Superviser les ordinateurs de votre salle de cours avec iTALC

Présentation

iTALC est un logiciel qui permet principalement à un enseignant de voir les écrans des ordinateurs de sa salle de cours, histoire de voir si vos étudiants travaillent ou se baladent sur Youtube... Mais il permet aussi :

  • de prendre la main sur un PC d'un étudiant ;
  • de verrouiller l'écran des étudiants pour qu'ils ne soient pas tentés par autre chose durant vos explications ;
  • de diffuser votre écran sur celui des étudiants ou diffuser l'écran d'un étudiant sur tous les autres ;
  • d'envoyer un message texte à un étudiant ;
  • de démarrer / éteindre les ordinateurs ;
  • et même d’exécuter des commandes à distance.

C'est un logiciel qui repose sur d'autres outils (VNC principalement) et qu'il faut comparer à d'autres solutions commerciales qui sont à mon goût hors de prix...

Aurais-je oublié de dire qu'il était gratuit et que le code source est sur Github ?

Et aussi qu'il fonctionnait sous Windows© et Linux ?

Pourquoi maintenant ?

Si j'en parle maintenant c'est parce que c'est un outil que j'utilise régulièrement et qu'il est un peu délicat à installer la première fois, mais surtout que j'ai été surpris de constater qu'une nouvelle version venait de sortir alors que je pensais son développement abandonné...

Du coup, je me suis collé à la traduction en français du logiciel : c'est une façon de participer au projet sans avoir de connaissance de codage, mais aussi de remercier les auteurs.

Cette traduction est maintenant partiellement intégrée dans la version 3.0.2 tout juste sortie.

Coté légal...

On est en droit de se poser la question : ai-je le droit de regarder l'écran des étudiants ? → Je dirais que, de la même façon que quand je me balade dans la salle de cours je vois les écrans des étudiants : oui.

D'accord, mais s'il est en train d'écrire un mail super confidentiel à sa Môman ? → Ben, il devrait pas... N'est-il pas là pour travailler ? Normalement, il utilise ses documents de travail ainsi que mes fichiers sources, et d'autres ressources publiques... Rien de bien confidentiel la dedans.

Pour parer à d'éventuelles répliques, je suis assez clair :

  • j'informe les étudiants dès les premiers cours de cet outil et leur montre mon écran en live pour qu'ils comprennent ce que je peux voir (je ne les prends pas en traître) ;
  • si je vois dans la vignette  qu'ils sont sur une page inadaptée, je fais en sorte qu'ils la quittent sans avoir besoin de l'afficher en grande taille (je ne romps pas la confidentialité).

Installation

Les étapes sont différentes sur les postes étudiants (clients) et le poste enseignant (maitre).

J'illustrerais ici l'installation d'une salle de cours, mais sachez que vous pouvez gérer plusieurs salles de cours et permettre à des utilisateurs d'avoir la main sur chaque poste de chacune des salles (rôle administrateur ou assistant).

Dans mon cas

Quelques explications sur ma structure et les choix qui en résultent :

  • Concernant les OS : serveur sous Windows© 2012 et clients sous Windows© 7 (pas testé sous Windows 10, mais semble fonctionner).
  • Authentification : j'utilise seulement le principe de clé publiques / clé privées car les postes enseignants configurés avec les clés privées ne sont accessible que par les enseignants. Vous pouvez ajouter une authentification par identifiant.
  • Pour simplifier l'accès aux fichiers clés des clients, j'utilise un répertoire réseau où tout le monde à accès en lecture uniquement (admettons qu'il soit disponible sur : \\serveur\iTALC\ ). Mais dans l'installation de base, on peut importer les clés d'authentification par le biais d'une clé USB par exemple.
\\serveur\iTALC\
                |
                |-- keys\
                |        |-- salle_01\
                |        |-- salle_02\
                |
                |-- config\
                           |-- salle_01\
                           |-- salle_02\

<level 2>

Dans un second temps, on peut même envisager d'installer iTALC sur une image à déployer et de modifier la configuration de chaque client par GPO (en fonction des salles de classes) puisque les paramètres sont inscrits dans la base de registre.

