B onjour, nous avons des pc dde production et je veux les mettre dans notre
domaine ; mais pour ceci, il faut une sécurité sur ces pc maximum ; nous
avons un domaine W2003 . Que me conseillereriez - vous afin que ces pc ne
puissent pas être vus par les pc qui sont sur le domaine , en sachant que
seul 1 ou 2 personnes aurait le droit d'accéder à ces PC...
de mettre ces pc dans un sous-réseau ? (accès au DC?) -> créer un réseau
Virtuel
de séparer ces pc avec un firewall (passerrelle)
les 2 ?
ou...?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Le maximun serait de le mettre dans une forêt séparée. En effet, à défaut, les administrateurs de l'entreprise peuvent modifier les restrictions que vous pourrier mettre en place.
A défaut, vous pourriez utiliser l'IPSEC pour isoler ces postes.
Si vous lisez l'anglais, consulter la présentation "Isolation de domaine avec les stratégies de groupe et IPsec" jouée pendant les journées récentes de la sécurité. http://www.microsoft.com/france/securite/evenements/journeesMicrosoftSecurite2005.mspx et en particulier : http://download.microsoft.com/download/8/b/1/8b136f49-3e5d-4913-9454-6c5abfb5df4e/Isolation-de-domaine-avec-IPsec.ppt
Cdlt Stéphane
"Vial Raphael" a écrit dans le message de news: %
B onjour, nous avons des pc dde production et je veux les mettre dans notre domaine ; mais pour ceci, il faut une sécurité sur ces pc maximum ; nous avons un domaine W2003 . Que me conseillereriez - vous afin que ces pc ne puissent pas être vus par les pc qui sont sur le domaine , en sachant que seul 1 ou 2 personnes aurait le droit d'accéder à ces PC... de mettre ces pc dans un sous-réseau ? (accès au DC?) -> créer un réseau Virtuel de séparer ces pc avec un firewall (passerrelle) les 2 ? ou...?
Merci d'avance
Rafi
Bonjour,
Le maximun serait de le mettre dans une forêt séparée. En effet, à défaut,
les administrateurs de l'entreprise peuvent modifier les restrictions que
vous pourrier mettre en place.
A défaut, vous pourriez utiliser l'IPSEC pour isoler ces postes.
Si vous lisez l'anglais, consulter la présentation "Isolation de domaine
avec les stratégies de groupe et IPsec" jouée pendant les journées récentes
de la sécurité.
http://www.microsoft.com/france/securite/evenements/journeesMicrosoftSecurite2005.mspx
et en particulier :
http://download.microsoft.com/download/8/b/1/8b136f49-3e5d-4913-9454-6c5abfb5df4e/Isolation-de-domaine-avec-IPsec.ppt
Cdlt
Stéphane
"Vial Raphael" <raphael_vial@hotmail.com> a écrit dans le message de news:
%232yUwAHgFHA.2424@TK2MSFTNGP09.phx.gbl...
B onjour, nous avons des pc dde production et je veux les mettre dans notre
domaine ; mais pour ceci, il faut une sécurité sur ces pc maximum ; nous
avons un domaine W2003 . Que me conseillereriez - vous afin que ces pc ne
puissent pas être vus par les pc qui sont sur le domaine , en sachant que
seul 1 ou 2 personnes aurait le droit d'accéder à ces PC...
de mettre ces pc dans un sous-réseau ? (accès au DC?) -> créer un réseau
Virtuel
de séparer ces pc avec un firewall (passerrelle)
les 2 ?
ou...?
Le maximun serait de le mettre dans une forêt séparée. En effet, à défaut, les administrateurs de l'entreprise peuvent modifier les restrictions que vous pourrier mettre en place.
A défaut, vous pourriez utiliser l'IPSEC pour isoler ces postes.
Si vous lisez l'anglais, consulter la présentation "Isolation de domaine avec les stratégies de groupe et IPsec" jouée pendant les journées récentes de la sécurité. http://www.microsoft.com/france/securite/evenements/journeesMicrosoftSecurite2005.mspx et en particulier : http://download.microsoft.com/download/8/b/1/8b136f49-3e5d-4913-9454-6c5abfb5df4e/Isolation-de-domaine-avec-IPsec.ppt
Cdlt Stéphane
"Vial Raphael" a écrit dans le message de news: %
B onjour, nous avons des pc dde production et je veux les mettre dans notre domaine ; mais pour ceci, il faut une sécurité sur ces pc maximum ; nous avons un domaine W2003 . Que me conseillereriez - vous afin que ces pc ne puissent pas être vus par les pc qui sont sur le domaine , en sachant que seul 1 ou 2 personnes aurait le droit d'accéder à ces PC... de mettre ces pc dans un sous-réseau ? (accès au DC?) -> créer un réseau Virtuel de séparer ces pc avec un firewall (passerrelle) les 2 ? ou...?
