Mercure 22.1.00 – Prérequis et instructions d'installation – Postes client
Mise en contexte
Ce document porte sur la version Mercure 22.1.00 (MR1) de Cristal-Net. La configuration nécessaire aux postes de travail pour que Cristal-Net fonctionne de façon optimale est détaillée plus bas.
Info : Veuillez noter que les prérequis et instructions d’installation des postes clients demeurent inchangés depuis la version Lotus 21.1.00 de Cristal-Net.
1. Instructions d'installation de Cristal-Net (à l'attention des équipes techniques)
Configuration matérielle minimale
Minimum de 4 gigabits de mémoire vive (RAM).
Format d’écran 16:9.
Écran de taille minimale de 21 pouces pour une résolution minimale de 1920 × 1080.
Configuration des composants devant être mis en place par les équipes d'installation
Pour effectuer la configuration, un compte avec des droits administratifs sur les différents postes de travail est nécessaire.
Si l’établissement utilise un système d’imagerie avec un visualiseur PACS, le gestionnaire des postes de travail devra aussi prévoir l’installation d’un outil de visualisation d’images de radiologie compatible avec le navigateur Chrome.
Les équipes d’installation devront s’assurer que le poste de travail dispose des installations préalables suivantes avant de débuter la configuration :
Windows 7 ou Windows 10
Chrome version minimale de 89.0.00.00
Résolution d’écran minimale de 1920 × 1080
La modification de la police ou de la taille du texte et la mise à l'échelle de la police Windows ne sont pas officiellement prises en charge par l'application Cristal-Net. L’utilisation de ces options ou d'un zoom supérieur ou inférieur à 100 % peut affecter le visuel et les fonctionnalités.
Microsoft.Net Framework 4.8.0 ou supérieur
Lecteur PDF (ex. Adobe Acrobat Reader)
Microsoft Word (pour les utilisateurs du module GDF)
2. Configuration du navigateur
Autorisation des fenêtres contextuelles dans Cristal-Net
Afin d’assurer un fonctionnement optimal de Cristal-Net, les fenêtres contextuelles doivent y être autorisées. Pour ce faire, le nom du serveur de Cristal-Net doit être ajouté à la liste des sites autorisés par Chrome.
Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Paramètres des sites. Cliquer ensuite sur Pop-up et redirections.
Sous la section Autoriser, à l’aide du bouton Ajouter, entrer les URL de Cristal-Net de l'établissement.
Autorisation de l’affichage des documents PDF dans le plug-in intégré de Chrome
Afin d’assurer l’affichage des documents PDF à l'écran et de ne pas les télécharger directement sur le poste de travail, il faut désactiver l’option de téléchargement.
Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Paramètres des sites. Cliquer ensuite sur Documents PDF.
Désactiver l’option Télécharger les fichiers PDF au lieu de les ouvrir automatiquement dans Chrome.
Restreindre l’utilisation de l’autoremplissage de champs
Afin d’assurer une sécurité accrue du système et une intégrité clinique de la donnée saisie, il faut restreindre l’utilisation de cette fonctionnalité du navigateur.
Accéder aux Paramètres de Chrome. Sélectionner l’onglet Saisie automatique.
Désactiver toutes les options sous Mot de passe, Modes de paiement, Adresses et autres.
Requêtes XHR synchrones pendant le déchargement de la page (temporaire)
Sous IE11 déjà, certains modules de Cristal-Net ont été développés en tirant partie de cette possibilité. La communauté Chromium a décidé de restreindre ce type d’appel sur une fermeture de fenêtre. Selon le site de Chrome, cette nouvelle restriction sera définitivement intégrée à partir de la version 88 et ne pourra pas être contournée. Cette configuration est donc temporaire le temps d’effectuer les correctifs nécessaires au système pour les pages concernées, sans bloquer les mises à jour du navigateur par l'établissement.