EDIT du 14/01/2017 : Accès à l'article « Paramétrer iTALC par GPO »

</level 2>

Récupération du logiciel

Le logiciel est initialement disponible sur sourceforge accompagné des liens qui vont (à peu près) bien... mais la version plus avancée est disponible sur github directement : https://github.com/iTALC/italc/releases/.

Aujourd'hui, la version 3.0.2 est à l'honneur : 

Installation de l'ordinateur maitre

Odrinateur maitre = celui de l'enseignant (sous entendu, accessible uniquement par l'enseignant).

L'ordinateur aura une installation complète du logiciel et devra en plus gérer la création des clés d'authentification, et la génération du fichier de configuration contenant les ordinateurs de la salle de cours.

Installation

Rien de très compliqué si ce n'est qu'il faut installer iTALC Service et iTALC Master.

À la fin, vous pouvez lancer la Console de gestion d'iTALC.

Console de gestion d'iTALC

Si ce n'est pas fait, lancez la Console de gestion d'iTALC.

L'ongler « Général » permet les réglages principaux d'iTALC.

L'onglet « Serveur iTALC » correspond aux paramètres spécifiques au serveur. Notez la possibilité de modifier les ports de VNC et l'exception pour le firewall de Windows©.

Dans l'onglet « Chemins » vous pouvez adapter l'emplacement des fichiers de configuration entre autres. Dans mon cas, je modifie $APPDATA\GlobalConfig.xml en \\serveur\iTALC\config\salle_01\GlobalConfig.xml.

Enfin, l'onglet « Authentification » est relatif à la méthode et au paramètrage de l'authentification. Personnellement, je décoche l' « Authentification basée sur les identifiants ACL » et je change le répertoire des clés publiques $GLOBALAPPDATA\keys\public en \\serveur\iTALC\keys\salle_01

Génération des clés

En images, les étapes nécessaires à la génération des clés :

Cliquez sur « Lancer l'assistant de génération des clés »

Créer de nouvelles clés.

Sélectionnez le rôle « Enseignant ».

Spécifier le répertoire d'export de la clé publique.

C'est fait !

Plus de sécurité

Si vous voulez ajouter l'authentification basée sur les identifiants ACL aux fichiers clés, il faut spécifier quels groupes ou utilisateurs de votre Active Directory ont le droit d'utiliser iTALC en configurant les paramètres d'identification (n'oubliez pas de tester).

Analyse

  • Dans C:/Programmes vous trouverez un répertoire iTALC contenant le programme en soit.
  • Dans C:/ProgramData vous trouverez un répertoire iTALC contenant les clés privées et publiques pour chacun des rôles. Laissez les clés privées sur le poste maitre, et vous pouvez copier les clés publiques dans votre répertoire réseau (si vous ne les aviez pas exportées au passage).

  • Dans la base de registre (que vous pouvez atteindre avec la commande « regedit » ), dans la ruche HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC vous trouverez tous les paramètres intéressants que l'on pourrait modifier directement... par exemple en fusionnant le fichier .reg qui va bien à l'aide d'une GPO (utile si déploiement par image et pour éviter de passer sur tous les postes).
    • l'emplacement des fichiers de clés publiques : HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC\Authentication → PrivateKeyBaseDir
    • l'emplacement du fichier de configuration : HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC\Paths → GlobalConfiguration
    • notez que les anti-slashs sont doublés dans la base de registre.

Installation de l'ordinateur client

Ordinateurs clients = ceux des étudiants.

Installation

L'installation est beaucoup plus simple puisqu'il ne faut installer que la partie client à partir du même fichier d'installation.

Récupération des clés publiques

Dans la Console de gestion d'iTALC vous pouvez lancer l'Assistant de génération de clés pour importer la clés publique relative à votre salle.

Dans mon cas, puisque les clés privées sont stockées sur un répertoire réseau, je dois le spécifier dans l'onglet « Authentification » en changeant le chemin d'accès de la clé publique : $GLOBALAPPDATA\keys\public en \\serveur\iTALC\keys\salle_01.

J'ai même tendance à plus simplement fusionner un fichier registre « iTALC_client_salle_01.reg » contenant :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC]

[HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC\Authentication]
"PublicKeyBaseDir"="\\\\serveur\\iTALC\\keys\\salle_01"

[HKEY_LOCAL_MACHINE\SOFTWARE\iTALC Solutions\iTALC\Service]
"HideTrayIcon"="1"

Notez au passage qu'il cache aussi l’icône de la barre des taches.

