Kepler 20.2.00 – Prérequis et instructions d'installation – Postes client

Sur cette page


Mise en contexte

Ce document porte sur la version Kepler 20.2.00 (KR2) de Cristal-NetLa configuration nécessaire aux postes de travail pour que Cristal-Net fonctionne de façon optimale est détaillée plus bas. Il est important de noter que cette nouvelle version permet de rendre Cristal-Net compatible avec le navigateur Chrome et que dorénavant, seul ce navigateur sera supporté.

La présente documentation est en date du 2020-09-04 et se base sur les requis définis pour la version 20.2.00 . Elle est fournie à titre indicatif aux établissements partenaires pour démarrer leurs travaux préparatifs à la version qui sera compatible avec le navigateur Chrome.

La documentation officielle sera rendue disponible lors de la mise en disponibilité officielle de cette version.


1. Instructions d'installation de Cristal-Net (à l'attention des équipes techniques)

Configuration matérielle minimale

  • Minimum de 4 gigabits de mémoire vive (RAM).

  • Format d’écran 16:9.

  • Écran de taille minimale de 21 pouces pour une résolution minimale de 1920x1080.

Configuration des composants devant être mis en place par les équipes d'installation

Pour effectuer la configuration, un compte avec des droits administratifs sur les différents postes de travail est nécessaire.

Si l’établissement utilise un système d’imagerie avec un visualiseur PACS, le gestionnaire des postes de travail devra aussi prévoir l’installation d’un outil de visualisation d’images de radiologie compatible avec le navigateur Chrome.

Les équipes d’installation devront s’assurer que le poste de travail dispose des installations préalables suivantes avant de débuter la configuration :

  • Windows 7 ou Windows 10

  • Chrome version minimale de 84.0.4147.105

  • Résolution d’écran minimale de 1920x1080

  • Microsoft.Net Framework 4.8.0 ou supérieur

  • Lecteur PDF (exemple : Adobe Acrobat Reader)

  • Microsoft Word (pour les utilisateurs du module GDF)


2. Configuration du navigateur

Autorisation des fenêtres contextuelles dans Cristal-Net

Afin d’assurer un fonctionnement optimal de Cristal-Net, les fenêtres contextuelles doivent y être autorisées. Pour ce faire, le nom du serveur de Cristal-Net doit être ajouté à la liste des sites autorisés par Chrome.

  1. Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Paramètres des sites. Cliquer ensuite sur Pop-up et redirections.

  2. Sous la section Autoriser, à l’aide du bouton Ajouter, entrer les URL de Cristal-Net de l'établissement.

Autorisation de l’affichage des documents PDF dans le plug-in intégré de Chrome

Afin d’assurer l’affichage des documents PDF à l'écran et de ne pas les télécharger directement sur le poste de travail, il faut désactiver l’option de téléchargement.

  1. Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Paramètres des sites. Cliquer ensuite sur Documents PDF.

  2. Désactiver l’option Télécharger les fichiers PDF au lieu de les ouvrir automatiquement dans Chrome.

Restreindre l’utilisation de l’autoremplissage de champs

Afin d’assurer une sécurité accrue du système et une intégrité clinique de la donnée saisie, il faut restreindre l’utilisation de cette fonctionnalité du navigateur.

  1. Accéder aux Paramètres de Chrome. Sélectionner l’onglet Saisie automatique.

  2. Désactiver toutes les options sous Mot de passe, Modes de paiement, Adresses et autres.

Requêtes XHR synchrones pendant le déchargement de la page (temporaire)

Sous IE11 déjà, certains modules de Cristal-Net ont été développés en tirant partie de cette possibilité. La communauté Chromium a décidé de restreindre ce type d’appel sur une fermeture de fenêtre. Selon le site de Chrome, cette nouvelle restriction sera définitivement intégrée à partir de la version 88 et ne pourra pas être contournée. Cette configuration est donc temporaire le temps d’effectuer les correctifs nécessaires au système pour les pages concernées, sans bloquer les mises à jour du navigateur par l'établissement.

