Iridium 18.1.00 – Prérequis et instructions d'installation – Postes client
Mise en contexte
Ce document porte sur la version IR1 (Iridium 18.1.00) de Cristal-Net. Les lignes qui suivent contiennent le détail de la configuration nécessaire aux postes de travail pour que Cristal-Net fonctionne de façon optimale sur ceux-ci.
1. Instructions d'installation de Cristal-Net (à l'attention des équipes techniques)
Configuration matérielle minimale
- Minimum de 4 gigabits de mémoire vive (RAM).
- Format d’écran 16:9.
- Écran de taille minimale de 21 pouces pour une résolution minimale de 1440 x 900.
Configuration des composants devant être mis en place par les équipes d'installation
Pour effectuer la configuration, un compte avec des droits administratifs sur les différents postes de travail est nécessaire. Un compte administrateur du domaine est indispensable lors de l'utilisation des objets de stratégies de groupe (GPO ou Group Policy Object).
Si la version de Cristal-Net le requiert, le gestionnaire des postes de travail devra installer la composante d’impression ActiveX de Cristal-Net.
Si l’établissement utilise le système d’imagerie IMPAX d’AGFA, le gestionnaire des postes de travail devra aussi prévoir l’installation d’un ActiveX pour la visualisation d’images radiologiques.
Les équipes d’installation devront s’assurer que le poste de travail dispose des installations préalables suivantes avant de débuter la configuration :
- Windows 7 ou Windows 10
- Internet Explorer 11
- Acrobat Reader 11 ou DC
Remarque : L'utilisation d'Acrobat Reader DC est recommandée. Il est aussi conseillé d'utiliser la version la plus à jour d'Adobe 11 ou DC. - Résolution d’écran minimale de 1440 x 990
- Version client de Silverlight 5
- Microsoft.Net Framework 4.6.1 ou supérieur
- Microsoft Word (pour les utilisateurs du module GDF)
Instructions d'installation
Dans les instructions suivantes, deux méthodes seront définies : une méthode de configuration manuelle et une méthode de configuration avec les objets de stratégies de groupe (GPO) de Windows Server 2008.
2. Configuration du navigateur
Autorisation des fenêtres contextuelles dans Cristal-Net
Afin d’assurer un fonctionnement optimal de Cristal-Net, les fenêtres contextuelles doivent y être autorisées. Pour ce faire, le nom du serveur de Cristal-Net doit être ajouté à la liste des sites autorisés par Internet Explorer.
Configuration manuelle
- Accéder au panneau de configuration d’Internet Explorer en cliquant sur le bouton Outils (ou sur l'icône d'engrenage), puis sélectionner Options Internet dans le menu déroulant. Sélectionner l’onglet Confidentialité, puis cliquer sur le bouton Paramètres.
- Ajouter le nom de domaine auquel fait référence le site Cristal-Net de l'établissement. Si l'environnement de Cristal-Net est fourni par le CDO – Cristal-Net (par exemple, pour de la formation), il faut utiliser le nom de domaine transmis dans les communications.
Configuration avec un objet de stratégies de groupe
- Activer la Liste des fenêtres publicitaires autorisées dans le GPO. Ce paramètre se retrouve sous la configuration de l’ordinateur et de l’usager.
- Pour cette stratégie, indiquer le Fully Qualified Domain Name (FQDN) du site Cristal-Net.
Avertissement : Certains outils tiers peuvent interférer avec le fonctionnement de Cristal-Net. C’est le cas, par exemple, de la barre d’outils de Google qui intègre une fonctionnalité de blocage des fenêtres publicitaires. Il est donc recommandé de désinstaller ce type d’outils ou d’y autoriser les fenêtres publicitaires en provenance de Cristal‑Net.
Ajout de Cristal-Net aux « sites de confiance »
Configuration manuelle
- Accéder au panneau de configuration d’Internet Explorer en cliquant sur le bouton Outils ou sur l'icône d'engrenage (Alt+X), puis sélectionner Options Internet dans le menu déroulant. Dans l’onglet Sécurité, sélectionner l’icône Sites de confiance et cliquer sur le bouton Sites.
- Ajouter le nom de domaine auquel fait référence le site Cristal-Net de l'établissement. Si l'environnement de Cristal-Net est fourni par le CDO – Cristal-Net (par exemple, pour de la formation), il faut utiliser le nom de domaine transmis dans les communications.