Utilisation

Sur le poste maitre, lancez iTALC.

Création des salle de cours et de leurs ordinateurs

Au premier démarrage du poste maitre, le logiciel vous invite à créer une salle de cours et y insérer des ordinateurs.

Par le logiciel

Dans le logiciel, dans la barre verticale située à gauche de la fenêtre, sélectionnez le gestionnaire de salle de cours.

Un clic droit dans la zone blanche vous permettra d'ajouter une salle de cours.

Puis un clic droit sur la salle de cours vous permet d'ajouter un ordinateur dans cette salle.

Entrez les informations de l'ordinateur en question, au minimum le nom d'hote et nom du poste :

  • Je n'utilise pas l'adresse IP : elle est changeante sur les clients.
  • Si vous entrez l'adresse MAC, vous aurez la possibilité d'allumer les PC clients à partir du poste maitre en utilisant le Wake On Lan.
  • Notez que vous pouvez aussi donner le type d'ordinateur : dans certaines configurations (voir dernier chapitre) vous pourriez vouloir masquer le poste professeur.

En mode fichier texte

Cette phase crée et adapte en fait le fichier de configuration « GlobalConfig.xml ». Vous pouvez tout à fait y mettre les mains dans le cambouis directement... (iTALC étant arrêté sur le poste maitre).

<?xml version="1.0"?>
<!DOCTYPE italc-config-file>
<globalclientconfig version="3.0.2">
 <body>
 <classroom name="Salle 01">
 <client id="613427" hostname="PC-001" mac="a4:1f:77:95:d0:29" name="PC-001" type="1"/>
 <client id="173958" hostname="PC-002" mac="00:25:b3:24:fa:5b" name="PC-002" type="0"/>
 <client id="1036544" hostname="PC-003" mac="00:25:b7:28:fa:4b" name="PC-003" type="0"/>
 <client id="174310" hostname="PC-004" mac="00:25:b7:26:fa:5b" name="PC-004" type="0"/>
 <client id="369228" hostname="PC-005" mac="00:25:b7:27:fa:5b" name="PC-005" type="0"/>
 </classroom> 
 
 </body>
</globalclientconfig>

L'id du poste semble être un numéro aléatoire unique.

Comme je suis flemmard, j'exporte de GLPI les postes clients avec leur adresse MAC et je les insère après un traitement sous Libre Office Calc dans mon fichier de conguration d'iTALC.

Exploitation

Enfin, nous y voilà !

Vous pouvez lancer iTALC sur le poste maitre et vous faire plaisir.

Les actions disponibles sont accessibles par le menu horizontal supérieur et comportent toutes une infobulle explicites :

Vous pouvez aussi utiliser le clic droit sur un poste pour accéder au menu contextuel :

Et enfin, vous pouvez faire une sélection de plusieurs ordinateurs avant de lancer un commande en utilisant CTRL + clic.

Un peu plus

En vrac :

  • Il est possible d'afficher le nom de l'utilisateur connecté plutôt que celui du poste : Gestionnaire de la salle de cours > Afficher le nom des utilisateurs.
  • Vous pouvez prendre des captures d'écrans des postes clients.
  • Vous pouvez créer un rôle administrateur avec les clés adaptées et sur le poste maitre en question avoir accès à plusieurs salle de cours. Chaque client doit avoir accès a la clé publique administrateur (unique) et à la clé publique enseignant de sa propre salle de classe seulement.

9 réflexions au sujet de « Superviser les ordinateurs de votre salle de cours avec iTALC »

  1. Bonjour,
    Merci pour ce tuto très clair.
    Cela dit je cherche à installer Italc sur les machines de l’établissement et c’est un échec.
    Les postes maitres et les clients sont des windows 8.1 en domaine avec des profils itinerants.
    J’ai testé avec les version 32 et 34 bit.

    J’ai suivi votre tuto mais cela semble marcher 1 fois et apres un reboot la connexion est perdu.

    les droits sur le partage sont lecture/ecriture pour tout le monde.

    Merci d’avance de votre aide.

      1. Merci de votre réponse.
        – Pas d’erreur apparente. Le fichier de log xml n’apporte rien. Existe-t-il des logs ailleurs?
        – Les droits sur le partage réseau.