  • Accéder à la page des flags de Chrome (e.g. chrome://flags)

  • Rechercher XHR

  • Changer la valeur à Enabled

Réf. https://www.chromestatus.com/feature/4664843055398912

Vider le cache du navigateur lors de sa fermeture

Cette configuration est nécessaire afin d'éviter les problèmes lors des mises à jour de l’application Cristal-Net.

  1. Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Cookies et autres données de site

  2. Cliquer sur le bouton pour activer Effacer les cookies et les données de site en quittant Chrome.


3. Politique de groupe (GPO)

Élément à sécuriserEmplacement dans l’ADMXNom de l’élémentValeur à affecterRaison ou commentaire
Permettre les pop-upModèles d’administration\Google\Google Chrome\Paramètre du contenuAutoriser les fenêtres pop-up sur ces sitesActivéSe référer à la liste des sites plus bas dans le présent courriel.
Ouverture de document PDFModèles d’administration\Google\Google ChromeToujours ouvrir les fichiers PDF en externeDésactivéOn doit l’afficher dans le plug-in intégré de Chrome pour éviter les téléchargements de fichiers sur le poste.
AutoremplissageModèles d’administration\Google\Google Chrome

Activer la saisie automatique pour les adresses

Activer la saisie automatique pour les cartes de crédit

Désactivé

Désactivé

Pour des raisons de sécurité de l’information et afin d'assurer une intégrité de données dans un système clinique, on ne doit pas permettre ce genre d’outil. De plus, nous avons observé des comportements inadéquats dans le système lorsque actif.
Liste des extensions permisesModèles d’administration\Google\Google Chrome\ExtensionsConfigurer la liste des applications et des extensions dont l’installation est forcéeActivéPermettrait de forcer l’installation de l’extension pour Cristal-Net en cas de problème. Voir sous le tableau pour les détails.
Permettre les appels synchrone XHR sur une fermeture de fenêtreModèles d’administration\Google\Google ChromeAutoriser une page à exécuter des requêtes XHR synchrones pendant sa fermetureActivéIl faut l’activer pour permettre la correction des pages dans Cristal-Net. Sera disponible seulement jusqu'à la disponibilité de la version 88 de Chrome.

Vider le cache du navigateur lors de sa fermeture

Modèles d’administration\Google\Google Chrome\Paramètre du contenu

Paramètre de cookies par défaut

Activé avec l'option suivante : Conserver les cookies pendant toute la durée de la session


Pour les extensions, voici les informations à ajouter pour compléter la configuration de cette GPO. Ceci permettra de forcer leur installation si le MSI qui s’en charge normalement était bloqué par un mécanisme de protection sur les postes de travail.

Les éléments suivants ne constituent pas une exigence technique pour le bon fonctionnement de Cristal-Net, mais ce sont des recommandations générales afin de rehausser le niveau de confidentialité de Chrome dans une organisation qui gère des données liées à la santé. En effet, le niveau de confidentialité attendu est élevé et l’accent doit donc aussi être mis sur le niveau de la sécurité.

Élément à sécuriserEmplacement dans l’ADMXNom de l’élémentValeur à affecterRaison ou commentaire
Ne pas permettre la collecte de donnéesModèles d’administration\Google\Google ChromeActiver la collecte des données anonymes incluant les URLDésactivéBloque l’application qui envoie les URL et des informations anonymes à Google
Désactiver le gestionnaire de mot de passeModèles d’administration\Google\Google Chrome\Gestionnaire de mot de passeActiver l’enregistrement des mots de passe dans le gestionnaire de mots de passeDésactivéOn ne souhaite pas permettre l'enregistrement du mot de passe sur les postes, surtout dans un contexte de code commun encore utilisé.