Accéder à la page des flags de Chrome (ex. chrome://flags)
Rechercher XHR
Changer la valeur à Enabled
Réf. https://www.chromestatus.com/feature/4664843055398912
Vider le cache du navigateur lors de sa fermeture
Cette configuration est nécessaire afin d'éviter les problèmes lors des mises à jour de l’application Cristal-Net.
Accéder aux Paramètres de Chrome. Sélectionner l’onglet Confidentialité et sécurité, puis cliquer sur le bouton Cookies et autres données de site.
Cliquer sur le bouton pour activer Effacer les cookies et les données de site en quittant Chrome.
Zoom du navigateur Chrome
Le zoom du navigateur Chrome doit être à 100 %. Un zoom inférieur ou supérieur à 100 % peut affecter le visuel et les fonctionnalités.
3. Politique de groupe (GPO)
Élément à sécuriser | Emplacement dans l’ADMX | Nom de l’élément | Valeur à affecter | Raison ou commentaire |
---|---|---|---|---|
Permettre les pop-up | Modèles d’administration\Google\Google Chrome\Paramètre du contenu | Autoriser les fenêtres pop-up sur ces sites | Activé | Se référer à la liste des sites plus bas dans le présent courriel. |
Ouverture de document PDF | Modèles d’administration\Google\Google Chrome | Toujours ouvrir les fichiers PDF en externe | Désactivé | On doit l’afficher dans le plug-in intégré de Chrome pour éviter les téléchargements de fichiers sur le poste. |
Autoremplissage | Modèles d’administration\Google\Google Chrome | Activer la saisie automatique pour les adresses Activer la saisie automatique pour les cartes de crédit | Désactivé Désactivé | Pour des raisons de sécurité de l’information et afin d'assurer une intégrité de données dans un système clinique, on ne doit pas permettre ce genre d’outil. De plus, nous avons observé des comportements inadéquats dans le système lorsque actif. |
Liste des extensions permises | Modèles d’administration\Google\Google Chrome\Extensions | Configurer la liste des applications et des extensions dont l’installation est forcée | Activé | Permettrait de forcer l’installation de l’extension pour Cristal-Net en cas de problème. Voir sous le tableau pour les détails. |
Permettre les appels synchrone XHR sur une fermeture de fenêtre | Modèles d’administration\Google\Google Chrome | Autoriser une page à exécuter des requêtes XHR synchrones pendant sa fermeture | Activé | Il faut l’activer pour permettre la correction des pages dans Cristal-Net. Sera disponible seulement jusqu'à la disponibilité de la version 88 de Chrome. |
Vider le cache du navigateur lors de sa fermeture | Modèles d’administration\Google\Google Chrome\Paramètre du contenu | Paramètre de cookies par défaut | Activé avec l'option suivante : Conserver les cookies pendant toute la durée de la session |
Pour les extensions, voici les informations à ajouter pour compléter la configuration de cette GPO. Ceci permettra de forcer leur installation si le MSI qui s’en charge normalement était bloqué par un mécanisme de protection sur les postes de travail.
- ioeiijbopfkgenkoomndflkfjccgggok;https://clients2.google.com/service/update2/crx
Les éléments suivants ne constituent pas une exigence technique pour le bon fonctionnement de Cristal-Net, mais ce sont des recommandations générales afin de rehausser le niveau de confidentialité de Chrome dans une organisation qui gère des données liées à la santé. En effet, le niveau de confidentialité attendu est élevé et l’accent doit donc aussi être mis sur le niveau de la sécurité.
