Tutoriels
Quelles solutions pour le télétravail ?
69 vues
View transcript
alors donc je vous rappelle le sujet d'aujourd'hui 1 c'est un sujet qui reste encore d'actualité le télétravail ça sera peut-être un petit peu moins dans les mois à venir heureusement mais je pense que quand même on retournera pas en arrière et certains voient certains étapes sont passés maintenant qui fait qu' on va quand même avoir pas mal de télétravail dans les entreprises alors l'idée ça va être de parler de ça au sens dans un sens général donc d'abord bien sûr les communications comment comment on peut faire pour faire en sorte que les gens qui sont à l'extérieur ce soit administré comme des gens qui sont sur le réseau local et voilà si possible sans forcément vpn une chose comme ça donc on verra chez kaspersky que les trois consoles d'administration et de faire cela ensuite je rentrerai un petit peu plus dans le détail sur les connexions depuis l'extérieur avec security center donc là je serai un petit peu ou plus théorique par rapport aux semaines d'avant où j'avais fait quasiment 100% de des mollahs y aura quand même pas mal de powerpoint mais c'est normal parce que pour expliquer la partie flux c'est compliqué de faire avec une offre à deux tests et ensuite on terminera avec mon voir finalement qu'est ce qu'on peut améliorer dans la stratégie pour les gens qui sont en télétravail qu'est-ce qui peut être différent d'une personne qui sont en réseau local alors je parle je vais commencer tout de suite en vous rappelant que donc chez kaspersky on a trois ça peut paraître évident mais dans les gens qu'on a invité aujourd'hui il peut y avoir également des gens qui sont très techniques sur kaspersky des gens qui commencent un petit peu donc l'idée ça va être de rappeler quand même en quelques en quelques instants elle et les trois consoles d'administration qu'on a chez kaspersky donc on a bien évidemment le best-seller security center qui maintenant est disponible dans sa version 13 donc voilà donc ça c'est la solution qui est historiquement haut entre maïs mais qui aujourd'hui peut finalement traité absolument tout de partout en terme de connexion on a le cav s cloud et claude plus inquiets son grand frère mais qui est juste quelques fonctions en plus et quelques avantages de licences en plus qui est une solution dont plutôt orienté tpe pme ou infogérances gérant de nombreuses tpe donc cette solution va le voir à des avantages également qui a depuis qu'elle est directe sas donc ça veut dire qu'elle est allé direct internet et que pour la partie qui les travaille il ya forcément rien à faire là dessus est la solution la plus récente qui est qu'elle ait cessé c'est donc la partie claire de consoles qui un security center 12 pour le moment qui est hébergé par nos soins en mode saas et qui donc là aussi un énorme avantage c'est que tout simplement vous avez les connexions qui sont prêtes à accueillir les télétravailleurs donc ces trois solutions en désavantage évidemment et des inconvénients la première la plus évidente bien sûr c'est que le security center 13 et supérieur nécessite bien sûr d'avoir son propre serveur donc un serveur qu'on va avoir en local en vm ou un réel ou qu'on va avoir sur internet dans une location donc on va louer un espace où un 2 6 et 15 ans chez chez ovh ou ou w s assure et c'est donc évidemment il ya un coup il ya un coût supplémentaire alors que la version cas et c c c ou kms cloud et claude plus le coup et transparent pour vous puisque c'est dans les licences et que vous ne le voyez pas et même j'ai envie de dire que sur calais ccc c'est gratuit puis pourquoi parce que cas et ccc vous pouvez passer directement d'une licence 300 select ou supérieures ou 300 à 100 ou 300 d'air optimum ou 300 total directement sur la partie ça ce sens du contact et un sens sans me contacter et donc ça veut bien dire là que c'est gratuit l'hébergement est gratuit et pris en charge le coût est pris en charge par kaspersky donc ça évidemment ça certains symptômes davantage on verra quelques petit inconvénient bien sûr mais c'est vraiment là le premier avantage qu'on va voir ensuite au niveau de la version qui est ko s cloud déjà on voit une limitation certaine c'est que les produits supportés sont finalement en nombre de trois c'est à dire que vous avez le client endpoint security bien sûr dans sa version 2.6 qui va couvrir de windows 7 à 10 et de 2008 à 2010 neuf côté serveur vous avez la version mac vous avez là le client le client android men évidemment et le et le connecteur ios mais c'est tout on s'arrête là c'est à dire que là vous n'avez pas d'autres solutions dans la gamme kaspersky par exemple la solution linux vous l'avez pas ou des solutions par exemple comme windows server pour les serveurs dns vous n'avez pas ou des solutions aux fous de virtualisation comme kaspersky four for virtualisation vous l'avez pas non plus donc on voit ici que déjà au niveau du spectre des possibilités ça sera un petit peu réduit au niveau de cas et ses 12 ou 13 bien évidemment on supporter l'intégralité des produits et au niveau de calais ccba s'est petit à petit ça va arriver petit à petit c'est à dire qu'aujourd'hui on a certains nombres évidemment de choses qui sont qui sont supportés mais l'intégralité des produits n'est pas encore supporté par par part ça je vais essayer de vous le montrer si j'arrive à lancer à leur devoir se lancer voilà c'est bon donc vous montrer un petit peu à la fac qui est ici alors pourquoi cette fac est intéressante parce qu'en fait elle nous donne une information sur les plugins d'administration web console donc les plugin d'administration voit deux consoles bas il y en a ils sont pas tous là à se dire qu'on n'a pas tous les produits on voit bien donc on voit ici que voilà par exemple les versions les versions android sont pas encore supportés et c'est donc on aura des évolutions qui vont arriver très bientôt mais pour le moment voilà on ne supporte support partout au niveau de la version k et ccc et noter pour ceux que ça intéresse à que la version cloud console va recevoir donc courant juin fin juin une grosse mise à jour une première grosse mise à jour qui va être intéressante puisque on va être capable de créer des espaces séparés de travail ce qu'on ne sait pas faire encore aujourd'hui sûr qu'elle ait cessé c'est donc voilà donc c'est un produit évidemment qui évolue et puis si on veut la totale évidemment le security center lui est capable de piloter l'intégralité mettre l'intégralité des produits kaspersky alors évidemment ça va de même avec la partie console des mines puisqu'on et on est sûr de la console web full web uniquement web sur les produits saas puisque les produits saas sont prêts à recevoir les télétravailleurs donc il écoute sur le port 13 mines en permanence donc pour y accéder simplement efficacement et nous côté kaspersky pour protéger cet environnement travail on est évidemment obligé de passer par une course sur le web et non pas pareil pour sur les mêmes c'est qui est plus compliqué évidemment à protéger donc du coup on a accès donc sur calais c c c et k ways cordes donc l'hiver les vrais version saas on a accès uniquement à des consoles web et non pas de console et même ses qui reste le lapereau plus la chasse gardée quelque part de security center 13,1 qui a la possibilité d'utiliser les deux consoles soit la mmc soit la voix de conso alors la version endpoint security a pas mal a pas mal évolué carrément on peut commencer à faire des choses qui sont assez assez sympa alors côté avantages et inconvénients alors c'est vrai que quand on utilise security center 13 ou puis un autre console l'avantagent qu'on