4. DSQ

Installation de pilotes (drivers) pour la clé DSQ

Si l’établissement prévoit d'utiliser le DSQ à partir de Cristal-Net, il faudra installer, sur les postes clients et les serveurs BVI, la trousse d'installation 5.8 fournie par la RAMQ, disponible à l'adresse suivante : http://extranet.ti.msss.rtss.qc.ca/DSQ/Visualiseur-DSQ/Soutien.aspx.


5. Extension Chrome

Installation de l'extension Chrome

Afin d’assurer le fonctionnement de certaines fonctionnalités sur le navigateur Chrome, une extension et une application native seront dorénavant nécessaires, notamment pour l’utilisation du DSQ afin de générer une signature au format XML. L’extension Cristal-Net doit être installée sur tous les postes de travail qui doivent accéder à Cristal-Net. La version 1.0.1 de l’extension et de l’application native seront utilisées pour la version 20.2.00.

Le fichier d’installation InstallationNativeMessaging_1.0.1.msi est fourni par le CDO – Cristal-Net.

(warning) Remarque : Le Framework 4.8.0 est préalable à l’installation.


6. Création d'un raccourci sur le bureau vers Cristal-Net

Pour créer un raccourci sur le bureau, faire un clic droit à partir du bureau Windows et sélectionner Nouveau > Raccourci. Le raccourci devra pointer sur l’exécutable de Chrome avec les paramètres pour l’ouvrir en mode APP, tel que le montre l’exemple suivant :

  • "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -app=https://[lien vers Cristal-Net]

  1. Saisir l’adresse HTTPS pour accéder au site Cristal-Net.

  2. Entrer un nom pour ce raccourci, puis cliquer sur Terminer.

  3. Faire un clic droit sur le nouveau raccourci, puis cliquer sur Propriétés.

  4. Modifier l'icône du raccourci en cliquant sur Changer d'icône en utilisant l’icône fournie.

À noter que le mode APP permet une ouverture de Cristal-Net sans barre d'état, d’adresse, d’outils, tout en permettant une utilisation normale du navigateur.


7. Bureau virtuel de l'intervenant (BVI)

En plus de la configuration ci-dessus, les points suivants doivent être abordés pour le bon fonctionnement en mode BVI (ou bureau à distance).

  • Le BVI Citrix et Bureau à distance (fonctionnalité de Windows) sont utilisées pour se connecter à distance. 

  • Dans le cadre de l’utilisation du BVI, Cristal-Net est supporté par Windows 2008 R2, Windows 7, Windows 2016 et Windows 10.

  • (warning) Avertissement : Les modes Remote Apps (Microsoft) et Applications publiées (Citrix) ne sont pas supportés. En effet, seules les sessions de type « bureau » sont supportées.

  • Le pilotage par poste de travail (liaison au poste, à une imprimante, etc.) est impossible à effectuer en mode BVI.



ANNEXE A – LISTE DES LOGICIELS REQUIS

Postes de travail







FonctionFabricantProduitCristal-Net
Kepler K0 (20.0.00)
Système d'exploitationMicrosoftWindowsWindows 7 ou 10
Système d'exploitationMicrosoftRésolution minimale de l’écran1920x1080
FureteurGoogleChromeVersion minimale de 86.0.4240.183
Version maximale de 87.0.4280
Extension et application nativeCHU de Québec-Université LavalNativeMessaging Cristal-Net1.0.1
Plug-in (Si compatible Chrome)AGFAXero (seulement si système imagerie AGFA)Contacter le fournisseur pour obtenir une version compatible avec Chrome
Plug-in (Si compatible Chrome)FujifilmSynapse (seulement si système imagerie Synapse)Contacter le fournisseur pour obtenir une version compatible avec Chrome
FrameworkMicrosoftMicrosoft.Net Framework4.8.0 (ou supérieur)
Traitement de texteMicrosoftWordVersion récente (pour les utilisateurs du module GDF)
(warning) Remarque : Un lecteur PDF, par exemple Adobe Acrobat Reader, est également requis. Aucun produit ni aucune version spécifiques ne sont exigés.


