Exelsis

Technicien confirmé
  • Message(s) posté(s)

    21
  • Inscrit(e) le

  • Dernière visite

À propos de Exelsis

  • Rang
    Membre

Profile Information

  • Genre
    Homme
  1. avoir un lan dedié atelier (ou vlan) non connecté a la partie administrative avec juste accès internet c est bien
  2. +1 Bonsoir, Il faut combiner plusieurs choses pour tenter de se protéger des ransomwares, ces actions seront plus à usage de TPE/PME que des particuliers. - éduquer les utilisateurs a être méfiant. Plus dur pour les particuliers. - Proposer une solution antispam tel que Mail In Black, Altospam ... la majorité des ransomwares arrivant par mail - laisser actif le mode protégé sur la suite office, cela évite aux macros de se lancer dès l'ouverture des fichiers - utiliser la console FSRM sur les serveurs de fichiers Windows pour bloquer les utilisateurs infectés : https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce | Tapez sur google : FSRM ransomware, y a plein de tuto - Activer les clichés instantanés sur les serveurs Windows (si le ransomware ne les chiffrent pas !) Et des sauvegardes il en faut ! Si vous sauvegardez sur un NAS dédié à cet usage, pensez à limité les droits d'accès au seul compte utiliser pour le job. Ayez également un historique (1 copie de la veille ne suffit pas) Un support en mode hors ligne Vérifiez avec votre client que ses données importantes sont bien sauvegardées et que l'historique lui convient. Certains logiciels de sauvegarde, créent des fichiers avec leurs extensions (Acronis, Veeam, ...) sa aide aussi plutôt qu'une simple copie de fichiers Surtout, vérifiez que les sauvegardes fonctionnent ! Voilou !
  3. Salut, J'ai regardé rapidos. Il faudrait que les PDF soient bloqués en amont en modification. Pas vu de GPO ou autres permettant de bloquer l'édition de PDF avec 2013
  4. Belle galère en effet ! Tu t'en es bien sorti. Par contre les constructeurs qui vendent des PC avec un SSD de 32Go c'est une honte !
  5. Bon choix !
  6. Salut Pyrithe, Dois tu brancher tout tes PC sur le même onduleur ?? Après que ce soit APC ou EATON , les 2 sont bien Sur leurs sites tu as des configurateurs pour t'aider à choisir le bon modèle, suivant ce que tu dois protéger PC,serveurs, etc ... Perso, je prendrais de la gamme Eaton Ellipse pro avec prises FR et 1 onduleurs par PC avec gestion via USB + logiciel sur le PC, les Ellipse ECO n'ont pas l'écran LCD A+
  7. w2012r2

    Les routeurs/firewall UTM gèrent l'authentification via l'AD (tu créé un groupe de sécu dans l'AD ou tu places les users qui ont le droit de se connecter en VPN). Tu peux aussi mettre des politiques de sécurité (il faut un antivirus, il faut ceci, celà); tu peux créer des plages de connexions ... Concernant le problème de stabilité de ton client avec son Cisco => problème de paramétrage. J'ai des clients en multi site avec des VPN IPSEC et des nomades en L2TP et/ou SSL et pas de soucis. Ensuite niveau sécurité du lien internet, il est préférable que le routeur joue le rôle de serveur VPN, au moins pas d'ouverture de port vers un serveur dans le LAN, ou sinon faut un serveur en DMZ dédié. Donc pour moi c'est VPN via routeur
  8. A ton client de choisir : - un transfo cher de qualité - un transfo moins cher mais moins fiable tu auras réaliser ton devoir de conseil.
  9. LoL ils font rire les gens !! Et un transfo multi embout universel ???
  10. w2012r2

    Un bon routeur et un bon client VPN c'est le mieux !
  11. quand les lenteurs sont présentes, peux tu voir le taux de charge du lien internet sur la box ? coupe lui Windows Update pendant 1 semaine minimum et voit ce que ton client dit
  12. salut jamais fait. Regarde du cote des admx office
  13. juste pour un serveur ??? Quels rôles a ton serveur ?? Fichier, exchange ?? regarde du cote de bitdefender ou eset.
  14. a l intérieur de ta clef usb tu as le contenu d un iso Windows ?? Si oui la manip reste la même.
  15. salut une tite recherche Google : http://www.waynezim.com/2012/10/how-to-determine-the-version-of-your-windows-iso-file/ bon dimanche