as quand on gère des télétravailleurs sait qu'on va avoir la partie foule fonctionnalités c'est à dire que si j'ai besoin de faire des réglages ultra spécifique pour les télétravailleurs ultra fin si j'ai besoin par exemple de jouer avec les profils de stratégie avec les stratégies nomades des choses comme ça chez invite customiser mon agent de communication pour lui demander de me de se connecter de façon différente ou à des périodes différentes et c'est tout ça c'est vrai qu'on peut le faire ce qui permet d'avoir une fille est très intéressante au niveau des télétravailleurs finesse que vous n'aurez pas côté ko s cloud ou cloud plus parce que tout simplement la fonctionnalité n'existe pas d'accord il ya certes de bridage qui fait que les fonctions avancées ne sont pas disponibles au niveau de cash flow de plus au niveau des tâches ça sera pareil la grosse différence pour moi l'énorme différence pour moi entre les versions cas et c c c ou la version caisse et 13 par rapport à la solution qas wesker de plus c'est clairement l'absence de tâches alors c'est pas tout à fait une absence parce que les tâches on les retrouve de façon un petit peu caché au niveau 2 au niveau de l'interface de gestion mais en fait par exemple l'a tout simplement la tâche d'installation ya pas de tâches d'installation dans k os claude plus c'est à dire que si je veux pousser le même le 1er point kaspersky je ne peux pas le faire d'accord je obligé de télécharger le package en mode autonome et de l'exécuter localement avec avec ligne de commande ou pas mais en tout cas je suis obligé de l'exécuter localement pareil si je veux installer je sais pas chrome ou firefox ou la dub et reader ou n'importe quoi je pourrais le faire avec les versions caisse et 13 ou qu'elle ait cessé mais je ne pourrai pas le faire avec k ways cloud ça fait partie des choses comme ça qui sont absentes on va dire le petit côté gestion de parc 1 entre guillemets et est absent même si on va quand même y retrouver du patch management simplifiée là aussi c'est qu'on a un patch management qui est plus simple plus le plus plu voilà moins détaillée en termes de possibilités mais on va quand même retrouvé un patch management donc c'est quand même un avantage indéniable mais voilà chaque fois qu'on parle de finesse on va devoir passer sous les solutions un petit peu plus importante alors ça veut pas dire que par rapport à la gestion des télétravailleurs key west cloud d'après n'a pas d'intérêt elle a un énorme intérêt et je pense que c'est voilà tout est là tout et tout est expliqué ici c'est la mise en place la mise en place la rapidité d'installation la rapidité de configuration la rapidité d'autoformation dire que certes c'est un produit qui va être beaucoup moins détaillée en termes de possibilités mais par contre l'intérêt c'est que côté temps pour la prise en main pour cela ça prend des deux produits là par contre ça va être super rapide ça va être super rapide parce que tout simplement voilà à l'interface est claire les faciles et des tutos vidéo il ya tout ce que vous voulez pour voilà on va se dire les en une demi-journée avoir fait le tour du produit et commencer à comprendre comment il fonctionne très bien et commencé voilà à faire vos premiers déployant des moments dans l'après midi et puis c'est parti kwa après vous commencez à gérer le produit au quotidien donc ça c'est vrai que c'est un énorme avantage quand on l'a quand on veut gérer des télétravailleurs donc le profit là c'est clair des gens qui sont équipés aujourd'hui deux cas mais ce cloud cloud plus c'est plutôt des profils on va dire de société en dessous de 5 en poste on va être plutôt ne surent sur un panier moyen autour de 2,5 à 2,25 en poste au delà c'est vrai qu'en général on peut avoir des sociétés qui ont des besoins qui sont un peu plus pointu et donc on va plutôt passé sur sur les autres solutions mais voilà sachez que après techniquement le produit capable de gérer 1000 postes par espace de travail donc il ya de quoi faire mais après c'est vrai que c'est plutôt par rapport évidemment aux besoins de l'entreprise mais voilà une société où il y aurait déjà 25 50 personnes et puis sur ces 50 personnes je suis pas 30 et les travailleurs il n'y aurait aucun souci aucun souci pour gérer la solution au quotidien et surtout la mettre en place ultra rapidement alors par contre il ya un énorme avantage alors j'ai beaucoup parlé de cahus claude plus par rapport à la version cloud cours pour pour moi la version cloud c'est vraiment une version budget insincère si on est vraiment sur un budget ultra serré on peut partir seront qu'un esclave tout court personnellement je conseille directement si possible de passer sur la version 4 plus pourquoi parce que déjà 1 1 vous avez beaucoup plus de fonctions c'est à dire que là on revient sur des fonctions qu'on va retrouver d'encaisser le security center 13 normales on vient un petit peu voilà sur ce terrain là avec le contrôle filtrage d'url dont par exemple j'ai interdit facebook soit fait entre midi et deux le contrôle du matériel donc jeu lundi par exemple les disques amovibles sauf une marque le chiffrement alors uniquement bitlocker mais pour le coup c'est ultra efficace à mettre en place du beach soccer c'est vraiment très très simple avec un ris claude plus et du patch management que là aussi allégé mais voilà qui a le mérite d'exister qui fonctionne plutôt bien même si c'est beaucoup moins granulaire pour patcher d'aider des failles de sécurité sur les télétravailleurs ça fera le job ça fera le job d'été les travailleurs vont aller chercher bien sûr leur patch en direct sur internet au lieu de passer par la console de la mine mais le principe sera le même et au final le job sera fait c'est à dire c'est à dire fermez les vulnérabilités des télétravailleurs là où par contre moi j'ai un joie vrai intérêt d'utiliser claude plus c'est sur la gestion des licences c'est à dire que si vous achetez par exemple 100 cloud plus il faut savoir que bien sûr vous pouvez protéger donc sans rester chez nous sans serveur mais ça c'est comme d'habitude il n'y a pas de nouveauté mais par contre gratuitement donc dans le prix de la licence qu'un petit peu plus cher a bien sûr mais dans le prix de la licence vous avez la possibilité donc de protéger de 100 tablettes ou smartphones et vous avez également la possibilité de gérer 150 boîtes aux lettres office365 donc ça c'est super intéressant parce que finalement le prix comprend 150 balles que vous pouvez donc gérer directement au niveau des boîtes aux lettres alors là où on va être plus intéressant côté security center 13 ou cas et ccc à la version full saas pour la gestion des télétravailleurs sait si on cherche finalement un produit deux en or si on cherche pour ces télétravailleurs un produit 2 en 1 c'est vrai que avec cai ccc ou avec la version 12 ou 13 de security center on n'a qu'à la possibilité d'avoir un catalogue d'applications et de pousser ce catalogue d'applications directement sur les postes étaient travailleurs donc ça c'est très intéressant parce que si jamais voilà la personne rentre pas au bureau et qu'elle veut absolument qu'on lui installe chez pas firefox bomba d'un clic de souris j installe firefox directement ça c'est un énorme avantage des deux solutions security center à l'inventaire hardware et software vous sera évidemment utile à tout moment donc si j'ai un télétravailleur qui s'est amusé à installer 6000 logiciel bon ben là je vais savoir je vais avoir la liste on dure de ce qu'il est installé donc ça sera plutôt plutôt simple à voir je pourrais pourquoi pas directement depuis cette liste construire une des règles de