Rechercher par mot-clé

You are here:
< Back

Sécuriser un serveur Jet Clouding

Vue d’ensemble

Sécuriser n’importe quel serveur est une histoire sans fin où chaque expert peut ajouter un autre chapitre.
Jet Clouding bénéficie et est compatible avec l’infrastructure de sécurité existante d’une entreprise (Active Directory, GPO, serveurs HTTPS, systèmes de télécommunication SSL ou SSL, VPN, contrôle d’accès avec ou sans cartes d’identité, etc.).
Pour les clients qui souhaitent sécuriser facilement leurs serveurs, Jet Clouding propose un ensemble de moyens simples et efficaces pour appliquer de bons niveaux de sécurité.

Modification du numéro de port RDP et configuration du pare-feu

Avec l’outil d’administration, vous pouvez sélectionner un numéro de port TCP / IP différent pour que le service RDP accepte les connexions. La valeur par défaut est 3389.
Vous pouvez choisir n’importe quel port arbitraire, en supposant qu’il ne soit pas déjà utilisé sur votre réseau et que vous définissiez le même numéro de port sur vos pare-feu et sur chaque programme d’accès utilisateur Jet Clouding.

Jet Clouding inclut une fonctionnalité unique de transfert de port et de tunnelling: quel que soit le port RDP défini, le RDP sera également disponible sur HTTP et sur le numéro de port HTTPS!

Si les utilisateurs souhaitent accéder à votre serveur Jet Clouding en dehors de votre réseau, vous devez vous assurer que toutes les connexions entrantes sur le port choisi sont transférées vers le serveur Jet Clouding. Sous l’onglet Accueil, cliquez sur le bouton en forme de crayon à côté du “Port RDP”:

Changez le port RDP et sauvegardez.

Options de sécurité côté serveur

L’outil d’administration vous permet de refuser l’accès à tout utilisateur qui n’utilise pas un programme de connexion Jet Clouding généré par l’administrateur. Dans ce cas, tout utilisateur qui tenterait d’ouvrir une session avec un client Remote Desktop autre que le client Jet Clouding (en supposant qu’il dispose de l’adresse de serveur correcte, du numéro de port, d’une connexion valide et d’un mot de passe valide) sera automatiquement déconnecté.

L’administrateur peut décider que seuls les membres du groupe d’utilisateurs du Bureau à distance seront autorisés à ouvrir une session.

L’administrateur peut décider qu’un mot de passe est obligatoire pour ouvrir une session.

En définissant la stratégie de groupe locale applicable, l’administrateur peut spécifier s’il faut appliquer un niveau de cryptage pour toutes les données envoyées entre le client et l’ordinateur distant au cours d’une session des services Terminal Server.
Si l’état est défini sur Activé, le chiffrement de toutes les connexions au serveur est défini sur le niveau décidé par l’administrateur. Par défaut, le cryptage est défini sur Elevé.

L’administrateur peut également définir comme règle que seuls les utilisateurs disposant d’un client de connexion Jet Clouding pourront ouvrir une session.
Tout accès entrant avec un accès RDP standard ou Web sera automatiquement rejeté.

Autorisations de sessions

Vous pouvez trouver plusieurs options de sécurité avancées en cliquant sur l’onglet Sessions – Autorisations:

Refuser l’accès à partir d’un client Microsoft RDP: Empêchez quiconque de se connecter à l’aide de mstsc.exe.
Refuser l’accès de l’extérieur: Cela signifie que seules les adresses IP privées du réseau local pourront ouvrir une session.
Limiter l’accès aux membres des utilisateurs de Bureau à distance: Cette limite ne s’applique qu’à ce groupe d’utilisateurs local (que vous pouvez voir en cliquant sur la vignette Utilisateurs et groupes.
Crypte les communications de bout en bout: Élevé Crypte les communications client / serveur à l’aide d’un cryptage à 128 bits. Utilisez ce niveau lorsque les clients accédant au serveur Terminal Server prennent également en charge le cryptage 128 bits.
Bloquer tous les accès entrants à ce serveur: toutes les sessions actives resteront actives, tandis que toutes les tentatives de connexions entrantes seront bloquées. Assurez-vous que vous pouvez accéder physiquement à la console du serveur si vous cochez cette case. N’utilisez pas cette option si votre serveur est hébergé dans un environnement cloud.
Désactiver le contrôle de compte d’utilisateur et améliorer l’accès à Windows: Désactive les contrôles de comptes d’utilisateurs, supprime toutes les fenêtres contextuelles de sécurité non souhaitées de Windows. limitation des utilisateurs (messages) lors du lancement des applications.
La zone “Autoriser clé Windows” permet d’utiliser les touches et combinaisons Windows au sein d’une session Jet Clouding.
Autoriser uniquement les utilisateurs avec au moins une application attribuée: les utilisateurs possédant une ou plusieurs applications sont autorisés à ouvrir une session.
Autoriser CUT / PASTE dans une session: décocher cette case désactive les commandes CTRL C / CTRL V