Configuration avec un objet de stratégies de groupe
- Activer la Liste des attributions de sites aux zones dans votre GPO. Ce paramètre se retrouve sous la configuration de l’ordinateur et de l’usager.
- Pour cette stratégie, indiquer le FQDN du site web Cristal-Net ainsi que la valeur 2 (site de confiance). Se référer à l’explication de la stratégie pour obtenir plus de renseignements sur les noms de valeur pouvant être inclus dans la stratégie.
Configuration des paramètres de sécurité (« Sites de confiance »)
Info : Cette section n'est requise que si la composante d'impression de Cristal-Net doit être installée.
Configuration manuelle
- Accéder au panneau de configuration d’Internet Explorer en cliquant sur le bouton Outils, puis sélectionner Options Internet dans le menu déroulant. Dans l’onglet Sécurité, sélectionner l’icône Sites de confiance et cliquer sur le bouton Personnaliser le niveau.
- Dans la fenêtre Paramètres de sécurité, modifier les paramètres ActiveX suivants :
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Autoriser les contrôles ActiveX précédemment inutilisés à s’exécuter sans demander confirmation, sélectionner la case Activer.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Contrôles ActiveX reconnus sûrs pour l’écriture de scripts*, sélectionner la case Activer.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Contrôles d’initialisation et de script ActiveX non marqués comme sécurisés pour l’écriture de scripts, sélectionner la case Activer.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Demander confirmation pour les contrôles ActiveX, sélectionner la case Désactiver.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Exécuter les contrôles ActiveX et les modules d'extension, sélectionner la case Activer.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Télécharger les contrôles ActiveX non signés, sélectionner la case Activer.
- Dans la section Contrôles ActiveX et modules d'extension, sous le menu Télécharger les contrôles ActiveX signés, sélectionner la case Activer.
- Dans la section Écriture de scripts, sous le menu Autoriser l’accès programmatique au Presse-papiers, sélectionner la case Activer.
Configuration avec un objet de stratégies de groupe
Il est nécessaire d'activer les paramètres suivants dans le GPO. Les GPO peuvent être configurés par poste de travail ou par utilisateur.
Paramètre « autoriser uniquement les domaines approuvés à utiliser les contrôles ActiveX sans invite »
Paramètre « contrôles ActiveX reconnus sûrs pour l'écriture de scripts »
Paramètre « contrôles d'initialisation et de script ActiveX non marqués comme sécurisés »
Paramètre « demander confirmation pour les contrôles ActiveX »
Paramètre « exécuter les contrôles ActiveX et les modules d'extension »
Paramètre « télécharger les contrôles ActiveX non signés »
Paramètre « télécharger les contrôles ActiveX signés »
Ajustement des paramètres d'affichage de compatibilité
Pour que Cristal-Net fonctionne correctement, il faut désactiver les paramètres d’affichage de compatibilité d’Internet Explorer.
- Dans Internet Explorer, cliquer sur le bouton Outils ou sur l'icône d'engrenage (Alt+X), selon la version d'Internet Explorer.
- Sélectionner Paramètres d’affichage de compatibilité.
- S'assurer que le site Web de Cristal-Net n’apparaisse pas dans la liste de sites Web précédemment ajoutés dans Affichages de compatibilité et que les cases à cocher Afficher les sites intranet dans Affichage de compatibilité et Utiliser les listes de compatibilité Microsoft ne sont pas activées.
Gestion des modules complémentaires
Pour des questions de performance et pour éviter qu'Internet Explorer cesse de fonctionner lors de la navigation dans le Dossier patient électronique (DPE), il est recommandé de désactiver le module complémentaire suivant :
- Trend Micro IE Protection
Info : Cette recommandation s'appuie sur une analyse effectuée par Trend Micro.
Pour désactiver le module complémentaire :
- Dans Internet Explorer, cliquer sur le bouton Outils ou sur l'icône d'engrenage (Alt+X) > Gérer les composants additionnels.
- Sélectionner le module complémentaire, puis cliquer sur Désactiver.
Info : Si Trend Micro IE Protection n'est pas visible dans la liste, cela signifie que le module complémentaire n'est pas installé sur le poste. Aucune action n'est alors nécessaire.
3. Installation de la version client de Silverlight 5
Configuration manuelle
Exécuter le fichier d’installation Silverlight.exe et procéder à son installation.
Configuration avec un objet de stratégies de groupe
Les fonctions d’installation de logiciel des stratégies de groupe peuvent être utilisées pour déployer cette application aux postes de travail de Cristal-Net. Pour ce faire, suivre la procédure décrite dans l'Installation Silverlight 5 depuis les GPO.
4. Installation de la composante d'impression (Cristal-Net.Impressions)
La composante d'impression cliente (ActiveX) est utilisée par Cristal-Net pour visualiser et imprimer des rapports en format PDF et Word. Télécharger la composante d'impression 1.9.
Installation manuelle
- Exécuter le fichier d’installation Cristal-Net.Impression.1.9.msi, disponible dans la trousse d’installation de Cristal-Net.
Configuration avec un objet de stratégies de groupe
Les fonctions d’installation de logiciel des stratégies de groupe peuvent être utilisées pour déployer cette application aux postes de travail de Cristal-Net. Pour ce faire, ajouter l’application sous Configuration ordinateur > Stratégies > Paramètres du Logiciel > Installation de logiciel.
Ajustement des autorisations des clés de registre
Les autorisations de deux clés de registre liées à Adobe Acrobat Reader doivent être modifiées. L'autorisation « Contrôle total » (Full control) doit être octroyée au groupe d'utilisateurs « Authenticated Users », et ce, pour tous les postes clients.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader
- HKEY_CURRENT_USER\SOFTWARE\Adobe\Acrobat Reader
Captures d'écran : Exemples de messages d'erreur en cas de problème lié aux autorisations des clés de registre
5. Installation de l'activeX pour le visualiseur des résultats Impax
Info : Cette section s'applique seulement si l'établissement utilise le système d'imagerie d'AGFA.
Par défaut, l’ActiveX du visualiseur devrait se télécharger lorsqu’on accède à la page Web du visualiseur IMPAX. Par contre, si l’usager ne possède pas les droits pour l’installer, AGFA propose une installation par l’intermédiaire d’une trousse MSI.
Le fichier Agfa_Impax_Results_Viewer_ActiveX.msi est disponible dans la trousse d’installation d’AGFA.
6. DSQ
Installation de pilotes (drivers) pour la clé DSQ
Si l’établissement prévoit d'utiliser le DSQ à partir de Cristal-Net, il faudra installer, sur les postes clients, les pilotes (drivers) de Gemalto http://www.gemalto.com/ pour que la clé USB soit reconnue par Windows.
Installation d’un ActiveX pour la signature au format XML
Un nouvel ActiveX est nécessaire pour l’utilisation du DSQ – Imagerie afin de générer une signature au format XML. L’ActiveX CDOActiveXSignatureXml doit être installé sur tous les postes qui ont accès au DSQ. Depuis la version Horizon 17.0.16, la version 4.0.0.0 de l'ActiveX CDOActiveXSignatureXml est utilisée.
Le fichier d’installation CDOActiveXSignatureXml.msi est fourni par le CDO – Cristal-Net.
Remarque : Le Framework 4.6.1 est préalable à l’installation de l’ActiveX.
Configuration pour l'utilisation de l'ActiveX « SignatureXML »
Valider les paramètres de sécurité
Avant de configurer l'ActiveX SignatureXML, valider que les paramètres de sécurité liés aux sites de confiance d'Internet Explorer sont correctement configurés.
Dans le navigateur, s'assurer que la zone Sites de confiance fonctionne sans le mode protégé :
- Dans Internet Explorer, cliquer sur le bouton Outils ou sur l'icône d'engrenage (Alt+X) > Options Internet.
- Dans l'onglet Sécurité, cliquer sur la zone Sites de confiance.
- S'assurer que la case Activer le mode protégé n'est pas activée.
4. Pour Cristal-Net, vérifier que la zone est à Sites de confiance et le mode protégé à désactivé. Dans Cristal-Net, effectuer un clic droit sur la page et sélectionner le menu Propriétés.
5. Dans Internet Explorer, cliquer sur le bouton Outils ou sur l'icône d'engrenage (Alt+X) > Gérer les composants additionnels.
6. Double-cliquer sur ActiveXSignature.Signature (ou y effectuer un clic droit, puis cliquer sur Plus d'informations). La fenêtre Informations supplémentaires s'affichera.
7. Dans la fenêtre Informations supplémentaires, un astérisque ( * ) devrait être affiché dans la zone de liste (list box). Si ce n'est pas le cas, cliquer sur Autoriser sur tous les sites afin d'ajouter l'astérisque ( * ) comme composant additionnel.
7. Création d'un raccourci sur le bureau vers Cristal-Net
Configuration manuelle
- Pour créer un raccourci sur le bureau, faire un clic droit à partir du bureau Windows et sélectionner Nouveau > Raccourci.
- Saisir l’adresse HTTPS pour accéder au site Cristal-Net. Cliquer sur Suivant.
- Entrer un nom pour ce raccourci, puis cliquer sur Terminer.
Configuration avec un objet de stratégies de groupe
- Pour un Active Directory Windows 2008, ouvrir l’éditeur de gestion des stratégies de groupe.
- Sélectionner le bon dossier de configuration (par ordinateur ou par usager)
- Ouvrir le menu Préférences > Paramètres Windows > Raccourcis.
- Ajouter un nouveau raccourci.
Étape 1
Étape 2
8. Bureau virtuel de l'intervenant (BVI)
Les applications Citrix et/ou Bureau à distance (fonctionnalité de Windows) sont utilisées pour se connecter à distance.
Dans le cadre de l’utilisation du BVI, le CDO – Cristal-Net est certifié sur Windows 2008 R2, Windows 7, Windows 2016 et Windows 10.
Avertissement : les modes Remote Apps (Microsoft) et Applications publiées (Citrix) ne sont pas supportés. En effet, seules les sessions de type « bureau » sont supportées.
Le pilotage par poste de travail (liaison au poste, à une imprimante, etc.) est impossible à effectuer en mode BVI.
9. Problème identifié
Impression directe par un navigateur
Depuis les mises à jour de Windows en juin 2017, une erreur 404 survient pour certains modules lorsqu'on tente une action d’impression dans Cristal-Net. Un correctif de Windows a resserré les règles de sécurité en lien avec l’appel de certaines fonctionnalités sur des cadres (Exemple : iframe).
Si ce problème survient dans un établissement, l’équipe de soutien de l’établissement doit consulter cet article de Microsoft afin d’appliquer la solution de contournement : https://support.microsoft.com/fr-fr/help/4032782/a-blank-page-or-404-error-prints-when-you-try-to-print-a-frame-in-ie.
ANNEXE A – LISTE DES LOGICIELS REQUIS
Fonction | Fabricant | Produit | Cristal-Net | |
---|---|---|---|---|
Postes de travail | Système d'exploitation | Microsoft | Windows | Windows 7 ou 10 |
Système d'exploitation | Microsoft | Résolution minimale de l’écran | 1440 x 900 | |
Fureteur | Microsoft | Internet Explorer | 11 sans compatibilité d'affichage | |
Plugin | Microsoft | Silverlight | 5 (ou supérieur) | |
Plugin | Adobe | Adobe Reader | 11 ou DC | |
Plugin | CHU de Québec-Université Laval | CristalNet.Impressions | 1.9 (compatible avec Acrobat Reader 11 et DC) | |
Plugin | CHU de Québec-Université Laval | ActiveX SignatureXML pour le DSQ | 4.0.0.0 | |
Plugin | AGFA | Xero (seulement si système imagerie AGFA) | 6.5 | |
Framework | Microsoft | Microsoft.Net Framework | 4.6.1 (ou supérieur) | |
Traitement de texte | Microsoft | Word | Version récente (pour les utilisateurs du module GDF) |
ANNEXE B – LIENS POUR TÉLÉCHARGEMENT
ActiveX
Télécharger l'ActiveX CDOActiveXSignatureXml 4.0.0.0. Avertissement : Le framework 4.6 de Microsoft est requis pour cet ActiveX.
Télécharger l'ActiveX de la composante d'impression 1.9. Avertissement : Le framework 4.6.1 de Microsoft est requis pour cet ActiveX.
Pour accéder à l'ensemble des fichiers de téléchargement et connaître la version requise des ActiveX selon la version de Cristal-Net utilisée dans votre établissement, consultez cette page : Téléchargement des ActiveX – Installation des postes clients.