contrôle d'application pour interdire le lancement de ces logiciels la pareille au niveau du hardware ainsi voilà il s'amuse à connecter pas mal de matériel dessus sur le pc de l'entreprise je vais le voir également ce que je ne vais pas voir avec havas claude plus ça je vais pas pouvoir le voir nous on aura des infos pratiques également pourquoi pas la session ouverte les adresses ip etc l'adresse ip du routeur l'adresse ip du distribué par le routeur sur place et c'était à tous et d'informations pratiques je ne les ai pas dans security center quel est ce club plus les sélections d'ordinateur c'est aussi quelque chose qu'on va retrouver sur les versions security center donc la possibilité faire des tris croisés un merci de m'afficher tous les ordinateurs en windows 7 avec moins de 4 gigas de ram et avec tel logiciel pour ça je suis capable d'afficher à l'écran alors qu'avec un risque plus je vais pas pouvoir l'afficher à l'écran donc si voilà on a envie de d'avoir là vraiment une base de connaissance totale sur les télétravailleurs c'est vrai que il va falloir sûrement passé sur une solution security center ou security center clac clac qu'on se la partie rdp pourquoi pas lancer un peu plus anecdotique mais la partie rdp ça peut ça peut servir on veut prendre la main on n'a pas acheté de licences teamviewer ou autre on veut prendre la main à distance sur sur une machine en utilisant l'agent de communication seules les versions pc security center 12 13 ou claude console permet de le faire et vous pourrez pas faire avec un esclandre plus pareil au niveau du contrôle d'application le contrôle d'application est quelque chose qui est réservé aux solutions ce qui s'appelle security center donc les deux solutions security center pourquoi parce que sinon ça voudrait dire complexifier beaucoup plus l'interface de ken scott plus puisque il faudrait rajouter pas mal d cran supplémentaire pour créer des catégories d'applications alors ça je ne le jouera je vous renvoie à l'atelier qu'on a fait la semaine dernière sur le contrôle d'application on a vu dans le détail comment ça fonctionne et le premier acte il est perdant c'est le premier atelier sur le contrôle d'application mais voilà le contrôle d'application moi j'ai toujours dit que c'était un logiciel dans le logiciel est que avec ce contre de l'application on peut vraiment reprendre la main sur un ordinateur voilà si jamais certains d'entre vous n'ont pas eu la vidéo de l'atelier 1 n'hésitez pas à nous le demande et parce qu'on vous l'enverra et vous verrez que contre de l'application c'est quand même très très costaud comme comme application comme comme possibilités le patch management plus fin j'en ai parlé aussi bien qu'un avantage quand on veut faire les choses un peu mieux et également pour ceux qui sont encore en vie forcément dudit bitlocker en termes du chiffrement antivol donc le chiffrement dans le style dans le sens où je perds mon ordinateur portable où on me vole mon ordinateur portable et les données sont chiffrées dessus et elle sont pas exploitables donc si vous voulez pas utiliser du bitlocker là bas on sera obligé pour le coup d'utiliser security center dans sa version entre maïs pour utiliser par exemple de la rs 256 bits en termes de clés de chiffrement si jamais vous voulez travailler sur ce type de clé de chiffrement et la nouvelle interface voit la gestion des droits également sienne donc voilà on est on est également sur des fonctions et après un peu plus un peu plus haut de gamme alors ce que je touche peut dire par rapport aux télétravailleurs c'est que le security center 13 c'est vraiment aujourd'hui la rolls ans sur la possibilité de gérer à distance des télétravailleurs on va voir comment dans un trou de seconde partie on va faire pour ouvrir les fameux port de communication les fonctionnalités de type au prix de contrôle à distance des déploiements inventaire c'est aussi également un énorme avantage quand on n'a pas la main sur les ordinateurs physiquement donc voilà dans cette période de télétravail c'est vrai que c'est quand même pas mal d'avoir ce type de fonctionnalité et mais par contre l'inconvénient évidemment c'est un temps de formation de deux formations qui sera beaucoup plus nos puisque voilà nous si on reprend les formations classiques kaspersky on est sûr d un noyau de trois jours et puis après des spécialisations qui sont générale basée sur une journée mais voilà on peut si on fait des labbes etc on peut monter jusqu'à 5 jours facile de prise en main ce qu'on voit pas avoir du tout avec elle mais ce qu'il ya de plus donc quand on a un besoin urgent c'est vrai que c'est un peu plus simple security center claude console donc l'avantagé évidemment c'est l'hébergement donc on est en foule ça ça veut dire ça veut dire que les ouvertures de porc soit portrait demi sont déjà faites par kaspersky sont déjà géré en d'ailleurs sont même pas là pour 13 mai c'est une plage de port et pour ceux qui sont déjà formés sur la solution entre maïs vous avez déjà évidemment une une quelque chose de pas très différent en terme d'interface et de logique la logique restera la même même si on est sur le web console la logique restera la même et au niveau par contre attention de la licence vous pouvez en effet utilisé claude consomme il faut avoir au minimum 300 300 licences pour passer gratuitement sur une solution hébergée par par kaspersky alors un petit mot là dessus sur les partenaires qui sont connectés parce que dans les gens que nous avons invité pour les ateliers vous avez évidemment d des admins qui gère le produit de leur société et vous avez également des gens qui ce qu'ils vont dire qu'ils vont faut gérer la sécurité de sociétés tierces vous pouvez également donc utiliser vos licences msp ici mais attention ça doit être des licences cumulatives c'est à dire que la licence msp je vous le rappelle c'est la possibilité d'avoir une seule licence unique pour l'ensemble de ses clients donc ça c'est la règle de base alors évidemment si aujourd'hui vous avez dix sociétés de 30 personnes ou ou ou 30 sociétés de 10 personnes il n'y a pas de problème vous n'avez qu'une seule clé vous pouvez tout à fait passer sur security center claude console maintenant si vous avez décidé parce qu'on peut le faire aussi d'avoir des clés msp séparés par client que vous infligez rey l'a malheureusement vous ne pourrez pas accéder à claude console est d'accord si par exemple vous avez 5 x 60 licences vous ne pourrez pas accéder à un claude console puisqu'il faut une clé unique voilà on est en train de travailler là-dessus mais au jour d'aujourd'hui si vous êtes msp vous pouvez accéder gratuitement à quai les ccc uniquement si vous avez une licence cumulative pour l'ensemble de vos clients voilà ça c'est important de le signaler parce que c'est une question qui m'a été qui m'a été posée et je n'avais pas forcément à l'époque la réponse exacte la réponse c'est celle là voilà si vous avez une clé unique msp pour l'ensemble de vos clients pas de problème pour aller directement sur la version cloud console hébergé par le soin et la version 1.6 critique la voilà pour moi en version plus c'est un énorme avantage c'est la partie office365 compris dans le prix donc ça veut dire que pour les télétravailleurs qui sont sur exchange de l'office 3 6 5 avec de l'action genzyme chez microsoft on va de facto leur offrir une deuxième brique de sécurité en plus de celle de microsoft avoir un deuxième avis sur les emails au niveau spam phishing pièces jointes etc et donc c'est énorme avantage parce que c'est compris dans le produit en termes de licences alors que susi je suis sur un sécurité security center je