ANNEXE B – LIENS POUR TÉLÉCHARGEMENT

Installateur de l'extension et de l'application native

Télécharger InstallationNativeMessaging_1.0.1. (warning) Avertissement : Le framework 4.8 de Microsoft est requis.

Pour accéder à l'ensemble des fichiers de téléchargement et connaître la version requise de l’extension selon la version de Cristal-Net utilisée dans votre établissement, consultez cette page.


ANNEXE C - GPO spécifiques pour les mises en contexte d’applications à partir de Cristal-Net vers IE11

En installant la version minimale de Chrome (84), une fonctionnalité Legacy Browser Support permet de forcer l’ouverture de certaines pages définies dans les politiques de groupe (GPO) dans Internet Explorer 11 même si la navigation se fait par l’intermédiaire du navigateur Chrome. Pour faciliter la configuration de ces cas-là dans les établissements, un outil d’aiguillage, disponible dans Cristal-Net, leur permet, si la configuration est conforme, d’ouvrir certaines pages dans IE11.

Par conséquent, la présente section ne concerne que les établissements où une application appelée de Cristal-Net aurait besoin d'être lancée dans un contexte IE11.

Configuration de la GPO

Élément à sécuriserEmplacement dans l’ADMXNom de l’élémentValeur à affecterRaison ou commentaire
Activer la fonctionnalité de ChromeModèles d’administration\Google\Google Chrome\Legacy Browser SupportActiver la fonctionnalité Legacy Browser supportActivé
Laisser le dernier onglet ouvert dans ChromeModèles d’administration\Google\Google Chrome\Legacy Browser SupportLaisser le dernier onglet ouvert dans ChromeActivéPour éviter les fermetures de Chrome par les événements par défaut.
Sites web à ouvrir dans le navigateur secondaireModèles d’administration\Google\Google Chrome\Legacy Browser SupportSites web à ouvrir dans le navigateur secondaire

Activé

Ajouter à la liste un élément https://[url de Cristal-Net]/AiguilleurExterne

(warning) Remarque : Il semble que Chrome soit sensible à la casse.
Navigateur secondaire à lancer pour les sites web configurésModèles d’administration\Google\Google Chrome\Legacy Browser SupportNavigateur secondaire à lancer pour les sites web configurés

Activé

Valeur pour IE11 ${ie}

Force vers IE11 dans le cas où un poste aurait un navigateur différent installé par défaut (ex. Firefox).


ANNEXE D – Changement au niveau du nommage de certaines règles afin qu’elles soient plus inclusives

Google a annoncé une nouvelle dénomination de certaines règles avec la version 86 de Chrome afin de les rendre plus inclusives.

Les règles avec White et Black changeront pour Allow et Block.

Pour consulter la liste détaillée des règles applicables, se référer à la page des Notes de version de Chrome Enterprise pour la version 86.


Annexe E - Installation de l'extension Chrome pour Gulper

Cette extension n’est requise actuellement qu’au CHU de Québec – Université Laval. Selon le déploiement des formulaires de spécialités cliniques Gulper dans les établissements partenaires, il pourrait être requis de procéder à son installation.

Certains formulaires de spécialités cliniques Gulper offrent la possibilité de produire un rapport au format Word pour être copié dans un autre système. L’extension Cristal-Net Word doit être installée sur les postes de travail des utilisateurs qui ont besoin de ces formulaires dans Cristal-Net. Notez qu’elle peut aussi être installée sur tous les postes de travail, elle ne sera simplement pas utilisée dans le cadre d’une utilisation normale des autres modules. La version 1.0.0 de l’extension et de l’application native seront utilisées pour la version 20.2.00.

Le fichier d’installation InstallationNativeMessagingWord_1.0.0.msi est fourni par le Centre de services de Cristal-Net.

(warning) Remarque : Le Framework 4.8.0 est préalable à l’installation.