Bonjour,
Nous avons un projet de déployer une collection RDS en RemoteApp, nous sommes en phase de test avec un paramétrage quasi par défaut, cela fonctionne.
3 serveurs RDS, un serveur broker et un serveur gérant les profils et les share.
Ce sont plusieurs sites distants qui accéderont à ce serveurs par des liens SDSL 4M (de la QoS et peut être à terme des boîtiers de compression).
Je souhaiterais optimiser ces sessions en terme de:
sécurité (pas d'accès au bureau du serveur, quota sur les dossiers partagés ...),
ne faire apparaître que certains connecteurs réseaux selon le site distant auquel nous souhaitons accéder avec un nom bien spécifique
Ne pas faire apparaitre le disque system du serveur
un certificat permettant de manière transparente au user de se connecter aux ressources.
Quelles GPO pourrons nous créer selon quels critères pertinents ?
Des profils itinérants avec synchro sur chaque serveur rds sans vider le cache ?
Bref pleins de choses, mais par expérience, auriez vous une checklist des points à optimiser le plus souvent réalisés afin que je n'oublie rien ?
Les produits publiés seront principalement Office (Word, Excel et One Note) et Outlook.
Outlook:
Comment s'assurer qu'un mail infecté ouvert ne remette pas en cause la sécurité du serveur sur lequel la session RDP est ouverte ?
Internet:
Des liens pourront être exécutés par exemple dans des documents Word, comment habituellement sont gérés les accès web dans un souci de sécurité ?
Dans l'infra, dois je isoler ces serveurs du reste du réseau, ce qui ne vas pas être évidemment puisque plusieurs accès à des ressources partagées ?
Sinon, autre solution ?
IE devra êre autorisé pour accéder à un intranet.
Merci de vos conseils,
FORUM HardWare.fr