vais devoir acheter les licences séparément donc ça énorme avantage avantage imbattable j'ai envie de dire quasiment au niveau du niveau tarifaire par contre on l'a vu beaucoup moins de fonctionnalités et du coup voilà pour les gens qui ont un niveau d'exigence un peu un peu plus important ça peut amener à des limites des limitations par rapport à ce produit mais encore une fois c'est à vous à décider ce que voilà ce que ce que vous comptez faire par rapport à ça sachez également que dans le cadre du le renforcement de la sécurité nous avons certains montée de vue j'ai publié hier hier une nouvelle vidéo sur sur le site de kaspersky sur la double authentification donc en effet depuis depuis maintenant quelques quelques quelques mois des gens ça fait un petit moment déjà mais je n'avais pas eu l'occasion de le faire on a la possibilité d'avoir une double authentification donc officiellement avec avec les solutions google et microsoft mais après rien n'empêche d'utiliser une autre une autre solution mais voilà on a la possibilité de faire ça donc n'hésitez pas à mettre de la double authentification et à regarder la vidéo que j'ai publié hier pour vous faire une idée sur sur son fonctionnement par rapport au saas et aux télétravailleurs notamment mais pas que alors je vais rentrer un petit peu dans le détail des communications quand on est en mode en mode security center tous tout simple c'est à dire je suis jeune security center ça fait pas mal d'années que je les ai j'ai envie de l'ouvrir vers l'extérieur comment je pourrais faire pour pour l'ouvrir vers l'extérieur donc c'est vrai que déjà de base souvenez vous quand vous installez un security center le security center de lui n'est pas vu vers de base vers l'extérieur bien sûr puisque c'est un produit entre maïs dont ce qui fait que lui il est fait pour fonctionner sur le réseau local et à partir de là terminé on n'a pas de visibilité sur internet donc il ya plein possibilités pour qu'on ait une visibilité sur internet à partir d'un security center 13 12 ou 13 par exemple on va les voir alors pourquoi l'intérêt d'avoir la visibilité hamas et la même solution et même les mêmes raisons que la partie ça st c'est par exemple savoir si un télétravailleur à désactiver sa protection et pourquoi il a réussi à désactiver sa protection voir s'il ya des composants désactiver voir si ce monsieur l'a fait bien ses mises à jour au niveau de son pc entreprises voir s'il n'y a pas des pourquoi pas des malwares actifs encore voilà pouvoir pouvoir tout un tas de choses comme ça c'est intéressant de le faire si on est ainsi que haïti center 13 entre maïs et donc il va falloir ouvrir tout ce qui va bien par rapport à ça donc la solution de base serait bien sûr de tout simplement ouvrir un port ici dans l'entreprise le port 13000 et rediriger ça sur le site you et i center malheureusement ce n'est pas toujours aussi simple pour des raisons évidentes de sécurité la deuxième solution la plus évidente et c'est vrai que ce ne soit qu'une solution qui est très intéressante ça serait tout simplement obligé si possible les collaborateurs à utiliser le vpn et qui dit les pn du réseau local entre guillemets donc on aurait directement en fait une communication au niveau du security center via le vpn ci va en fait simuler le réseau local et qui va rendre visible la console d'administration donc ça c'est déjà des choses là c'est classique qu'on va retrouver si on met en place la première solution alors évidemment c'est la plus simple il ya pas grand chose à faire mais évidemment le gros souci qu'on peut avoir ici c'est une ouverture aux attaques alors même si encore une fois on est sur le port 13000 donc c'est pas non plus un port voilà qui est très utilisé très scannée par un palet à coeur mais voilà c'est quand même un danger d'ingérence est important de laisser ouvert en direct ça pour soi le même séoul sawa de consoles sur internet puisque l'aca pourrait être un petit peu compliqué on pourra avoir au moins déjà d'idées de 10 services qui peuvent se faire donc c'est pas c'est pas génial le vpn l' avantage c'est que baye aurait pas pas grand chose à faire c'est à dire qu'on pourrait installer les poètes et des agents de communication normalement comme on le fait tous les jours au niveau du niveau du réseau par contre l'inconvénient c'est tout simplement tout n'a pas tout on n'a pas de dpn voilà c'est ça que vous coûter assez cher ça peut être assez techniques à mettre en place et donc on a tout le monde n'a pas de vpn mais c'est vrai que ça fait partie des solutions les plus simples efficaces à mettre en place et surtout malheureusement par contre on peut avoir des collaborateurs qui vont couper leur connexion vpn très régulièrement dans la journée pour aller faire des choses à droite sur pc d'entreprise et ça malheureusement à moins de mettre des gp aux très fortes c'est compliqué à gérer pour un administrateur alors l'autre possibilité qu'on pourrait avoir ça serait évidemment d'utiliser la fameuse notion de dmz alors là la dmz ici sur ce schéma elle est sur le réseau local mais on pourrait très bien bien sûr c'est évident un visage et une dmz chez un hébergeur pour être énumérées visage et une dmz chez un hébergeur doit encore là j'ai pris une occasion et chez ovh par exemple j'ai posé mon mon security center en dmz dessus et et voilà ça ça va faire ça va faire un peu le job c'est vrai que là en terme de en termes de protection on est quand même plutôt plutôt tranquille parce que on a une machine qui est isolé on a une communication mono directionnelle c'est à dire comment une communication qui va se faire uniquement dans ce sens pas dans l'autre sens donc donc si on est quand même assez tranquille on a la possibilité également de filtrer les adresses ip durant vingt ans je crois que les adresses ip françaises qui essaye de se connecter sur un port spécifique en plus donc voilà on est quand même assez assez tranquille au ce niveau-là ce niveau là donc ça peut être une piste un bien sûr voilà qui peut être exploité parce que finalement c'est assez intéressant ensuite il va y avoir la notion de get away qui est aussi connu quelque chose d'assez intéressant chez kaspersky donc c'est prendre tout simplement un pc une machine vm sur le réseau qu'on va donc promouvoir comme points de distribution mais aussi surtout comme ghetto est donc en passerelle et ça ça va être un petit peu quelque part la solution quasiment ultime en termes de sécurité en tout cas si je ne souhaite pas placer ma console d'administration en mode en mode hébergé chez quelqu'un par exemple alors ce qu'on vous dit c'est que un terme d'inconvénients évidemment c'est un peu différent d'installation à l'installation un petit peu différente on valoir dans un instant comment ça se commence à se configure mais voilà une fois qu'on a compris comment ça marche et ça peut être très intéressant finalement d'avoir une bm dizaines mais vraiment dans le sens strict du terme puisqu'il n'ya pas de console d'administration et on est vraiment sur un agent de communication bête et méchant qui va être vraiment isolé qui va écouter ce qui arrive de l'extérieur et qui va également écouter ce qui arrive de l'intérieur donc de la perte du security center donc c'est vraiment un sens de communication très spécifiques et cette fameuse passerelle de communication et un petit peu aujourd'hui voilà le ce qui se fait de mieux en terme de de flux de communications sécurisées au niveau de kaspersky comment ça va se passer au niveau au niveau à ce niveau là bas on va on va en valoir dans un instant à quelques captures d'écran c'est assez simple ça ça va ça va être quelque chose