KMCBOX Aide

Notice d'utilisation de KmcBox
Table des matières

1. Introduction.......................................................................................................................................................................1
1.1. Présentation du document.................................................................................................................................1
1.2. Conventions typographiques.............................................................................................................................1
1.3. Marques déposées.............................................................................................................................................1
2. Présentation du produit KmcBox....................................................................................................................................2

2.1. Le serveur..........................................................................................................................................................2
2.2. KWARTZ~Control...........................................................................................................................................2
2.3. NouveautÃ©s....................................................................................................................................................2
2.3.1. Version 2.0r0...........................................................................................................................................2
3. Mise en marche du serveur..............................................................................................................................................3

3.1. Configuration matérielle conseillée..................................................................................................................3
3.2. Mise en route.....................................................................................................................................................3
3.3. Mise à jour.........................................................................................................................................................4
3.4. Démarrage sur clé USB.....................................................................................................................................4
3.4.1. Utilisation du mode hybride de l'image iso.............................................................................................4
3.4.2. Préparation de la clé si rufus ne fonctionne pas......................................................................................5
4. Utilisation de KWARTZ~Control...................................................................................................................................6
4.1. Accès à KWARTZ~Control..............................................................................................................................6
4.1.1. Validation du certificat............................................................................................................................6
4.1.2. Authentification......................................................................................................................................9
4.1.3. Page d'accueil........................................................................................................................................10
4.2. Réseau.............................................................................................................................................................11
4.2.1. Postes Clients........................................................................................................................................11
4.2.2. Connexion Internet................................................................................................................................22
4.2.3. Réseaux.................................................................................................................................................24
4.2.4. Point d'accès WiFi.................................................................................................................................28
4.2.5. Messagerie............................................................................................................................................29
4.3. Utilisateurs......................................................................................................................................................29
4.3.1. Gestion des groupes..............................................................................................................................29
4.3.2. Gestion des comptes..............................................................................................................................31
4.3.3. Blocages sur la journée.........................................................................................................................36
4.4. KMC................................................................................................................................................................37
4.5. Sécurité............................................................................................................................................................38
4.5.1. Accès à internet.....................................................................................................................................38
4.5.2. Pare-Feu................................................................................................................................................46
4.5.3. Certificat................................................................................................................................................50
4.5.4. Mots de passe KWARTZ......................................................................................................................54
4.6. Maintenance....................................................................................................................................................54
4.6.1. Surveillance des services......................................................................................................................55
4.6.2. Moniteur KWARTZ..............................................................................................................................56
4.6.3. Mise à jour à distance............................................................................................................................57
4.6.4. Sauvegarde............................................................................................................................................57
4.6.5. Konsole.................................................................................................................................................64
4.6.6. Composants KWARTZ.........................................................................................................................65
4.6.7. Clé KWARTZ.......................................................................................................................................66
4.6.8. Date et Heure........................................................................................................................................67
4.6.9. Informations système............................................................................................................................67
4.6.10. Arrêt du serveur..................................................................................................................................68
4.7. Aide.................................................................................................................................................................70
4.7.1. Documentation......................................................................................................................................70
4.7.2. Assistance à distance.............................................................................................................................70
4.7.3. Kwartz sur le Web.................................................................................................................................71
4.7.4. Support technique.................................................................................................................................71
4.7.5. A propos................................................................................................................................................71
i
Table des matières

5. Installation et configuration des postes clients.............................................................................................................72
5.1. Configuration des postes clients......................................................................................................................72
5.1..1. Configuration TCP/IP..........................................................................................................................72
5.2. Navigation sur internet....................................................................................................................................76
5.2.1. Configuration du navigateur.................................................................................................................76
5.2.2. Identification de l'utilisateur..................................................................................................................78
5.2.3. Autres cas..............................................................................................................................................80
5.3. Gestion de l'accès à internet............................................................................................................................80
5.3.1. Fonctionnement du contrôle d'accès.....................................................................................................80
5.3.2. Erreurs de connexion internet...............................................................................................................80
6. Glossaire..........................................................................................................................................................................86
ii
1. Introduction
1.1. Présentation du document
Ce document décrit de façon détaillée la mise en route, le fonctionnement et l'utilisation du produit KmcBox dans la
version 1.0.
1.2. Conventions typographiques

Exemple Texte devant être tapé par l'utilisateur
Exemple Réponse du serveur Kwartz
Exemple Définition d'un terme
Conventions typographiques Liens dans la documentation
Par ailleurs les remarques sont signalées par ce style de texte :
Remarque: Exemple de remarque
Lorsque qu'un point mérite une attention particulière il est signalé de cette façon:
ATTENTION: Point important
1.3. Marques déposées

• KWARTZ, KMC, KMC BOX et IRIS Technologies sont des marques déposées par la SAS IRIS
Technologies.
• Toutes les marques citées et logos présentés appartiennent à leurs propriétaires respectifs.
1. Introduction 1
2. Présentation du produit KmcBox
2.1. Le serveur
Les produits KWARTZ sont des solutions logicielles permettant de mettre en place un serveur alliant simplicité
d'utilisation et performances.
Le produit KmcBox est un serveur de connexion internet sécurisée.
Il offre les fonctionnalités suivantes:
Réseau Configuration automatique des postes sur le réseau

Sécurité Pare-feu, accès contrôlé à internet
Fiabilité Sauvegarde et surveillance des services
Mobilité Gestion des équipements mobiles
Ces services sont accessibles depuis n'importe quelle station de travail connectée au réseau géré par le serveur
KWARTZ.
2.2. KWARTZ~Control
Une fois le serveur KmcBox installé (voir Mise en marche du serveur), sa configuration et sa gestion sont faites à l'aide
de l'interface KWARTZ~Control. Cette interface est
• accessible à partir de n'importe quel poste du réseau par l'utilisation d'un navigateur web
• protégée par mot de passe
• sécurisée: les échanges sur le réseau entre le poste client et le serveur KWARTZ sont cryptés
Reportez-vous à la partie Utilisation de KWARTZ~Control pour la description complète de KWARTZ~Control.
2.3. NouveautÃ©s
2.3.1. Version 2.0r0
La version 2.0r0 apporte les modifications suivantes
• ISOÂ USB
♦ Mise Ã jour depuis la version 2.0 : Relance la phase d'installation si elle a Ã©chouÃ©.
• kwartz-backup : prise en compte des disques usb UAS
• Noyau linux 4.4.0-59
La version 2.0 est 64 bits uniquement.
La version 2.0 est construite Ã partir de la version maintenue Ã long terme (LTS) 14.04 de Ubuntu connue sous le nom
de The Trusty Tahr. Elle apporte les nouveautÃ©s suivantes:
• Samba 4.3.11
• Apache 2.4.7
• squid 3.3.8
• DHCP Server 4.2.4
• munin 2.0.19: possibilitÃ© de zoomer sur les graphiques
2. Présentation du produit KmcBox 2

3. Mise en marche du serveur
3.1. Configuration matérielle conseillée
Votre serveur KmcBox est livré pré-installé, vous n'avez donc pas à vous préoccuper du matériel pour celui-ci. Ses
principales caractéristiques techniques sont:
• Mini boîtier silencieux et Fanless,

• Processeur Intel N2930 (Bay Trail-M) 4 cores 1.86 GHz à 2.16 GHz (mode Rafale)
• Mémoire RAM 4 GB DDR3-L 1333 MHz SO DIMM
• Disque ssd de 60Go
• 2 ports LAN Gigabit Realtek RTL8111G
Pour pouvoir utiliser au mieux les fonctionnalités de votre KmcBox vous devrez disposer en plus des équipements
suivants:
• Point d'accès wifi

• Équipements mobiles (par exemple tablettes Samsung Galaxy Tab3) si votre licence vous permet d'utiliser la
fonction avancée de gestion des terminaux mobiles,
• Ordinateurs personnels (sous Windows® 8 / 7 / Vista/ XP / NT / 9x/Me, Linux®, ou bien Macintosh OS®).
3.2. Mise en route

Cette procédure de mise en route permet de définir les paramètres essentiels du serveur à l'aide de l'interface
KWARTZ~Control (voir Utilisation de KWARTZ~Control).
Vous devrez disposer des éléments suivants:
• Votre serveur KmcBox,

• Un poste client équipé d'une carte réseau, de préférence filaire, correctement paramétrée et d'un navigateur
WEB (Voir Installation et configuration des postes clients),
• D'une connexion réseau entre votre serveur et le poste client (hub, switch ou simplement un câble croisé).
Au démarrage:
• l'adresse IP du serveur KWARTZ est fixée à 192.168.3.254 et le masque à 255.255.255.0.

• la configuration automatique des postes (DHCP) par le réseau est active.
Vous pourrez ensuite changer ces paramètres s'ils ne vous conviennent pas.
Pour mettre en route votre serveur, vous devez saisir dans la fenêtre de votre navigateur WEB: https://kmcbox:9999 ou
https://192.168.3.254:9999. Pour cette première connexion, aucun mot de passe n'est demandé.
Cette configuration passe par les étapes suivantes:
• Acceptation du certificat
• Acceptation de la licence KWARTZ,
• Enregistrement de la clé KWARTZ (voir Enregistrement de la clé KWARTZ). Vous pouvez aussi démarrer une
évaluation de 30 jours:
• Assistant de personnalisation :
3. Mise en marche du serveur 3

♦ Identification du serveur
♦ Connexion Internet
♦ Date et Heure
♦ Création des mots de passe
A la fin de la personnalisation, vous avez la fenêtre suivante qui vous permet par un lien d'accéder à KWARTZ~Control,
outil de configuration de votre serveur KWARTZ :
Remarque: Tant que la licence n'est pas acceptée, KWARTZ ne sera pas fonctionnel.
3.3. Mise à jour

La mise à jour de votre produit KmcBox est faite, dans la majorité des cas, de façon automatique depuis les serveurs de
mise à jour KWARTZ. Il peut être nécessaire, dans certains cas d'effectuer une mise à jour à partir d'une clé USB comme
décrit dans le paragraphe suivant.
3.4. Démarrage sur clé USB

3.4.1. Utilisation du mode hybride de l'image iso.
Depuis la version 5.2r0 de Kwartz, l'image iso est au format hybride, ce qui signifie qu'elle peut être indifféremment
l'image d'un DVD-ROM ou d'une clé usb.i Dans ce dernier cas l'image iso 9660 du DVD est "intégrée" à une partition
NTFS.
Sur la carte mère du PC, il faut sélectionner comme premier périphérique de démarrage un choix tel que USB-HDD. ur
créer une clé usb, il suffit de faire une copie par bloc de l'image iso :
sous Linux, soit /dev/sdx la clé usb : dd if=Kwartzxxxx.iso of=/dev/sdx
sous Windows, il est conseillé d'utiliser rufus (https://rufus.ie) Avec Rufus 3.5, les réglages sont les suivants :
3.2. Mise en route 4

• Périphérique : La clé USB. Elle apparaît une fois branchée
• Type de démarrage : Image disque ou ISO
• Cliquer sur SELECTION et choisir l'image iso
• Schéma de partition : MBR
• Système de destination : BIOS ou UEFI
• Cliquer sur DEMARRER : Un popup sur le mode à sélectionner apparaît
• Sélectionner : Ecrire en mode Image DD
• Accepter l'écriture de la clé
3.4.2. Préparation de la clé si rufus ne fonctionne pas
Pour pouvoir être amorçable, une clé USB doit être préparée de façon particulière. On lui donne la structure d'un disque
dur avec les caractéristiques suivantes:
• 255 têtes
• 63 secteurs par piste,
• nombre de cylindres fonction de la taille (15 pour une 128Mo)
• partitionnement en FAT16
Cela ne correspond pas toujours au partitionnement d'origine car cela rend inaccessible quelques Mo de la clé.
Pour utiliser l'ensemble de l'espace disponible, on peut utiliser un utilitaire fourni par HP et qui se nomme: HP Drive Key
Boot Utility .
Cet utilitaire partitionne et formate la clé et lui donne une structure compatible avec les BIOS des ordinateurs en
maximisant l'espace disponible en définissant un secteur de fin invalide.
On peut le trouver ici:

http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?swItem=MTX-UNITY-I23839
(cp006049.exe)
Ensuite on copie les fichiers suivants sur la clé USB
• L'image iso kmcboxxxxx.iso,

• choisir_un_kernel.txt
• f1.txt
• linux26
• root26.bin
• linux26p
• root26p.bin
• syslinux.cfg
• debian.txt
• fr.map
Ces fichiers se trouvent sur le CD KWARTZ dans le répertoire install\cle_usb. Pour ceux qui ne désirent pas
graver le CD, il est possible de les récupérer dans l'image iso en utilisant un logiciel capable d'ouvrir une image de CD tel
que 7-zip http://www.7-zip.org
On active ensuite la clé :
Cette activation se fait à l'aide de syslinux.exe qui se trouve dans le répertoire install du cd.
ATTENTION: la partition doit être active.
Pour l'utiliser, on repère la lettre de la clé usb (E:\ dans notre exemple), et on fait: Démarrer/Exécuter:
chemin_syslinux\syslinux.exe e:
On doit voir apparaître sur la clé le fichier: ldlinux.sys
3.4.1. Utilisation du mode hybride de l'image iso. 5

4. Utilisation de KWARTZ~Control
KWARTZ~Control est l'outil vous permettant d'administrer le réseau géré par votre serveur KWARTZ, et cela sans avoir
besoin de connaissances particulières en informatique!
Il est accessible depuis votre navigateur (Internet Explorer, Mozilla Firefox, Google Chrome...) et son utilisation est aussi
simple que de naviguer sur le Web.
Après avoir correctement paramétré votre poste de travail (voir Installation et configuration des postes clients) et
connecté celui-ci au réseau géré par votre serveur KWARTZ, vous aurez accès à KWARTZ~Control en saisissant
https://<Nom_duServeur>:9999 où <Nom_du_serveur> est le nom de votre serveur KWARTZ qui a été
définie lors de la configuration. On peux aussi saisir l'adresse du serveur en remplacement du nom. Par défaut, après
l'installation de KWARTZ, le nom est kwartz-server et l'adresse 192.168.3.254.
L'utilisation de KWARTZ~Control se fera alors de façon classique par clic de souris sur des menus ou liens, la saisie
d'informations dans des formulaires ainsi que par la sélection de choix par des cases à cocher.
Chaque page propose généralement un lien Besoin d'aide pour obtenir des informations sur la fonction.
Certaines pages proposent aussi avoir un bouton Supprimer pour effacer l'élément en cours d'édition. Toute
suppression doit être confirmée:
4.1. Accès à KWARTZ~Control

L'accès à KWARTZ~Control se fait à partir d'un poste client à l'aide d'un navigateur WEB en saisissant l'adresse
https://kmcbox:9999 ou https://192.168.3.254:9999.
Le navigateur présente tout d'abord un avertissement de sécurité. Pour éviter cela, vous devez installer le certificat.
Remarque: A chaque modification du nom du serveur, un nouveau certificat est généré. Vous devrez le réinstaller.
4.1.1. Validation du certificat
4.1.1.1. Internet Explorer et Edge
Le navigateur affiche une alerte de sécurité:
4. Utilisation de KWARTZ~Control 6
Vous accédez à KWARTZ~Control en cliquant sur le lien Informations puis sur Accéder à la page web
(non recommandé)
Le navigateur affiche alors la fenêtre d'Authentification.
Pour installer définitivement le certificat, il faut utiliser le bouton de la barre d'adresse Erreur de certificat
et cliquer sur le lien Afficher les certificats.
Utilisez alors le bouton Installer le certificat, vous accédez alors à l'assistant d'importation de certificat:
4.1.1. Validation du certificat 7

• Cliquez alors sur Suivant
• Cochez Placez tous les certificats dans le magasin suivant et sélectionner le magasin
Autorités de certification racines de confiance,
• Cliquez sur Suivant puis sur Cliquez sur Terminer.
• Confirmez l'installation en cliquant Oui dans la fenêtre d'avertissement de sécurité.
Lors de vos prochaines connexions, seule cette fenêtre d'Authentification vous sera proposée si vous avez installé le
certificat.
4.1.1.2. Google Chrome
Ce navigateur affiche l'avertissement suivant:
Pour accepter le certificat, cliquez sur le bouton Paramètres avancés puis sur Continuer vers le site
kwartz-server (dangereux)
Le navigateur affiche alors la fenêtre d'Authentification.
Pour installer définitivement le certificat, cliquez sur l'icône d'avertissement dans la barre d'adresse, puis cliquez sur
Informations relatives au certificat puis allez dans l'onglet Détails et cliquez sur le bouton Copier
dans un fichier
Enregistrez le certificat, puis ouvrir le fichier de certificat et procédez comme indiqué pour Internet Explorer 8
4.1.1.3. Mozilla Firefox Quantum (version 60 et plus)
Le navigateur affiche l'avertissement suivant:

Pour accepter le certificat, vous devez cliquer sur Avancé, puis sur le bouton Accepter le risque et
poursuivre
4.1.1.4. Mozilla Firefox (ancienne version)
Le navigateur affiche l'avertissement suivant:
Pour accepter le certificat, vous devez cliquer sur lien Je comprends les risques (ou Ou vous pouvez
ajouter une exception), puis sur le bouton Ajouter une exception...
La fenêtre d'ajout d'exception de sécurité apparaît:
Pour installer définitivement le certificat, cocher Conserver cette exception de façon permanente.
Cliquer sur les boutons Obtenir le certificat puis Confirmer l'exception de sécurité
4.1.2. Authentification
Vous accédez ensuite à la fenêtre d'authentification suivante:

