Serveur d'impression

Sécuriser Windows et Office à l'heure de Covid-19: mise à jour des politiques, options à distance – Serveur d’impression

Le 11 mai 2020 - 5 minutes de lecture

Crédits: Dreamstime

Les alertes à domicile pour de nombreuses grandes villes, États et pays placent les professionnels des technologies de l'information et de la sécurité au premier plan de la bataille pour que les entreprises restent opérationnelles et que la plupart des employés travaillent à distance.

La technologie a relevé le défi à certains égards, mais pour certaines choses, il y a tout simplement trop de choses à faire en ce moment.

Voici comment la pandémie Covid-19 affecte la sécurité de Windows à cet égard:

Versions et modifications de service

Google a été le premier à annoncer que le mandat du travail à domicile avait un impact sur le calendrier de livraison de Chrome.

Chrome 81 n'a pas été livré dans les délais et Google a annoncé qu'il "suspendait les prochaines versions de Chrome et de Chrome OS". Ils ont plutôt souligné qu'ils garantiront la stabilité, la sécurité et la fiabilité des versions. Google accorde la priorité à la sécurité par rapport aux versions de fonctionnalités.

Microsoft a également annoncé qu'il repoussait la fin de vie de Windows 10 1709. La fin de vie de 1709 était prévue pour le 14 avril 2020, mais les mises à jour de sécurité seront désormais publiées de mai à octobre.

La mise à jour finale sera publiée le 13 octobre 2020. Il reste à voir si les versions Microsoft Office en un clic et les fonctionnalités d'Office 365 seront également affectées. Gardez un œil sur la feuille de route de Microsoft Office 365 pour voir si l'une de ces versions sera affectée.

Présentation de la technologie à distance

Pour permettre la technologie à distance, les entreprises déploient follement des connexions de réseau privé virtuel (VPN) et de protocole de bureau à distance (RDP), souvent au détriment de la sécurité. Une alternative consiste à déployer une version d'essai de 180 jours de Windows Server 2016 ou 2019 et à utiliser les services Bureau à distance avec passerelle Bureau à distance (passerelle RD) avec les technologies RDWeb pour permettre la connectivité à distance.

Les leaders technologiques peuvent également utiliser Solutions OpenVPN pour constituer un serveur VPN temporaire en tant que solution. N'oubliez pas d'examiner les solutions présentes dans le pare-feu pour permettre la connectivité VPN.

Microsoft a publié des instructions sur la façon de répartir le trafic pour le réseau afin que le trafic Office 365 n'ait pas à revenir via la connexion Office. Recherchez des solutions VPN pour la documentation si une configuration supplémentaire est nécessaire pour que les clients externes se dirigent automatiquement vers Internet pour les téléchargements et le trafic Internet.

Dans la solution VPN Sophos, par exemple, l'interface VPN ajoute un itinéraire vers l'adresse IP de l'ordinateur de travail, qui est routée via l'interface SSL-VPN. Ensuite, tout autre trafic, comme les téléchargements, sera acheminé par le routeur domestique standard et sa connexion Internet.

Pour vous assurer qu'une solution VPN fournit également un filtrage Web, consultez cette solution pour les options. Pour Sophos VPN, pour fournir un filtrage Web aux clients distants, les utilisateurs doivent ajouter "Pool VPN (SSL)" aux "Réseaux autorisés". Examinez les options avec les fournisseurs de VPN pour savoir ce qui peut être fait pour acheminer le trafic et protéger en conséquence.

Autres options pour un accès à distance sécurisé

Azure AD peut également sécuriser des bureaux distants. Par exemple, les utilisateurs peuvent sécuriser l'infrastructure de passerelle Bureau à distance en utilisant l'extension NPS (Network Policy Server) et Azure Active Directory.

De plus, les utilisateurs peuvent sécuriser la connexion RDP à l'aide de l'authentification multifacteur Azure pour Windows Server 2012, Windows Server 2012 R2 et Windows Server 2016 RD Gateway et le serveur NPS en suivant ces instructions. Enfin, consultez ces instructions pour protéger RD Gateway avec Azure MFA et l'extension NPS.

Gérer les ralentissements du trafic réseau

Récemment, le PDG d'AT & T a indiqué que tout le trafic travail à domicile a eu un impact sur les performances du réseau. Netflix limite la bande passante à divers endroits pour limiter l'impact sur Internet.

Si les utilisateurs à domicile ont des problèmes de bande passante, suggérez peut-être qu'ils ajustent leurs caméras pour utiliser une qualité vidéo moindre. Les dirigeants peuvent souhaiter envoyer des conseils techniques aux utilisateurs à domicile pour les guider dans les ajustements de la qualité de service, ou utiliser des outils d'accès à distance tels que Splashtop SOS pour obtenir un accès temporaire aux ordinateurs personnels pour mieux les affiner.

Le personnel du service d'assistance doit également être prêt à informer les utilisateurs à domicile sur les nombreux exemples de logiciels malveillants liés à Covid. Envoyez des conseils de prévention aux employés pour les informer des risques.



Étiquettes MicrosoftOffice 365Windows 10securityCOVID-19

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.