cela garantit les communications dans un environnement où la transmission des paquets UDP n'est pas fiable. |
Activer la notification par SMS |
Permet au serveur de périphériques mobiles d'envoyer une notification par SMS si les paquets UDP n'atteignent pas un périphérique donné. Cette option est disponible uniquement pour les périphériques disposant d'un téléphone ; vous devez la configurer à la fois sur le périphérique et sur le serveur d'entreprise. Pour en savoir plus sur l'activation des notifications par SMS, contactez le service client Ivanti. |
Arrêter la collecte des données GPS |
Activez cette option pour que le serveur de périphériques mobiles ignore les données GPS collectées depuis les périphériques sans les envoyer au serveur d'entreprise. |
Arrêter la collecte des statistiques radio |
Activez cette option pour que le serveur de périphériques mobiles ignore les données de statistiques radio collectées depuis les périphériques sans les envoyer au serveur d'entreprise. |
Arrêter la collecte des propriétés en temps réel |
Activez cette option pour que le serveur de périphériques mobiles ignore les données de propriétés en temps réel collectées depuis les périphériques sans les envoyer au serveur d'entreprise. |
Arrêter la collecte des inventaires logiciels |
Activez cette option pour que le serveur de périphériques mobiles ignore les données de profil logiciel collectées depuis les périphériques sans les envoyer au serveur d'entreprise. |
Transferts de fichier propres au périphérique
Vous pouvez spécifier le chemin de téléchargement des fichiers vers et depuis le serveur de périphériques mobiles.
Répertoire des fichiers téléchargés depuis le périphérique |
Lorsque le fichier .PPF d'un paquet spécifie qu'il faut télécharger les fichiers vers le dossier d'accueil, cette option indique le chemin de ce dossier sur la machine où réside le serveur de périphériques mobiles. Si aucun chemin n'est indiqué, le dossier d'accueil est défini sur le répertoire d'installation du serveur de périphériques mobiles. |
Répertoire des fichiers téléchargés vers le périphérique |
Lorsque le fichier .PPF d'un paquet spécifie qu'il faut télécharger les fichiers depuis le dossier d'accueil, cette option indique le chemin de ce dossier sur la machine où réside le serveur de périphériques mobiles. Si aucun chemin n'est indiqué, le dossier d'accueil est défini sur le répertoire d'installation du serveur de périphériques mobiles. |
Restriction des communications des serveurs
Pour vous permettre de mieux contrôler l'utilisation de la bande passante, Avalanche utilise des fenêtres de coupure et des restrictions de mise à jour dans le profil de serveur de périphériques mobiles. Lors d'une coupure de serveur à serveur, le serveur de périphériques mobiles n'est pas autorisé à communiquer avec le serveur d'entreprise. Lors d'une coupure de périphérique à serveur, le serveur de périphériques mobiles n'est pas autorisé à communiquer avec les périphériques mobiles.
Pour créer une fenêtre de coupure/exclusion
1.Dans l'onglet Profils, cliquez sur le profil de serveur de périphériques mobiles approprié dans le volet Profils disponibles.
La page Détails du profil de serveur de périphériques mobiles s'affiche.
2.Cliquez sur Modifier.
3.Pour créer une fenêtre de coupure de serveur à serveur, cliquez sur le bouton Nouveau dans le volet Restrictions de communication de serveur à serveur.
- Ou -
Pour créer une fenêtre d'exclusion de périphérique à serveur, cliquez sur le bouton Nouveau dans le volet Restrictions de communication de périphérique à serveur.
4.La boîte de dialogue Nouvelle fenêtre de coupure/exclusion s'affiche. Entrez les heures de début et de fin de la fenêtre de coupure. Cochez les cases des jours où la coupure doit s'appliquer et cliquez sur Enregistrer.
Les fenêtres de coupure sont planifiées au format 24 heures. Si vous créez une fenêtre dont l'heure de début est après l'heure de fin, cette fenêtre se poursuit jusqu'à l'heure de fin fixée le jour suivant. Par exemple, si vous planifiez une fenêtre pour le samedi de 20h00 à 10h00, elle s'exécute du samedi 20h00 au dimanche 10h00.
Planifications de mise à jour des périphériques
Depuis le profil de serveur de périphériques mobiles, vous pouvez planifier des mises à jour propres au profil pour vos périphériques mobiles. Lorsque vous configurez la mise à jour d'un serveur de périphériques mobiles, vous disposez des options suivantes :
Type d'événement |
Sélectionnez Événement unique, Événement récurrent ou Événement après synchronisation. Un événement après synchronisation a lieu après chaque déploiement entre le serveur d'entreprise et le serveur de périphériques mobiles. Cela garantit que les périphériques sont bien mis à jour à chaque mise à jour du serveur. |
Contraintes temporelles |
Définissez l'heure de début et (si nécessaire) l'heure de fin de l'événement. |
Autoriser l'utilisateur de l'appareil mobile à ignorer la mise à jour |
Crée une invite à l'heure où la mise à jour est planifiée, afin d'autoriser l'utilisateur du périphérique mobile à ignorer cette mise à jour. |
Supprimer les paquets orphelins pendant la mise à jour |
Provoque la suppression des paquets orphelins depuis le périphérique. Un paquet est considéré comme orphelin s'il a été supprimé de la console Avalanche, si le profil logiciel auquel il appartient a été désactivé ou si le paquet a été désactivé. |
Forcer la synchronisation des paquets pendant la mise à jour |
Demande au serveur de périphériques mobiles de vérifier l'existence et l'état de chaque fichier de chaque paquet, individuellement, au lieu de consulter le métafichier. |
Pour planifier une mise à jour des périphériques propre au profil
1.Dans l'onglet Profils, cliquez sur le profil de serveur de périphériques mobiles approprié dans le volet Profils disponibles.
La page Détails du profil de serveur de périphériques mobiles s'affiche.
2.Cliquez sur Modifier.
3.Dans le volet Planification de mise à jour des périphériques, cliquez sur Nouveau.
La boîte de dialogue Nouvelle mise à jour du serveur de périphériques s'affiche.
4.Sélectionnez un type d'événement. Si vous choisissez Événement récurrent, déterminez si la mise à jour doit avoir lieu tous les jours ou toutes les semaines. Si vous sélectionnez Hebdomadaire dans cette liste, vous devez également indiquer le jour de la semaine où la mise à jour doit se produire.
5.Définissez la date et l'heure de début.
Si vous choisissez un événement après synchronisation, les options d'heure de début et de fin ne s'appliquent pas.
6.Si nécessaire, activez l'option Arrêter si non terminé le. Définissez la date et l'heure de fin. La sélection d'une heure de fin n'est pas nécessaire.
7.Activez les autres options de mise à jour selon vos besoins.
8.Cliquez sur Enregistrer.
La mise à jour s'affiche dans le volet Planification de mise à jour des périphériques.
De nombreux périphériques mobiles intègrent une fonction de veille qui permet d'économiser la batterie. Si un périphérique est en veille, vous devez le « réveiller » pour qu'il puisse recevoir une mise à jour lancée par le serveur depuis Avalanche. La fonction de réveil dépend du type d'infrastructure sans fil que vous utilisez et du type du périphérique mobile. Contactez le fournisseur de votre matériel et/ou logiciel pour en savoir plus.