Reprise du message précédent :

J'apprécie le fait que le contrôleur soit dispo soit en offre Saas soit en appliance Onprem ce qui devient de plus en plus rare..
Concernant l'interface, elle est plutôt sympa mais je ne parle que de la GUI et pas du fonctionnel.

"AP" ? Ca veut dire quoi, svp. Merci
 
On a des switchs sur certains de nos sites. Pas eu de mauvais retours à ma connaissance.

Quand je bossais dessus il y a 2 ans j'avais l'impression qu'ils poussaient très fortement la version Saas, donc on n'est pas à l'abri qu'ils décident un jour de ne plus supporter le onprem malheureusement.
A l'époque je trouvais que la philosophie de management des bornes dans la GUI était plutôt pas mal (par rapport à ce qui se fait dans le domaine en général), même si on tombait parfois sur des comportements vraiment peu intuitifs. Mais ça avait quand même l'air d'évoluer dans le bon sens, globalement.
Tout ça bien sûr en supposant qu'on sache se contenter d'un clicodrome en 2023 (enfin 2021)

 
Access points
bornes wifi

Ah ok, merci.

 
Moi j'aime bien

Je vais probablement devoir bosser sur du RAD là. Les boiboites CPE destinées aux opérateurs pour vendre du pseudowire et autres services du même genre.
Interfaces de management disponibles : CLI, SNMP.    

On en a un peu aussi du RAD. C'est pas jeune !  

Attention à ne pas confondre le terme générique RAD pour "Remote Access Device" et le fabricant qui s'appele RAD et qui vend des produits du même genre https://www.rad.com/products/ETS-1- [...] s-switches

C'est pas remplacé par du Raisecom partout ?

Ah, moi, je parlais du fabricant.

C'est l'essence même du topik

hello messieurs,

question rgpd avez vous peut être le cas dans vos boites,

je suis dans une société multinational le groupe en Europe à décider imposer le MFA à tous les collaborateurs devant bosser en télétravail donc lancer le VPN.

se pose la question des collaborateurs n'ayant pas de téléphone pro donc ne pouvant pas installer l'application MFA.

la consigne qui nous a été donné :
si ils veulent l'installer sur le perso c'est ok
si ils ne le veulent pas pas de vpn donc pas de télétravail pour ces gens là
le pb c'est que des chartes de télétravail ont été signés il y a quelques mois ...

c'est légal vis à vis de la cnil/RGPD?
j'ai trouvé ça sur le web mais rien de plus
https://www.juritravail.com/Forum/C [...] id/1577824

pas sûr que ça ait grand chose à voir avec le RGPD, mais on peut déjà confirmer que ce sont légalement des grosses pinces oui

Pas de tel pro pour moi, et MFA VPN installée sur mon tel perso. C'est des pinces.  
 
En vrai osef, en plus ça me permet de les troller et montrer à tout le monde que c'est des pinces en ayant un champ tel vide dans mes signatures automatique.

Faut être relou pour avoir la flemme de rajouter une entrée dans authentificator tout en voulant le télétravail  

J'ai du mal à voir le rapport entre le rgpd et les sujets évoqués.

Aucun rapport avec le RGPD.
Exige un portable pro.

 
T'as vraiment mis un champ "Tel : " avec rien derrière dans ta signature ?

Moi j'aurais mit le modèle à la place  

Clairement
Et au pire y'a des app sur pécé aussi

Ben s'ils veulent pas utiliser le tel perso pour l'authentification multifacteur, il y a les clés USB dédiées comme les Yubikeys qui fonctionnent très bien.
C'est justement comme cela dans ma boite : téléphone pro sauf pour les intervenants extérieurs comme moi. Mais on a un compte AWS pour accéder a nos S3 et applis. Comme je ne voulais pas utiliser mon téléphone perso pour m'authentifier sur le compte AWS pro, j'utilise une yubikey.
A+,

Pas forcément le même support mais oui c'est l'idée suivante quand on veut pas fournir un phone ou si l'employé veut pas ou ne peut pas utiliser un téléphone perso

 
oui sauf que pour le coup ca été mis en place du jour au lendemain donc même pas eu le temps de commander quoi que ce soit (alerte sécu)
 

Tu sais, dans le genre, dans ma cogip, il y a une policy qui a été poussée qui met en read only les disques des portables autres que le C s'ils ne sont pas protégés par BitLocker. Ce qui fait qu'un certain nb de portables, dont le mien, ont le disque de travail en ro, ce qui est d'un pratique... (car quand on veut les passer sous Bitlocker, on a une erreur manifestement due au fait que leur boot n'est pas en UEFI)
Bref, si je ne bossais pas depuis toujours avec ma bécane perso, plus puissante, ça ferait 2 semaines que je serais en chômage technique (c'est toujours pas résolu par le service ad-hoc, ça risque de se transformer en un échange avec une bécane neuve, au dernières nouvelles. Manifestement, la désactivation locale de la policy, c'est un tabou infranchissable).
A+,