qu'on va gérer au niveau du pack et agent de communication alors on voit ont bien sûr il y aurait une petite exposition mais une solution qui va pas aller loin qui va surtout aboutir à des échecs aussi assigner une attaque ici on va le voir dans quelques instants alors on vous dira que voilà ça peut être une idée voilà pour les msp msp qui aurait donc les partenaires de kaspersky qui infogère ça peut être une idée d'utiliser ce type de solutions voilà avec avec un mix aussi toujours possible avec des d'autres solutions alors autre possibilité qu'on offre chez chez kaspersky ça serait pourquoi pas d'avoir deux serveurs security center donc on pourrait avoir alors il est positionné ici un mais bien sûr on peut positionner ici un sur sur internet on pourrait avoir donc un serveur d'administration qu'il soit donc un cas et c'est qu'ils soient en permanence sur internet donc un rendez vous aide ou un cas et c'est bien sûr sur réseau local mais moi je pense à plus de 102 mètres sur internet et d'avoir ensuite un deuxième security center qui serait donc juste interconnecté avec lui pour échanger les communications ce qui fait que en termes de voix la sécurité dans serait pas mal parce que ça serait vraiment des choses très spécifiques et avec une partie très réduite en terme de en termes de communication je passe rapidement là dessus parce que je vais le moins un petit peu plus tard tant que tu regardes 6 alors qu'est-ce qu'on a de quoi on a un besoin si on veut faire une passerelle d'accord ici j'ai une machine qui va être en pur dmz cette machine va être un windows par exemple serveurs un petit windows server ça peut être un windows si vous n'êtes pas beaucoup de postes a fait un windows 7 et windows disent pas de souci ça pourrait même être un linux mais attention petit bémol au niveau des fonctionnalités offertes par linux par rapport à windows il ya plus de fonctionnalités offertes par windows d'accord donc par exemple ce qu'il va être proxical essen broadcast etc sont des choses qui sont faites par windows pas par linux donc c'est moi je préfère mettre un agent de comme un point de distribution plus une getaway quand même ce windows pour pour pouvoir bénéficier de l'ensemble des fonctionnalités offertes par kaspersky donc on va donc ouvrir ouvrir ce port voilà on n'a rien de spécial au niveau de la commune de la communication au niveau de l'installation par contre ça va être un peu différent puisque sur cette machine qui fait office de de dmz on va installer l'agent de communication de façon un petit peu spécifique on va le voir dans un instant voilà est ce qu'on vous dit ici c'est que automatiquement une une passerelle de communication devient pour un distribution automatiquement bien évidemment puisque ça va servir aussi à mutualiser et à économiser 2 du trafic réseau alors le la partie dmz donc vu par kaspersky est la suivante pour kaspersky donc une déesse m une dmz ça sera donc une machine donc là on l'a dit par exemple un ibm sous sol windows 2016 par exemple ça sera une machine qui a interdiction de communiquer sur le réseau auquel elle communique pas son réseau donc tout et tout est fermé à staiblin également cette machine va avoir l'intégralité des ports de communication fermé d'accord sauf le fameux 13000 tcp qui va lui être le seul port de communication qui va être autorisée depuis l'extérieur donc important si fiq voilà pour chiffrer donc c'est pas non plus voilà quelque chose de très de très dangereux à ouvrir sachant que la machine comme unique par son réseau local c'est le plus important ensuite qu'est ce qu'il va se passer les machines ne peuvent pas communiquer des machines du réseau ne peuvent pas communiquer avec cette machine sauf exception importe d'une communication spécifique là aussi le 13 milles qui est autorisée qui est écouté à part ça et puis bien sûr au niveau des war stephen mais aussi au niveau des serveurs bien évidemment voile à part ça tout est absolument fermer cloisonné au niveau de cette getaway dans ce qu'on appelle à gateway kaspersky l'agent de communication un mode getaway kaspersky donc on voit ici le connais vraiment quelles chaussures un vase clos moi qui permet voilà de sereinement envisager de ouvrir le security center qu'on a sur réseau local sur internet pour avoir accès aux télétravailleurs peu de façon serein ici on a quelques informations supplémentaires je pense que je vais aller assez vite parce que c'est à peu près ce que je vous expliquais déjà au niveau des flux de communication c'est ce que je vous expliquais légèrement différemment ici un haut niveau des flux de communication les agents de communication locale sur le lan communiquer avec le security center le security center communique avec la machine en dmz c'est elle qui roquettes c'est pas une machine qui s'est pas la machine endemol qui qui va communiquer sur le security center pourquoi parce que tout simplement on peut on peut avoir subi une attaque de l'extérieur et donc la machine est complètement close est donc là on vous donne je vous renverrai bien évidemment à la fin de cette présentation on vous donne les différentes l'étape de mise en place de cette solution donc en commençant donc par la création de la gateway bien sûr la communication des pc télétravailleurs et pc à l'extérieur vers la dmz d'accord avec l'argent que fameux agent de communication que vous connaissez bien voilà et ensuite on vous dit ici qu'elle est là un petit peu le minimum qu'on va vous demander sur un agent de ghettos et alors là ici c'est un peu beaucoup parce qu'on vous dit voilà que si vous avez quatre coeurs lui giga de ram 120 gigas de disques finalement on peut gérer jusqu'à dix mille connexions voilà on s'est un peu rare quand même d'avoir senti mille dix mille télétravailleurs à l'extérieur mais pourquoi pas ça peut arriver on a quelques clients qui ont ces chiffres là mais voilà donc on voit que ce qu'il faut retenir de ce slide c'est que l'agent que l'agent de communication getaway donc la machine et en dmz qui va faire office de gateway elle est hyper costaud elle peut vraiment vraiment gérer beaucoup beaucoup de télétravailleurs sans aucun souci et on vous dit également que si possible sur des grosses volumétries omettra plutôt un serveur plutôt qu'à un os de type windows 7 ou windows 10 alors ici on voit que finalement la modification qui a fait râler assez assez mineur puisque en fait si vous allez sur votre sur vos paquet d'installation au niveau du dot security center rhône près maïs et que vous dites voilà je veux ouvrir de l'extérieur qu'est ce que je dois faire ce que vous allez devoir faire en fait c'est partir du côté de l'agent de communication et au niveau de l'âge en communication dans les fonctions avancées ici vous avez eu à utiliser l'argent de communication comme une passerelle dmz donc ça vous pouvez le faire sur les propriétés du paquet où vous pouvez directement prendre le pack est agent de communication est lancée le set up sur la machine en question et vous faites un mode interactif et au niveau du mode interactif vous allez cocher la case quand vous allez la voir mais c'est surtout ça qu'il faudra faire sur la machine qui fait office de passerelle de communication depuis l'extérieur c'est pas plus compliqué que ça en tout cas au niveau de la partie passerelle après on voit là déclaré bien sûr cette partie de cette partie passerelle donc ici on voit qu'on a donc les propriétés comme je ne vous montrez côté propriété du paquet a poussé sur la machine qui fait office de passerelle ou directement dans le secteur quand on double clic sur le set-up pour installer l'agent de communication en mode interactif on n'oubliera