• sous Internet Explorer:
• sous Edge
• sous Mozilla Firefox
• sous Google Chrome
Vous devez saisir le nom de l'utilisateur et le mot de passe définis dans la phase de personnalisation (ou ultérieurement
lors de la modification du Mot de passe KWARTZ~Control),
4.1.3. Page d'accueil
Une fois authentifié, vous accédez à la page d'accueil.
4.1.2. Authentification 10
Cette page de bienvenue vous donne les informations sur votre serveur:
• Version
• Nombre de périphériques gérables par KMC
• Le délai restant pour installer une clé KWARTZ si nécessaire.
Le panneau supérieur contient le menu donnant accès aux différentes fonctions de KWARTZ~Control:
• Réseau pour la configuration du réseau et de la connexion internet

• Utilisateurs pour la gestion des comptes utilisateur et des groupes
• Sécurité pour le pare-feu et le contrôle d'accès à internet
• KMC pour la gestion des équipements mobiles
• Maintenance pour effectuer les opérations de gestion courante du serveur (sauvegarde, surveillance...)
• Aide pour avoir accès à la documentation du serveur KWARTZ.
4.2. Réseau
Ce menu permet de configurer le réseau géré par le serveur KWARTZ.
4.2.1. Postes Clients
Ce menu permet de gérer les postes déclarés, ainsi que les groupes auxquels ils peuvent appartenir.
Cette fenêtre comporte 2 zones:
• à gauche, un volet avec les opérations et les outils de gestion,

• à droite, la liste des postes et leurs groupes.
4.2.1.1. Liste des postes
Cette liste peut être affichée selon 2 modes à l'aide du lien situé en haut à droite:
• Liste: ce mode vous présente le nom des postes, des groupes de postes ainsi que la ou les adresses IP de
chaque poste,
4.1.3. Page d'accueil 11

• Détail: ce mode vous affiche en plus les informations suivantes:

♦ Adresse MAC,
♦ Accès au web,
Par défaut, ces postes sont triés par groupe de poste. Un lien en haut de page vous permet aussi de les trier par adresse IP.
Lorsque les postes sont triés par groupe, vous disposez aussi en haut de page d'une liste déroulante vous permettant
d'accéder directement à un groupe dans la page. Inversement, chaque groupe de poste dans la liste dispose sur sa droite
d'une flèche permettant de revenir en haut de page.
Si vos postes sont répartis sur plusieurs réseaux, vous avez aussi la possibilité d'afficher uniquement les postes d'un
réseau.
4.2.1. Postes Clients 12

4.2.1.2. Opération sur les postes
Le volet de gauche vous propose :
• la gestion des postes clients :

♦ ajouter un poste en sélectionnant son groupe, puis en cliquant sur le bouton OK
♦ ajouter un groupe de poste en cliquant sur le lien Créer un groupe de poste
♦ ajouter plusieurs postes connectés au réseau via le lien Inscription automatique
♦ appliquer des changements à plusieurs postes via le lien Modifier plusieurs postes
• Outil
♦ pour savoir quels postes sont connectés via le lien Voir les postes connectés
Une icône à droite des noms des postes / des groupes de postes permet également de réveiller les postes à distance par le
réseau.
4.2.1.3. Poste client
Les propriétés d'un poste client sont les suivantes :
Identification du poste
Nom de machine Identifie la machine sur le réseau. Il doit être unique, en minuscules, commencer par une lettre et
ne comporter que des lettres, chiffres ou le caractères '-'. Le caractère '-' ne peut être ni en début ni
en fin du nom. Il ne doit pas dépasser 15 caractères.
Catégorie Permet d'indiquer le type de poste parmi les catégories ordinateur, portable, tablette, switch,
imprimante, serveur et autre
Description Permet la description du poste client.
Groupe de postes Permet la sélection du groupe auquel appartient le poste (voir Groupe de postes).
Carte(s) réseau
Réseau Si plusieurs réseaux locaux sont définis, le réseau sur lequel doit être connecté le poste est précisé.
Si le poste est connecté sur un autre réseau, il sera considéré comme poste inconnu et un autre
mode d'accès à internet peut alors être appliqué.
Adresse IP La saisie de l'adresse IP est facultative et dans ce cas KWARTZ attribuera de lui-même cette
information à la définition de ce poste client. Ensuite cette adresse IP sera réservée pour ce poste.
Adresse physique L'adresse MAC (Media Access Control address) est un identifiant physique stocké dans la carte
(ou adresse MAC) réseau de la machine. Cette adresse est fixée par le fabricant de la carte réseau et est unique. Elle
permet au serveur de définir les paramètres IP du poste par le protocole DHCP.
Remarque: Il est possible de définir des postes clients sans adresse MAC. Dans ce cas, l'adresse IP
est obligatoire et cela vous permet de réserver une adresse IP.

Remarque: Vous pouvez également indiquer ces informations pour une deuxième carte réseau optionnelle. Cela permet
notamment de gérer des postes ayant une carte filaire et une carte WIFI.
Propriétés:
Accès au web Indiquer la méthode de contrôle d'accès au web externe depuis ce poste. Cette propriété peut aussi
externe être modifiée via la fonction Mode d'accès des postes du menu Sécurité / Accès à internet.
Appliquer le profil Indiquer si on applique pour ce poste le profil d'accès internet:
d'accès
• uniquement de l'utilisateur: seul le profil de l'utilisateur (ou le profil par défaut si
l'utilisateur connecté ne fait partie d'aucun profil) est appliqué.
• un profil de postes
♦ quelque soit l'utilisateur: Seul ce profil de poste est appliqué (cela permet de
proposer des postes avec plus ou moins de restrictions que dans le contexte
habituel, comme une salle en libre accès...)
♦ si aucun profil utilisateur n'a été appliqué: pour appliquer un profil par défaut
spécifique au poste. Pour Kwartz Mobile Control, cela permet également
d'appliquer un profil à un périphérique associé à aucun utilisateur.
Voir Gestion des profils

La modification d'un poste client se fait en cliquant directement sur le nom du poste.
La suppression d'un poste client se fait en cliquant sur le nom du poste puis en cliquant sur le bouton Supprimer ou en
utilisant la fonction Modification de postes.
4.2.1.4. Groupe de postes
Un groupe de postes permet d'organiser l'ensemble des postes clients gérés par le serveur KWARTZ afin d'en faciliter la
gestion. Généralement l'organisation de ces groupes est calquée sur la répartition géographique de ceux-ci (salles de
classe dans un établissement scolaire, services dans une entreprise) mais vous êtes libre de définir celle qui vous
convient.
Pour ajouter un groupe de postes, vous devez alors cliquer sur le bouton Créer un groupe de postes:
Vous devez alors définir:
• Le nom du groupe de postes: il ne doit comporter que des caractères alphanumériques ou le caractère '-'. Le
caractère '-' ne peut être ni en début ni en fin du nom.
• La description du groupe de postes

Vous devez aussi définir le profil des nouveaux membres d'un groupe, c'est à dire la façon dont seront initialisés les
champs dans le formulaire de création d'un poste client à savoir :
• Leur Mode d'accès à internet

• Si plusieurs réseaux locaux sont définis, le réseau sur lequel sera ajouté le poste.
D'un point de vue adressage IP, la définition d'un groupe de postes définit également un sous-domaine IP du domaine
principal. Ainsi un poste poste1 du groupe salle-info aura comme adresse IP
poste1.salle-info.mon.domaine.
Cliquez sur le bouton Mettre à jour pour enregistrer ce groupe de postes.
Remarque: Vous pouvez appliquer des changements aux postes du groupe en utilisant la fonction Modification de
postes.
Le bouton Supprimer entraîne la suppression de tous les postes définis dans ce groupe. Vous aurez alors la fenêtre de
confirmation suivante:
4.2.1.5. Inscription automatique
Cette fonction permet de simplifier l'inscription des postes en récupérant le plus de paramètres possible lorsqu'un poste
inconnu essaie d'obtenir ses paramètres réseau.
Lorsqu'un poste dont l'adresse MAC n'est pas connue du serveur effectue une demande DHCP, les paramètres réseau
principaux (adresse MAC, adresse IP attribuée, nom du poste s'il est disponible) sont mémorisés.
L'ensemble des informations ainsi récupérées est affiché sous la forme d'une table afin que vous puissiez compléter le
paramétrage pour ajouter ces postes aux postes clients:
Remarque: Pour pouvoir utiliser l'inscription automatique des postes, il est nécessaire que le service DHCP soit assuré
pour tous les postes.
Remarque: Il est aussi possible d'inscrire les postes inconnus via la fonction Voir les postes connectés.

Vous pouvez alors définir:
• Le nom du poste,
• Le groupe de postes,
• La ou les adresse(s) IP de ce poste client.
♦ Dans le cas des postes disposant de deux cartes réseau, une seule ligne est présentée dans la liste des
demandes d'inscription permettant d'inscrire directement le poste avec ses deux cartes réseau.
♦ Dans le cas où le poste n'est pas dans la liste des demandes d'inscription mais dans la liste des
poste(s) inconnu(s) connecté(s) au réseau, si un même nom existe pour deux cartes
réseau différentes alors celles-ci sont présentées sur une seule ligne afin de pouvoir inscrire les deux
cartes réseau de ce poste. Vous avez aussi la possibilité de définir deux postes différents pour chacune
de ces cartes réseau si tel est le cas.
Les adresses MAC reconnues ne sont pas modifiables car elles identifient de manière unique chaque poste client. Pour
ces postes, l'adresse IP actuelle est affichée pour vous aider à identifier les postes.
Si plusieurs réseaux locaux sont définis, l'adresse IP calculée fera partie du réseau dans lequel le poste inconnu était
connecté.
Des liens Tous permettent de sélectionner toutes les demandes d'inscription ou tous les postes inconnus connectés au
réseau. Les liens Aucun permettent de les dé-sélectionner.
Pour les postes sélectionnés dans cette table, vous devez ensuite définir les paramètres suivants :
Les propriétés des postes sélectionnés :
• Création ou non des nouveaux groupes de postes,

• Leur Mode d'accès à internet,
• Leur catégorie.
Ces paramètres sont ensuite appliqués à tous les postes sélectionnés lors de la création par le bouton Ajouter le(s)
poste(s) sélectionné(s). L'inscription des postes est alors réalisée.

Dans le cas où aucun poste n'est en attente d'inscription, le message suivant apparaît :
4.2.1.6. Modification de postes
Cette fonction vous permet d'effectuer des opérations par lot sur une sélection de postes clients:
• Réveil des postes à distance,

• Suppression des postes,
• Modification des postes.
4.2.1.6.1. Sélection des postes
Vous pouvez sélectionner/dé-sélectionner
• Tous les postes en cochant la case Postes,

• Les postes d'un groupe en cochant la case du groupe,
• Individuellement chacun des postes.
Le lien sur chaque groupe de postes permet de développer / réduire la liste postes de ce groupe.
4.2.1.6.2. Opération sur plusieurs postes
Le bouton Réveil à distance permet de démarrer à distance les postes sélectionnés (Voir Réveil à distance)
Le bouton Supprimer permet de supprimer les postes sélectionnés des postes clients.
Vous pouvez aussi appliquer des changements aux postes sélectionnées:
• Changer de groupe de postes,

• Choisir leur mode d'accès à internet.
• Choisir si on applique le profil d'accès internet de l'utilisateur ou un profil de postes. Voir Gestion des profils
• Modifier la catégorie de poste.

Utilisez le bouton Appliquer pour enregistrer les modifications.
4.2.1.7. Autres postes
Cette partie concerne une notion avancée utilisée uniquement dans le cas où le domaine géré par le serveur KWARTZ est
également un domaine enregistré.
Le serveur KWARTZ étant serveur DNS pour son domaine IP (voir Réseau TCP/IP), toute demande de résolution d'un
nom faisant partie de ce domaine sera prise en compte par le serveur lui-même. Ceci peut poser une difficulté dans le cas
où le domaine du serveur KWARTZ correspond également à un domaine enregistré et dont certaines entrées sont aussi
disponibles sur des serveurs externes.
Par exemple, considérons qu'un serveur kwartz gère le domaine kwartz.com. Toutes les adresses du type
poste.kwartz.com seront résolues par le serveur KWARTZ et donc sous la forme d'adresse IP non accessibles depuis
internet. Imaginons que le site www.kwartz.com soit hébergé par une société d'hébergement, ce site est accessible sans
problème depuis internet mais ne sera pas accessible depuis les postes du réseau KWARTZ.
Cette fonction permet de gérer ce type de situation:
la sélection du bouton Ajouter un autre poste permet par l'intermédiaire de la fenêtre suivante
de saisir :
• Le nom du poste dans le domaine mon.domaine,

• L'adresse IP du poste.
Cela a pour effet d'ajouter une entrée DNS dans la zone gérée par le serveur.
4.2.1.8. Voir les postes connectés
Cette fonction vous permet de parcourir le réseau pour savoir quels postes sont connectés. La durée de la recherche
dépend de la taille de votre réseau qui détermine le nombre d'adresses à contrôler. Cette taille est fixée par le masque
réseau (Voir Adresses IP). Le traitement peut prendre plusieurs dizaines de minutes pour les réseaux les plus important.
Vous devez préciser sur quels postes effectuer cette recherche:

• Uniquement sur les postes clients.
• Sur l'ensemble de l'un des réseaux locaux définis
Si la recherche dure plus de 30 secondes, elle sera alors mise en cache et affichée par défaut jusqu'à ce qu'une nouvelle
recherche soit lancée.
Sont affichés:
• L'ensemble des postes clients connectés ou non au réseau,

• Les autres postes connectés au réseau si la recherche a été effectuée sur tout le réseau.
4.2.1.8.1. les postes clients
Pour chaque poste est indiqué:
• L'état (connecté ou non),

• Le nom,
• La ou les adresses IP.
Vous sélectionnerez ensuite les postes sur lesquels vous souhaitez effectuer une opération: Vous avez la possibilité:
• D'envoyer des demandes de réveil à distance aux postes non connectés,

• D'arrêter / redémarrer à distance les postes connectés. Pour cela un clic sur le lien Arrêt / Redémarrage
des postes connectés vous permet de :

♦ Sélectionner l'arrêt ou le redémarrage,

♦ Saisir le nom d'utilisateur et le mot de passe pour envoyer la demande,
♦ Et valider l'action
Remarque: L'arrêt/redémarrage ne fonctionne que pour des postes sous Windows XP et supérieur.
Ces deux opérations sont effectuées pour les postes clients sélectionnés (via la case à cocher).
♦ les demandes de réveil ne sont envoyées qu'aux postes non connectés
♦ les demandes d'arrêt ne sont envoyées qu'aux postes connectés.
Vous disposez également de liens pour sélectionner l'ensemble des postes ou les postes d'un groupe selon leur état.
Un avertissement vous indique si l'adresse MAC obtenue lors de la recherche ne correspond pas à celle enregistrée pour
le poste client.
4.2.1.8.2. les autres postes connectés au réseau
Ces postes sont ceux connectés au réseau lors de la recherche dont l'adresse IP ne correspond à aucun poste client. Pour
chacun de ces postes est indiqué:
• L'adresse IP
• L'adresse MAC ainsi que le fabricant correspondant.
Un avertissement vous indique si l'adresse MAC d'un poste correspond à celle enregistrée pour un poste client.
Vous avez la possibilité de les Ajouter aux postes clients...
Pour cela, il faut:
• Sélectionner les postes à ajouter (cocher la case, ou utiliser les liens de sélection),
• Saisir les propriétés des postes à ajouter,
♦ Leur Mode d'accès à internet,
♦ Leur catégorie,
• Saisir le nom du poste,
• Saisir son adresse IP (dans le cas où celle qu'il utilise fait partie de celles réservées aux postes inconnus),
• Sélectionner le groupe de postes dans lequel les ajouter, puis cliquer sur le bouton OK pour lancer l'inscription.
Remarque: Vous pouvez Masquer les options d'ajout.

4.2.1.9. Réveil à distance
Le réveil à distance ou "Wake on LAN" permet de démarrer à distance un ordinateur branché en réseau. Cette fonction
est implémentée dans la carte-mère de l'ordinateur.
4.2.1.9.1. Configuration des postes
Pour utiliser la fonction de réveil à distance, il faut disposer d'une carte réseau et d'une carte mère compatible puis :
• Activer cette fonction dans le BIOS du poste. Cela se fait généralement dans la section Power Management («
Gestion d'énergie »). Reportez vous à la documentation de votre ordinateur pour plus d'informations,
• Veiller aussi à configurer l'ordinateur de telle sorte qu'il réserve du courant pour la carte réseau lorsque le
système est éteint.
Votre configuration est valide si le témoin lumineux de votre carte réseau est allumé après la mise hors tension. Il est
parfois nécessaire de configurer la carte réseau pour activer cette fonctionnalité. Par exemple, sous Windows XP, il faut
afficher les propriétés de la carte-réseau, dans l'onglet Avancé et valider les propriétés Wake on Link et Wake on
Magic Packet.
4.2.1.9.2. Réveil d'un poste à distance
Pour réveiller un poste à distance, il faut cliquer sur l'icône située à droite du nom du poste dans le menu Liste des postes.
KWARTZ vérifie si le poste est allumé par l'envoi d'un ping.
• Si le poste est déjà démarré, vous pouvez l'arrêter ou le redémarrer à distance
Remarque: Cette opération ne fonctionne que pour des postes sous Windows XP et supérieur.
Il faut pour cela s'identifier avec un Utilisateur autorisé à effectuer cette opération à distance.
Vous devez utiliser un compte ayant les autorisations nécessaires sur le poste comme l'administrateur local.
Vous devez également fournir le Mot de passe.
• Si le poste n'est pas démarré, le serveur envoie la demande de réveil sur le réseau. Note: Il faut que l'adresse
MAC du poste soit renseignée pour pouvoir envoyer cette demande.
4.2.1.9.3. Réveil de plusieurs postes à distance
Vous pouvez aussi réveiller les postes d'un groupe de deux manières:
• En utilisant l'icône située à droite du groupe de postes dans le menu Liste des postes,
• En utilisant le bouton Appliquer des changements du groupe de postes. Vous pouvez alors sélectionner
les postes à réveiller et cliquer sur le bouton Réveil à distance.
Comme pour le réveil d'un poste, KWARTZ vérifie si chaque poste est allumé par l'envoi d'un ping et envoie la demande
de réveil aux postes éteints dont l'adresse MAC est renseignée.

