-
Compteur de contenus
26 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Activité de réputation
-
4RP4N37 a reçu une réaction de Math dans Logiciel de contrôle à distance
Salut,
Vous allez me prendre pour un fou, mais pour nos clients part. on utilise l'assistance rapide de Windows 10, Gratuite, Préinstallée dans le système, et Fiable. Quelques options manques, c'est certains, mais l'essentiel est la !
Pour les Pro c'est différents, nous faisons au cas par cas, Teamviewer pour les uns, un canal VNC pour les autres.
-
4RP4N37 a reçu une réaction de Shuyinz dans Configuration TSE Serveur 2016
Salut,
+1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.
De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..
Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.
Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.
-
4RP4N37 a réagi à Pyrithe dans Configuration TSE Serveur 2016
Regarde sur le blog, j'avais publié là dessus de mémoire...
Et vraiment, attention. Le RDS doit être sécurisé, vraiment. En cas de problème (ransomware, etc), tu peux être pénalement responsable d'un défaut flagrant de sécurité chez un client!
Un RDS publié directement, avec en seule "protection" le mot de passe utilisateur et éventuellement un port redirigé, c'est clairement une grosse faille!!!
-
4RP4N37 a reçu une réaction de Mikael dans Configuration TSE Serveur 2016
Salut,
+1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.
De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..
Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.
Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.