Anzo

Le RT2600ac est disponible sur Amazon.ca et sur newegg.ca (et probablement d'autres vendeurs en ligne).

Si c'est pour un serveur, je te conseille fortement de faire tes recherches et y aller avec l'option la plus efficace au niveau des ransomwares considérant que c'est la menace #1 actuellement. Comme il n'y a pas solution parfaite, il est difficile de te dire quel option prendre. J'aurais tendance à dire que c'est à ta discretion et selon ton budget. Bitdefender est un très bon produit pour bloquer tout ce qu'il connait, mais est très mauvais pour bloquer ce qu'il ne connait pas. Je crois que le test de Mikael la prouver, quoique la version business doit probablement être un peu mieux (ou pas. J'ai un de mes clients qui utilise trendmicro et qui a bloqué un logiciel qui encrypte les fichiers, sans que ce soit un ransomware, assez rapidement. Bref, il n'y a pas une solution parfaite mais idéalement viser un multilayer av pour un serveur reste la chose la plus logique à faire de nos jours.

Je suis pas un super fan de Tron car je trouve que t'en remettre à un script, alors que tu peux toi-même utiliser les même outils, est un peu ordinaire. Mais oui, cela peut être une option de dernier recours. Comme Pyrithe l'a indiqué, si tu as de la misère à supprimer un infection, le nettoyage offline est une bonne option. J'ai toujours eu de bon résultat (et surtout rapide) avec le livecd de BitDefender mais il y a beaucoup d'autre option (kaspersky est une excellente option mais les updates durent une eternité). Tu peux aussi prendre le temps de lire le reverse engineering de plusieurs version de ce malware sur s21: https://www.s21sec.com/en/blog/2016/05/reverse-engineering-gootkit/ cela pourrait p-e t'aider à trouver la source de l'infection et l'éradiqué. Ce site aussi semble indiqué que la source du problème provient principalement du registre: http://blog.cert.societegenerale.com/2015/04/analyzing-gootkits-persistence-mechanism.html Bref, après tout ces problèmes, je ne crois pas que tu auras de la misère à vendre une combinaison de solution afin que cela ne se reproduise pas.

Tu devrais prendre le temps de te présenter (un modo va t'avertir de toute manière à ce sujet) Je dois avouer que j'ai un peu de misère à saisir ta question. De ce que je comprends, vous avez un serveur Nagios. Même si ce n'est pas parfait comme solution, qu'est-ce que vous espérez aller chercher comme information supplémentaire avec des logs ?

https://www.microsoft.com/fr-fr/cloud-platform/windows-server-pricing C'est ça que tu recherches ?

Ou encore mieux, tu peux directement utiliser l'outil que Microsoft utilise pour faire leur audit de licence: https://www.microsoft.com/en-ca/download/details.aspx?id=7826

Je vous trouve très prompt à refuser l'option du vpn sous seul raison que c'est "compliqué" ou "contraignant". Si je partage votre opinion que ce n'est pas la solution la plus simple, cela reste néanmoins l'option la plus sécuritaire. Je crois qu'une partie de notre travail, en tant qu'informaticien, n'est pas seulement de proposer des solutions que nous sommes en mesure de déployer, mais de proposer au client, quitte à devoir faire appel à un tiers parti, des solutions (et non juste une seule) qui peuvent répondre à ses besoins convenablement. Vaut mieux offrir à son client la possibilité d'implanter un VPN et que celui-ci refuse que de ne pas lui proposer et se le faire reprocher. Je sais pas pour vous, mais ça m'est déjà arrivé de me faire dire "pourquoi tu m'as pas proposé ça". Même si je savais que le client aurait dit non, j'aurais quand même du lui proposer ne serait-ce que pour me protéger. Ne pas proposer toutes les solutions possibles au client pose plus de risque que d'avantage, à mon avis.

J'ai pas lu toutes les réponses donc on ta peut-être dit cette solution, mais de ce que je comprends de ta demande initiale, tu peux faire tout cela via PowerShell. Un "simple" script te permettera de faire un inventaire de toutes les licences office/windows et des machines reliées à ton domaine sans trop de tracas.

Dans un monde idéal, tu ne veux pas avoir de port RDP ouvert sur le WAN tout simplement. Créer un tunnel VPN sécurisé et ensuite se connecter à distance, en RDP, reste la pratique la plus sécuritaire .

Il était tard, j'ai mis beaucoup de détail sans nécessairement répondre clairement à ta question d'origine.. ! Pour complémenter ma réponse, en gardant les deux plateformes activent le temps de la migration, tu peux créer des redirections de courriel pour ceux de la nouvelle plateforme en attendant que tous soit migrer. Ainsi, l'interruption ne sera pratiquement pas senti par le client. Évidemment, cela peut ouvrir la porte a du blacklisting de serveur dépendant de tes fournisseurs mais ça devrait pas arriver sur une courte période. Pour la migration des mails, tu peux les faire avant de faire la configuration des clients.

