Baptiste1380 Posted May 29, 2019 Report Share Posted May 29, 2019 Bonjour à tous ! Je dois mettre en prod un serveur TSE sous Windows Serveur 2016 pour un futur projet d'un client, du coup je suis entrain de tester en VM en lab. Tout se passe correctement, la création du domaine, l'ajout du rôles de Service Bureau à Distance ainsi que le type de déploiement (Standard). J'arrive à me connecter avec une session sur le serveur en TSE, mais lors d'une déconnexion et reconnexion, j'ai l'affichage qui clignote et je ne peux rien faire... Avez-vous déjà eu ce type de problème ? Merci par avance. Link to comment Share on other sites More sharing options...
Pyrithe Posted May 29, 2019 Report Share Posted May 29, 2019 Salut. Est ce que tu as quelque chose dans les logs du serveur quand ca arrive? Sinon juste parce que c'est important, tu as prévu de sécuriser l'accès par un certificat? Link to comment Share on other sites More sharing options...
Baptiste1380 Posted June 3, 2019 Author Report Share Posted June 3, 2019 Le 29/05/2019 à 17:18, Pyrithe a dit : Salut. Est ce que tu as quelque chose dans les logs du serveur quand ca arrive? Sinon juste parce que c'est important, tu as prévu de sécuriser l'accès par un certificat? Hello, Je vais regarder ça ! Pour ce qui est de l'accès par certificat non, si tu peux m'en dire plus je suis preneur ! Merci. Link to comment Share on other sites More sharing options...
Pyrithe Posted June 3, 2019 Report Share Posted June 3, 2019 Regarde sur le blog, j'avais publié là dessus de mémoire... Et vraiment, attention. Le RDS doit être sécurisé, vraiment. En cas de problème (ransomware, etc), tu peux être pénalement responsable d'un défaut flagrant de sécurité chez un client! Un RDS publié directement, avec en seule "protection" le mot de passe utilisateur et éventuellement un port redirigé, c'est clairement une grosse faille!!! 4RP4N37 1 Link to comment Share on other sites More sharing options...
Dartmania180 Posted June 3, 2019 Report Share Posted June 3, 2019 Bonjour, Pour sécuriser la connexion utilisateur, je te conseil la double authentification avec la solution ESET SECURE AUTHENTICATION https://www.eset.com/be-fr/professionnels/endpoint-security/two-factor-authentication/ Link to comment Share on other sites More sharing options...
stepmond Posted June 4, 2019 Report Share Posted June 4, 2019 Bonjour, A commencer par configurer le NLA (Network Level Authentification) sur le serveur et voici d'autres idées basées par contre sur un pare feu IDS http://blog.exer.fr/pourquoi-il-ne-faut-pas-ouvrir-le-port-tse-sur-internet/ Link to comment Share on other sites More sharing options...
Baptiste1380 Posted June 4, 2019 Author Report Share Posted June 4, 2019 Merci pour vos réponses je vais regarder ça de plus prêt ! Link to comment Share on other sites More sharing options...
4RP4N37 Posted June 4, 2019 Report Share Posted June 4, 2019 Salut, +1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port. De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle.. Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra. Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'. Shuyinz and Mikael 2 Link to comment Share on other sites More sharing options...
Recommended Posts