Remarque: Ce traitement peut prendre un certain temps si beaucoup de postes ne sont pas allumés.
Si des postes sont déjà démarrés, vous pouvez également les arrêter ou les redémarrer à distance:
4.2.2. Connexion Internet
Cette fonction permet de gérer votre connexion à Internet:
Cette page vous permet de configurer la connexion internet en cliquant sur le bouton Configurer. Vous avez
également la possibilité de définir un planning de connexion ainsi que l'utilisation d'un compte de DNS Dynamique afin
de vous faciliter l'accès à votre serveur depuis l'extérieur si vous le souhaitez. Enfin, cette page vous donne l'état de votre
connexion internet ainsi que votre adresse IP externe si celle-ci est gérée par le serveur KWARTZ (c.a.d si votre
connexion ne passe pas par un routeur).
4.2.2.1. Configurer la connexion
En cliquant sur le bouton Configurer de la section détail, vous accédez à la configuration de votre connexion. Vous
devrez y saisir les données fournies par votre FAI (Fournisseur d'Accès Internet) ou par votre administrateur réseau.
Serveurs de noms Entrez les adresses IP du ou des serveur(s) DNS, dont la fonction est de convertir les noms de
externes machines en adresse IP. Si plusieurs adresses sont fournies, il faut les séparer par des espaces ou
des virgules. Une adresse IP est composée de quatre nombres compris entre 0 et 255, séparés par
des points.
Serveur proxy Il existe des cas très particuliers où le serveur KWARTZ doit passer par un serveur proxy pour
(optionnel) accéder à internet. Si vous êtes dans ce cas vous avez la possibilité de le renseigner ici. Entrez le
nom complet de votre serveur proxy, qui assure l'accès internet.
4.2.2. Connexion Internet 22

Si vous ne savez pas quoi inscrire, laissez ce champ vide.
Port Entrez le numéro de port utilisé par le serveur proxy ci-dessus (par défaut 3128)
Vous devez ensuite configurer votre type de connexion :
Type de Vous indiquez le moyen par lequel vous êtes connecté à Internet. Vous avez le choix entre
connexion
• un routeur
• un modem ADSL à la norme pptp ou pppoe.
• la configuration automatique sur carte réseau 2 (DHCP)
Adresse IP du Dans le cas où la connexion se réalise par routeur, vous devez saisir l'adresse IP de celui-ci
routeur
Type de modem Vous devez cocher le type de modem ADSL, soit pptp, soit pppoe. Si votre serveur ne comporte
ADSL qu'une seule carte réseau, la connexion pppoe n'est pas disponible.
Adresse IP du Dans le cas ou la connexion se réalise par un modem ADSL pptp, vous devez saisir l'adresse IP du
modem modem.
Remarque: Dans le cas de connexion ADSL avec le protocole pppoe, il est indispensable de configurer la deuxième
carte réseau (voir Réseaux). Nous vous conseillons, dans le cas pppoe, de mettre comme adresse IP 10.0.0.1 et
comme masque 255.255.255.0.
Dans le cas d'une connexion hors routeur ou DHCP, vous devrez certainement vous identifier auprès de votre fournisseur
d'accès:
Compte Entrez le nom d'utilisateur qui permet de vous identifier auprès de votre fournisseur d'accès
Internet.
Mot de passe Entrez le mot de passe lié à votre compte.
Confirmer le mot de passe Entrez à nouveau le mot de passe.
Remarque: Vous pouvez couper la connexion internet en cliquant sur le bouton Pas de connexion internet
4.2.2.2. Vérifier votre connexion
En cliquant sur le lien vérifier la connexion..., vous lancez la procédure de vérification. La page de résultat
permet de visualiser les éventuels problèmes rencontrés pour établir la connexion internet.
4.2.2. Connexion Internet 23

Remarque: Les avertissements ne sont généralement pas des erreurs critiques. Ils vous donnent une information
supplémentaire vous permettant de diagnostiquer un éventuel problème de connexion. Par exemple, de nombreux
serveurs DNS ne répondent pas aux pings.
Dans la pratique, vous devez vérifier que:
• la résolution de www.kwartz.com s'effectue correctement: cela vous permet de valider le bon fonctionnement
de vos DNS
• l'accès à www.kwartz.com s'effectue correctement: cela vous permet de valider votre connectivité internet.
• que le proxy KWARTZ fonctionne correctement.
4.2.3. Réseaux
4.2.3.1. Identification du serveur
4.2.3.1.1. Réseau TCP/IP
4.2.3. Réseaux 24
Nom de Il sert à identifier le serveur KWARTZ dans son domaine. Il doit être unique et le caractère "." est interdit.
serveur
Nom de Il identifie le réseau géré par le serveur KWARTZ. Ce nom de domaine doit être unique et doit
domaine obligatoirement contenir un point '.' Vous pouvez réserver un nom de domaine auprès des autorités
compétentes. Votre revendeur KWARTZ peut vous aider dans cette démarche.
A noter que le serveur KWARTZ est le serveur DNS gérant ce domaine. Par conséquent il effectuera les
résolution des noms des postes clients ce qui permettra de gérer simplement votre adressage IP.
Remarque: L'édtion de l'adresse IP se fait désormais dans la section Connexions
4.2.3.2. Connexions
Cette section permet de définir des connexions réseau sur les différentes cartes disponibles sur le serveur.
Par défaut seule la connexion sur la carte réseau 1 est configurée sauf si la configuration automatique de la carte réseau 2
a pu être effectuée lors de l'installation.
La création d'une connexion réseau peut être nécessaire dans les cas suivants:
• le serveur possède une carte réseau et le routeur, n'appartenant pas au réseau du serveur, ne peut pas discuter
avec le serveur, car son adresse IP, figée, n'appartient pas au réseau principal.
• le serveur possède plusieurs cartes réseau dont une est dédiée exclusivement à la connexion avec le routeur.
Vous devez alors créer un réseau sur la carte correspondante avec une adresse IP et le masque de sous réseau
dans le réseau du routeur.
• la connexion internet est faite via un modem ADSL pptp. Vous devez alors configurer la carte réseau 2 dans le
réseau du modem.
• la connexion internet est faite via un modem ADSL pppoe. Vous devez alors activer la carte réseau 2 en la
configurant avec une adresse IP disponible.
• la connexion internet est faite via configuration automatique de la carte réseau 2. Vous devez alors créer une
connexion sur la carte réseau 2 en automatique (DHCP)
• le serveur doit être accédé à partir de plusieurs réseaux IP différents qui peuvent être cloisonnés.
Pour créer une nouvelle connexion, sélectionner la carte dans liste déroulante et cliquer sur le bouton OK. Pour modifier
ou supprimer une connexion, vous devez cliquer sur le lien correspondant dans la liste.
• Si des postes font partie d'un réseau,

♦ Pour supprimer ce réseau, il faut supprimer la totalité de ces postes.
♦ si l'adresse du réseau est modifiée, l'adresse de ces postes sera automatiquement recalculées pour
appartenir au nouveau réseau.
Vous pouvez donner un nom à chacun des réseaux.
4.2.3. Réseaux 25
4.2.3.2.1. Configuration de la carte réseau
Vous avez le choix entre:
• une configuration manuelle: dans ce cas, vous devez saisir l'adresse IP et le masque de sous-réseau pour la carte
sélectionnée.
• une configuration automatique, le serveur tentera d'obtenir la configuration de la carte via un serveur DHCP.
Remarque: La configuration automatique n'est pas disponible sur la carte réseau 1.
Vous pouvez aussi éditer la taille maximale d'un paquet (MTU). La valeur par défaut du MTU 1500 assure un bon
fonctionnement dans la majorité des cas. Ce paramètre avancé peut être édité pour une configuration avec certains
modems ou routeurs.
Si vous configurez un réseau local virtuel ou VLAN sur la carte réseau 1, vous devez également paramétrer votre
commutateur réseau ou switch:
• pour appliquer le VLAN aux ports sur lesquels seront connectés les postes clients
• pour configurer le port du serveur sur lequel est connecté le serveur KWARTZ pour marquer (TAGGED) les
paquets provenant des VLANS autres que celui par défaut
4.2.3.2.2. DHCP
DHCP signifie Dynamic Host Configuration Protocol.
C'est un service fourni par le serveur KWARTZ dont le rôle est d'assurer la configuration automatique des paramètres IP
d'un poste du réseau en lui affectant automatiquement une adresse IP, un masque de sous-réseau, l'adresse de la
passerelle par défaut, des serveurs de noms DNS et des serveurs de noms WINS (Réseau Windows).
Pour plus d'information sur ce protocole voir http://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
4.2.3. Réseaux 26
La maintenance du réseau est ainsi allégée car toute modification est automatiquement fournie aux postes. La plupart des
systèmes d'exploitation actuels utilise par défaut cette fonctionnalité.
Remarque: La notion 'Dynamic' de DHCP s'applique à la configuration réseau des postes et non à l'adresse IP attribuée
au poste. Le serveur KWARTZ affectera toujours l'adresse IP qui aura été définie pour un poste du réseau si celui-ci a été
inscrit dans les Postes Clients du serveur KWARTZ.
Vous avez malgré tout la possibilité de désactiver cette fonction si vous le désirez, notamment si un serveur DHCP est
déjà présent sur votre réseau.
Remarque: cette fonction n'est pas proposée pour la carte réseau connectée à internet ni pour le réseau supplémentaire
de la carte réseau 1.
Vous pouvez pour chaque réseau:
• désactiver cette fonction

• l'activer pour tous les postes (par défaut). Dans ce cas, le DHCP sera également activé pour un poste
non inscrit dans le serveur KWARTZ (appelé aussi 'Poste Inconnu').
• uniquement pour les Postes Clients. Dans ce cas, le DHCP ne sera pas activé pour les postes inconnus.
L'option Autre serveur DHCP sur le même réseau physique permet la cohabitation de 2 serveurs
DHCP sur le même réseau. Elle suppose que le DHCP du serveur KWARTZ ne soit actif que pour les postes clients.
Si le réseau est géré sur le serveur DHCP pour tous les postes, vous devez préciser la plage d'adresse dynamique utilisée
pour configurer les postes non déclarés dans les postes clients (appelés postes inconnus). Celle-ci doit impérativement
faire partie du réseau du serveur et être contenue dans une plage d'adresses ayant pour masque 255.255.0.0.
Remarque: Un poste client n'obtient son adresse IP que si il est connecté au réseau contenant cette adresse. Sinon, il est
considéré comme un poste inconnu.
4.2.3.2.3. Accès internet
Cette section vous permet d'indiquer comment autoriser l'accès à internet depuis le réseau.
Voir Mode d'accès des postes.
Le mode d'accès est appliqué:
• pour l'ensemble des postes si ce réseau n'est pas géré sur le serveur DHCP.
• aux postes inconnus dont l'adresse appartient à la plage dynamique ci dessus si ce réseau est géré sur le serveur
DHCP pour tous les postes.
Il n'est pas appliqué aux postes clients qui ont chacun leur propre mode d'accès à internet.
Cliquer sur le bouton Mettre à jour pour enregistrer la configuration de la carte. Vous revenez ensuite à la liste des
réseaux.
Un message d'erreur vous indique si le réseau n'a pu être configuré.
4.2.3.3. Réseaux routés
Il est aussi possible de définir également des réseaux routés.
Remarque: cette notion de configuration avancée n'est utile que pour des architectures réseau complexes avec plusieurs
routeurs et réseaux IP.
Une route statique permet d'indiquer au serveur une passerelle à utiliser pour accéder à un réseau IP ne faisant pas partie
des réseaux configurés ci dessus
4.2.3. Réseaux 27
Par exemple, si votre serveur a la configuration suivante:
• Carte réseau 1 192.168.3.254 / 255.255.255.0

• Carte réseau 2 172.16.1.254 / 255.255.255.0 sur lequel est connecté le routeur.
Dans ce cas, pour accéder à un réseau interne 10.1.1.0/255.255.255.0, le serveur utilisera la passerelle par défaut
(c'est-à-dire le routeur) pour tenter d'y accéder. Cette connexion sera considérée comme une connexion externe et les
règles du pare feu interviendront.
Vous pouvez ajouter une route statique pour indiquer le chemin à utiliser pour accéder au réseau 10.1.1.0/255.255.255.0
via la passerelle 192.168.1.200.
Le système détermine automatiquement sur quelle carte activée la route en fonction de l'adresse IP de la passerelle.
Si celle-ci n'est accessible sur aucun des réseaux, la route n'est pas activée.
Vous pouvez également gérer ce réseau sur le serveur DHCP du KWARTZ. Cela nécessite de configurer la passerelle en
mode relais DHCP sur le serveur.
Consulter DHCP pour la configuration du service
Enfin, vous pouvez également indiquer comment autoriser l'accès à internet depuis un réseau routé.
Consulter Accès internet pour la configuration du mode d'accès.
4.2.4. Point d'accès WiFi
Ce menu permet de configurer le point d'accès WiFi interne de la KMCBOX, mis à disposition avec l'option
correspondante. Avant de pouvoir le configurer il faut préalablement configurer la carte réseau WiFi (par défault wlan0)
dans le menu Réseaux.
4.2.4. Point d'accès WiFi 28

4.2.4.1. Configuration
Le menu de configuration possède plusieurs éléments :
• Activer le point d'accès : permet d'activer ou de désactiver le point d'accès,

• Interface : précise la carte réseau correspondante, configurée dans le menu Réseaux,
• SSID : nom du réseau sans fil identifiant le point d'accès WiFi,
• Mot de passe : mot de passe du point d'accès Wifi,
• Canal : canal utilisé par le point d'accès (si auto le point d'accès va prendre le canal le moins encombré),
• WPA : précise quelle version WPA utiliser pour le point d'accès,
• Mode 802.11n : active ou désactive la compatibilité 802.11n, possédant des débits plus élevés (fonctionne en
802.11g si les appareils ne sont pas compatibles),
• Ne pas diffuser le SSID : cache le SSID des ondes WiFi.
4.2.4.2. Statistiques
Ce tableau référence les différents appareils WiFi actuellement connectés au point d'accès WiFi.
4.2.5. Messagerie
Certains services de KmcBox comme la Surveillance des services peuvent envoyer des couriels. Pour cela il est
nécessaire de définir les paramètres sortant de la messagerie:
Serveur de courrier Entrez le nom complet de la machine serveur SMTP, qui assure l'envoi de courrier vers les
sortant (SMTP) destinataires externes.
Port de connexion Ce paramètre optionnel permet d'indiquer un port de connexion au serveur SMTP différent du
port par défaut 25.
Authentification Certains serveurs demandent une authentification. Dans ce cas, il faut cocher la case Ce
serveur demande une authentification et renseigner le Nom du compte et
Mot de passe.
4.3. Utilisateurs
Le produit KmcBox permet de définir des utilisateurs afin de pouvoir appliquer finement des règles de filtrage web en
fonction des utilisateurs connecté. Cette notion d'utilisateurs est également utilisée dans la fonctionnalité KMC de votre
serveur et notamment pour la gestion des cours ou l'affectation de terminaux mobiles (voir documentation KMC).
KWARTZ~Control vous permet :
• de définir des groupes d'utilisateurs au moyen de la Gestion des groupes.

• de définir des utilisateurs au moyen de la Gestion des comptes.
• de paramétrer un blocage des accès sur la journée Blocages sur la journée
4.3.1. Gestion des groupes
Chaque utilisateur doit être affecté à un groupe. Ce peut être par exemple la classe ou toute autre notion vous permettant
d'organiser vos comptes utilisateurs.
4.2.4. Point d'accès WiFi 29

4.3.1.1. Propriétés d'un groupe
Un groupe d'utilisateurs dispose des propriétés:
Nom du Le nom du groupe doit être unique et ne contenir que des caractères alphanumériques ou -. Le premier
groupe caractère du nom doit être une lettre. Sa taille est limitée à 16 caractères.
Membres Liste des utilisateurs membres du groupe. Pour modifier ces utilisateurs vous devez changer le groupe de
chaque utilisateur.
4.3.1.2. Opérations sur les groupes
La plupart des opérations sur les groupes d'utilisateurs peuvent être effectuées depuis la liste des groupes:
• Cliquez sur le bouton Ajouter un groupe pour créer un nouveau groupe.