pas évidemment de cocher la partie dmz quitte ici au niveau des ensuite dû fayolle il va falloir bien sûr que vous autorisiez donc au niveau du firewall le port tcp transmis de l'extérieur vers l'agent de communication et il fera également sa c'est un général ceux ouverts mais je peux quand même leur préciser également prévoir donc de côté dmz de tout fermer donc la dmz n'a pas droit de communiquer avec le réseau mais par contre une ouverture en entrée au niveau du tcp 13000 vers la dmz pour communiquer sur réseau local et communiquer avec le security center bien sûr pour échanger les communications voilà ce sera à peu près ça qu'il faudra faire sur votre réseau local ensuite on vous dit quoi ensuite on vous dit que vous allez aller dans les propriétés du serveur d'administration d'accor dont je vous rappelle où ça se trouve donc quand vous allez sur votre mmc un clic droit propriété et là vous avez la partie de la fameuse partie points de distribution et là dans la partie points de distribution en fait on a la possibilité ici de dire au security center voilà je vais positionner sur mon réseau une machine en dmz qui va écouter vers l'extérieur sur port 13 mai il faut donner cette information bien sûr security center il faut donner cette information au groupe d'administration puisque et bien sûr il va falloir donner un groupe un groupe d'administration ici a donc dire moi là bas c'est pour la partie télétravailleurs tout ça ça concerne les télétravailleurs uniquement donc on va si le signal est ici et à partir de là donc que vous aurez donc le security center or l'information que voilà il y à une gateway donc et une passerelle qui écoute de l'extérieur et que finalement on va pouvoir commencer à gérer les télétravailleurs qui aujourd'hui n'était pas à gérer au niveau 2 au niveau de la console security center bien sûr je pars du scénario que votre security center 13 12 ou 13 et son réseau local et n'est pas publié n'est pas visible sur internet donc ici on vous dit on vous explique à ce que je viens de vous dire vous sélectionnez donc un pour une machine vous pointez sur la machine qui fait office de ghettos et voilà et ensuite vous donnez un groupe d'administration télétravailleurs par exemple voilà tout ça ça concerne uniquement les télétravailleurs voilà est automatiquement lui il va vous générez voilà une énergie streumon qui va s'afficher ici qui va être utilisé pour plus tard ensuite qu'est-ce qui nous restera à faire dans les propriétés du point de distribution dans les propriétés du point de distribution on va lui signaler qu' il y à une ghettoïsation va lui dire voilà toi tu fait office de point distribution mais tu fait aussi office de passerelle de communication vers l'extérieur donc on va coacher la petite case quitte ici d'accord lui dire voilà tu fais office également de passerelles de communication et bien sûr au niveau de l'adresse ip qui est ici ce ne sera pas une adresse ip le privé comme comme sur le lab kititien ça sera une adresse ip publique son adresse ip vu sur internet de manière bien sûr à ce que tout le monde puisse puisse le communiqué avec elle alors dans les autres fonctions quand vous propose de désactiver on va désactiver le multicast en le multicast au niveau des points de distribution j'en ai jamais souvent parler c'est une fonction qui est intéressant mais quand vous avez des routeurs un peu intelligent des switchs un peu intérêt intelligent dans l'entreprise et que vous avez activé la fonction multicast sur les switches les routeurs malheureusement cette fonction est souvent désactivé on va se retrouver avec des switches des routeurs où il n'ya pas de multicast dans les entreprises dont vaud mais le désactiver même d'une manière générale moi je conseille au niveau des points de distribution de désactiver le multicast pas seulement ici dans le cadre de la passerelle de communication donc voilà ça c'était pour les pistes que je pouvais vous donnez donc au niveau 2 au niveau des communications où je résume soit vous voulez tout de suite immédiatement gérer les télétravailleurs avec le moins de difficultés possible de vous avez deux solutions security center cloud console si vous avez minimum 3 110 ans ou 300 licences mutualisé en tout cas et sinon ko/s cloud cloud plus pour voilà avoir tout de suite tout de suite la visibilité des télétravailleurs sur internet avec des consoles en mode saas si vous ne souhaitez pas utiliser de produits saas parce que voilà pour des raisons x y votre métier ne le permet pas ou vous êtes main sur un métier un peu confidentiel etc vous n'êtes pas partisan des mode saas ont cédé chacun est libre de ses choix vous pouvez tout à fait donc utiliser le security center 13 12 ou 13 hommes prennent comme d'habitude comme vous l'utilisez habitude mais vous pouvez ouvrir avec différentes techniques on a vu donc soit ouvrir parce qu'on l'a hébergé dans un club privé soit ouvrir parce que ans mis dans une dmz soit ouvrir parce qu'on a une passerelle de connexion en tout cas dans tous les cas ce qu'il faut retenir de sa psy qu'on peut tout à fait ouvrir vers l'extérieur même dans cette situation actuellement un peu compliqué on va dire de sur attaque et de sueur cybercriminalité on peut sans aucun problème de façon sécurisée ouvrir un security center outre m sur l'extérieur notamment mais pas que notamment via la gateway donc la passerelle de communication kaspersky sécurisée entre internet et security center et le réseau local voilà ça c'est vraiment la partie que là le message que je voulais vous faire passer au niveau 2 au niveau des possibilités qui sont ici alors dernière dernière et après je passerai aux questions dernière peut-être alors on pourrait parler du télétravail en pendant des heures encore peut-être dernière chose une question qui revient régulièrement c'est qu'est-ce que je peux faire comme différence au niveau de la stratégie entre les gens du réseau local donc les gens qui sont sur le lan donc derrière proxy pare feu utm machin filtre anti spam etc et gens qui sont à la maison qu'est-ce que je peux faire comme différence on peut tout à fait donc là j'ai créé un petit groupe télétravailleurs a pas on peut tout à fait envisager comme d'habitude j'en ai déjà parlé mais le harding son appel de harding donc avoir à aller un petit peu plus loin au niveau des fonctionnalités alors qu'est ce qu'on peut faire en un on pourrait déjà nous en tant qu'admin se faire avertir sur un peu plus de 2 d'événements on pourrait très bien de dire voilà moi en tant qu'administrateur ou en tant que infogérants je vais surveiller un petit peu plus les gens qui sont au télétravail voilà parce qu'ils ont tendance à faire n'importe quoi et c'est enfin peu importe où de prêter leurs ordinateurs à leur enfant enfin peu importe il ya plein d plein d'études là dessus vous laisserez délire mais en tout cas l'idée c'est de dire peut-être ben voila moi j'ai envie de les moniteurs est un petit peu plus donc n'hésitez pas pourquoi pas ces gens là qui sont dans un groupe à part qu'on peut mettre dans un groupe à part donc télétravailleurs par exemple on pourrait très bien leur dire - ben voila je vais les moniteurs et un petit peu plus je vais demander à ce que kaspersky m'envoie un petit peu plus de mails sur les événements qui vont se faire sur sur les machines voilà ça peut être chez pas d'épreuve de base dépassé voilà maintenant mettez pas trop bien sûr puisque l'idée c'est pas forcément de deux se surcharger d' alerte puisque l'eni sur un mode alerte mais voilà sachez que ça peut être une piste de travail c'est à dire dire voilà les machines qui sont son réseau local brault je vais pas forcément les