Élément à sécuriser | Emplacement dans l’ADMX | Nom de l’élément | Valeur à affecter | Raison ou commentaire |
---|---|---|---|---|
Ne pas permettre la collecte de données | Modèles d’administration\Google\Google Chrome | Activer la collecte des données anonymes incluant les URL | Désactivé | Bloque l’application qui envoie les URL et des informations anonymes à Google |
Désactiver le gestionnaire de mot de passe | Modèles d’administration\Google\Google Chrome\Gestionnaire de mot de passe | Activer l’enregistrement des mots de passe dans le gestionnaire de mots de passe | Désactivé | On ne souhaite pas permettre l'enregistrement du mot de passe sur les postes, surtout dans un contexte de code commun encore utilisé. |
4. DSQ
Installation de pilotes (drivers) pour la clé DSQ
Si l’établissement prévoit d'utiliser le DSQ à partir de Cristal-Net, il faudra installer, sur les postes clients et les serveurs BVI, la trousse d'installation 5.8 fournie par la RAMQ, disponible à l'adresse suivante : http://extranet.ti.msss.rtss.qc.ca/DSQ/Visualiseur-DSQ/Soutien.aspx.
5. Extension Chrome
Installation de l'extension Chrome
Afin d’assurer le fonctionnement de certaines fonctionnalités sur le navigateur Chrome, une extension et une application native seront dorénavant nécessaires, notamment pour l’utilisation du DSQ afin de générer une signature au format XML. L’extension Cristal-Net doit être installée sur tous les postes de travail qui doivent accéder à Cristal-Net. La version 1.0.1 de l’extension et de l’application native seront utilisées pour la version 20.2.00.
Le fichier d’installation InstallationNativeMessaging_1.0.1.msi est fourni par le Centre de services du DCI Cristal-Net.
Remarque : Le Framework 4.8.0 est préalable à l’installation.
6. Création d'un raccourci sur le bureau vers Cristal-Net
Pour créer un raccourci sur le bureau, faire un clic droit à partir du bureau Windows et sélectionner Nouveau > Raccourci. Le raccourci devra pointer sur l’exécutable de Chrome avec les paramètres pour l’ouvrir en mode APP, tel que le montre l’exemple suivant :
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -app=https://[lien vers Cristal-Net]
Saisir l’adresse HTTPS pour accéder au site Cristal-Net.
Entrer un nom pour ce raccourci, puis cliquer sur Terminer.
Faire un clic droit sur le nouveau raccourci, puis cliquer sur Propriétés.
Modifier l'icône du raccourci en cliquant sur Changer d'icône en utilisant l’icône fournie.
À noter que le mode APP permet une ouverture de Cristal-Net sans barre d'état, d’adresse, d’outils, tout en permettant une utilisation normale du navigateur.
7. Bureau virtuel de l'intervenant (BVI)
En plus de la configuration ci-dessus, les points suivants doivent être abordés pour le bon fonctionnement en mode BVI (ou bureau à distance).
Le BVI Citrix et Bureau à distance (fonctionnalité de Windows) sont utilisées pour se connecter à distance.
Dans le cadre de l’utilisation du BVI, Cristal-Net est supporté par Windows 2008 R2, Windows 7, Windows 2016 et Windows 10.
Avertissement : Les modes Remote Apps (Microsoft) et Applications publiées (Citrix) ne sont pas supportés. En effet, seules les sessions de type « bureau » sont supportées.
Le pilotage par poste de travail (liaison au poste, à une imprimante, etc.) est impossible à effectuer en mode BVI.
Annexe A – Liste des logiciels requis
Postes de travail | Fonction | Fabricant | Produit | Cristal-Net Mercure MR1 (22.1.00) |
---|---|---|---|---|
Système d'exploitation | Microsoft | Windows | Windows 7 ou 10 | |
Système d'exploitation | Microsoft | Résolution minimale de l’écran | 1920 × 1080 | |
Fureteur | Chrome | Version minimale de 86.0.4240.183 | ||
Extension et application native | CHU de Québec-Université Laval | NativeMessaging Cristal-Net | 1.0.3 | |
Plug-in (Si compatible Chrome) | AGFA | Xero (seulement si système imagerie AGFA) | Contacter le fournisseur pour obtenir une version compatible avec Chrome | |
Plug-in (Si compatible Chrome) | Fujifilm | Synapse (seulement si système imagerie Synapse) | Contacter le fournisseur pour obtenir une version compatible avec Chrome | |
Framework | Microsoft | Microsoft.Net Framework | 4.8.0 (ou supérieur) | |
Traitement de texte | Microsoft | Word | Version récente (pour les utilisateurs du module GDF) |
Annexe B – Liens pour téléchargement
Installateur de l'extension et de l'application native
Télécharger InstallationNativeMessaging_1.0.3. Avertissement : Le framework 4.8 de Microsoft est requis.