• Pour éditer un groupe, il suffit de cliquer sur le lien correspondant à son nom pour afficher la page d'édition du
groupe:
♦ le bouton Mettre à jour vous permet d'enregistrer les modifications apportées.
♦ le bouton Supprimer permet de supprimer le groupe.
♦ le bouton Annuler vous renvoie à la liste des groupes sans modifier le groupe édité.
4.3.1.2.1. Supprimer des groupes
ATTENTION: Pour supprimer un groupe, vous devez supprimer la totalité des membres affectés.
Vous devez confirmer la suppression des groupes et des membres affectés aux groupes à supprimer
Si vous confirmez, vous obtenez le compte rendu de la suppression:
4.3.1. Gestion des groupes 30

Le compte rendu vous indique aussi si des erreurs sont survenues.
4.3.2. Gestion des comptes
Cette fonction donne accès à la liste des comptes utilisateur.
Cette fenêtre comporte 2 zones:
• à gauche, un volet avec les fonctions de recherche et de gestion des comptes

• à droite, la liste des utilisateurs qui contient au départ tous les utilisateurs définis.
Remarque: la liste des utilisateurs est au départ vide si plus de 100 utilisateurs sont définis.
Le bouton Chercher vous permet de trouver les utilisateurs par le nom ou le compte et éventuellement dans un groupe.
Les fonctions de gestion vous permettent:
• d'ajouter un utilisateur:
♦ sélectionner le groupe dans lequel le compte sera affecté (un utilisateur doit être affecté à un groupe)
♦ cliquer sur le bouton OK
• d'importer une liste de comptes : voir Importer
• d'exporter les utilisateurs sélectionnés dans un fichier : voir Exporter
Remarque: vous devez avoir créé un groupe pour pouvoir ajouter un utilisateur.
Pour éditer ou supprimer un utilisateur, il suffit de cliquer sur le lien correspondant au compte de celui-ci.
4.3.2.1. Propriétés d'un compte utilisateur
4.3.2. Gestion des comptes 31

Nom Nom de l'utilisateur. Il est systématiquement converti en majuscules.

Prénom Prénom de l'utilisateur.
Compte Le nom du compte est optionnel. Vous pouvez saisir celui de votre choix dans la limite de 64 caractères,
utilisateur mais s'il n'existe pas il est généré automatiquement à la création sous la forme 'prenom.nom'. Tous les
caractères sont convertis en minuscules, les espaces en caractères '-', les accents enlevés. Ce nom doit
être unique et peut être changé lors de la modification d'un compte utilisateur.
Mot de passe Il sera demandé à l'utilisateur pour accéder à internet. Vous avez la possibilité de le modifier mais vous
ne pouvez pas le connaître.
Si le mot de passe n'est pas fourni, l'authentification de l'utilisateur sera impossible et cet utilisateur ne
pourra être utilisé que par l'intermédiaire de la fonction KMC. Vous devez confirmer la saisie dans
Confirmer le mot de passe
Profil accès Le profil d'accès internet détermine les règles d'accès à internet pour cet l'utilisateur.
internet
Voir les Profils d'accès à internet pour la gestion de ces profils.
Groupe Cette notion a été définie lors de la définition des Propriétés d'un groupe. Celui-ci peut être changé en le
d'affectation sélectionnant dans la liste déroulante.
4.3.2.2. Opération sur un compte utilisateur
Ajout L'ajout d'un compte utilisateur se fait depuis la Gestion des comptes. Il faut sélectionner le groupe
d'affectation puis en cliquant sur OK. Il est indispensable de créer d'abord le groupe dans lequel le nouvel
utilisateur sera affecté.
Modification Pour modifier un utilisateur, dans la Gestion des comptes, cliquez sur le compte à modifier dans la liste.
Vous pouvez le rechercher en utilisant le bouton Rechercher.
Suppression Pour supprimer un utilisateur, dans la Gestion des comptes, cliquez sur le compte à supprimer dans la
liste. Vous trouverez le bouton Supprimer en bas de la fiche utilisateur. Une confirmation est demandée
pour éviter tout effacement involontaire.
4.3.2.3. Importer
Cette fonction permet d'importer une liste d'utilisateurs pour les ajouter, modifier ou supprimer de votre serveur
KmcBox. Cela vous évite d'effectuer ces opérations utilisateur par utilisateur.
Vous pouvez importer 3 types de fichiers:
• fichier texte avec séparateur

• fichier élèves XML exporté de la base élèves établissement (BEE)
• fichier personnel XML exporté de la gestion des structures et des services (STSWeb) pour les enseignants

Remarque: Les formats de ces fichiers sont identiques à ceux utilisés par le produit KWARTZ~Server, les informations
non utiliser par KmcBox seront simplement ignorées. Vous pouvez donc utiliser les même outils pour créer ces fichier.
Vous devez tout d'abord envoyer le fichier sur le serveur par le biais du formulaire.
Ce formulaire possède plusieurs boutons :
• Rafraîchir permet de mettre à jour la liste des fichiers.

• Purger permet de vider le dossier d'importation (y compris les rapports d'importation).
• Récupérer le dossier permet de télécharger le contenu du dossier d'importation, comprenant les
rapports d'importation, les exports, etc.
Pour envoyer un fichier dans ce dossier :
• Sélectionner le fichier via le bouton Parcourir

• Puis utiliser le bouton Transférer le fichier pour l'envoyer.
• Ce fichier est automatiquement sélectionné dans le liste des fichiers à importer.
Vous devez préciser l'opération à réaliser avec le fichier:
• Ajouter les utilisateurs, pour créer tous les utilisateurs du fichier.

• Supprimer les utilisateurs, pour supprimer tous les utilisateurs du fichier.
• Mettre à jour les utilisateurs, pour modifier tous les utilisateurs.
Cliquez ensuite sur Importer le fichier, le système détecte ensuite le type de fichier selon son nom:
• nom du type services_RNE_AAAA.xml pour un fichier personnel XML

• nom du type ElevesSansAdresses*.xml pour un fichier élèves XML
• tout autre nom sera traité comme un fichier texte avec séparateur
4.3.2.3.1. Fichier texte avec séparateur
Chaque ligne du fichier correspond à un utilisateur dont les champs sont séparés par l'un des caractères suivants: ':' (deux
points), ','(virgule) ou ';' (point virgule).
Les lignes vides ou commençant par le caractère '#' ne sont pas traitées.
Pour un champ, si différentes valeurs sont proposées, elles seront séparées par des espaces ' '.
Les champs de ce fichier sont les suivants (dans cet ordre):
• Nom
• Prénom

• Groupe d'affectation
• Login actuel (max 64 caractères)
• Nouveau login (max 64 caractères)
• Mot de passe
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Champ ignoré
• Profil d'accès à internet (facultatif)
• Champ ignoré
Voir à ce sujet la définition des Propriétés d'un compte utilisateur.
La démarche présentée ci-après donne un exemple d'ajout d'utilisateur, les autres cas sont similaires, seuls les messages
et les options changent.
Lors de la sélection d'une opération d'ajout d'utilisateur, un aperçu des premières lignes du fichier est affiché, permettant
de contrôler son format.
Si l'outil détecte dans le fichier importé de nouveaux groupes, il vous propose de les créer automatiquement tout en
configurant leurs propriétés.
Pour démarrer l'importation, cliquer sur le bouton Ajouter les utilisateurs. Vous êtes alors informé de la
progression du traitement:
Une fois le traitement terminé, un compte rendu vous donne avec le résultat de cette importation.

Un fichier de résultat est créé dans le répertoire du fichier importé. Il contient la liste des utilisateurs qui ont été traités
avec succès. Il porte l'extension .add pour ajout, .update pour la mise à jour, .delete pour la suppression.
Si des erreurs sont survenues, les lignes concernées du fichier importé sont enregistrées dans un fichier d'erreur,
également situé dans le répertoire du fichier importé.
Remarque: Le nom de ce fichier est un lien qui permet de le télécharger.
Vous avez également le message de chaque erreur dans le compte rendu.
Le compte rendu est aussi enregistré dans un fichier. Il porte le nom du fichier de résultat avec l'extension .log.
4.3.2.3.2. Fichier élèves XML
Pour obtenir ce fichier, allez dans l'outil Base élève établissement sur le site académique,
• cliquez sur Mise à jour,

• sélectionnez l'année
• puis allez dans Exportations, En XML, et sélectionnez Elèves sans adresse
Vous obtiendrez alors le fichier ExportXML_ElevesSansAdresses.zip contenant le fichier ElevesSansAdresses.xml
Dans un premier temps, une analyse du fichier par groupe est affichée.
Pour chaque classe, le nom du groupe est généré avec le préfixe 'c'.
Remarque: Les élèves sans classe ne sont pas traités.

Pour chaque groupe du fichier, vous obtenez le nombre d'utilisateurs à ajouter.
Les nouveaux groupes sont affichés avec une étoile.
Vous devez ensuite:
• sélectionner les groupes à traiter

• sélectionner les opérations à effectuer entre
♦ Ajouter les comptes dont le code INE n'existe pas (les nouveaux élèves)
• cliquer sur Démarrer l'importation
Le traitement est ensuite effectué pour chaque groupe selon les opérations sélectionnées:
• Création du groupe s'il est inexistant

• Ajout des nouveaux comptes (sous la forme 'prenom.nom')
• Mise à jour du groupes d'affections des comptes existants
Un dossier de résultat est créé. Il contient
• Le compte rendu d'importation CompteRendu.txt

• un fichier contenant les comptes traités pour chaque opération
4.3.2.4. Exporter
Cliquez sur le lien Exporter pour télécharger directement l'export de la base utilisateur.
Le format Fichier texte avec séparateur est décrit dans la fonction Importer.
4.3.3. Blocages sur la journée
Il est possible pour l'administrateur KWARTZ de bloquer ponctuellement l'accès à internet pour certains utilisateurs.

Vous avez la possibilité d'applique les blocages soit à tous les membres d'un groupe soit uniquement une partie des
utilisateurs du groupe. Le blocage de l'accès internet ainsi réalisé est prioritaire sur toutes les règles d'accès pouvant être
mises en place.
Un blocage peut être activé immédiatement ou à une date et heure ultérieure et est automatiquement levé dès que l'heure
prévue est atteinte. À ce moment les règles d'accès à internet sont à nouveau appliquées.
Pour ajouter ou modifier un blocage,
• sélectionner le groupe,
• préciser jusqu'à quand l'accès doit être interdit,
• puis cliquer sur Mettre à jour.
Pour supprimer un ou plusieurs blocages, cocher la/les cases correspondantes et cliquer sur Supprimer le(s)
blocage(s) sélectionné(s).
Remarque: Le blocage de l'accès internet sur la journée n'est pas appliqué aux postes en accès autorisé non
filtrés. Voir Mode d'accès à internet
4.4. KMC
La fonctionnalité KMC permet la gestion des terminaux mobiles de façon centralisée. Vous disposez alors des fonctions
suivantes:
• Gestion des équipements : Cette fonction permet la gestion des équipements mobiles dans le serveur
KMC. Elle permet d'avoir un inventaire matériel, et de gérer applications et documents.
• Gestion des applications : Cette fonction permet de gérer l'ensemble des applications installées sur
les équipements et de constituer un magasin d'applications interne au serveur KMC
• Gestion des documents : Cette fonction permet de gérer les documents qui seront échangés avec les
terminaux mobiles. Ces documents sont stockés sur le serveur KMC.
• Gestion des profils : Cette fonction permet de créer des profils d'équipements qui seront ensuite
appliqués au reste du parc. Ces profils limitent l'utilisation des fonctionnalités des équipements.
• Déploiement : Cette fonction permet de déployer des configurations sur des équipements identiques. La
configuration est réalisée par la gestion des équipements
• Gestion des cours : Cette fonction permet la création d'un cours par un professeur en sélectionnant les
applications et les documents utilisés par les équipements ou gérer des restrictions d'utilisation,
4.3.3. Blocages sur la journée 37

• Gestion des utilisateurs : Cette fonction permet de définir les utilisateurs de l'interface KMC. Ils
seront de 2 types : administrateur ou gestionnaire (professeur)
L'accès à l'interface de gestion KMC est disponible dans le menu principal ou depuis la Page d'accueil de
KWARTZ~Control. Elle est également accessible en https sur le port 4443 de votre serveur KmcBox.
La documentation détaillée de KMC est disponible depuis l'interface de gestion KMC.
4.5. Sécurité
Ce menu permet de gérer tout ce qui concerne la sécurité de votre serveur KWARTZ.
4.5.1. Accès à internet
Votre serveur KWARTZ permet de contrôler l'accès à internet:
• A chaque poste est associé un mode d'accès

• A chaque utilisateur ou poste peut être associé un profil d'accès à internet.
• Vous pouvez définir pour chaque profil des règles permettant de contrôler les sites consultés.
Vous avez également la possibilité de bloquer ponctuellement l'accès à internet. Ces blocages interviennent AVANT
l'application des règles d'accès.
Pour plus de détail concernant le contrôle d'accès à internet, consulter Gestion de l'accès à internet
4.5.1.1. Mode d'accès des postes
Le contrôle selon les postes vous permet d'indiquer comment l'accès à internet est autorisé depuis les postes du réseau.
4.5.1.1.1. Mode d'accès à internet
Vous pouvez choisir entre
4.4. KMC 38
• Non autorisé: pour interdire l'accès depuis ce poste
• Filtré: pour identifier l'utilisateur pour accéder au web
♦ avec KWARTZ-AUTH si disponible ou l'utilisateur associé à la tablette dans KMC
♦ sinon en saisissant le nom d'utilisateur et le mot de passe depuis leur navigateur
♦ ou récupéré depuis KMC si cette tablette est enregistrée dans KMC.
• Autorisé non filtré: pour autoriser l'accès depuis le poste
♦ sans identifier l'utilisateur
♦ sans appliquer ni les Profils d'accès à internet ni de Blocages sur la journée
Remarque: Dans le mode non filtré, les accès seront affichés dans les rapports avec l'adresse IP du poste si l'utilisateur
n'est pas identifié.
4.5.1.1.2. Edition du mode d'accès
Vous pouvez définir le mode d'accès:
• pour chacun des postes clients

• globalement pour chacun des réseaux locaux
♦ pour les postes inconnus si le DHCP est activé pour tous les postes
♦ pour l'ensemble du réseau si le DHCP est désactivé
Le menu Sélection expresse vous permet d'appliquer un mode à l'ensemble des postes affichés.
Remarque: il faut ensuite utiliser le bouton Mettre à jour pour appliquer les modifications.
Pour plus de détail concernant le contrôle d'accès à internet, consulter Gestion de l'accès à internet
4.5.1.2. Profils d'accès à internet
Un profil d'accès internet permet de définir un ensemble de règles contrôlant les sites visités.
4.5.1.2.1. Règles d'accès
Une règle d'accès regroupe les conditions à remplir pour autoriser ou interdire l'accès à certains sites.
Les règles d'accès s'appliquent selon la logique suivante :
• Si des règles sont définies, elles sont appliquées dans l'ordre indiqué sauf si la contrainte sur la période n'est
pas vérifiée. Dans ce cas, les règles suivantes sont appliquées. Si il n'y en a pas, l'accès est refusé.
• Si la contrainte sur la période est vérifiée, les règles suivantes ne sont jamais appliquées.
• Le système contrôle d'abord si des règles sont définies pour le profil de l'utilisateur. Si c'est le cas, il tente de
l'appliquer selon le principe décrit ci dessus.
• Si il n'y a aucune règle pour le profil de l'utilisateur ou du poste, l'accès est refusé.
Remarque: Les règles d'accès ne sont pas appliquées aux postes en accès autorisé non filtrés. Voir Mode
d'accès à internet
Les Composants des règles permettent de préciser pour chaque règle
• les contraintes dans le temps (période)

• les groupes de sites pour en autoriser ou interdire l'accès (listes noires)
4.5.1.2.2. Gestion des profils
Vous pouvez définir et éditer des profils pour définir les règles des utilisateurs OU des postes.
Le profil d'un poste s'applique AVANT celui de l'utilisateur. Si un profil est associé à un poste, les règles de ce profil
seront appliquées quelque soit l'utilisateur connecté, même si cet utilisateur est associé à un profil utilisateur
l'autorisant ou lui interdisant l'accès.
4.5.1. Accès à internet 39

Le profil par défaut est appliqué aux utilisateurs qui n'ont pas été associés à un profil défini.
• depuis tous les postes si aucun profil de postes n'est défini

• uniquement depuis les postes non associés à un profil de postes.
Pour chaque profil défini, sont précisés:
• le nombre d'utilisateurs ou de postes concernés

• le nombre de règles définies
Pour éditer un profil, il faut cliquer sur son nom. Pour modifier des règles d'un profil, vous devez cliquer sur le nombre
de règles ou sur le lien Définir une règle.
Pour définir un nouveau profil, cliquez sur le lien correspondant. Vous accédez à la page d'édition d'un profil.
Vous devez
• nommer le profil
• dans le cas d'un profil de postes,
♦ indiquer le nom du profil,
♦ si ce profil est appliqué
◊ quelque soit l'utilisateur: Seul ce profil de poste est appliqué (cela permet de proposer des
postes avec plus ou moins de restrictions que dans le contexte habituel, comme une salle en
libre accès...)
◊ uniquement si aucun profil utilisateur n'a été appliqué ( à la place du profil par défaut pour les
postes sélectionnés ). Pour Kwartz Mobile Control, cela permet également d'appliquer un
profil à un périphérique associé à aucun utilisateur.
♦ sélectionner les postes concernés

• dans le cas d'un profil utilisateurs, la sélection des comptes se fait après la définition du profil
Remarque: Vous pouvez aussi indiquer le profil d'un utilisateur dans la Gestion des comptes et le profil d'un poste client
dans la gestion des Postes Clients.
Vous définissez ensuite la première règle pour ce profil:
Vous devez choisir si cette règle s'appliquera:
• tout le temps
• pendant / hors une période (voir Gestion des périodes)
Cliquez ensuite sur le bouton OK pour définir la règle:

Pour éditer une règle, vous pouvez préciser:
• si vous autorisez ou interdisez l'accès

• à tous les sites ou vers les sites définis
♦ parmi les groupes de sites (voir Gestion des groupes de sites)
♦ parmi les listes blanches ou noires (voir Gestion des Listes Noires)
Cliquez sur Mettre à jour pour enregistrer la règle.
Vous accédez alors à la liste des règles du profil, à partir de laquelle vous pouvez :
• définir d'autres règles pour ce profil

• éditer ou supprimer les règles
• supprimer toutes les règles du profil.
Lorsque plusieurs règles sont définies, la liste se présente ainsi:
Vous pouvez alors utiliser les flèches pour modifier l'ordre des règles pour par exemple:
• appliquer les règles pendant la période matin AVANT les règles s'appliquant tout le temps.
• appliquer une règle valable tout le temps avant une autre règle pendant cette même période.