surveiller de façon aussi pointue que les machines qui sont à la maison un mode télétravail aux premières actions possibles ben voilà m un petit peu plus d'an veloppe donc un petit peu plus ici de de dallaire par email si besoin ensuite dans la partie avançait d'un parti avancé fait super attention à cette case d'accord aujourd'hui le cas et scène le réseau communautaire kaspersky a pour but de recruter en temps réel des informations sur la base la méga base de données kaspersky qui compte près de près de 6 milliards d'informations donc il faut que les collaborateurs télétravailleurs puisse y aller rapidement sur cette requête est très rapidement les informations donc pensez bien à décocher cette case d'accord on ne veut surtout pas qu'on ne surtout pas devoir passer par security center de la maison mère pour aller chercher de l'information c'est eux qui vont en direct de chez eux ils sont adsl ils sont en fibres peu importe sa demi que ça m'intéresse pas mais en tout cas moi ce qui m'intéresse c'est que eux ils aillent vraiment rock été le cas et scènes très rapidement pour avoir de l'information toute fraîche donc voilà et puis si possible bien sûr tous cochés ici pour avoir un maximum d'informations maximum de deux participations au niveau du cac et c'est au niveau de détection comportementale on touche pas bien sûr protection contre les espoirs en touche pas prévention des intrusions on touche pas réparation des actions manissieux zon touche pas à ça c'est la base de tout on va laisser comme ça au niveau antivirus mail antivirus web antivirus email on touche pas on peut durcir un petit peu là les règles par rapport aux pieds jointe la colonne du jt pas ça mange pas de pain on met on mais on met à la poubelle toutes les pièces jaunes qui nous intéresse pas peu importe siens mais un virus ou pas dedans on met à la poubelle sas et voilà tout simple c'est efficace à mettre en place c'est compatible avec outlook etc le plugin le plugin hautelook au niveau du pare feu pourquoi pas dans ce calme est passé même si on n'a pas envie de rentrer dans le détail du parfum qui a parfait assez complexe puisque c'est un pare feu applicatif c'est un pare-feu de cartes également qui faire des règles par rapport aux cartes réseau carte wifi etc mais voilà si on n'a pas envie de trop se prendre la tête au niveau du pare feu vous pouvez déjà pourquoi pas passer le pare-feu en mode public imaginer que par exemple le 10/10 28,0 quelque chose c'est l'entreprise on peut très bien dire ici voilà c'est du réseau local par contre le dise le 192 168 quelque chose c'est forcément du réseau public voilà et le sang sont douces du réseau public etc donc voilà on peut rajouter en plus si on veut mais on peut déjà voilà faire un petit truc tout bête qui dit que à la maison à la maison le pare-feu bien un peu plus actifs le pare-feu kaspersky est un peu plus costaud un peu plus actif au niveau des fonctionnalités donc si on regarde ici les règles par défaut ça veut dire qu'à partir de là on à partir de réseau local on va appliquer toutes les toutes les règles qui sont ici sur sur un réseau public on va piquer tout ça voilà donc c'est pas ça permet en fait d'aller cette fonctionnalité que vous connaissez indirectement sur les versions windows ça permet d'aller au delà de faire un petit peu de pare feu sans se prendre la tête sans tarder perd trop de temps en hiver et au niveau du règles de pare-feu mais c'est une idée que je vous donne sur les télétravailleurs passé le pare-feu casque astier en mode public s'avoue déjà donnera déjà un petit peu plus de protection protection reprenez menaces réseau où on peut le laisser ou pas c'est du réseau local à la maison donc c'est vrai que c'est pas forcément super utile mais bon on peut l'on peut le laisser ou pas c'est à vous de choisir bad usb c'est plutôt pour les machines en libre service et la protection ainsi on va la laisser active bien évidemment parce que c'est super important d'avoir aussi un avis sur tout ce qui peut être power shell ou bs contrôle de la sécurité alors là il ya plein de choses à dire puisque là forcément un télétravailleur à la maison si on veut maîtriser son son espace de travail on peut très bien tout à fait même si la mine de son poste on peut très bien ici créer des contrôles d'application et lui dire voilà tout ce qui est logiciel de peer-to-peer tous que logiciel ftp tout ce qui est logiciel de chez pas retouche photo tout ce qu'ils les montages vidéos etc tout ça je te l'interdît d'accord je tue a interdit tout ça et voilà là on est vraiment à fond dans leur dening donc ça se fera le jour à pourrait en revoir à l'atelier numéro un qu'on a fait ensemble mais voilà on est vraiment dur de ning si vraiment voilà vous sentez qu'il ya des des patrons qui sont un peu échaudés qu'ils n'en peuvent plus et que voilà ils ont eu des parents même pas mal de soucis de sécurité à cause des télétravailleurs n'hésitez pas à leur proposer du contrôle d'application pour venir durcir un petit peu la sécurité d'autant plus qu'on a un inventaire sur toi radware donc on sait exactement ce qui s'est passé juste avant contrôle du matériel c'est pareil pourquoi pas on peut se dire pourquoi à la maison je t'interdis les disques amovibles parce que parce que j'ai pas envie voilà que tu mettes une clé avec un virus de dans un disque dur avec un virus dedans et pourquoi pas faire une exception si on doit faire une exception pour à faire une exception ici mais on aura là l'inventaire hardware on pourra dire bon bah je t'autorise ap le gay tony pad par exemple mais c'est tout ce que je t'autorise le rsa sera pas autorisée voilà donc ce dépistant que je vous donne un cdd des trucs et astuces mais voilà évidemment savez cela je le fais rapidement ça prend un petit peu de temps mais mais voilà c'est des pistes de durcissement d'art de nîmes s'ils ont envie de voilà un petit peu musclé le débat avec les télétravailleurs si on a eu des soucis on peut tout à fait le fer avec contrôle du matériel on pourra le faire également avec le contrôle interne est un petit filtrage d'url quand je reprends un scénario du vpn tout à l'heure tout à l'heure on a imaginé qu'on avait une personne qui avait un vpn pour qu'ils se connectent avec le vpn on voit ce qu'il fait il est connecté au security center 12 ou 13 y'a pas de soucis maintenant voilà qu'est ce qui se passe en dehors des connexions vpn on pourrait tout à fait ici voilà allez allez créer des petites règles par catégorie en lui disant ben voilà tout ce qui est banques boutiques en ligne système de paiement je te l'interdît je suis interdite voilà je t'interdis soit toute la journée soit une partie de la journée soit pour tout le monde soit pour certaines personnes donc on peut créer comme ça des petites règles du dih filtrage url on va dire locale un petit proxy locale quand les gens sont pas connectés aux vpn de l'entreprise par exemple contrôler évolutif des anomalies de ça c'est avec la gamme advance à vous pouvez le laisser en route bien évidemment c'est du machine learning le chiffrement c'est aussi bien sûr quelque chose qu'on pourra mettre en place de façon quasiment impérative alors n'oubliez pas les rg pd1 de façon quasiment interactif sur les télétravailleurs systématique par amp et interactive de façon systématique sur les télétravailleurs pourquoi parce que ba ordinateur portable à la maison ben risques de cambriolage risque de perte ou risque de voilure passion n'importe quoi on ya plein de scénarios là dessus donc si l'ordinateur est volé ou perdu bah on peut y mettre un petit à petit le coeur mais on y met un petit bitlocker ça marche très bien ça se déploie tout seul