Restrictions d’accès au portail Web

Pas de réstriction
Le portail Web est obligatoire pour tous: les utilisateurs ne peuvent se connecter que via le portail Web.
Le portail Web est obligatoire, sauf pour les administrateurs: les utilisateurs ne peuvent se connecter que via le portail Web, sauf les administrateurs.
Interdire les comptes du portail Web pour les administrateurs: les administrateurs ne peuvent pas se connecter via le portail Web.

Masquer les disques du serveur:

L’outil AdminTool comprend un outil qui permet de masquer les lecteurs de disque du serveur afin d’empêcher les utilisateurs d’accéder aux dossiers via le Poste de travail ou les boîtes de dialogue Windows standard. Dans l’onglet Sessions – Paramètres, cliquez sur “Masquer les lecteurs de disque”:

Cet outil fonctionne globalement. Cela signifie que même l’administrateur n’aura pas d’accès normal aux lecteurs une fois les paramètres appliqués. Dans l’exemple ci-dessous, tous les pilotes ont été sélectionnés à l’aide du bouton “Tout sélectionner”, ce qui permet de cocher toutes les cases correspondant aux lecteurs qui seront masqués par tout le monde:

Remarques: Cette fonctionnalité est puissante et ne désactive pas l’accès aux lecteurs de disque. Cela empêche simplement l’utilisateur de l’afficher.

L’outil marque les lecteurs de disque comme masqués, mais il ajoute également la propriété HIDDEN à la liste complète des dossiers et des utilisateurs racine dans Document et paramètres.

Si l’administrateur veut voir ces fichiers, il doit:

Tapez la lettre du lecteur de disque. Par exemple: D: \ qui vous mènera au lecteur D:.
Activez Afficher les fichiers et dossiers masqués dans les propriétés de la vue Dossier.

Code PIN de l’administrateur

L’administrateur peut sécuriser l’accès à l’outil de l’administrateur en définissant un code PIN qui sera demandé à chaque démarrage, sous l’onglet Avancé de l’Outil d’administration, sous Paramètres du produit:

RDS-Knight Ultimate

Depuis la version Jet Clouding 11.40, vous trouverez un outil de sécurité complémentaire unique, que vous pouvez lancer sur les modules complémentaires:

Ce qui apporte 6 fonctionnalités puissantes, documentées sur cette page.

Le rôle Attaque par force brutale Défenseur sur le portail Web est décrit sur cette page.

Authentification à deux facteurs

Depuis la version 12 de Jet Clouding, vous pouvez activer l’authentification à deux facteurs en tant qu’add-on pour votre portail Web Jet Clouding.

Plus d’informations sur cette nouvelle fonctionnalité étonnante peuvent être trouvées sur cette page.

Certificats SSL

Le processus des certificats SSL est détaillé sur ces pages:
– Didacticiels HTTPS, SSL et Certificats.
– Jet Clouding fournit un outil facile à utiliser pour générer un certificat SSL gratuit et valide: Certificat SSL gratuit et facile à installer
– Choisissez vos suites de chiffrement pour améliorer la sécurité.
Options de sécurité du programme d’accès Jet Clouding:

Le générateur de client Jet Clouding donne la possibilité, sur son onglet Sécurité, de verrouiller le client Jet Clouding pour:

Un nom de PC spécifique. Cela signifie que ce programme ne pourra pas démarrer à partir d’un autre PC.

Un numéro de série de lecteur physique (disque dur PC ou clé USB). C’est un moyen très simple et puissant de définir un niveau de sécurité élevé.
La seule façon de se connecter est avec un client spécifique, et ce client spécifique ne peut démarrer que sur une clé USB ou un disque dur PC spécifique.
Certains de nos clients fournissent des clés USB de lecture d’empreintes digitales à chacun de leurs utilisateurs et chaque programme généré est verrouillé sur le numéro de série de l’appareil.
De cette façon, ils peuvent limiter l’accès au programme du client lui-même, tout en veillant à ce qu’il ne puisse pas être copié de la clé USB et utilisé ailleurs.

F
F
?