Remarque: Attention si les premières règles s'appliquent " Tout le temps ", les autres règles ne seront jamais appliquées.
Les règles suivantes ne sont appliquées que si la contrainte dans le temps n'est pas vérifiée.
4.5.1.3. Composants des règles
Les composantes des règles sont
• des périodes: composant permettant des contraintes dans le temps.

• des groupes de sites: composant permettant d'indiquer les sites autorisés ou interdits.
• des listes noires: listes de sites par catégories, mises à jour automatiquement.
4.5.1.3.1. Gestion des périodes
La gestion des périodes permet de visualiser et modifier les périodes définies ou bien d'en définir de nouvelles. Celles ci
sont modifiables en cliquant sur leur nom.
Pour définir une nouvelle période, utilisez le bouton Créer une nouvelle période:
• fournir le nom de la période (par exemple "matin")

• puis cliquez sur le bouton Créer la période
• définir votre période en ajoutant un/des jour(s) dans la semaine.
Cette nouvelle période vous permettra de n'autoriser la connexion que du lundi au vendredi entre 08h00 et 12h00.
• ou définir votre période en ajoutant une date/période particulière.
4.5.1.3.2. Gestion des groupes de sites
La gestion des groupes de sites permet de lister les groupes définis pour les éditer (en cliquant sur leur nom) ou en créer
de nouveaux.
Un groupe de sites est défini par une liste de noms de domaines et/ou d'URL. Pour chaque liste, il faut une valeur par
ligne.

Les sites correspondant au domaine kwartz.com ont des adresses comme
• kwartz.com,
• www.kwartz.com
• mais pas autrekwartz.com ni www.autrekwartz.com.
Les adresses / URL, correspondent à une liste d'adresses ou de partie d'adresse sur chaque ligne. Pour chaque adresse, il
ne faut pas préciser :
• le protocole (http:// , ftp://),

• le nom de base (www, www1, web, ftp),
• le port (:8080),
• le fichier (situé après le dernier /);
Par exemple http://www.kwartz.com:8080/exemple/index.html donne kwartz.com/exemple
Par exemple l'URL kwartz.com/exemple correspond aux adresses http://kwartz.com/exemple/index.html ou

ftp://kwartz.com/exemple/images/logo.gif mais pas aux adresses http://kwartz.com/index.html,
http://autrekwartz.com/exemple ou encore http://kwartz.com/exemple2/index.html
Chaque groupe de sites pourra ensuite être interdit ou autorisé lors de la définition des règles d'accès pour un profil.
Cette règle vous permettra par exemple de n'autoriser la connexion qu'aux sites nécessaires pour la réalisation d'un cours
particulier.
La définition d'un groupe de sites n'est utile que si il est utilisé dans les Règles d'accès.
4.5.1.4. Gestion des Listes Noires
La gestion des listes noires permet de visualiser les listes noires disponibles (après téléchargement) et dont l'interdiction
peut être envisagée.
Une liste noire n'est active que si elle est utilisée dans les Règles d'accès.

La mise à jour des listes noires se fait automatiquement par Internet. Si une liste noire existe déjà, elle est remplacée.
Remarque: Pendant la récupération des listes noires, le serveur proxy est arrêté.
La fréquence de la mise à jour est paramétrable via le bouton Propriétés...
Vous avez le choix entre une mise à jour quotidienne, hebdomadaire ou mensuelle. Ce traitement peut aussi être
désactivé.
Vous devez saisir l'adresse de téléchargement. Vous pouvez par exemple utiliser les listes disponibles à cette adresse:
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
Remarque: cette adresse fournit aussi des listes blanches, destinées à n'autoriser que certains sites.
Le bouton Mettre à jour maintenant... permet de lancer manuellement la mise à jour des listes noires.
La mise à jour n'est effectuée que si un nouveau fichier est disponible en téléchargement. En cochant la case Forcer
la mise à jour, vous pouvez forcer l'installation du fichier téléchargé même s'il n'a pas changé.

Vous pouvez supprimer une liste noire si celle ci n'est utilisée dans aucune règle d'accès.
Cette suppression n'a d'intérêt que si la liste n'existe plus à l'adresse de téléchargement, sinon la liste sera restaurée au
prochain téléchargement.
4.5.2. Pare-Feu
Un pare-feu (ou firewall) est un logiciel permettant le contrôle et le filtrage des connexions sur un réseau. Il est installé
sur le serveur KWARTZ et permet notamment de fortement sécuriser vos ordinateurs et les réseaux locaux connectés de
façon continue à Internet.
Vous avez la possibilité de visualiser et de configurer votre propre pare-feu suivant les services proposés :
• en entrée pour le serveur KWARTZ (connexion depuis internet à un service proposé par le serveur KWARTZ)
• en sortie pour le serveur KWARTZ (connexion du serveur à un service proposé sur internet)
• en sortie pour tous les postes (connexion des postes clients à un service proposé sur internet)
Un service en entrée est fourni par le serveur KWARTZ. S'il est ouvert, il peut être accédé depuis internet en utilisant
l'adresse IP publique de votre connexion. Par exemple, KWARTZ~Control est ouvert par défaut en entrée, ce qui permet
d'administrer votre serveur à distance.
ATTENTION: moins il y a de services ouverts en entrée, moins il y a de risques de tentatives d'intrusion.
Un service en sortie est fourni par l'extérieur. Ils peuvent être ouvert pour le serveur ou pour tous les postes du réseau.
S'il est fermé, le pare-feu interdit d'y accéder. Si vous ouvrez le service FTP en sortie pour le serveur, seul celui-ci pourra
se connecter à un site FTP (pour mettre à jour les listes noires par exemple). Par contre les autres postes du réseau se
verront refuser l'accès aux sites FTP.
4.5.2. Pare-Feu 46
4.5.2.1. Pare-Feu pour les services usuels.
Les différents services listés sont:
Le bouton Modifier vous permet d'éditer les règles du pare-feu pour les différents services:
Remarque: Le service Maintenance IRIS (ssh) autorise uniquement la société IRIS Technologies® à établir des
connexions ssh et à KWARTZ~Control ainsi que la mise en place de l'assistance à distance. Ceci est nécessaire si vous
souhaitez bénéficier du support et de l'assistance KWARTZ®.
Le bouton Mettre à jour permet de prendre en compte votre nouveau paramétrage du pare feu.
4.5.2.2. Gestion des autres services.
Vous avez aussi la possibilité de paramétrer vos propres services:
Vous pouvez ainsi ouvrir de nouveaux ports sur le pare- feu
• en entrée pour le serveur KWARTZ en précisant si vous le désirez l'adresse ip de la source.

• en sortie pour le serveur KWARTZ en précisant si vous le désirez l'adresse ip de la destination.
4.5.2. Pare-Feu 47
• en sortie également pour tous les postes ou uniquement certains.
Vous pouvez ouvrir un service pour les protocoles TCP, UDP et TCP+UDP
Vous pouvez également saisir le protocole Tous. Dans ce cas, vous ne pouvez ouvrir le service en sortie pour un poste
du réseau en précisant son adresse IP. Cela permet d'autoriser un poste à accéder à internet sans être filtré par le pare feu
de KWARTZ.
Vous pouvez saisir comme port:
• le numéro correspondant (par exemple 25 pour le smtp)

• le nom du port s'il est reconnu (par exemple smtp)
• une plage de port par exemple (1024:2048)
Ces services peuvent être désactivés si vous le désirez. Dans ce cas, les ports ne sont pas ouverts.
4.5.2.3. Trafic entre réseaux locaux.
Par défaut, le trafic entre les réseaux locaux sont interdits. Cela permet un cloisonnement des réseaux
Comme pour les autres services qui s'appliquent au trafic vers internet, vous pouvez autoriser certaines connexions entre
les réseaux locaux en indiquant
• le protocole:
♦ TCP, UDP, TCP+UDP
◊ le port: le numéro correspondant (par exemple 25 pour le smtp) ou le nom du port s'il est
reconnu (par exemple smtp) ou une plage de port par exemple (1024:2048)
♦ Tous pour autoriser tout le trafic quelque soit le protcole ou le port.
• la trafic en provenance ou à destination de
4.5.2. Pare-Feu 48
♦ Tous les réseaux locaux
♦ uniquement une adresse IP pour n'autoriser le trafic que depuis ou vers un poste
♦ chacun des réseaux locaux
♦ le réseau VPN ou celui du portail captif si ceux ci sont configurés.
Chaque autorisation peut être désactivée si vous le désirez.
4.5.2.4. Redirection de port.
Cette fonction vous offre la possibilité de rediriger un port en entrée sur le serveur vers un autre poste du réseau. Cela
permet de rendre accessible depuis l'extérieur des services hébergés sur l'un des postes clients de votre réseau KWARTZ.
Si aucun port n'est redirigé, vous aurez le message suivant :
Pour créer une redirection, utilisez le bouton Ajouter une redirection. Vous devez alors éditer ses propriétés:
• le protocole (TCP, UDP ou TCP+UDP)

• le port d'entrée du serveur KWARTZ
• l'adresse IP et le port du poste client.
Vous pouvez saisir comme port:
• le numéro correspondant (par exemple 25 pour le smtp)

• le nom du port s'il est reconnu (par exemple smtp)
• une plage de port par exemple (1024:2048)
Chaque redirection peut être désactivée si vous le désirez. Dans ce cas, les ports ne sont pas redirigés.
Le bouton Mettre à jour vous permet d'enregistrer la redirection que vous retrouvez ensuite dans la liste suivante:
En cliquant sur le nom donné au service, vous pouvez alors
• soit l'éditer
• soir le supprimer via le bouton Supprimer
4.5.2. Pare-Feu 49
4.5.3. Certificat
Ce menu vous permet de modifier le certificat utilisé par le serveur KWARTZ pour l'ensemble des connexions
sécurisées:
• L'accès à l'interface KMC

• KWARTZ~Control
4.5.3.1. Certificat installé
4.5.3.1.1. Types de certificat
Vous pouvez utiliser plusieurs types de certificat pour mettre en place l'accès sécurisé:
• un certificat auto-signé. Ce type de certificat est installé par défaut.

• un certificat obtenu auprès de Lets Encrypt
• un certificat signé par une autre autorité de certification (CA).
L'autorité de certification a la responsabilité de confirmer lidentité du propriétaire du site Web ou de lorganisation.
Un certificat auto-signé n'est pas reconnu par les navigateurs. Ils affichent généralement un avertissement de sécurité
indiquant que l'autorité de certification n'est pas reconnue. Il n'offre aucune garantie sur l'identité de l'organisation qui
envoie les pages Web au navigateur.
En revanche, un certificat signé par une autorité reconnue offre ces deux fonctions importantes pour un serveur sécurisé.
L'obtention d'un certificat signé est généralement payant.
Lets Encrypt offre la possibilité d'obtenir un certificat approuvé de façon gratuite.
4.5.3. Certificat 50
4.5.3.1.2. Validité
Un certificat est émis pour une période définie.
Les certificats auto-signés de KWARTZ sont valables 5 ans.
Les certificats obtenus auprès de Lets Encrypt ont une validité de 90 jours mais sont automatiquement renouvelés.
4.5.3.1.3. Obtenir un certificat auprès de Lets Encrypt
Pour demander ce certficat, il faut permettre à Lets Encrypt de valider le domaine.
Pour cela il faut:
• utiliser un nom DNS public pour le serveur.

• permettre au service Lets Encrypt de se connecter au serveur KWARTZ via ce nom sur le port 80.
Cela nécessite généralement de rediriger le port 80 SUR VOTRE ROUTEUR vers l'extranet du KWARTZ sur le port
8080.
Pour plus d'informations, voir https://letsencrypt.org/fr/how-it-works/
4.5.3.1.4. Obtenir un certificat signé par une autre autorité de certification
Voici un rapide aperçu de la procédure d'obtention d'un certificat auprès d'une autorité de certification.
• Choisir son autorité de certification

• Créez une demande de certificat par la fonction Génération d'une demande de certificat
• Effectuez la demande de certificat auprès de l'autorité. Vous devez indiquer comme type de serveur
apache+mod_ssl
• Lorsque l'autorité de certification a vérifié que vous êtes bien qui vous prétendez être, elle vous envoie un
certificat numérique.
• Installez ce certificat sur votre serveur par la fonction Installer un certificat signé
Remarque: il vaut mieux d'abord demander un certificat de test auprès de l'autorité afin de valider la compatibilité avec
le serveur KWARTZ.
4.5.3.2. Opérations sur les certificats
4.5.3.2.1. Obtenir un certificat Let's Encrypt
vous devez indiquer le nom du domaine qui sera utilisé pour accéder au serveur.
Il doit être résolu sur l'adresse IP publique utilisée pour se connecter au serveur.
Cliquez sur Obtenir le certificat. Le serveur KWARTZ vérifie
• que ce nom est bien résolu sur un DNS public
• effectue une simulation de la demande de certificat
• effectue la demande du certficat définitif.
Le certificat obtenu est valable 90 jours et sera automatiquement renouvelé au bout de 60 jours.
Si le certificat a déjà été obtenu et reste valide plus de 30 jours, la demande ne sera pas envoyée.
Le certificat obtenu doit ensuite être installé sur le serveur par la fonction Installer un certificat signé
La demande peut échouer notamment si les services Lets Encrypt ne peuvent se connecter au serveur KWARTZ sur le
port 80 pour valider le domaine. Un message d'erreur indiquant Timeout during connect (likely
firewall problem) est alors renvoyé.
Laisser vide le champ Adresse du serveur pour désactiver le renouvellement du certificat.
4.5.3.2.2. Génération d'une demande de certificat
Cette fonction vous permet de générer la demande de certificat (CSR) à fournir à l'autorité de certification autre que Let's
Encrypt.
La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.
Vous devez indiquer le contenu du certificat:
• le nom du pays
• le nom de votre organisation (par défaut, le nom d'utilisateur de la clé KWARTZ)
• la région/département
• la ville
• le nom du serveur à sécuriser
ATTENTION: Ce nom doit correspondre exactement à l'adresse utilisée pour accéder au site.
Les informations à fournir sont disponibles dans le champ Demande de certificat. Cette demande est liée au
serveur (et la clé privée) sur lequel elle a été générée.
Remarque: Générer une demande de certificat ne modifie pas le certificat installé.
4.5.3.2.3. Installer un certificat signé
Cette fonction vous permet d'installer le certificat obtenu auprès d'une autorité de certification.
Vous devez confirmer que vous voulez remplacer le certificat existant.
Si un certificat Let's Encrypt a été obtenu, le serveur vous propose de l'installer
Le serveur vous précise aussi si ce certificat est déjà installé.
Vous pouvez aussi cliquer sur Installer un certificat signé par une autre autorité...
Il faut alors sélectionner le fichier via le bouton Parcourir....
Vous devez choisir un fichier .crt ou .p12:
• le fichier .crt doit correspondre à la clé privée installée sur le serveur.

• le fichier .p12 contient à la fois une clé privée et le certificat. Il est nécessaire de préciser un mot de passe pour
extraire cette clé privée.
Puis, cliquez sur Installer le certificat....
Le résultat de l'installation est alors affiché.
4.5.3.2.4. Réinstaller un certificat auto-signé
Cette fonction vous permet de réinstaller un certificat auto-signé notamment si celui installé n'est plus valide.
Vous devez confirmer que vous voulez remplacer le certificat existant.
Le résultat de l'installation est alors affiché.
4.5.4. Mots de passe KWARTZ
L'accès à votre serveur KWARTZ est protégé par des mots de passe. Cette fonction permet d'éditer ces mots de passe.
4.5.4.1. Mot de passe KWARTZ~Control
Le mot de passe de KWARTZ~Control protège l'accès à cet outil. Seules les personnes connaissant le couple (utilisateur,
mot de passe) peuvent accéder aux fonctions d'administration.
Pour modifier l'utilisateur et le mot de passe, vous devez :
1. Cocher Modifier l'utilisateur et le mot de passe.