c'est très efficace c'est très simple et si on a envie de muscler un petit peu le chiffrement on peut même passer sur un chiffrement kaspersky aes 256 bits ou là on va aller plus loin notamment notamment au niveau des disques amovibles on peut tout à fait ici voilà par exemple dire bon bah je vais à partir d'aujourd'hui je vais demander à ce que tous les fichiers qu'ils soient copiés sur des disques amovibles si on les a pas interdire puisque tout à l'heure on a vu qu'on pouvait les interdire si on les a pas interdit je vais tout simplement les chiffrer voilà donc si la clé usb ou le disque dur externe il est perdu ou si il est voilà appris par un des membres de la famille bailly verra rien ça sera ça sera chiffré qu'est-ce qu'on peut faire d'autre au niveau des télétravailleurs on peut pourquoi pas c'est idéal à plein mais on peut tout à fait durcir la les analyses au niveau de l'insertion d'un disque amovible donc aux meilleurs disques amovibles qu'est ce qui se passe en général ne se passe rien kaspersky fait le job ci a besoin de faire le job mais on pourrait très bien la force et donc un scan complet de la m delà du disque dur externe ou de la clé usb avec interdiction ou pas d'arrêter la tâche c'est tout à fait à interdire d'arrêter la tâche et dans ce cas là non je sais que voilà kaspersky aura fait un scan avancé de des clés usb ou des disques durs externes et que voilà on est un petit peu plus serein au niveau des machines et des périphériques qui seront insérés sur la machine des télétravailleurs à domicile ensuite l'analyse en arrière-plan on peut laisser comme ça dernière chose que moi je ferai sur les télétravailleurs c'est que comme on est en mode distant donc les haïti ont pas la main tout de suite tout de suite sur la machine j'appliquerai quand même la technologie de désinfection active c'est une technologie qui permet donc de demander le reboot de la machine à l'utilisateur donc c'est pas cochée par défaut donc voilà ça permis de dire voilà tu es télétravailleurs tu as fait une bêtise il ya un gros pot peuple qui s'affiche à l'écran qui te dit voilà il ya un virus garde le sourire et n'importe quoi il est bloqué j'arrive pas à nettoyer merci de rebooter voilà ça s'est désactivé par défaut ça passe ça paraît bête mais c'est désactivée par défaut donc pensé à le mettre en route pour être un peu plus serein au niveau 2 des télétravailleurs et qui dit télétravailleurs 10-10 batterie un ordinateur sur batterie avec des batteries qui peuvent aller de 5 à 10 heures donc fort à penser également à désactiver cette case ici c'est à dire désactiver la case qui fait que quand tony sur batterie a plus rien il ya plus de tâches qui ceux qui se lancent voilà ça j'en parle régulièrement mais c'est vrai que j'insiste un petit peu là dessus mais c'est encore plus vrai que les télétravailleurs parce qu'on a des télétravailleurs qui ont dès qu'ils ont un usage de l'ordinateur portable sans sens sans électricité c'est à dire qu'ils sont ils se déplacent de du bureau à la chambre la salle à manger et c'est toujours un mot de batterie et il faut savoir que un mode batterie elle détache si vous avez la casc écho chez les tâches ne s'exécute pas donc une tâche de mise à jour une telle analyse nos tâches d'installation ne s'exécute pas donc il faut absolument penser à désactiver cette tâche s'il ya plus de batterie bavay il va ce qui va changer la ordinateur c'est pas notre problème voilà donc on pense à désactiver cette tâche ici rien de spécifique les exclusions c'est pas forcément liés aux télétravailleurs les excuser ou locaux appareils spécifiques on va dire ici l'interface oui l'interface oui bien bien sûr mais ça c'est que comme d'habitude bien ça fait ça fait 10 fois je vous le dis mais bien évidemment pensé à à protéger le le le compte qu'à el amine de manière à ce que l'utilisateur ne puisse pas quitter bien sûr le n pointe mais surtout également penser à être beaucoup plus bavard en télétravail c'est très important c'est à dire qu'il faut absolument que kaspersky fasse un petit peu peur aux collaborateurs il est en travail il est chez lui voilà il se sent en sécurité entre 80 et non pas contrôler il faut lui faire un petit peu plus peur donc vous avez une colonne qui est ici notifiés sur écran qui permet voilà de se dire bon ben ok j'ai quand même discuté avec lui parce qu'il y était la maison donc je t'aime discuter avec lui si par exemple je sais pas ça fait longtemps qu'il n'a pas fait ses mises à jour bah je vais lui mettre un gros pop-up rouge si je sais pas il ya un malware qui se présente alors moi j'ai coché déjà mais je vais aussi dû mettre un peu pop rouge si j'arrive pas désinfecté je vais aussi l'avertir par exemple qu'est-ce que je peux faire d'autre part est ce une analyse comportementale je peux peut-être être un tout petit peu plus bavard au niveau du résultat par exemple suppression impossible je sais pas ça vous restez doit choisir mais ce que je vous dire par là c'est que la troisième colonne est très important puisque ça permet de discuter en mode interactif quelque part entre guillemets avec le collaborateur et lui lui mettre en avant certaines ces comportements inappropriés et donc c'est très très intéressant par exemple je sais pas si on prend le la partie qui mêle pourquoi pas la partie mais je pourrais très bien aller lui rajouter en plus des pop up on l'avertît requis et des emails avec des malwares dedans si i jeu pour aller personne du côté du matériel aussi bon la contrée de matériel c'est déjà coché mais voilà s'il essaye de rentrer une clé usb qui n'a pas droit bien sûr il y aura des pop up qui vont s'afficher donc voilà donc à plein plein de possibilités de discuter de faire un petit peu peur entre guillemets au télétravailleur parce que voilà il faut pas qu'il soit quand même 3 confiance chez lui qu'ils sachent que il ya des outils de chiffrement qui sont qui sont sur sa machine voilà donc voilà c'est tout pour la partie la partie durcissement stratégie alors on aurait pu parler profil de stratégie on aurait pu parler profil de connexion on aurait pu parler etc mais voilà on s'arrêterait plus un moment donné parce que parce que parce qu'il ya beaucoup de fonctions chez efficace parce qu'il ya beaucoup de beaucoup de possibilités on va dire technologique chez kaspersky mais voilà pour le moment c'est vraiment les messages que je vais vous faire passer ses seins on a des télétravailleurs ont choisi la console que l'on préfère d'accord on ne va pas forcément partir sur un site what is inter ça on n'a pas besoin en deux si on a un security center comment on fait pour ouvrir des ports etc qu'est ce que c'est qu'une get away chez kaspersky tout ça je voulais montrer et je vous enverrai la documentation qui va avec bien évidemment et en 3 télétravailleurs bas on va peut-être allait être moins sympa avec eux et on va peut-être voilà même beaucoup plus de modules de sécurité on va être beaucoup plus dur en termes de restriction software et hardware au niveau de la machine pour faire en sorte que voilà la situation de télétravail qui à mon avis certes sera moins importante que que par passé va quand même perdurer à mon avis est donc il va être nécessaire de quand même d'être toujours bien sur ce sujet là
Related videos
EDR
Ajouter EDR Optim 2.0 sur un parc existant
Liste des nouveautés EDR Optimum 2.0 :...
Autres
Passerelle de connexion
Suite à ma précédente vidéo sur comment administrer les PC en dehors de l'entreprise, je vous...
Tutoriels
Administrer les PC en dehors de l'entreprise
Rendez-vous dans cette playlist...
EDR
Comment installer Kaspersky EDR Optimum 2.0
Liste des nouveautés EDR Optimum 2.0 :...
