bonjour et bienvenue dans cet épisode dans la précédente vidéo je vous avais parlé des différentes possibilités d'administration d'ordinateurs distants parmi les différentes possibilités une des méthodes consiste à passer toutes les communications via une machine en dmz alors que le security center n'est pas visible depuis internet je vous propose de faire un petit exercice pour mettre cela en place concrètement je vais avoir besoin pour cela d'une machine windows 7 en tant que passerelle de connexion en dmz et je vais utiliser une machine windows 11 pour simuler un ordinateur en télétravail par exemple la première étape va consister à installer l'agent d'administration aussi appelés agents de communication ou network agents sur la passerelle d'une façon très spéciale pour cela je vais devoir lancer le set-up directement sur cette machine de manière à avoir accès aux paramètres d'installation manuel vous pourrez récupérer ce paquet dans le répertoire partagé du security center qui s'appelle qu'à el cheikh faites bien attention à récupérer la dernière version je vais mettre ça sur le bureau et lancer le set up comme vous avez pu le voir sur cet écran comme d'habitude lundi que l'adresse ip ou le nom dns du serveur security center ensuite je fais bien attention à cocher cette case utiliser la jambe d'administration en tant que passerelle de connexion en dmz c'est exactement ce que je peux faire ici puisque dans mon environnement de test mon windows 7 va être positionné en dmz et c'est lui qui va être vu sur internet dans les autres fenêtres rien de spécial et je peux faire suivant jusqu'à la fin du côté du security center je vais tout de suite allé dans ses propriétés pour déclarer cette machine en tant que point de distribution je vous rappelle qu'un point du distribution va aider le security center dans plusieurs missions dont justement l'action de faire transiter les communications depuis l'extérieur je vais donc ici spécifié l'adresse ip interne de la machine windows 7 qui fera office de passerelle et je vais également spécifié pourquoi pas le groupe d'administration qu'elle aura en charge ici pour l'occasion j'ai créé un groupe qui s'appelle externe il ne me reste plus qu'à valider revenons tout de suite dans les propriétés du security center et sur la partie points de distribution pour constater que la résolution de noms a été fait on constatera que la machine a bien été détectés comme passerelle de connexion puisque l'adresse ip a été renseigné si ce n'est pas le cas vous pouvez le faire maintenant enfin le nom de domaine dns a été également récupérés toutes dernières vérifications partons dans la section passerelle de connexion et vérifiant que les deux petites cases soit bien cochée pour information pour les besoins de l'exercice je vais utiliser tout simplement une livebox dans laquelle je vais préciser dans la section réseau dmz le nom de ma machine qui fait office de passerelle ensuite dans les règles nat je vais en créer une nouvelle bien évidemment puisque ma livebox est fermé depuis l'extérieur cette règle va consister à écouter le port 13000 et a redirigé un interne vers la machine windows 7 toujours sur le port 13000 bien évidemment à la fois le port interne et le port externe peuvent être modifiées ce que je vous invite à faire par exemple si vous voulez augmenter la sécurité pour des raisons de simplicité je vais rester ici sur les ports par défaut de retour dans le security center nous allons pouvoir préciser un paramètre dans la stratégie agents de l'administration j'en ai créé une à part dans le groupe appelé externe et je vais préciser ici que je ne vais pas utile dit le port tcp 15000 sur les machines à l'extérieur de la société je vous rappelle que ce port et le port qui est utilisé entre le security center et les machines externe enfin pour terminer je vais vérifier que la passerelle soit connecté en permanence avec le security center pour cela je vais cocher la case appelé maintien de la connexion n'oubliez pas que si vous avez un doute sur votre configuration localement sur la passerelle vous pouvez lancer le fameux outil de communication que les administrateurs et les habitués de kaspersky connaissent bien et on voit bien ici que notre ordinateur apparaît comme passerelle et points de distribution ultime action qu'il nous faudra maintenant accomplir paramétrer le paquet agents d'administration que vous devrez déployé sur tous les ordinateurs externe au réseau local par exemple les télétravailleurs où les commerciaux itinérants pour cela de mon côté j'en ai créé un second avec les réglages suivant dans la section connexion et j'ai bien mis le nom dns du security center il correspond d'ailleurs comme vous pouvez le voir avec le nom du certificat dans la section avancé j'ai précisé que les machines se connecteront au serveur d'administration via la passerelle de connexion ici la passerelle sous windows 7 que nous avons créée il ya quelques instants au niveau de l'adresse souvenez-vous des épisodes précédents j'utilise un nom de domaine gratuit via le site non ip pour les besoins de l'exercice et ce sous domaines pointe tout simplement sur l'adresse ip publique de ma livebox encore une fois si vous avez un doute sur la machine distante ici mon windows lancé une fois de plus le fameux outil de vérification des communications celui-ci vous indiquera si elles ont bien été appliqué et si ça fonctionne voilà c'est terminé pour cette vidéo un tout petit peu plus technique et donc un peu plus long que d'habitude j'espère avoir été clair et si ce n'est pas le cas n'hésitez pas à poser vos questions dans les commentaires encore une fois merci d'avoir suivi cette vidéo n'hésitez pas à la partager avec vos collaborateurs et à la laïque et je vous donne rendez-vous dans le prochain épisode et je vous dis à bientôt [Musique]