2. Modifier votre nom d'utilisateur si vous le désirez.
3. Saisir votre ancien mot de passe.
4. Saisir votre nouveau mot de passe,
5. Puis le ressaisir dans la zone Confirmer le nouveau mot de passe.
6. Valider les modifications en cliquant sur le bouton OK.
4.5.4.2. Création des mots de passe
A l'installation de votre serveur KWARTZ, il n'y a aucun compte de connexion à KWARTZ~Control
Lors de la Mise en route du serveur, vous devrez donc définir un nom et un mot de passe de connexion à
KWARTZ~Control.
4.6. Maintenance
Ce choix de menu vous permet de réaliser la maintenance de votre serveur Kwartz ou la gestion technique de votre
serveur KWARTZ. Cela concerne essentiellement les aspects matériels du serveur ainsi que la gestion des composants
logiciel.
4.6.1. Surveillance des services
Cette fonction vous permet de vérifier le bon fonctionnement de tous les services offerts par votre serveur KWARTZ. Si
l'un des services ne fonctionne plus, il vous suffit de cliquer sur son lien pour le redémarrer. L'historique des alertes est
également disponible pour chacun de ces services.
• Le contrôle de la plupart des services est effectué par un test de connexion ou d'exécution du processus interne
• Le contrôle de l'espace disque vérifie qu'il reste au moins 10% disponible sur chacune des partitions testée
• Les tâches planifiées indiquent les avertissements concernant
♦ les sauvegardes
♦ la recherche des mises à jours à distance.
♦ la mise à jour des listes noires
Les services sont contrôlés de façon périodique entre 10 min et 1h selon les services
Vous disposez également:
• d'un bouton pour Rafraichir la liste. Cela ne lance aucun test mais actualise simplement les résultats des
tests réguliers.
• d'un lien pour chaque service qui peut être redémarré, le service est alors testé après redémarrage
• d'un bouton Vérifier ce service pour lancer le test immédiat d'un service sans le redémarrer ni attendre
le prochain test
• d'un lien Effacer lhistorique dans les options avancées pour supprimer les alertes terminées. Celles
en cours restent affichées jusqu'à la résolution du problème.
4.6.1.1. Alertes
En cas d'erreur, le service en alerte est indiqué sur cette page et un avertissement est envoyé aux utilisateurs sélectionnés
ci-dessous:
4.6.1. Surveillance des services 55

Vous avez la possibilité de saisir des adresses électroniques externes dans le champ Adresse(s) externe(s):
pour prévenir des utilisateurs extérieurs. Ceci nécessite la configuration de la messagerie pour l'envoi de courriel externe
(voir le menu Services/Messagerie). Le champ Expéditeur vous permet de préciser une adresse qui sera utilisée
comme expéditeur des messages envoyés vers ces adresses externes. Certains serveurs SMTP effectuent en effet un
contrôle sur l'expéditeur des messages pour autoriser l'envoi.
Le bouton Envoyer un message de test vous permet de déclencher l'envoi d'un message pour contrôler que les
avertissements seront bien reçus par ces utilisateurs.
4.6.2. Moniteur KWARTZ
Le moniteur KWARTZ est un service qui présente sous forme de graphique l'activité du serveur:
• Disques
♦ Lectures/Ecritures disques
♦ Occupation disques (en %)
• Réseau
♦ Erreurs sur les différentes cartes réseau
♦ Trafic sur les différentes cartes réseau
♦ Etat des connexions
• Serveur proxy
♦ Nombre de requêtes
♦ Volume du trafic envoyé et reçu
• Système
♦ Charge système
♦ Durée d'activité système
♦ Entrée/Sortie mémoire virtuelle
♦ Synchronisation NTP
♦ Utilisation de la mémoire
♦ Utilisation du processeur
Les liens [ disques réseau serveur proxy système ] en haut de page vous offrent un accès direct aux
différentes catégories de graphique.
4.6.2. Moniteur KWARTZ 56

La page principale vous présente l'ensemble des graphiques pour le jour et la semaine en cours.
Pour chaque type de graphique, vous disposez d'un lien permettant d'afficher également les graphiques sur le mois et
l'année en cours...
Note: Ces graphiques sont créés par l'utilitaire Munin (http://munin.sourceforge.net/)
4.6.3. Mise à jour à distance
Les mises à jour de votre serveur sont disponibles sous la forme de mise à jour à distance.
Les mises à jour à distance sont accessibles sur le site http://www.kwartz.com que votre serveur KWARTZ interroge
régulièrement ou lorsque cette page est affichée. Ces mises à jour couvrent généralement des correctifs dans le
fonctionnement de votre serveur ainsi que certaines améliorations ou nouvelles fonctionnalités. L'installation de ces
mises à jour ne nécessite généralement pas de redémarrer le serveur.
Les mises à jour disponibles vous sont présentées ainsi:
En cliquant sur le bouton Démarrer l'installation..., vous lancez le téléchargement et l'installation de ces
mises à jour.
Vous pouvez suivre la progression du traitement
Le message suivant vous confirme que les mises à jour ont bien été installée.
Si votre serveur est à jour, le message Pas de nouveaux composants disponibles est affiché
Le serveur contrôle chaque jour si des mises à jour sont disponibles et vous en avertit via le système de Surveillance des
services KWARTZ.
4.6.4. Sauvegarde
Votre serveur KWARTZ dispose d'un système de sauvegarde automatique activé par défaut. Cette sauvegarde est
effectuée toutes les nuits à 1h00 par défaut.
Les sauvegardes sont enregistrées localement sur un espace disque réservé automatiquement lors de l'installation du
serveur.
Par ailleurs, afin d'être certain pouvoir réaliser votre sauvegarde, il est conseillé de prévoir un disque de sauvegarde de
capacité au moins égale à celle du disque principal de votre serveur KWARTZ.
4.6.3. Mise à jour à distance 57

Il est également possible d'effectuer la sauvegarde automatique sur disque USB. Cette option a été ajoutée si vous n'êtes
pas en mesure de remplacer un disque de sauvegarde devenu trop petit. Voir Configuration de la sauvegarde.
Cette sauvegarde prend en compte la totalité de l'état du système et peut être restaurée en cas de réinstallation.
ATTENTION: Vous ne pouvez restaurer une sauvegarde que si la version du serveur KWARTZ est identique à celle
de la sauvegarde.
Remarque: À partir de la version 6.0 du paquet kwartz-backup, la méthode utilisée pour effectuer les sauvegardes
change. Voir Nouveautés de kwartz-backup 6.0.
Un message vous indique si une sauvegarde est en cours et un lien Annuler vous permet de l'annuler. Les fichiers de
cette sauvegarde seront alors supprimés.
4.6.4.1. Configuration de la sauvegarde
Le bouton Modifier permet de configurer la sauvegarde.
Par défaut, la sauvegarde automatique est activée à 1h00 lors de l'installation du serveur KWARTZ. Nous vous
conseillons vivement de la conserver active pour prévenir tout risque de panne ou de fausse manipulation.
Vous pouvez modifier l'heure à laquelle est démarrée la sauvegarde.
ATTENTION: la sauvegarde nécessite l'arrêt de certains services. il faut donc choisir un horaire pendant lequel le
serveur ne sera pas utilisé.
Lorsqu'un problème survient pendant la sauvegarde (disque plein par exemple), un courriel sera envoyé aux utilisateurs
sélectionnés dans la Surveillance des services.
4.6.4. Sauvegarde 58
Vous pouvez aussi indiquer si la sauvegarde automatique est effectuée:
• sur disque du serveur

• sur disque externe USB
Toutes les opérations manuelles sont proposées par défaut sur le support choisi. De même, le transfert automatique des
sauvegardes est réalisé depuis ce support.
Vous avez aussi la possibilité de transférer les sauvegardes:
• sur un disque externe USB

• sur un autre poste du réseau dont on aura au préalable précisé les éléments de connexion (Nom NETBIOS,
partage, utilisateur et mot de passe).
Remarque: Les disques USB doivent utiliser un système de fichiers FAT ou FAT32 ou NTFS.
Le transfert des sauvegardes a lieu tous les jours dès que la sauvegarde est terminée.
Remarque: Le transfert sur disque USB n'est possible que si la sauvegarde automatique n'est pas effectuée sur ce
support.
4.6.4.2. Opérations sur les sauvegardes
Vous pouvez effectuer différentes opérations sur les sauvegardes à tout moment de la journée:
• lancer une Sauvegarde manuelle.

• lancer un Transfert manuel.
• Restaurer une sauvegarde.
• Purger les sauvegardes
• Effectuer une Vérification disque USB.
4.6.4.2.1. Sauvegarde manuelle
Cette opération permet de lancer immédiatement une sauvegarde du système.
Pour confirmer la sauvegarde, cliquez sur le bouton Démarrer la sauvegarde...
Le résultat du traitement est affiché quand celui-ci est terminé
ATTENTION: Cette opération de sauvegarde manuelle arrête la majorité des services du serveur et celui-ci sera donc
indisponible pendant une durée qui peut être longue si le volume des données à sauvegarder est important.
4.6.4.2.2. Transfert manuel
Cette fonction permet de transférer manuellement vos sauvegardes sur un support autre que le disque ou la partition de
sauvegarde du serveur:
• sur un disque externe USB

• sur le réseau
Sélectionner où vous voulez transférer vos sauvegardes, cliquer sur le bouton Démarrer le transfert..
Le résultat du traitement est affiché quand celui-ci est terminé
Remarque: vous devez connecter le disque USB avant de lancer le transfert.
4.6.4.2.3. Restaurer une sauvegarde
L'opération "Restaurer une sauvegarde" permet de restaurer le système tel qu'il était à une date choisie. Les dates
proposées correspondent aux différentes sauvegardes disponibles sur le système.
Vous pouvez choisir de restaurer à partir:
• d'une sauvegarde locale (Disque)

• d'une sauvegarde sur un disque externe USB (Disque USB)
• ou d'une sauvegarde sur le réseau
S'il existe des sauvegardes sur le support sélectionné, vous êtes invité à sélectionner le jeu de sauvegarde que vous
souhaitez restaurer:
Dans le cas contraire, le message suivant vous en informe:
Une fois le jeu de sauvegarde sélectionné, cliquez sur le bouton Démarrer la restauration...
Le système vous avertit des conséquences d'une restauration.
La sélection du bouton Démarrer la restauration permet de lancer l'opération.
4.6.4.2.4. Purger les sauvegardes
Cette opération permet d'effacer la totalité des sauvegardes sur un support.
Vous devez choisir le support à purger: sur le serveur (Disque), sur un disque externe USB (Disque USB) ou sur le
réseau
Puis confirmer la purge:
4.6.4.2.5. Vérification disque USB
Cette fonction vous permet de vérifier si le disque USB peut être utilisé pour une sauvegarde ou un transfert de
sauvegarde en vous indiquant. Si aucun disque USB n'a été détecté, vous obtenez le message suivant:
Dans le cas contraire, vous obtenez un compte-rendu vous donnant les informations suivantes:
• le modèle de disque
• la table de partition
Pour que le disque puisse être utilisé, il est indispensable que la première partition soit de type FAT32 ou NTFS. Dans le
cas contraire vous aurez une erreur indiquant tout problème d'accès ou d'écriture sur la partition
Vous disposez également d'un bouton Formater le disque vous permettant de formater complètement en NTFS
ou FAT32 le disque USB afin qu'il puisse être utilisé entièrement pour la sauvegarde KWARTZ ou son transfert.
ATTENTION: Ce formatage supprimera toutes les données sur ce disque.
4.6.4.3. Nouveautés de kwartz-backup 6.0
À partir de la version 6.0 de kwartz-backup, la méthode utilisée pour effectuer les sauvegardes repose sur l'utilisation de
borgbackup. Les changements principaux sont les suivants:
• plus de différenciation entre les sauvegardes complète et différentielles

• conservation d'un historique sur une plus longue période
• optimisation de la synchronisation par rsync des fichiers de sauvegardes.
Lors de la mise à jour vers la version 6.0, seule la dernière sauvegarde complète et les sauvegardes différentielles
attachées sont conservées afin de permettre la création des nouveaux fichiers, un peu comme c'était le cas lors d'un
changement de version. Ensuite, une fois qu'il existe au moins une sauvegarde sous le nouveau format, vous avez la
possibilité de supprimer les anciens fichiers de sauvegarde.
4.6.4.3.1. Historique des sauvegardes
La nouvelle méthode de sauvegarde autorise une conservation d'historique des sauvegardes sur une plus longue période
sans augmenter significativement la taille de l'ensemble des sauvegardes. Avant chaque sauvegarde une suppression des
sauvegardes les plus anciennes est effectuée. Contrairement à l'ancienne méthode où les sauvegardes sont conservées sur
une durée de 2 semaines, nous conservons maintenant:
• Toutes les sauvegardes quotidiennes (automatiques ou manuelles) des 14 derniers jours,

• 4 sauvegardes hebdomadaires (du dernier jour de la semaine),
• et 12 sauvegardes mensuelles (du dernier jour du mois).
Remarque: Cette suppression étant faite avant chaque sauvegarde, lorsque cette dernière est effectuée sans erreur, vous
disposerez des sauvegardes des 15 derniers jours.
4.6.5. Konsole
Le serveur Kwartz peut être enregistré auprès de la Konsole centralisée pour être administrée à distance. Voir la
documentation de la Konsole pour plus de détail : https://konsole.kwartz.net/doc/KwartzDoc/Konsole/QuickStart
4.6.6. Composants KWARTZ
Cette fonction permet de connaître les versions des composants KWARTZ installés sur votre serveur.
Vous avez aussi la possibilité d'installer ou de mettre à jour des composants additionnels:
Pour cela, vous sélectionnez au moyen du bouton Parcourir le fichier de mise à jour Ces fichiers vous seront fournis
par votre revendeur ou le support technique de KWARTZ.
Ensuite, cliquez sur Démarrer l'installation.... Le système affiche alors les informations sur le composant à
installer:
Vous pouvez alors confirmer l'installation en utilisant le bouton Installer / Mettre à jour le composant
Le résultat de l'installation est alors affiché:
Afin de préserver l'intégrité du serveur KWARTZ, seuls les composants validés peuvent être installés. Si le composant
n'a pas été validé, le message suivant s'affiche:
4.6.6. Composants KWARTZ 65

Vous pouvez aussi consulter l'historique des installations:
4.6.7. Clé KWARTZ
Ce menu vous permet:
• d'enregistrer votre clé KWARTZ si vous êtes en évaluation du produit

• mettre à jour la clé KWARTZ en cas de changement de licence (ajout de poste clients, changement de version
du produit KWARTZ).
Remarque: La saisie manuelle du nom d'utilisateur doit respecter le format exact (majuscule/minuscule, espaces,
parenthèses, caractères accentués, ponctuation diverse...)
La période d'évaluation dure 30 jours. Après ce délai, le serveur n'est plus fonctionnel mais aucune information sur votre
serveur n'est perdue. Il vous suffit simplement de le réactiver en enregistrant une clé.
4.6.7.1. Enregistrement de la clé KWARTZ
Pour enregistrer votre clé KWARTZ, vous avez la possibilité
• de saisir manuellement les informations de licences

♦ utilisateur
♦ numéro de licence
♦ clé produit
• d'installer un fichier de clé que vous sélectionner via le bouton Parcourir....
4.6.7.2. Mise à jour de la clé KWARTZ
La clé KWARTZ que vous avez installée lors de la Mise en route de votre serveur peut être mise à jour par
l'intermédiaire de ce menu.
Le système vous indique tout d'abord la licence installée
4.6.7. Clé KWARTZ 66

L'enregistrement d'une nouvelle licence vous permet d'installer votre nouvelle clé produit en cas de mise à jour payante.
La mise à jour d'une clé se déroule de la même manière que l'enregistrement.
4.6.8. Date et Heure
Cette fonction permet d'afficher et de changer la date de votre système, ainsi que le fuseau horaire. Il est également
possible de synchroniser l'horloge de votre serveur KWARTZ sur internet.
4.6.8.1. Réglage manuel
Date Date locale au format JJ/MM/AAAA

Heure Heure locale au format HH:MM:SS
Fuseau Le choix du fuseau horaire s'effectue en indiquant le continent, le pays puis la région. Les valeurs par
horaire défaut sont valables pour la France métropolitaine.
4.6.8.2. Synchronisation sur Internet
Cette fonction permet de mettre à jour la date et l'heure du serveur KWARTZ en utilisant le protocole NTP (Network
Time Protocol). Vous devez saisir l'adresse d'un serveur NTP que vous pouvez utiliser.
Par défaut, le serveur NTP est fr.pool.ntp.org
Vous pouvez trouver les serveurs NTP français publics à l'adresse suivante :
http://www.cru.fr/NTP/serveurs_francais.html.
Note: Il est de bon ton de prévenir le responsable du serveur NTP saisi en cas d'utilisation de façon continue.
L'option Synchroniser maintenant, cochée par défaut, peut être désactivée si vous enregistrez le serveur NTP
sans être connecté à internet.
4.6.9. Informations système
Cette fonction vous permet de consulter les informations sur votre serveur KWARTZ :
4.6.8. Date et Heure 67

Vous pouvez ainsi connaître:
• depuis combien de temps tourne le serveur et sur quel système matériel ainsi que le noyau Linux utilisé
• le processeur et la mémoire :
♦ la charge système correspond à la moyenne du nombre de tâches exécutées ou en état d'exécution à un
instant. Les 3 nombres représentent la moyenne de la charge système mesurée respectivement :
◊ pendant la dernière,
◊ pendant les 5 dernières,
◊ et pendant les 15 dernières minutes.
• tout ce qui concerne le stockage: contrôleur, disque(s) avec la taille et le type de disque, ainsi que les
informations de partitionnement
• les cartes réseau installées avec leur adresse MAC et leur état. Afin de vous aider à repérer les cartes réseau de
votre serveur, vous avez la possibilité de faire clignoter les voyants d'une carte réseau en cliquant sur l'icône si
la carte réseau le permet.
Lorsque cela est significatif, un lien direct vers l'information disponible dans le Moniteur KWARTZ sur l'icône .
4.6.10. Arrêt du serveur
Cette fonction permet l'arrêt ou le redémarrage d'une façon sécurisée de votre serveur KWARTZ.
Vous devez tout d'abord choisir si vous voulez
• arrêter ou redémarrer le serveur