Oui c'est vrai, je n'avais pas pensé aux outils qui est facturé par poste !

Ah oui, j'ajoute que, contrairement à Pyrithe, je facture immédiatement et non à crédit. Je ne sais pas pour vous, mais ma situation financière n'est pas assez solide pour me permettre de faire crédit de plusieurs milliers de dollars de temps à un client. Et maintenant que je prends le temps de lire Pyrithe, je charge ces heures moins cher pour ma part, dépendant de la quantité que le client achète. Et puis pour les logiciels de contrôle à distance, je ne charge pas le client puisque je considère cet outil comme une dépense légitime de mon entreprise. Mes prix sont ajustés en conséquence sans inclure ce détail de toute manière... Dans tous les cas, regarder les offres de la compétition peut être intéressant afin de faire une offre compétitive à ton client.

Soyons honnête, investissez un peu d'argent et débarrasser vous d'Outlook 2003, qui n'est plus supporté par personne depuis déjà plusieurs années.. Faut pas s'étonner que vous expérimentez des problèmes.

Teamviewer sous Ipad/Iphone ne te permettra que de voir l'écran de l'usager. Tu ne pourras pas effectuer la manipulation pour lui. Et nous savons tous que cela peut être très pénible, même quand tu vois l'écran du client.

C'est une situation qui est quand même délicate. Je dois avouer que c'est pourquoi je n'offre plus les mails en pop/imap. Il faut se le dire, pop/imap c'est bien pour mr et mme tout le monde. Mais dans le cadre d'une entreprise, on peut difficilement supporter de telle plateforme. Il est important de faire comprendre au client que son choix, probablement financier, vient avec des conséquences. Si ce client avait choisi une solution comme Exchange (que ce soit on site ou 365), tu n'aurais pratiquement aucune manipulation à faire. Mais il a pris un choix financier et il doit en payer les conséquences. Ces conséquences sont que tu devras mettre du temps, et donc lui de l'argent, afin d'effectuer la migration. Et oui, comme dans toutes migrations, il y aura une période où le service ne sera pas disponible. Maintenant, ce n'est pas une fatalité. Un plan d'action bien établi selon la disponibilité du client devra être coordonné. Il faut aussi que le client soit conscient que dans sa situation (ayant des employés qui ne sont pas centralisés), il y aura beaucoup de manipulation de ta part pour effectuer les configurations et que ce n'est pas nécessairement quelque chose que tu pourras accomplir en quelques jours. Malheureusement, il n'y a pas de solution miracle. Garder les deux plateformes en ligne, le temps de te laisser faire la migration de tous les usagés, reste la seule option que tu as afin d'éviter les longues interruptions.

Je fonctionne exactement de la même façon que Pyrithe sauf que j'appelle ça une "Banque d'heure" 1h minimum si je dois me déplacer sinon en tranche de 20 minutes (je commence à penser à augmenter ça à 30 minutes) si je travaille à distance.

Il y a clairement des places de marchés pour ce type d'entreprise, par contre, il y a beaucoup de travail au niveau légal que vous devrez effectuer avec des avocats. Qui dit hébergement de données dit forcément responsabilité envers celle-ci. Au Canada, je fais affaire régulièrement avec ITCloud.ca qui m'offre une ristourne pouvant parfois monter jusqu'à 30% du forfait de sauvegarde pris par le client. Le seul effort que j'ai à faire est la vente et tout le reste il s'en occupe. Je trouve cela extrêmement plus rentable que d'investir à offrir ce service. J'ose croire que vous avez des compagnies équivalente en France.

Il existe des forfaits mail seulement, sans le pack office pour office 365. Et d'un point de vue professionnel, beaucoup de mes clients préfèrent, de loin, Exchange car ils peuvent ainsi avoir accès à leur calendrier/contact sur toutes leur plateforme. De nos jours, alors que la majorité des travailleurs répondent directement à leur courriel via leur téléphone, c'est un must.. Évidemment, tout dépend du type de compagnie, de ses besoins et de la mentalité de tes clients.

Est-ce que ton service DNS Client est bien désactivé ? Car s'il ne l'est pas, au démarrage de Windows, il charge toutes les entrées de ton fichier hosts ce qui peut définitivement causer un ralentissement.

Quand tu as un SSD pour le cache, il suffit de réinstaller le logiciel qui gère le ssd caching. Généralement, il se trouve sur la page de téléchargement du modèle de l'ordinateur. Pour les ASUS, le logiciel c'est ExpressCache. Pour Acer, j'en ai pas la moindre idée.