Pour accéder à l'ensemble des fichiers de téléchargement et connaître la version requise de l’extension selon la version de Cristal-Net utilisée dans votre établissement, consultez cette page.
Annexe C – GPO spécifiques pour les mises en contexte d’applications à partir de Cristal-Net vers IE11
En installant la version minimale de Chrome (84), une fonctionnalité Legacy Browser Support permet de forcer l’ouverture de certaines pages définies dans les politiques de groupe (GPO) dans Internet Explorer 11 même si la navigation se fait par l’intermédiaire du navigateur Chrome. Pour faciliter la configuration de ces cas-là dans les établissements, un outil d’aiguillage, disponible dans Cristal-Net, leur permet, si la configuration est conforme, d’ouvrir certaines pages dans IE11.
Par conséquent, la présente section ne concerne que les établissements où une application appelée de Cristal-Net aurait besoin d'être lancée dans un contexte IE11.
Configuration de la GPO
Élément à sécuriser | Emplacement dans l’ADMX | Nom de l’élément | Valeur à affecter | Raison ou commentaire |
---|---|---|---|---|
Activer la fonctionnalité de Chrome | Modèles d’administration\Google\Google Chrome\Legacy Browser Support | Activer la fonctionnalité Legacy Browser support | Activé | |
Laisser le dernier onglet ouvert dans Chrome | Modèles d’administration\Google\Google Chrome\Legacy Browser Support | Laisser le dernier onglet ouvert dans Chrome | Activé | Pour éviter les fermetures de Chrome par les événements par défaut. |
Sites web à ouvrir dans le navigateur secondaire | Modèles d’administration\Google\Google Chrome\Legacy Browser Support | Sites web à ouvrir dans le navigateur secondaire | Activé Ajouter à la liste un élément https://[url de Cristal-Net]/AiguilleurExterne | Remarque : Il semble que Chrome soit sensible à la casse. |
Navigateur secondaire à lancer pour les sites web configurés | Modèles d’administration\Google\Google Chrome\Legacy Browser Support | Navigateur secondaire à lancer pour les sites web configurés | Activé Valeur pour IE11 ${ie} | Force vers IE11 dans le cas où un poste aurait un navigateur différent installé par défaut (ex. Firefox). |
Annexe D – Changement au niveau du nommage de certaines règles afin qu’elles soient plus inclusives
Google a annoncé une nouvelle dénomination de certaines règles avec la version 86 de Chrome afin de les rendre plus inclusives.
Les règles avec White et Black changeront pour Allow et Block.
Pour consulter la liste détaillée des règles applicables, se référer à la page des Notes de version de Chrome Enterprise pour la version 86.
Annexe E – Installation de l'extension Chrome pour Gulper
Cette extension n’est requise actuellement qu’au CHU de Québec-Université Laval. Selon le déploiement des formulaires de spécialités cliniques Gulper dans les établissements partenaires, il pourrait être requis de procéder à son installation.
Certains formulaires de spécialités cliniques Gulper offrent la possibilité de produire un rapport au format Word pour être copié dans un autre système. L’extension Cristal-Net Word doit être installée sur les postes de travail des utilisateurs qui ont besoin de ces formulaires dans Cristal-Net. Notez qu’elle peut aussi être installée sur tous les postes de travail, elle ne sera simplement pas utilisée dans le cadre d’une utilisation normale des autres modules. La version 1.0.0 de l’extension et de l’application native seront utilisées pour la version 20.2.00.
Le fichier d’installation InstallationNativeMessagingWord_1.0.0.msi est fourni par le Centre de services du DCI Cristal-Net.
Remarque : Le Framework 4.8.0 est préalable à l’installation.