Jump to content

Steph69

Techs info
  • Posts

    105
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by Steph69

  1. Pas de clé de recovery Bitlocker => pas de données .... Cela ne servirait à rien de Bitlocker si ça se cassait en 3 minutes via un soft
  2. Bonjour, Sur un Forti neuf, le produit est normalement acheté avec les briques en abonnement, il a donc du forticloud en plus des l'IPS, App Control, WebReputation, etc. Pour moi le mieux est de mettre en place les logs forticloud, la version gratuite a 7 jour de logs, celle en abonnement 1 an justement : https://login.forticloud.com/samlsplash?redirect_uri=https%3A%2F%2Fwww.forticloud.com%2Floginmgrlogin&response_type=code&service_id=forticloudglobal-4TCPXs1dLST1bRp2UuTmkffruyUBvpSS.forticloud.com&access_type=offline La mise en place est simplissime : https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/189021/logging-traffic-with-fortigate-cloud Je trouve ça plus propre de ne pas multiplier les briques, le client veux du Forti, on peut tout faire avec Forti, pourquoi rajouter une autre solution ? PS : externaliser les logs sur forticloud n’empêche pas d'avoir les logs sur le FW aussi.
  3. Hello, C'est donc des délégations de droits sur les boites, essaye ça : https://docs.microsoft.com/fr-fr/outlook/troubleshoot/email-management/email-remains-in-the-outbox-when-you-use-the-deleg https://itnyou.fr/les-elements-envoyessupprimes-pour-les-boites-aux-lettres-partagees-sur-exchange/
  4. Dans la console 365, dans les param de la boite partagée ? C'est un param qui change au gré des version d'Outlook et d'Exchange
  5. Réponse exacte, le filtre WMI est dédié à ce genre de différentiations de matériel/OS, etc. Commentaire perso, Windows 7 ça devrait avoir disparu en entreprise vaudrait mieux les changer ou les upgrade en 10
  6. Pour du montage vidéo je dirais plutôt que ta config est assez light. Sinon pour l'upgrade à minima, effectivement de la RAM et du NVME c'est le bon choix ! 500Go sont-ils vraiment suffisants à ton usage par contre ? ------------------------------- Pour le vrai gros upgrade niveau CPU ça se passe chez AMD par contre Plus sérieusement : https://helpx.adobe.com/fr/premiere-pro/kb/hardware-recommendations.html
  7. Redondance DHCP signifie aussi synchronisation des bails/réservations/options DHCP, etc. Entre un Linux et un WIndows je ne vois pas de solution sans aller se taper du script tordu des deux cotés. Ou tu joue sur les mots et tu met un linux en VM HYPER V sur le windows et comme ca DHCP cross linux
  8. Bonsoir, Oui bien sur, cela modifie l'emplacement par défaut des profils pour les nouvelles création. Ça ne change par contre pas l'emplacement des profils déjà créés. Attention par contre, autant c'est tout à fait adapté dans ton cas avec un serveur RDS solo (qui fait aussi serveur applicatif a priori, voir AD), mais dans le cas d'une ferme TSE ça n'est pas du tout adapté. Petite remarque au vu de l'utilisation présentée, la consommation de ressource risque d'être assez copieuse, prévoir un serveur bien taillé coté CPU/RAM et des disques rapides voir SSD pour une utilisation agréable. Dans un TSE du genre, avec une utilisation quasi comme un poste de travail, j'en ai un un clientèle qui a eu besoin de 24 CPU / 96Go de RAM et le système en LUN SSD coté SAN pour arriver à être complétement fluide pour 25/30 utilisateurs. Après moi c'était des monstres avec du gros DWG sur le TSE, du teams, etc ^^