WSD est basé sur IPv6 et ce dernier prend l'ascendance sur IPv4. As-tu essayer de désactiver IPv6 sur ces 3 ordinateurs et voir s'ils étaient détectés par NetBIOS ? Je me suis fait une petite recherche sur le sujet. Finalement, y semble avoir 2 termes WSD. La première étant celle que j'ai mentionné plus haut, et la deuxième étant Web Services Dynamic Discovery (WS-Discovery). Cette dernière est un des nombreux providers du service FDP (Function Discovery Providers). Son avantage étant qu'il peut découvrir des périphériques sur différents sous réseaux. De ce que j'ai compris, il est possible de désactiver cette fonction mais que les impacts peuvent être plus grand que les avantages car ils est directement relié au service Homegroup Provider, ce qui rend le PC inutile sur un homegroup. Il semble aussi arrêter le publication SSDP du PC. À chaque fois que je découvrais les ordinateurs sur mon réseau, mon ordinateur était découvert en WSD. Lorsque j'ai désactivé le service Function Discovery Ressource Publication (FDResPub), mon ordinateur était détecté en netbios cette fois-ci. Il semble que la clé est de fermer ce service sur l'ordinateur qui est détecté avec WSD. Maintenant, quelles sont les implications finales de la fermeture de ce service.. j'en ai aucune idée. C'est probablement mieux de ne pas perdre son temps avec la façon dont les ordinateurs sont détectés sur le réseau puisqu'il ne semble pas y avoir aucun désavantage.

Comme dans tous les forums, c'est toujours mieux de se présenter. Donc me voilà, jeune informaticien d'une trentaine d'année. Je viens du Québec donc pardonnez moi mes expressions un peu bizarre et je vous pardonnerez les vôtres J'ai plusieurs années d'expériences en services techniques aux particuliers et j'ai récemment fait le saut dans l'univers des entreprises. Je gère présentement un parc informatique de plus de 600 périphériques différents (serveur, poste, imprimante, routeur/pare-feu, etc..). Certifié Comptia A+, Comptia Server+ et présentement à l'étude de MCSA: Office 365 et CCNA/CCNP Collaboration. Je planifie aller faire la razzia des certifications MCSA/MCSE dans les prochaines années. Je traîne sur tech2tech.fr depuis déjà un certain temps, sans m'être jamais vraiment impliquer sur le forum, mais bon, avec ma clientèle qui ne cesse de grandir, je cherche un forum dans lequel je pourrai à la fois partager mon expérience et faire de nouvelle découverte et, qui sait, peut-être me faire aider quand je n'arrive pas à trouver de solution à mes problèmes! Voilà!

Bah, c'est pas si pire. Il y a quelques années de cela, j'utilisais régulièrement Acronis Universal Restore pour restaurer des images dont j'avais pris la peine de faire toutes les mises à jours et installer mes logiciels standards, un peu comme tu désires le faire, et j'ai eu une bonne quantité de cas de BSOD au premier boot, certains qui n'ont jamais booter et par moment, des problèmes de compatibilité logiciel (exemple, un certain logiciel ne pouvait être installer sur mon image car il détectait des irrégularités au niveau du registre dont je n'ai jamais trouvé la source). Bon, après l'installation initiale des pilotes, tout semblait relativement stable mais comme j'avais un gros volume de réparation et donc de réinstallation (au moins une vingtaine d'ordinateurs par semaine devait être réinstaller), j'en ai conclus que les images avec les mises à jours intégrées étaient une valeur plus sur malgré la perte de temps reliée à l'installation et à la configuration des logiciels. Pour te mettre en contexte, j'ai une politique de retour. Donc si j'effectue un travail (nettoyage, réparation, etc.) ou une réinstallation complète, j'assure la qualité de mon travail pendant un certain temps. Chaque retour est donc une grosse perte de temps (car c'est un travail que j'ai déjà fait), une grosse perte d'argent (car c'est du temps que je ne peux pas facturer) et une grosse perte au niveau de ma crédibilité puisque je vante mes services comme étant supérieur à ceux des grandes surfaces. En conclusion, les clones ne sont pas SI instables que cela. Mais j'aurais tendance à dire que tout dépend de ta clientèle, de ton volume de travail et de ton entreprise. Il est évident que si la plupart de tes réinstallations sont faites chez les clients, un clone reste la solution la plus rapide en terme de temps. Mais si la majorité de tes réinstallations sont faites en atelier, perdre 30 minutes par réinstallation et ainsi éviter tout retour négatif reste un avantage non négligeable, à mon avis.

Il ne le détecte pas même si tu met le chemin manuellement, par exemple \\NAS ?

Je sais que tu peux installer des applications directement dans le .wim avec NTLite donc j'imagine que tu peux aussi mettre ce que tu veux sur le bureau. J'ai jamais testé en profondeur ce logiciel mais selon leur site, cela fait partie des features.