Aller au contenu

4RP4N37

Techs info
  • Compteur de contenus

    26
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

Activité de réputation

  1. Upvote
    4RP4N37 a reçu une réaction de Math dans Logiciel de contrôle à distance   
    Salut, 
     
    Vous allez me prendre pour un fou, mais pour nos clients part. on utilise l'assistance rapide de Windows 10, Gratuite, Préinstallée dans le système, et Fiable. Quelques options manques, c'est certains, mais l'essentiel est la !
     
    Pour les Pro c'est différents, nous faisons au cas par cas, Teamviewer pour les uns, un canal VNC pour les autres.
  2. Haha
    4RP4N37 a reçu une réaction de Shuyinz dans Configuration TSE Serveur 2016   
    Salut,
     
    +1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.
    De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..
     
    Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.
     
    Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.
  3. Upvote
    4RP4N37 a réagi à Pyrithe dans Configuration TSE Serveur 2016   
    Regarde sur le blog, j'avais publié là dessus de mémoire...
    Et vraiment, attention. Le RDS doit être sécurisé, vraiment. En cas de problème (ransomware, etc), tu peux être pénalement responsable d'un défaut flagrant de sécurité chez un client!
    Un RDS publié directement, avec en seule "protection" le mot de passe utilisateur et éventuellement un port redirigé, c'est clairement une grosse faille!!!
  4. Haha
    4RP4N37 a reçu une réaction de Mikael dans Configuration TSE Serveur 2016   
    Salut,
     
    +1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.
    De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..
     
    Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.
     
    Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.
×
×
  • Créer...