[Musique]
bonjour et bienvenue dans ce quatrième
épisode où nous allons sécuriser la
console security center en mode mmc et
surtout en mode web avant publication
sur internet
à ce sujet j'ai déjà parlé de la double
authentification sur nos solutions saas
mais pas sur notre solution entre maïs
car cela fait partie des nouveautés de
la version 13
je vous affiche en haut à droite le lien
vers cette vidéo quel est l'intérêt
d'activer la double authentification sur
une console d'administration installés
sur le réseau local
j'y vois personnellement deux cas de
figure pour la mmc cela permettrait de
limiter les dégâts si un hacker arriver
jusqu'à un compte avec des droits
d'administration
car même avec ce type de compte qui
possèdent tous les droits sur security
center sina parents sa possession
l'outil de double authentification il ne
pourrait rien faire et donc il ne
pourrait pas désactiver les endpoint
quand je parle de hackers cela peut être
tout à fait un utilisateur interne car
n'oubliez pas que de nombreuses attaques
proviennent de l'intérieur
deuxième scénario bien évidemment c'est
de protéger security center en mode
console cette fois car nous allons
publier celle ci sur internet de manière
à pouvoir administrer depuis l'extérieur
de l'entreprise si l'administrateur et
en télétravail par exemple ou si en tant
que partenaire kaspersky vous infogérés
la sécurité de vos clients après une
longue introduction voyons comment faire
cela
rien de bien compliqué direction les
propriétés de la console
d'administration puis dans la section
avancé
cliquez sur vérification en deux étapes
on retrouve ici un peu l'équivalent de
ce que je vous avais montré dans nos
solutions saas il suffira donc de
cliquer sur configuration pour faire
apparaître le fameux code qr que vous
allez bipper avec votre outil type
google authentificateur os microsoft
authenticator noter le bouton intitulé
définir comme facultatif qui vous permet
d'exalter l'utilisateur actuel de
l'authentification à deux facteurs
ce n'est pas forcément quelque chose que
je vous conseille car si le conte
actuelle est compromis
le security center le sera donc aussi
sachez également que vous pouvez
vraiment rentré dans le détail il
précisé qui doit utiliser
l'authentification à deux facteurs
donc du coup si je quitte la mmc et que
je la relance on constate un
comportement inédit dans l'histoire du
security center puisque je peux rentrer
sur la console uniquement avec une
double authentification à ce sujet si
par hasard vous avez d un message
d'erreur qui apparaît lorsque vous
saisissez le code qr et vérifiez bien
l'heure de votre serveur par rapport à
leur internet
en effet la première fois où j'ai mis en
place sa solution mon serveur n'était
pas du tout à l'heure et du coup
l'authentification refusé de se mettre
en place ce qui est bien normal si cette
fois je pense sur ma machine windows 10
qui héberge la console web de security
center je me retrouve bien évidemment
avec le même comportement à savoir une
demande de double authentification voilà
j'avais prévu de vous montrer comment
publier tout cela sur internet mais je
vois que mon timing est déjà dépassé je
vous propose donc d'aborder cela dans le
prochain épisode
comme d'habitude n'hésitez pas à liker
et partagez avec vos collaborateurs
n'oubliez pas vos questions dans les
commentaires merci d'avoir visualiser ce
tutoriel et à bientôt
[Musique]
