sécurisation de connexions externes

Le
Tsunami
Bonjour à tous,

Je suis en train de monter un serveur TSE 2008 qui donnera accès aux
thin-client du réseau local, mais aussi aux portables des utilisateurs
nomades.

Les cal's choisies sont User pour des simples questions de management et
de coûts.

Les utilisateurs nomades auront donc accès à leurs sessions TSE via
RDP/HTTP.
Mais je voudrais n'autoriser que les stations affectées, et que les
utilisateurs ne puissent pas se connecter à partir de n'importe quelle
station qui lui tombe sous la main.
Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les
procédures, quelqu'un à une idée ou une piste à me proposer ?

Merci

Roger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Falguiere [MVP]
Le #18336961
Bonjour,

Les stratégies de connexion de TSGateway permet de filtrer sur des Groupes
d'ordinateurs, par exemple vos portables des utilisateurs nomades...

--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" news:495939c4$0$22045$
Bonjour à tous,

Je suis en train de monter un serveur TSE 2008 qui donnera accès aux
thin-client du réseau local, mais aussi aux portables des utilisateurs
nomades.

Les cal's choisies sont User pour des simples questions de management et
de coûts.

Les utilisateurs nomades auront donc accès à leurs sessions TSE via
RDP/HTTP.
Mais je voudrais n'autoriser que les stations affectées, et que les
utilisateurs ne puissent pas se connecter à partir de n'importe quelle
station qui lui tombe sous la main.
Il me semble qu'il faille jouer du certificat mais je n'ai pas trouvé les
procédures, quelqu'un à une idée ou une piste à me proposer ?

Merci

Roger




Tsunami
Le #18338231
Laurent Falguiere [MVP] a écrit :
Bonjour,

Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...



Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au
domaine et le filtrage n'était plus possible.

Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la
main. Or ces fameux utilisateurs seront équipés d'ultra portable type
dell mini9 en Xp Home

La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.

C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.

Meric et bonne soirée

Roger
Laurent Falguière [MVP]
Le #18342541
--
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,

Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...



Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au domaine
et le filtrage n'était plus possible.

Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la main.
Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9
en Xp Home

La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.

C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.

Meric et bonne soirée

Roger



Laurent Falguière [MVP]
Le #18342711
--
--
Laurent FALGUIERE
MVP Windows Server - Terminal Server
www.laurentfalguiere.fr
"Tsunami" news:496663c7$0$1447$
Laurent Falguiere [MVP] a écrit :
Bonjour,

Les stratégies de connexion de TSGateway permet de filtrer sur des
Groupes d'ordinateurs, par exemple vos portables des utilisateurs
nomades...



Merci, j'ai trouvé la solution
les groupes d'ordinateurs accordés c'est très bien pour les stations
intégrées au domaine, mais quid des petits ultra portables en XP ?
Ils sont en version Home donc (sans crack) impossible à intégré au domaine
et le filtrage n'était plus possible.

Et le client ne voudrait pas que ses utilisateurs nomades puissent se
connecter à partir de n'importe quelle station qui lui tombe sous la main.
Or ces fameux utilisateurs seront équipés d'ultra portable type dell mini9
en Xp Home

La solution passe bien par la création d'un certificat interne à la
passerelle TS
Si le certificat n'est pas installé sur la station impossible de se
connecter, s'il l'est c'est bon.

C'est pas une sécurité absolue car le certificat que l'on va délivrer à
une personne pourrait être installé sur une autre machine que la sienne,
mais cela permet de limiter la casse.

Meric et bonne soirée

Roger



Publicité
Poster une réponse
Anonyme