  9. Attention à cette méthode, elle est sélective sur les dossiers déplacés (en gros c'est pas tout, juste les principaux), et la volumétrie se retrouve souvent dans appdata qui la n'est pas pris en compte. Je pense par exemple aux fichiers ost d'Outlook.
  10. Je vous remercie pour ce topic, je vais voir pour contacter un avant vente de chez eux J'ai deux tenants assez volumineux à fusionner en un seuls, si ça peut se faire simplement ça m'arrangera. A tout hasard, avez-vous un retour d'expérience dans un environnement hybride (Fédération Azure) pour une utilisation Exchange/OneDrive/Sharepoint/Teams, etc. ?
  11. La question est simple mais la réponse n'est pas unique Tu peux au choix : - Utiliser des disques de profils utilisateurs (VHDX) => https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-2012-r2-rds-configurer-les-disques-de-profil-utilisateur.html - Mettre en place des profils itinérants (chemin UNC donc mais qui peut très bien pointer sur ton D) => https://docs.microsoft.com/fr-fr/windows-server/storage/folder-redirection/deploy-roaming-user-profiles - Faire des redirections sélectives (en GPO) de dossier de profil utilisateur (Bureau, documents, AppData, etc.) => https://www.it-connect.fr/redirection-de-profils-utilisateurs-avec-windows-server/ - Changer tout bêtement l'emplacement des dossiers utilisateurs => https://www.it-connect.fr/modifier-le-repertoire-par-defaut-des-profils-utilisateurs/ SI le besoin et l'utilisation est aussi simple que je le pense, la dernière solution est de loin la plus simple, mais obligera a recréer les profils utilisateurs.
  12. Salut, Pour utiliser tous ces produits, je te conseillerai plutôt OPNSense que PfSense, pas plus dur à appréhender et bien mieux suivi. Pour un budget serré c'est sur que la VM est tentante, mais c'est aussi terriblement limitant niveau SPF (Single Point of Failure), si ton serveur tombe la boite cliente est dans le noir complet, avec un FW physique, tu as au moins internet qui fonctionne et permet de rebondir sur un poste utilisateur pour le pré-diag. Sinon selon la charge prévue sur le FW et la connexion à gérer des appliances pfSense/OPNSense ne sont pas si chères, pour info en mode basique pour de l'ADSL ça tourne sur un Raspberry.
  13. C'est recommandé de faire le sysrep et ça n'impactera pas bien le temps final, tu perd juste 5 minutes de sysprep et le redémarrage de la machine modèle. Attention aux applications, un certain nombre ne gèrent pas du tout le fait de passer au sysprep, je pense ici particulièrement à pas mal d'agents antivirus managés, aux clients d'inventaires, etc.
  14. Bonjour, Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser. Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé. Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout" Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis.
  15. Les recommandations de l'ANSI règlent le problème dans ce cas la : - Verrouillage auto des sessions - Mot de passe complexe de 12 caractères mini - Tout à jour bien sur (et pas de DC en OS inférieur a 2012R2 !) + et c'est le plus dur éduquer les utilisateurs
  16. Soit il surchauffe, vérifier avec HWMonitor, soit la régulation Speedstep déconne (mettre à jour le bios par exemple)
  17. Toutes les explications sont la : https://docs.microsoft.com/fr-fr/exchange/troubleshoot/user-and-shared-mailboxes/sent-mail-is-not-saved
  18. Steph69