        Plus rien ne fonctionne au premier reboot du client.
        Un changement d’utilisateur ne coupe pas la connexion.

        Ma théorie :
        Le service ne se lance pas correctement au demarrage de la machine. Existe-t-il des arguments à ajouter ? Le compte system ne pose-t-il pas de problème pour atteindre le partage réseau?

        Samuel

        1. Donc, en vrac :
          – le poste maitre est ok, pas de message d’erreur qui s’affiche, et il se lance sans problème ?
          – il affiche le poste, mais il reste noir ?
          – le client n’affiche rien quand le poste maitre essaye d’y accéder ? (souvent problème d’accès aux clés)
          – le service iTALC est bien lancé au redémarrage sur le client ?
          – un regedit dans la ruche correspondante comporte bien les bonnes information pour le chemin ?
          – des espaces dans le chemin du partage réseau ?
          – pas de firewall qui bloquerait les inter-connexions ?

          Concernant les partages :
          – le partage réseau contenant les clés publiques doit être accessible en lecture seulement aux utilisateurs des clients, et contenir une copie des clés publiques
          – sur le poste maitre, tu dois avoir dans ProgramData \ iTALC \ keys les 2 répertoires private et public contenant les répertoires des clés associées (teacher et admin)

          Coté log, dans le manager, tu as une page d’info avec les emplacements ou trouver les logs normalement.
          Tu peux les réseter et relancer pour avoir des logs plus lisibles.

          Éric

          Il faudrait essayer d’abord avec les clés inscrites en dur sur le PC avant de passé avec les clés sur le réseau je pense pour essayer.

  2. Bonjour,

    Merci pour ce tuto.
    Je viens d’installer Italc sur un poste maître et 2 postes clients. Mais ça ne fonctionne pas : il est écrit « hôte injoignable ».
    Pourrais-tu m’aider ?
    Merci !

  3. Bonjour,
    et merci déjà pour ce tuto bien complet.
    J’ai installé l’italc dans 2 salles:
    la 1° équipé de poste en win 7 32 et d’autre en win 7 64
    la 2° équipé qu’en win7 64
    J’ai installé la bonne version de Itlac selon les postes.
    Sur la 2° tout fonctionne mais la config n’est pas sauvegardé malgré que le chemin soit bien renseigné. Je n’ai pas accés au regedit mais j’ai demandé à notre administrateur réseau de jeter un oeil (en cours)
    Sur la 1° (qui a les mêmes chemins que la 2° salle) c’est ok sauf pour les postes en win7 64 de cette salle qui sont inaccessibles?
    Merci pour ton aide.

    1. Bonjour,
      Je ne sais pas s’il y a des raisons que des 64 ou 32 ne se voient pas… Pas de raison à priori : ça utilise VNC et ça doit assez bien communiquer ensemble. Après si ton master est en 32… c’est peut être pas compatible avec 64 (l’inverse oui).
      J’aurais tendance à installer du 32 partout dans la salle si ça vient de là (y compris sur les win 64).

      Par contre, car il me semble que c’est important : iTalc n’est plus supporté et son remplaçant est Veyon : http://veyon.io/
      Je suis en train de le tester avant de le déployer et franchement ça envoie :
      – même fonctionnement global qu’iTalc → pas de dépaysement
      – on retrouve la possibilité d’envoyer des commandes (lancer un programme sur les postes élèves) (à l’époque ou c’était possible sur iTalc, j’avais fais un script pour désactiver internet à la demande, c’était génial !).
      – possibilité d’envoyer une URL à ouvrir sur les clients
      – et surtout : liaison avec le LDAP qui permet de remonter les salles automatiquement (en fonction des groupes ou OU) : plus d’emmerde avec les fichiers de config.

      Je teste encore un ou deux trucs et je pense que je ferais un tuto dans le même esprit.
      Désolé de t’apprendre ça maintenant que tu viens de faire ta salle !

      PS : il est possible de désinstaller iTalc et installer Veyon en mode silencieux sur les clients. J’envisage de l’utiliser par GPO.

      Quelque chose genre :
      « c:\Program\iTalc\uninstall.exe /S »
      puis
      « \\serveur\veyon$\setup.exe /S SNoMaster »

      Éric

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *