Anzo

Le RT2600ac est disponible sur Amazon.ca et sur newegg.ca (et probablement d'autres vendeurs en ligne).

Si c'est pour un serveur, je te conseille fortement de faire tes recherches et y aller avec l'option la plus efficace au niveau des ransomwares considérant que c'est la menace #1 actuellement. Comme il n'y a pas solution parfaite, il est difficile de te dire quel option prendre. J'aurais tendance à dire que c'est à ta discretion et selon ton budget. Bitdefender est un très bon produit pour bloquer tout ce qu'il connait, mais est très mauvais pour bloquer ce qu'il ne connait pas. Je crois que le test de Mikael la prouver, quoique la version business doit probablement être un peu mieux (ou pas. J'ai un de mes clients qui utilise trendmicro et qui a bloqué un logiciel qui encrypte les fichiers, sans que ce soit un ransomware, assez rapidement. Bref, il n'y a pas une solution parfaite mais idéalement viser un multilayer av pour un serveur reste la chose la plus logique à faire de nos jours.

Je suis pas un super fan de Tron car je trouve que t'en remettre à un script, alors que tu peux toi-même utiliser les même outils, est un peu ordinaire. Mais oui, cela peut être une option de dernier recours. Comme Pyrithe l'a indiqué, si tu as de la misère à supprimer un infection, le nettoyage offline est une bonne option. J'ai toujours eu de bon résultat (et surtout rapide) avec le livecd de BitDefender mais il y a beaucoup d'autre option (kaspersky est une excellente option mais les updates durent une eternité). Tu peux aussi prendre le temps de lire le reverse engineering de plusieurs version de ce malware sur s21: https://www.s21sec.com/en/blog/2016/05/reverse-engineering-gootkit/ cela pourrait p-e t'aider à trouver la source de l'infection et l'éradiqué. Ce site aussi semble indiqué que la source du problème provient principalement du registre: http://blog.cert.societegenerale.com/2015/04/analyzing-gootkits-persistence-mechanism.html Bref, après tout ces problèmes, je ne crois pas que tu auras de la misère à vendre une combinaison de solution afin que cela ne se reproduise pas.

Tu devrais prendre le temps de te présenter (un modo va t'avertir de toute manière à ce sujet) Je dois avouer que j'ai un peu de misère à saisir ta question. De ce que je comprends, vous avez un serveur Nagios. Même si ce n'est pas parfait comme solution, qu'est-ce que vous espérez aller chercher comme information supplémentaire avec des logs ?

https://www.microsoft.com/fr-fr/cloud-platform/windows-server-pricing C'est ça que tu recherches ?

Ou encore mieux, tu peux directement utiliser l'outil que Microsoft utilise pour faire leur audit de licence: https://www.microsoft.com/en-ca/download/details.aspx?id=7826

Je vous trouve très prompt à refuser l'option du vpn sous seul raison que c'est "compliqué" ou "contraignant". Si je partage votre opinion que ce n'est pas la solution la plus simple, cela reste néanmoins l'option la plus sécuritaire. Je crois qu'une partie de notre travail, en tant qu'informaticien, n'est pas seulement de proposer des solutions que nous sommes en mesure de déployer, mais de proposer au client, quitte à devoir faire appel à un tiers parti, des solutions (et non juste une seule) qui peuvent répondre à ses besoins convenablement. Vaut mieux offrir à son client la possibilité d'implanter un VPN et que celui-ci refuse que de ne pas lui proposer et se le faire reprocher. Je sais pas pour vous, mais ça m'est déjà arrivé de me faire dire "pourquoi tu m'as pas proposé ça". Même si je savais que le client aurait dit non, j'aurais quand même du lui proposer ne serait-ce que pour me protéger. Ne pas proposer toutes les solutions possibles au client pose plus de risque que d'avantage, à mon avis.

J'ai pas lu toutes les réponses donc on ta peut-être dit cette solution, mais de ce que je comprends de ta demande initiale, tu peux faire tout cela via PowerShell. Un "simple" script te permettera de faire un inventaire de toutes les licences office/windows et des machines reliées à ton domaine sans trop de tracas.

Dans un monde idéal, tu ne veux pas avoir de port RDP ouvert sur le WAN tout simplement. Créer un tunnel VPN sécurisé et ensuite se connecter à distance, en RDP, reste la pratique la plus sécuritaire .

Il était tard, j'ai mis beaucoup de détail sans nécessairement répondre clairement à ta question d'origine.. ! Pour complémenter ma réponse, en gardant les deux plateformes activent le temps de la migration, tu peux créer des redirections de courriel pour ceux de la nouvelle plateforme en attendant que tous soit migrer. Ainsi, l'interruption ne sera pratiquement pas senti par le client. Évidemment, cela peut ouvrir la porte a du blacklisting de serveur dépendant de tes fournisseurs mais ça devrait pas arriver sur une courte période. Pour la migration des mails, tu peux les faire avant de faire la configuration des clients.

Oui c'est vrai, je n'avais pas pensé aux outils qui est facturé par poste !

Ah oui, j'ajoute que, contrairement à Pyrithe, je facture immédiatement et non à crédit. Je ne sais pas pour vous, mais ma situation financière n'est pas assez solide pour me permettre de faire crédit de plusieurs milliers de dollars de temps à un client. Et maintenant que je prends le temps de lire Pyrithe, je charge ces heures moins cher pour ma part, dépendant de la quantité que le client achète. Et puis pour les logiciels de contrôle à distance, je ne charge pas le client puisque je considère cet outil comme une dépense légitime de mon entreprise. Mes prix sont ajustés en conséquence sans inclure ce détail de toute manière... Dans tous les cas, regarder les offres de la compétition peut être intéressant afin de faire une offre compétitive à ton client.

Soyons honnête, investissez un peu d'argent et débarrasser vous d'Outlook 2003, qui n'est plus supporté par personne depuis déjà plusieurs années.. Faut pas s'étonner que vous expérimentez des problèmes.

Teamviewer sous Ipad/Iphone ne te permettra que de voir l'écran de l'usager. Tu ne pourras pas effectuer la manipulation pour lui. Et nous savons tous que cela peut être très pénible, même quand tu vois l'écran du client.

C'est une situation qui est quand même délicate. Je dois avouer que c'est pourquoi je n'offre plus les mails en pop/imap. Il faut se le dire, pop/imap c'est bien pour mr et mme tout le monde. Mais dans le cadre d'une entreprise, on peut difficilement supporter de telle plateforme. Il est important de faire comprendre au client que son choix, probablement financier, vient avec des conséquences. Si ce client avait choisi une solution comme Exchange (que ce soit on site ou 365), tu n'aurais pratiquement aucune manipulation à faire. Mais il a pris un choix financier et il doit en payer les conséquences. Ces conséquences sont que tu devras mettre du temps, et donc lui de l'argent, afin d'effectuer la migration. Et oui, comme dans toutes migrations, il y aura une période où le service ne sera pas disponible. Maintenant, ce n'est pas une fatalité. Un plan d'action bien établi selon la disponibilité du client devra être coordonné. Il faut aussi que le client soit conscient que dans sa situation (ayant des employés qui ne sont pas centralisés), il y aura beaucoup de manipulation de ta part pour effectuer les configurations et que ce n'est pas nécessairement quelque chose que tu pourras accomplir en quelques jours. Malheureusement, il n'y a pas de solution miracle. Garder les deux plateformes en ligne, le temps de te laisser faire la migration de tous les usagés, reste la seule option que tu as afin d'éviter les longues interruptions.