[Musique]
bonjour et bienvenue dans cette vidéo où
je vous propose de faire le point sur
l'administration des ordinateurs
distants j'entends par là la faculté de
continuer à gérer la sécurité
informatique d'une personne en
déplacement professionnel ou tout
simplement en télétravail
commençons par le plus simple c'est à
dire ouvrir les portes communication du
security center depuis l'extérieur de
l'entreprise avec deux possibilités avec
ou sans dpn la première solution qui est
de très loin la plus simple est tout
simplement l'ouverture des ports de
security center depuis l'extérieur c'est
d'autant que lui semble que je vous
rappelle que kaspersky passe l'essentiel
de ses communications via un port de
communication unique qui est le 13000
tcp par défaut donc ouvrir ce port
depuis l'extérieur suffit dans la
plupart des cas il faudra juste vérifier
au niveau de l'agent de communication
que celui-ci contact une adresse ip
publique ou un nom de domaine l'intérêt
du nom de domaine et qu'en plus vous
pouvez faire du split dns et du coup
avoir un mode de transparent à
l'intérieur ou à l'extérieur de votre
réseau local
le point le plus délicat est évidemment
que vous ouvrez un port depuis
l'extérieur et que potentiellement une
attaque réussie sur le security center
pourrait se propager sur le réseau
interne cela est bien sûr à nuancer avec
les capacités de votre pare feu comme
par exemple la création de listes
blanches ou encore des règles de
redirection de ports plus ou moins
complexes la deuxième méthode consiste à
faire la même chose mais via un vpn
d'entreprise ça peut paraître ici
finalement la meilleure solution mais
encore faut-il disposer de cette
technologie de plus il faut que les
utilisateurs jouent le jeu et utilise de
vpn de l'entreprise même en télétravail
voir également en dehors des heures de
travail cependant on peut aussi nuancé
ici ce point négatif puisque il est
maintenant possible d'imposer
l'utilisation du vpn pour la navigation
et cela dans tous les cas en terme de
sécurité il est clair que finalement
c'est la troisième méthode qui sera la
plus intéressante il s'agit ici de
déclarer une machine lambda par exemple
une station de travail ou neuvième ce
windows comme passerelle en dmz cette
machine sera équipée d'un agent de
communication est également due à une
panne kaspersky pour des raisons de
sécurité évidentes comme cette machine
et en dmz elle va de façon permanente
écoutez sur le port 13000 vers
l'extérieur bien sûr encore une fois ce
port est modifiable ensuite comme elle
est isolée elle ne pourra pas
communiquer avec le réseau local et
attendra donc que la console
d'administration security center
viennent se synchroniser avec elle de
plus cette interrogation se fait bien
sûr de manière sécurisée via un tuner
les avantages sont nombreux puisque le
security center n'est pas exposé sur
internet et au pire s'il ya
compromission cela sera sur la
passerelle de connexion uniquement donc
sans possibilité de propagation sur le
réseau local
au niveau des inconvénients le principal
est la complexité paramétrage d'ailleurs
c'est ce point là que nous verrons dans
le prochain épisode où nous allons
configurer une passerelle windows 10 en
dmz et il faudra notamment faire
attention à la façon dont on installe
l'agent de communication sur cette
machine ensuite on verra également les
paramètres du côté des propriétés du
security center et enfin nous verrons
les modifications à faire du côté des
postes clients on pourrait encore
ajouter une ou deux variantes mais je
vais m'arrêter là au niveau des
possibilités d'administration
d'ordinateurs externe via un security
center entre maïs bien sûr avant de nous
quitter je vous rappelle que kaspersky
dispose également de solutions full sas
c'est à dire de serveur d'administration
hébergée et maintenue par nos soins il
en existe deux kaspersky endpoint
security cloud qui est plutôt à
destination de nos clients ou
partenaires infogérants qui administre
des tpe ou des pme et enfin kaspersky
security center cloud console qui est à
destination des entreprises disposant
d'au minimum 300 machines serveurs
stations de travail smartphone ou
tablette cette solution est également à
disposition de nos clients actuels qui
souhaitent migrer vers du saas sans coût
supplémentaire
à partir du moment où l'entreprise
dispose d'au minimum une licence select
300 ne
sait deux solutions sont conçues par
défaut pour l'administration des
ordinateurs à l'extérieur et bien sûr à
l'intérieur du réseau local au final
vous l'avez compris encore une fois ici
voilà grande granularité des
possibilités offertes par kaspersky en
termes d'architecturé zoo
si vous préférez dûe aux prêts maïs ou
mentez vous même un club privé nous
avons la solution mais si vous préférez
du 100% saas pour administrer la
sécurité de vos ordinateurs et de vos
serveurs nous avons également ce qu'il
vous faut
voilà c'est tout pour aujourd'hui merci
d'avoir pris le temps de regarder cette
vidéo n'hésitez pas à la partager avec
vos collaborateurs al ahly quai et à
poser vos questions dans les
commentaires à bientôt
[Musique]