• immédiatement ou à une heure précise
4.6.9. Informations système 68

Remarque: si l'heure saisie est passée, alors l'opération sera effectuée le lendemain.
Vous pouvez aussi indiquer que vous désirez
• forcer la vérification des disques.
Ces contrôles d'intégrité auront lieu lors du prochaine démarrage.
Selon la taille et l'état du disque, ces opérations peuvent durer plusieurs minutes pendant lesquelles le serveur ne sera pas
disponible.
Ensuite, vous êtes avertis que tous les postes clients seront déconnectés et tous les travaux non enregistrés perdus:
Vous devez enfin confirmer une nouvelle fois l'arrêt ou le redémarrage:
Si vous avez choisi un arrêt ou un redémarrage différé, la confirmation suivante est affichée:
Vous avez la possibilité d'abandonner l'opération planifier en revenant dans le menu Maintenance / Arrêt du serveur.
4.6.10. Arrêt du serveur 69

4.7. Aide
Ce menu vous donne accès aux différentes informations sur le produit KmcBox:
Documentation fichier d'aide en ligne

Assistance à distance permet la prise en main à distance du serveur par le support technique pour toute opération de
maintenance
Kwartz sur le Web accès au site de kwartz.com
Support technique accès au site de support technique de kwartz.com
A propos informations sur la version de kwartz, la licence installée et les conditions d'utilisation
4.7.1. Documentation
Ce menu vous donne accès à l'aide en ligne sur votre serveur KWARTZ.
4.7.2. Assistance à distance
Cette fonction permet au support technique de prendre la main sur votre serveur à distance même si celui-ci est connecté
à internet via un routeur.
Vous devez pour cela saisir le mot de passe de connexion fourni par le support technique puis cliquer sur le bouton
Lancer la connexion Si la connexion est établie, le serveur vous indique le numéro du port à communiquer au
support technique pour qu'il puisse se connecter sur votre serveur:
Le bouton Arrêter la connexion permet de mettre fin à la prise en main de votre serveur.
Si la connexion n'a pu être établie, un message de ce type est affiché:
4.7. Aide 70
Cette fonction utilise le port ssh(22). Il ne doit pas être bloqué par votre pare-feu:
• il doit être ouvert en sortie pour le serveur dans le Pare-Feu de votre serveur (configuration par défaut)
• il doit aussi être ouvert en sortie sur votre routeur si celui-ci a une fonction de pare-feu.
4.7.3. Kwartz sur le Web
Cette icône vous permet de vous connecter sur le site KWARTZ®, http://www.kwartz.com/.
Vous aurez alors accès aux informations suivantes :
• La présentation de la société et de ses produits,

• La présentation du serveur kwartz (fonctionnalités, matériels conseillés et logiciels intégrés),
• La démonstration en ligne,
• Le Support technique et Mises à jour,
• Les informations sur le partenariat,
• Et comment nous contacter rapidement.
4.7.4. Support technique
Cette icône vous permet de vous connecter directement sur la page du support technique KWARTZ®:
http://www.kwartz.com/support.html.
Vous aurez alors accès aux informations suivantes :
• La Liste du matériel supporté,

• Les mises à jour du serveur Kwartz,
• Les mises à jour à distance,
• Les questions fréquentes,
• Les notes d'application,
• Les ressources diverses,
• La possibilité de contacter le support technique.
4.7.5. A propos
Ce menu vous permet d'afficher les différentes informations de votre version du serveur KWARTZ à savoir:
• Version du produit,
• Utilisateur enregistré,
• Numéro de licence,
• Accès aux conditions d'utilisation,
Si vous n'avez pas encore renseigné vos informations de licence, le temps restant sur votre période d'évaluation est
indiqué et vous avez la possibilité d'entrer votre clé KWARTZ en cliquant sur le lien Installer une clé
KWARTZ....
4.7.2. Assistance à distance 71

5. Installation et configuration des postes clients
5.1. Configuration des postes clients
Les postes clients doivent être connectés sur le réseau et prendre en charge le protocole TCP/IP.
Remarque: Cette aide suppose que la fonction DHCP de votre serveur KWARTZ est activée car cela simplifie la
configuration IP des postes.
C'est le cas par défaut à l'installation de votre serveur mais cela peut être modifié dans le menu Réseau / Réseaux
Si vous voulez configurer de façon statique les clients, ceux-ci doivent vérifier les points suivants:
• le poste doit être dans le même réseau que votre serveur KWARTZ
• votre serveur KWARTZ doit être
♦ la passerelle par défaut
♦ le serveur DNS
Reportez vous dans ce cas à la documentation du système d'exploitation.
Remarque: Seules les versions 3.2 et ultérieures supportent Windows 7, 8 et 10 dans un domaine KWARTZ
5.1..1. Configuration TCP/IP
Pour ces postes, le protocole TCP/IP est installé par défaut.
Cette procédure nest requise que si une configuration IP statique était précédemment utilisée. Par défaut, ces
postes essaient dobtenir la configuration IPv4 auprès dun serveur DHCP sur votre réseau.
Pour le configurer:
1. Allez dans le Panneau de configuration

2. Ensuite suivant le système
• sous Windows 10::

♦ Ouvrir Centre de réseau et de partage
◊ Cliquer sur le lien du réseau actif, puis cliquez sur Propriétés. Si vous êtes invité à fournir
un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la
confirmation.
◊ Sous Cette connexion utilise les éléments suivants cliquez sur Protocole Internet
version 4 (TCP/IPv4), puis sur Propriétés.
⋅ Cochez Obtenir une adresse IP automatiquement
⋅ Cochez Obtenir les adresses des serveurs DNS
automatiquement
⋅ cliquez sur OK.
• sous Windows 10/7/8::
♦ Ouvrir Connexions réseau (Panneau de configuration\Réseau et Internet\Connexions réseau)
◊ Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier, puis cliquez sur
Propriétés. Si vous êtes invité à fournir un mot de passe administrateur ou une
confirmation, fournissez le mot de passe ou la confirmation.
◊ Sous Cette connexion utilise les éléments suivants cliquez sur Protocole Internet
version 4 (TCP/IPv4), puis sur Propriétés.
automatiquement
⋅ cliquez sur OK.
• sous Windows Vista::
♦ Double-cliquez sur Centre Réseau et partage
5. Installation et configuration des postes clients 72

◊ Dans le volet de navigation, sous Tâches, cliquez sur Gérer les connexions réseau
◊ Cliquez avec le bouton droit de la souris sur Connexion au réseau local, puis
Propriétés.
◊ Vérifier la carte réseau sélectionnée dans le menu déroulant Se connecter en
utilisant
◊ Double-cliquez sur Protocole Internet version 4(TCP/IP).
automatiquement
⋅ cliquez sur OK.
• sous Windows XP::
♦ Double-cliquez sur Connexions réseau (et accès à distance)
◊ Cliquez avec le bouton droit de la souris sur Connexion au réseau local, puis
Propriétés.
◊ Vérifier la carte réseau sélectionnée dans le menu déroulant Se connecter en
utilisant
◊ Double-cliquez sur Protocole Internet (TCP/IP).
automatiquement
5.1..2. Contrôle de configuration
Si vous voulez contrôler la configuration TCP/IP de votre poste, vous pouvez
• sous Windows 10::

♦ Sélectionnez Démarrer , puis Paramètres > Réseau et Internet
♦ cliquer ensuite sur Ethernet ou Wifi puis le réseau auquel vous êtes connecté
• sous Windows 10/7/8::
5.1..1. Configuration TCP/IP 73

♦ ouvrir Panneau de configuration\Tous les Panneaux de configuration\Centre Réseau et partage
♦ cliquez sur le lien Connexion au réseau local
◊ Cliquez sur le bouton Détails
• sous Windows Vista::

♦ ouvrir Panneau de configuration\Réseau et Internet\Centre Réseau et partage
♦ cliquez sur le lien Voir le statut de la connexion au réseau local

• sous Windows XP::

♦ Double-cliquez sur l'icône Connexion au réseau local de la barre des tâches
◊ Sélectionnez l'onglet Prise en charge
• Utilisez l'outil en ligne de commande IPCONFIG

♦ Lancez l'invite de commande
◊ sous Windows 10, clic droit sous le menu démarrer puis sélectionner Invite de
commandes ou encore mieux Invite de commandes (admin)
◊ sous Windows 7, Menu Démarrer > Tous les Programmes > Accessoires
♦ Tapez la commande ipconfig /all

Pour renouveler votre configuration auprès du serveur KWARTZ, tapez les commandes suivantes:
♦ ipconfig /release
♦ ipconfig /renew
5.2. Navigation sur internet

Votre produit KmcBox vous permet de gérer finement la navigation de vos utilisateurs sur internet. Pour cela le serveur
KWARTZ doit être utilisé comme proxy par les différents équipements du réseau.
Afin de mettre en place le contrôle d'accès d'accès, votre navigateur ou votre application doit être configuré pour utiliser
votre serveur KWARTZ comme proxy. Cette configuration peut être faite, selon les équipements, soit au niveau de la
connexion réseau, soit au niveau système, soit dans les différentes applications (comme les navigateurs). Elle peut
également être effectuée de façon automatique.
De manière générale, il faut veiller à configurer l'utilisation du proxy de la façon suivante:
• adresse ip: adresse ip du serveur KWARTZ

• port: 3128
• exceptions: adresses locale et adresse ip du serveur KWARTZ
• dans le cas d'une configuration automatique et si nécessaire, adresse de configuration
automatique: http://wpad/wpad.dat
ATTENTION: la navigation directe sur internet depuis un poste sur votre réseau KWARTZ (c'est à dire sans utiliser de
proxy) n'est pas autorisée.
5.2.1. Configuration du navigateur
5.2.1.1. Internet Explorer
• Pour configurer Internet Explorer, vous pouvez au choix

♦ Aller dans le panneau de configuration (Menu Démarrer, Paramètres, Panneau de configuration), puis
lancer Options Internet
♦ ou Aller dans le menu Outils / Options Internet du navigateur.
• Aller dans l'onglet Connexions, puis cliquez sur le bouton Paramètres réseau...
5.2. Navigation sur internet 76

5.2.1.1.1. Configuration automatique
C'est la configuration par défaut du navigateur, elle doit fonctionner avec le serveur KWARTZ. Pour l'activer, il suffit de
cocher l'option Détecter automatiquement les paramètres de connexion Cependant, des problèmes
de mise en cache du proxy peuvent intervenir avec les versions 5.5 et ultérieures d'Internet Explorer.
Procédure pour désactiver la mise en cache automatique du proxy dans Internet Explorer:
http://support.microsoft.com/?kbid=271361
5.2.1.1.2. Configuration manuelle
Vous pouvez configurer manuellement le proxy, vous devez:
• cocher l'option Utiliser un serveur proxy

• saisir le nom ou l'adresse IP de votre serveur KWARTZ dans le champ Adresse
• saisir le port 3128
• cocher l'option Ne pas utiliser ce serveur proxy pour les adresses locales
5.2.1.2. Mozilla Firefox
Pour configurer le navigateur Mozilla Firefox:
• Aller dans le menu Outils / Options

• Selon la version de Firefox
♦ 1.5 et antérieure: dans la catégorie Général, cliquez sur le bouton Paramètres de
connexion...
♦ 2.0 et ultérieure: dans la catégorie Avancé, aller dans l'onglet Réseau, puis dans le bouton
Paramètres...
5.2.1. Configuration du navigateur 77

5.2.1.2.1. Configuration automatique
Pour l'activer, il suffit de cocher l'option Détection automatique des paramètres du proxy sur ce
réseau
5.2.1.2.2. Configuration manuelle
Vous pouvez configurer manuellement le proxy, vous devez:
• cocher l'option Configuration manuelle du proxy

• cocher l'option Utiliser le même proxy pour tous les protocoles
• saisir le nom ou l'adresse IP de votre serveur KWARTZ dans le champ Proxy HTTP
• saisir le port 3128
• saisir l'adresse de votre réseau dans le champ Pas de proxy pour : Par défaut 192.168.1.0/24
5.2.1.3. Google Chrome
Pour configurer le navigateur Google Chrome,
• ouvrir les options

• Aller dans l'onglet Options avancées, puis cliquer sur le bouton Modifier les paramètres du
proxy pour ouvrir la fenêtre Options Internet
Procédez ensuite comme indiqué pour Internet Explorer ci dessus
5.2.1.4. Autres navigateurs
Reportez vous à la documentation de votre navigateur pour utiliser le serveur KWARTZ comme proxy sur le port 3128
Vous pouvez aussi utiliser l'adresse de configuration automatique suivante: http://wpad/wpad.dat
5.2.2. Identification de l'utilisateur
En accès filtré (voir Mode d'accès à internet), le serveur KWARTZ peut avoir besoin de connaître l'utilisateur qui se
connecte à internet pour appliquer les règles d'accès.
Depuis la version 3.0, vous avez le choix entre 2 modes d'identification:
• Authentification manuelle: l'utilisateur saisit son nom d'utilisateur et son mot de passe directement depuis le
navigateur
• KWARTZ-AUTH: ce programme fournit au serveur le nom de l'utilisateur ayant ouvert une session.
5.2.2.1. Authentification manuelle
L'utilisateur est invité à saisir son nom et son mot de passe:
• en mode Filtré avec identification obligatoire (voir Mode d'accès à internet)

• en mode Filtré, si le programme KWARTZ-AUTH n'est pas exécuté.
avec Internet Explorer:
5.2.1. Configuration du navigateur 78

avec Mozilla Firefox:
avec Google Chrome
Ce mode d'authentification permet
• de fonctionner sans installer KWARTZ-AUTH sur le poste client.

• une meilleure identification d'un utilisateur ayant ouvert une session locale.
Mais cette identification, à l'exception du mode Filtré avec session
• est nécessaire pour tous les programmes devant se connecter à internet.

• n'est pas supportée par tous les programmes.
Remarque: si vous voulez forcer l'utilisateur à s'authentifier, il faut configurer le poste en accès Filtré avec
identification obligatoire ou Filtré avec session
5.2.2.2. KWARTZ-AUTH
Ce programme permet au serveur KWARTZ de demander le nom de l'utilisateur ayant ouvert une session sur le poste
client. Il est utilisé pour les postes en mode d'accès filtré (voir Mode d'accès à internet)
Remarque: Vous pouvez mettre ce programme dans le groupe de démarrage de windows pour automatiser son
chargement.
L'utilisation de KWARTZ-AUTH permet
• de ne pas obliger l'utilisateur à ressaisir son mot de passe

• d'identifier l'utilisateur pour tous les programmes devant accéder à internet
Mais ce programme
5.2.2. Identification de l'utilisateur 79

• doit être installé sur le poste client
• ne garantit pas l'identité d'un utilisateur ayant ouvert une session locale
• ne fonctionne que sous Windows
Pour les autres systèmes d'exploitation, vous devez utiliser un serveur ident:
• sous Linux, vous pouvez utiliser pidentd

• MAC OS X supporte identd,
Voir aussi Utilisateur inconnu
5.2.3. Autres cas
5.2.3.1. Équipements mobiles sous Android
Android version 4.2 et supérieure: Configuration identique mais le paramètre contourner le proxyn'est pas
nécessaire.
Android version inférieure à 4.2: Indiquer manuellement les paramètres de proxy (adresse ip et port) ainsi que l'adresse
ip du serveur KWARTZ dans contourner le proxy.
5.2.3.2. Équipements mobiles sous iOS
La configuration doit être faite au niveau de la connexion wifi en indiquent comme URL de configuration
automatique du proxy: http://wpad/wpad.dat
5.3. Gestion de l'accès à internet

5.3.1. Fonctionnement du contrôle d'accès
Le partage de l'accès à internet est un des services offerts par votre serveur KWARTZ.
Vous avez la possibilité de contrôler cet accès en définissant des Règles d'accès.
Les conditions requises pour accéder à Internet dépendent de :
• du Planning de connexion,
• et pour les accès filtrés
♦ de l'identification de l'utilisateur si nécessaire
♦ des Règles d'accès (sites et plages horaires)
Voir aussi Navigation sur internet
5.3.2. Erreurs de connexion internet.
Pour utiliser la connexion internet, vous devez:
• avoir configuré correctement votre accès à Internet (Connexion Internet)

• remplir les conditions de sécurité nécessaires à l'utilisation de la connexion.
Sinon vous obtiendrez l'un des messages d'erreur suivant.
Remarque: Dans toute cette partie, on considérera que vous avez correctement configuré votre accès internet par le
menu Réseau / Connexion Internet de KWARTZ~Control.
5.2.3. Autres cas 80

5.3.2.1. Identification obligatoire
Pour les postes configurés en accès Filtré avec identification obligatoire ou Filtré avec
session (voir Mode d'accès à internet), si l'utilisateur ne s'est pas correctement authentifié, le message suivant est
affiché
L'utilisateur doit saisir correctement son nom et son mot de passe.
5.3.2.2. Utilisateur inconnu
Pour les postes configurés en accès Filtré (voir Mode d'accès à internet), le message suivant est affiché dans les cas
suivant:
• si le programme KWARTZ-AUTH.EXE n'a pas été démarré.