    smtp sur ebp

    Si c'est Exchange 365, tout est documenté en ligne sur le SMTP 365 (supporté nativement) Si c'est un exchange onpromise, il faut faire un connecteur SMTP.
  19. Perso cher moi ce lien fonctionne encore et une licence est dispo : https://my.vmware.com/group/vmware/evalcenter?p=free-esxi6 6/6.5/6.7 c'est tout la même licence
  20. Sur le site de Dell directement : https://www.dell.com/support/home/fr-fr/drivers/driversdetails?driverid=x06hc&oscode=xi65&productcode=poweredge-t320 L'avantage de l'image Dell, tu as tous les drivers déjà intégrés pour ton modèle. Après une clé de licence ESXI free pour VMWARE 6 c'est pas bien dur à trouver.
  21. Pour moi tu met une règle dans ton lan qui dit en gros * vers * utiliser la GW du VPN (dans les options avancées pour définir la GW).
  22. Plutôt que de s'embêter avec du CSV, y'a un soft qui marchait très bien la dernière fois que je l'ai utilisé pour importer les contacts gmail dans Outlook : https://googlesyncmod.sourceforge.io/ Une fois dans Outlook, y'a plus qu'à les basculer
  23. La base : pas de données hors perso sur les postes utilisateurs Sinon avec un serveur de fichier bien segmenté, seul un bout des données se fera chiffrer (sauf le coup de pas de bol ou c'est le DG qui ramène le crypto ^^), et backup et clichés instantanés. Cela suppose une conformité RGPD et bonnes pratiques au niveau de la gestion des droits (pas d'utilisateur admin du domaine comme on voit encore parfois). On en parle pas assez, mais les clichés instantanés sur un serveur de fichier ça peux gérer plus de 90% des demandes de restauration dans un délai ridicule et pour un coût ridicule aussi (ça coute juste de l'espace disque). Pour les 10% autres, sauvegarde locale + externalisation. Si tout cela est respecté, le délai de remise en service sur un crypto majeur est faible : - restauration du serveur de fichier (ou des clichés si suffisants) - Remasterisation des postes utilisateurs (avec un WDS et une image bien faite ça va super vite) Pour revenir sur les questions du topic : - Antivirus : pas de marque en particulier, juste une version pro avec une console de monitoring. Il ne faut pas les activer à minima (oui c'est relou un antivirus, mais si on désactive toutes les fonctions ça sert à rien) - Pour la sauvegarde : * Si la sauvegarde locale est sur un NAS, brider les accès au NAS au strict minimum (désactiver tous les protocoles non utilisés, filtrage ip source, etc.) * Ne pas monter le NAS en direct sur le serveur (genre disque S de sauvegarde en iscsi, montage smb, etc), mais utiliser un montage dans le soft de backup, du ftp, n'importe quoi mais que l'OS ne soit pas capable d’accéder au NAS nativement si il devait être compromis (enfin si l'os est compromis sur le serveur de sauvegarde c'est que le compte admin est compromis souvent) * Toujours avoir une autre backup externalisée ou sur un autre site - Sensibilisation : Oui c'est sans fin, mais si on n'en fait pas les utilisateurs ne le seront jamais. Être disponible pour les questions et ne pas juger, il vaux mieux répondre 3 fois par jour a la question "est-ce que je peux ouvrir ce mail " que de se prendre un crypto violent. Après dans des cas extrême d'attaque ciblée, aucune protection ne sera efficace à 100% (sauf une backup très bien ficelée), ils sont quand même doués ces pirates ... Sur des cas de ransomware lambda je croise les doigts mais pour moi ça s'est toujours soldé par une restauration fichier voir machine entière. PS : la vie d'une boite ce n'est pas que les serveurs et les fichiers, vérifier aussi la sécurité et les backups sur les services SAAS (qui a dit O365 ?)
  24. C'est sur que la licence 2019 serveur edition datacenter a 17€ hors reduc ^^ Mais le prix d'origine ne correspond à rien (ça a jamais couté 300$ prix public...), ils précisent pas le nombre de core (ben oui le licensing en 2019 datacenter c'est par core). Sinon pas de CGV, site à HongKong (Arnaque à la TVA probablement), alors après peut être que les clé fonctionnent avec de la chance. Pour du perso pourquoi pas, c'est comme gratter un Rapido défois on gagne ^^ Pour du pro moi c'est banni. PS : Je sais qu'il faut financer le site, mais ce n'est peut être pas le meilleur partenariat pour tech2tech...
  25. Avec lien fibre, synchro cloud temps réel au choix et sauvegarde type glacier. Les Nas savent le faire nativement et ça limite les couts (bien que 10To en cloud c'est pas gratuit ^^) Si pas de fibre, c'est du bricolage, lourd et moins fiable.
×
×
  • Create New...