Gestion des logiciels et des configurations
La gestion des logiciels et des configurations (BMC Client Management) s’appuie sur un logiciel installé sur tous les postes de travail institutionnels.
Ce logiciel de gestion assure plusieurs fonctions :
- la fonction d’inventaire,
- la fonction de déploiement de logiciels,
- la fonction d’exécution de commande à distance,
- la fonction de déploiement correctifs logiciels.
Ce document répond aux questions classiques concernant ce logiciel de gestion :
Questions sur la fonction d’inventaire
Q: Quelles informations sont récoltées par la fonction d’inventaire ?
R: La fonction d’inventaire est configurée pour remonter uniquement des données d’inventaire et pas des données personnelles. Tous les détails sont disponibles à l'adresse suivante: https://plone.unige.ch/distic/pub/poste-de-travail/gestion-parc/informations-bmc.
Note: Cette récolte d’information se fait en conformité du règlement d’application de la LIPAD (RIPAD art. 17 alinéa 1 lettre a) qui précise que « ne constituent pas des fichiers, même s’ils contiennent des données personnelles, les documents, tableaux, listes ou outils synthétisant des informations à caractère scientifique ou technique à des fins internes de contrôle interne ou d’analyse».
Q: A quoi ces données servent-elles ?
R: Les données ne sont exploitées que pour vérifier les licences logicielles nécessaires et garantir la sécurité du système d’information. Pour plus de détails, voir https://plone.unige.ch/distic/pub/poste-de-travail/gestion-parc/Agent-bmc
Q: Comment le logiciel de gestion est-il mis à jour ?
R: Régulièrement, par les administrateurs de la solution.
Q: Quand sont remontées les informations d’inventaire?
R: Les informations sont remontées à fréquence régulière. Lorsqu’un poste est déconnecté du réseau pendant une longue période, l’inventaire est remonté dès que le poste est reconnecté au réseau.
Questions sur la sécurité
Q: Avec quels serveurs informatiques le logiciel de gestion communique-t-il ?
R: Le logiciel communique uniquement avec les serveurs de l’UNIGE, quand celui-ci est relié au réseau de l’UNIGE. (si vous amenez votre ordinateur portable à la maison, l’agent ne communiquera pas).
Q: Où sont conservées les informations remontées par le logiciel de gestion ?
R: Sur les serveurs sécurisés de l’UNIGE, inaccessibles depuis l’extérieur du réseau UNIGE.
Q: Qui a accès à ces informations ?
R: Les administrateurs de la solution (DiSTIC) et les correspondants informatiques de chaque structure de l’UNIGE
Note: Les correspondants accèdent uniquement aux informations concernant les postes de leurs facultés respectives.
Q: Quelle assurance ai-je que la configuration du logiciel de gestion ne va pas être modifiée dans le futur et ainsi récolter d’autres informations que celles prévues initialement ?
R: La configuration du logiciel ne peut pas être modifiée par les administrateurs de la solution sans la validation préalable du responsable de l’infrastructure du SI et de l’exploitation.
Q: L’installation du logiciel de gestion peut-elle bloquer mon poste ou une de ses fonctionnalités ?
R: Non, le logiciel ne fait que remonter des informations et déployer des logiciels validés au niveau de l’institution.
- Aucun blocage de logiciel ne peut être effectué.
- Aucun blocage ou limitation du système ne peut avoir lieu.
- La sécurité du logiciel lui-même est garantie par l’éditeur de la solution (qui est validée par le protocole SCAP). Les responsables de la sécurité du système d’information de l’UNIGE ont vérifié et validé que la solution ne comportait pas de faille de sécurité connue.
Questions sur les postes de travail
Q: Quel impact a le logiciel de gestion sur la performance de mon poste de travail ?
R: Le logiciel s’exécute en tâche de fond, il n’affecte pas le fonctionnement de votre poste de travail (aucun ralentissement perceptible).
Q: Sur quels postes est installé le logiciel de gestion ?
R: Le logiciel est installé sur tous les postes institutionnels (plateformes Windows, macOS et Linux, sauf exceptions justifiées, dans le cas de machines pilotant des systèmes sensibles et volontairement isolées).