• si l'utilisateur ne s'est pas correctement authentifié
L'utilisateur a le choix entre:
• utiliser le programme KWARTZ-AUTH, pour cela il doit

♦ le télécharger si nécessaire en utilisant le lien de la page d'erreur.
♦ l'exécuter sur son poste
♦ redémarrer son navigateur si le message persiste
• saisir correctement son nom et son mot de passe.
Remarque: il est fortement conseillé de lancer KWARTZ-AUTH au démarrage du poste client en accès filtré.
Voir Identification de l'utilisateur
5.3.2.3. Aucun utilisateur connecté.
Dans le cas d'un démarrage d'un poste client sans authentification au réseau (login et mot de passe), KWARTZ-AUTH
renvoie "unknown" et toute connexion à Internet donne le message suivant sur le navigateur :
5.3.2. Erreurs de connexion internet. 81

Il suffit de déconnecter votre poste du réseau et de vous reconnecter en vous authentifiant correctement pour établir votre
connexion internet. En survolant l'icône KWARTZ-AUTH en bas à droite de votre barre des tâches, votre login doit
apparaître dans une bulle d'informations.
5.3.2.4. Règles d'accès.
Les Profils d'accès à internet peuvent vous interdire l'accès à Internet.
La page d'interdiction affichée vous permet de connaître la raison de ce refus. Les messages indiquent :
1. quelle règle ou quel profil vous interdit l'accès.

2. la raison de l'interdiction :
♦ accès interdit: "Vous n'êtes pas autorisé à naviguer sur internet",
♦ le site fait partie d'un groupe de site,
♦ le site fait partie d'une liste noire,
Si ce comportement ne vous convient pas, il faut alors modifier les règles d'accès.
• Aucune règle ne vous autorise à accéder à un site:

Si il n'existe aucune règle vous autorisant l'accès, le message suivant s'affichera :
Remarque : Cela signifie qu'aucune règle de votre profil d'accès n'a pu être appliquée, soit parce qu'il n'y en a
pas, soit parce les contraintes sur les périodes n'ont pas été vérifiées.
• Le profil par défaut :
Si l'utilisateur n'a pas de profil défini, les règles du profil par défaut sont appliquées. Si ces règles interdisent
l'accès, le message suivant est affiché:

• le profil de l'utilisateur :
Si une règle du profil d'accès de l'utilisateur connecté interdit l'accès, le message suivant est affiché:
• accès interdit à un groupe de site :

Si une règle d'accès à Internet interdit l'accès à un groupe de sites, toute tentative de connexion à l'un de ces
sites, entraîne l'affichage d'un message comme celui-ci:

Ce message précise le groupe de site qui a été utilisé pour l'interdiction.
• accès interdit à un site des listes noires :
Comme pour les groupes de site, si le site fait partie d'une liste noire interdite, le message suivant s'affiche:
Ce message précise à quelle liste noire fait partie le site interdit.
5.3.2.5. Service Web désactivé.
Si le pare-feu n'autorise pas le service Web, pages internet (http, https) pour le serveur KWARTZ en sortie (voir
Pare-Feu pour les services usuels.), lors d'une demande de connexion à un site http ou https par votre navigateur, le
message suivant s'affichera :
Il vous suffit alors de modifier ce service par le menu Sécurité/ Pare-Feu.
5.3.2.6. Service FTP désactivé.
Si le pare-feu n'autorise pas le service de transfert de fichier ftp pour tous les postes en sortie (voir Pare-Feu pour les
services usuels.), lors d'une demande de connexion à un site FTP par votre navigateur, le message suivant s'affichera :

Il vous suffit alors de modifier ce service par le menu Sécurité/ Pare-Feu.

6. Glossaire
Administrateur Personne chargée de la gestion d'un réseau local ou d'un serveur. C'est la seule habilitée à la
gestion du réseau (serveur et postes clients). Cette personne va configurer le serveur et les postes
clients (autorisation d'accès, ...)
Administration Ensemble des opérations réalisées par l'administrateur et permettant un fonctionnement du réseau
(Serveur KWARTZ et postes Clients).
Adresse Identifie la source ou la destination d'un ordinateur connecté sur le réseau local ou l'Internet.
Cette adresse peut être composée d'une suite de chiffres, comme dans le cas d'une adresse IP, ou
de lettres comme dans le cas du courrier électronique ou d'une URL.
Adresse de courrier Code donnant accès à la boîte postale d'un utilisateur d'Internet. Cette adresse comporte le nom
électronique abrégé de l'utilisateur (ou son login), suivi du a commercial ("@") (symbole appelé arobas) et du
nom du domaine de l'ordinateur où réside sa boîte postale électronique. (par exemple :
[email protected]).
Adresse IP Adresse selon le protocole de communication Internet (Internet protocol) qui désigne un
ordinateur branché sur Internet. Elles comportent quatre nombres entre 0 et 255, séparés par des
points (par exemple: 123.45.67.89).
ADSL Lien de communication à très haute vitesse utilisant au maximum les lignes téléphoniques
existantes. Il n'est pas nécessaire d'installer physiquement une autre ligne, la ligne utilisée restant
disponible pour la téléphonie.
Amorçage Traduction française du terme anglais boot. Cette action permet de démarrer une machine.
Boot Action de démarrer une machine. Un programme de boot est un programme lancé à l'allumage
d'un ordinateur et destiné à installer le système d'exploitation en mémoire et à l'initialiser. Celui
ci peut être réalisé par le réseau.
CD-ROM Compact Disc-Read Only Memory. Support de stockage sur lequel sont enregistrés des fichiers
informatiques. Les informations sont enregistrées sous forme numérique.
Clé KWARTZ Nombre donné par la société IRIS Technologies et permettant d'installer et d'identifier de
manière unique votre serveur KWARTZ. Cette clé contient le nombre maximum de postes
amorçables par le réseau, et que vous pouvez donc connecter au serveur KWARTZ.
Client Dans un environnement réseau, le client désigne le logiciel dont dispose un ordinateur dans le
but d'accéder à distance à des services dispensés par un ordinateur hôte (ou serveur).
L'expression environnement client-serveur désigne un réseau d'ordinateurs de diverses capacités
qui collaborent en s'échangeant des logiciels ou des données. Dans ce cas, l'utilisateur a
l'impression d'employer son micro-ordinateur; autrement dit, il ne distingue plus ce qui relève de
son propre micro-ordinateur de ce qui provient de l'ordinateur hôte.
Compte Un compte utilisateur contient l'ensemble des informations permettant d'identifier et d'offrir les
services à son propriétaire. A chaque compte correspond un profil qui indique ses droits d'accès
aux différents services.
Connexion Procédure permettant à un utilisateur de se mettre en relation avec un système informatique et
d'être reconnu par celui-ci.
Courriel Synonyme de Courrier électronique
Courrier électronique Service permettant aux utilisateurs d'échanger entre eux des messages dans le réseau Internet.
Déconnexion Procédure qui permet de séparer un utilisateur de son système informatique. Il n'est alors plus vu
par celui ci.
DHCP Dynamic Host Configuration Protocol. Le protocole DHCP offre une configuration dynamique
des adresses IP et des informations associées.
DNS Service qui permet à partir d'un nom de machine de récupérer son adresse IP. Lors d'une
communication entre deux ordinateurs du réseau Internet, les noms des ordinateurs et des
domaines sont traduits en groupes de chiffres par un serveur de noms de domaine (Domain Name
Server)
Domaine Le domaine identifie un groupe d'ordinateurs ou de postes clients sous une même entité. Cela
peut représenter une classe d'un établissement scolaire ou un service d'une entreprise.
Email Abréviation anglaise de Electronic mail ou courrier électronique
Favoris Représente, pour Internet Explorer, l'équivalent des Marque-pages de FireFox. Voir Signet.
Fournisseur d'accès Entreprise commerciale qui achète en gros à de grandes entreprises des volumes de
Internet télécommunication (bande passante) sur le réseau Internet qu'elle revend au détail aux
6. Glossaire 86
particuliers ou aux entreprises.
FTP File Transfer Protocol. Protocole de transfert de fichiers sur le réseau Internet.
HTML HyperText Markup Language désignant le langage de création des sur le World Wide Web.
Icône Sur un écran, symbole graphique qui représente une fonction ou une application logicielle
particulière que l'on peut sélectionner et activer à partir d'une souris.
I.E. Internet Explorer (voir navigateur)
Internet Ensemble ouvert de réseaux d'ordinateurs reliés entre eux à l'échelle de la planète qui, à l'aide de
logiciels basés sur le protocole TCP/IP, permet aux utilisateurs de communiquer entre eux et
d'échanger de l'information.
Intranet Réseau d'ordinateur fermé (entreprise, établissement) et permettant aux membres de ce réseau de
communiquer entre eux et d'échanger des informations. Ils n'ont aucun accès vers l'extérieur. Il
utilise les mêmes logiciels que sur Internet pour diffuser ses informations ou permettre la
communication entre les utilisateurs.
I.P. Internet Protocol : Protocole de communication qui régit la circulation des paquets
d'informations dans le réseau Internet. (voir adresse IP)
KWARTZ~Control Logiciel développé par IRIS Technologies et permettant l'administration de votre réseau
informatique
Mail voir Email
Masque de sous réseau Montre la division de la partie hôte de l'adresse IP en adresses de sous-réseau et d'adresse locale.
Messagerie Service géré par la machine serveur fournissant aux utilisateurs habilités les fonctions de saisie,
de distribution et de consultation des messages.
Mise en réseau Constitution et exploitation d'un réseau informatique.
Modem Périphérique permettant à deux ordinateurs de communiquer entre eux via une ligne
téléphonique.
Mot de passe Code privé et secret que l'administrateur ou l'utilisateur doit taper à l'occasion de la procédure
d'accès à un système informatique.
Navigateur Logiciel de navigation sur le World Wide Web. Quelques logiciels de navigation Web :
Microsoft Internet Explorer, Mozilla Firefox, Google Chrome.
Pare Feu Un firewall (ou pare-feu) est un logiciel ou une machine permettant le contrôle et le filtrage des
connexions sur un réseau. Cet outil permet notamment de fortement sécuriser les ordinateurs et
les réseaux locaux connectés de façon continue à Internet.
Passerelle Dispositif destiné à connecter des réseaux de télécommunication ayant des architectures
différentes ou des protocoles différents, ou offrant des services différents.
Période Intervalle de temps. La période d'accès à l'internet permet de définir l'intervalle de temps où la
connexion est possible.
Plage horaire Intervalle de temps pendant lequel l'utilisation de certaines fonctionnalités KWARTZ est
autorisée ou non.
Port Lors d'une connexion à un ordinateur hôte, il est nécessaire de spécifier l'adresse de cet hôte mais
aussi son port. Le numéro de port va spécifier le type de communication que vous allez avoir
avec cet hôte.
Proxy Ordinateur qui s'intercale entre un réseau privé et l'Internet, pour faire office de firewall ou de
cache.
Purge Action qui consiste a enlever physiquement des documents ou des rapports du serveur. Les
données ne sont alors plus disponibles (purge des rapport).
PXE Norme Intel. Pour permettre le chargement des images disque par Rembo, les cartes réseau des
postes clients doivent être compatibles PXE 2.0.
Rapport Document ou ensemble de documents informatiques permettant le suivi des actions réalisées par
les utilisateurs à partir des postes clients. Il peut être désactivé, quotidien, hebdomadaire ou
mensuel.
Règle Ensemble de critères permettant de limiter les accès à l'Internet. Ces règles peuvent concerner les
plages horaires possibles ou les adresses non accessibles. Elles sont définies par profil.
Réseau Ensemble des moyens matériels et logiciels mis en oeuvre pour assurer les communications entre
ordinateurs. Le réseau est géré par un administrateur.
Réseau local Ensemble connexe, à caractère privatif, de moyens de communication établi sur un site restreint
pourvu de règles de gestion du trafic et permettant des échanges internes d'informations de toute
nature, notamment sous forme de données, sons, images, etc...
6. Glossaire 87
Restaurer Remettre dans un état de référence un système informatique ou une application.
RNIS Réseau Numérique à Intégration de Service (Numéris).
Routeur De l'anglais router, désigne un ordinateur consacré à l'acheminement des paquets d'informations
d'un ordinateur à l'autre ou d'un réseau à l'autre. Les routeurs se relaient les paquets jusqu'à ce
que ceux-ci atteignent leur destination.
Serveur Machine permettant la gestion du réseau, mais aussi la configuration des postes clients. Le
serveur est géré par l'administrateur qui a seul les droits d'accès à ce serveur.
Service Programme lancé au démarrage de la machine serveur et fonctionnant en tâche de fond. Ces
programmes sont actifs en permanence sur le serveur. Ils permettent de remplir les
fonctionnalités : serveur web interne, messagerie externe, accès au web externe, serveur de
télécopie, DHCP...
Signet Moyen d'accéder rapidement à une adresse universelle (site internet) préalablement stockée en
mémoire par l'utilisateur.
SMTP Simple Mail Transfer Protocol, protocole utilisé pour l'envoi des messages de courrier
électronique dans Internet.
Membre du domaine Voir poste client. Utilisé pour désigné les postes clients sous windows disposant d'un compte
machine permettant l'ouverture de session sur le domaine.
Support Emplacement physique sur lequel seront stockées ou lues des informations. Il peut être un disque
dur, une disquette ou un CD-ROM.
Système d'exploitation Logiciel gérant un ordinateur, indépendant des programmes d'application mais indispensable à
leur mise en oeuvre.
TCP/IP Transmission Control Protocol/Internet Protocol, protocole de commande de
transmission/protocole Internet.
URL Uniform Resource Locator, méthode d'adressage uniforme indiquant le protocole des différents
services disponibles dans le réseau Internet. (par exemple http://www.kwartz.com).
Utilisateurs Personne appelée à se servir d'un poste client. Le poste est alors configuré par l'administrateur
pour cet utilisateur.
VLAN un VLAN ou réseau local virtuel est un réseau informatique logique indépendant. De nombreux
VLAN peuvent coexister sur un même commutateur réseau.
Web voir WWW
Windows Me Windows Millennium Edition (Me). Système d'exploitation grand public de Microsoft.
Windows NT TM Système d'exploitation réseau Microsoft multi-plateformes. Il se décline en deux versions :
(New Technology) serveur et station.
Windows XP TM Système d'exploitation réseau Microsoft multi-plateformes. Il se décline en deux éditions :
familiale et professionnelle.
World Wide Web Concept de présentation de l'information en mode hypertexte dans Internet. C'est la façon par
(WWW) excellence de naviguer dans Internet en termes de facilité d'usage, de qualité de présentation et
de variété de contenus. Les documents WWW, conçus à l'aide du langage HTML, peuvent
regrouper du texte, des images, du son, du vidéo ou des adresses menant à d'autres sites.
6. Glossaire 88

KMCBOX Aide

Transféré par

Droits d'auteur :

Formats disponibles

KMCBOX Aide

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

KMCBOX Aide

Transféré par

Droits d'auteur :

Formats disponibles

Notice d'utilisation de KmcBox

Notice d'utilisation de KmcBox

Table des matières

2. Présentation du produit KmcBox....................................................................................................................................2

3. Mise en marche du serveur..............................................................................................................................................3

Table des matières

1.2. Conventions typographiques

Remarque: Exemple de remarque

ATTENTION: Point important

1.3. Marques déposées

Le produit KmcBox est un serveur de connexion internet sécurisée.

Il offre les fonctionnalités suivantes:

Réseau Configuration automatique des postes sur le réseau

Reportez-vous à la partie Utilisation de KWARTZ~Control pour la description complète de KWARTZ~Control.

La version 2.0r0 apporte les modifications suivantes

La version 2.0 est 64 bits uniquement.

2. Présentation du produit KmcBox 2

• Mini boîtier silencieux et Fanless,

• Point d'accès wifi

3.2. Mise en route

Vous devrez disposer des éléments suivants:

• Votre serveur KmcBox,

• l'adresse IP du serveur KWARTZ est fixée à 192.168.3.254 et le masque à 255.255.255.0.

Cette configuration passe par les étapes suivantes:

3. Mise en marche du serveur 3

3.3. Mise à jour

3.4. Démarrage sur clé USB

sous Linux, soit /dev/sdx la clé usb : dd if=Kwartzxxxx.iso of=/dev/sdx

3.2. Mise en route 4

3.4.2. Préparation de la clé si rufus ne fonctionne pas

On peut le trouver ici:

Ensuite on copie les fichiers suivants sur la clé USB

• L'image iso kmcboxxxxx.iso,

On active ensuite la clé :

ATTENTION: la partition doit être active.

On doit voir apparaître sur la clé le fichier: ldlinux.sys

3.4.1. Utilisation du mode hybride de l'image iso. 5

4.1. Accès à KWARTZ~Control

4.1.1. Validation du certificat

4.1.1.1. Internet Explorer et Edge

Le navigateur affiche une alerte de sécurité:

Le navigateur affiche alors la fenêtre d'Authentification.

et cliquer sur le lien Afficher les certificats.

4.1.1. Validation du certificat 7

4.1.1.2. Google Chrome

Ce navigateur affiche l'avertissement suivant:

Le navigateur affiche alors la fenêtre d'Authentification.

4.1.1.3. Mozilla Firefox Quantum (version 60 et plus)

Le navigateur affiche l'avertissement suivant:

4.1.1. Validation du certificat 8

4.1.1.4. Mozilla Firefox (ancienne version)

Le navigateur affiche l'avertissement suivant:

La fenêtre d'ajout d'exception de sécurité apparaît:

Vous accédez ensuite à la fenêtre d'authentification suivante:

4.1.1. Validation du certificat 9

• sous Mozilla Firefox

• sous Google Chrome

4.1.3. Page d'accueil

Une fois authentifié, vous accédez à la page d'accueil.

• Réseau pour la configuration du réseau et de la connexion internet