Q: Y-a-t-il un risque d’incompatibilité entre mon poste et le logiciel de gestion ?
R: Non, les ingénieurs qui administrent la solution ont vérifié que le logiciel fonctionnait sur tous les postes institutionnels.
Q: J’utilise mon ordinateur privé (BYOD), doit-il être équipé du logiciel de gestion ?
R: Non, l’agent est installé uniquement sur les postes institutionnels.
Q: Le fait de ne pas avoir d’agent sur un poste privé va-t-il me limiter dans les services auxquels j’ai accès ?
R: Non, aucun service n’est conditionné au fait d’avoir le logiciel de gestion sur le poste. Par exemple, si vous avez besoin d’un logiciel institutionnel qui peut être installé sur des postes privés (en accord avec le contrat de licence UNIGE), un lien de téléchargement vous sera fourni.
Questions sur la fonction de déploiement de correctifs logiciels
Q: Qu'est ce qu'un correctif logiciel ?
R: Toute modification du système d'exploitation ou d'un composant applicatif. Par exemple : une clef de registre, une nouvelle version logicielle, une nouvelle version de librairie, une mise à jour du système d'exploitation, etc.
Q: Qui valide les correctifs au niveau institutionnel ?
R: Tout correctif au niveau institutionnel passe par un processus de test et de validation avant déploiement final. Un groupe de test dit "alpha" composé uniquement de membres de la chaine de support valide dans un premier temps le correctif qui lui est soumis. Le correctif est ensuite déployé à un second groupe dit "d'utilisateurs avancés" composé de représentants métier. Suite à cette dernière étape, le correctif est validé au niveau institutionnel.
Q: Comment sont déployés les correctifs au niveau institutionnel ?
R: Deux cas se présentent :
- Les correctifs critiques : si la DiSTIC estime que le correctif doit être déployé pour garantir la sécurité du Système d'Information, le correctif peut être déployé en urgence sans qu'il fasse l'objet d'une validation au niveau facultaire.
- Les autres correctifs : la DiSTIC met ces correctifs à disposition des facultés qui décident de leur déploiement.
Q: Quelle communication accompagne un déploiement de correctif ?
R: Deux cas se présentent :
- Correctifs planifiés de Microsoft : ceux-ci sont déployés automatiquement sans communication particulière selon un calendrier pré-établi.
- Dans les autres cas, une communication est effectuée pour informer les utilisateurs.
Q: Comment sont validés et déployés les correctifs au niveau facultaire ?
R: La validation et le déploiement des correctifs propres aux parcs facultaires est du ressort des responsables facultaires.
Questions sur les autres fonctions
Q: Que m’apporte le fait d’avoir ce logiciel de gestion sur mon poste de travail ?
R: Le logiciel de gestion a plusieurs utilités :
- Grâce aux informations d’inventaire, les techniciens du support disposent d’informations permettant d’accélérer le traitement des questions qui leur sont éventuellement soumises.
- Les licences logicielles nécessaires sont connues et les contrats UNIGE sont adaptés par rapport aux besoins.
- Les logiciels nécessaires sont déployés automatiquement en fonction des besoins.
- Les correctifs logiciels sont déployés pour assurer que les applications soient à jour et que la sécurité du poste soit optimale.
- En cas d’attaque extérieure, l’agent permet également d’envoyer des commandes sur les postes pour réagir en conséquence et protéger les postes et le SI de manière générale.
Q: Quand est-ce que des commandes à distance peuvent être effectuées sur un poste ?
R: Dans les cas suivants :
- Sur demande de l’utilisateur (ex: incident support).
- Dans le cadre du déploiement d'un logiciel ou d'un correctif de logiciel.
Q: La solution de gestion des configurations et des logiciels remplace-t-elle les applications Base Machine, GDL et ETUGDL ?
R: Oui, depuis le 18 juillet 2017, la fonctionnalité de distribution des logiciels - auparavant assurée par GDL/EtuGDL - est intégrée dans la plateforme institutionnelle de support en ligne, Digital Workplace. A cette date, GDL/EtuGDL et la Base machine (dont dépendait GDL) ont été définitivement arrêtés.