 
Non, pas moi, la cogip. Une histoire banale je pense:
- On avait un modèle de signature à respecter.
- Certains faisaient des signatures folklo.
- Certains "ajustaient" leur intitulé de poste façon LinkedIn.
- Donc la cogip a changé le process: tu ne signe rien ni sur ton laptop ni sur ton tel, une signature est ajoutée automatiquement en utilisant les info du carnet d'adresse Exchange, qui est lui même mis à jour avec les info de la paye.
 
Donc mon champ numéro mobile est vide. Et je n'ai pas de numéro fixe non plus.

Task failed successfully

 
 
Error ! Error !

Bah c'est un boomer quoi.

 
Non le problème c'est qu'il parvienne/qu'on lui permette de bosser depuis une machine perso alors que la politique de sécu de la boite à l'air sur le papier un minimum sérieuse (même si l'implémentation est manifestement foireuse).

Tu rigoles, les serveurs de données de prod sont maintenant accessibles depuis un compte extérieur muni du login/passwd d'un client applicatif alors qu'avant notre phase de sécurisation actuelle il fallait accéder depuis une bécane du réseau interne...
 
Perso, tu me donnes une VM Windows sur le réseau interne avec suffisamment de puissance pour faire tourner mes 2/3 softs de dev plus les images docker des divers serveurs applicatifs auxquels je dois me connecter pour mettre au point mes devs, et de place disque pour mettre les données de test, VM à laquelle je puisse accéder en rdp après activation d'un VPN a 2 facteurs d'authentification (comme l'ex Pulse Secure, maintenant Ivanti, qui a cette capacité, mais qu'on n'utilise pas), je signe des deux mains. Mais ça à pas l'air d'être demain la veille de cela dans ma Cogip...
 
A+,

 
et tu vas nous dire qu'ils ont laissé le protocole RDP activé dessus  

Je parle de la BDD de prod d'un produit interne important et sa console d'admin, en instances managées sur AWS  
Au moins pour accéder aux S3, il y a une MFA et des rôles.
A+,

Tin mais je viens pendant une demi heure, en tant qu'admin M365, de me faire spammer de mail envoyés par des users du tenant aujourd'hui, comme si j'étais en CCI
En regardant rapidement sur l'admin on voit rien de spécial à part que les admin du tenant sont destinataires de plein de mail comme s'ils étaient en cci
La panique, j'ai l'impression que ça vient de s'arrêter tout seul et je n'arrive pas à trouver ce qui a pu déclencher ça en dehors d un probleme MS

Y'avait des trucs croustillants ?

Si ça peut te rassurer la même ici  

https://nitter.d420.de/MSFT365Statu [...] 04783393#m

Merci
J'étais en train d'analyser avec l outil "Explorer" et pour l'instant la seule chose que je voyais c'est que les messages sortants avaient "hit" la policy anti spam sortante, donc admin en cci des messages incriminés

Par contre je suis vraiment une bille en réseaux sociaux, j'ai été voir le twitter M365status cette nuit mais je voyais rien de récent, en plus je comprends rien à twitter les messages les plus haut sont pas classés par ordre chronologique décroissant ça semble complètement aléatoire
Et comme je passe par un intermédiaire (Dell) pour les licences M365 j'ai même plus accès au support MS, et celui de Dell est une vraie catastrophe, avant qu'ils remontent un problème au vrai support il peut s'écouler plusieurs semaines

edit : bon apparemment c'est parce que j'ai pas de compte, quand tu te connectes avec un compte tu as bien les messages par ordre chronologique décroissant

Tiens un truc à la con qui m'arrive. Désolé c'est plus niveau tech que admin    
 
Windows planté, bsod, critical process died, réparation impossible etc etc.    
Depuis un environnement récupération Windows sur une clé usb : disque visible, pas de bitlocker, données présentes et accessibles dans le dossiers users\nomdelasession, sauf et c'est là que les ennuis commencent, le dossier onedrive.    
Le client avait activé la sauvegarde onedrive des dossiers bureau, documents et image à son corps défendant le tout sans avoir de compte 365 : donc seulement 5Go sont sauvegardés.    
Si je veux faire un copier coller ou un robocopy vers un deuxième disque ou un disque externe, j'ai le droit à une erreur le système ne peut pas accéder au dossier.    
Exactement comme ce qui est décrit ici :  
https://answers.microsoft.com/en-us [...] a3128f205d  
 
Sauf que vu la taille utilisée sur le disque 77Go, je me suis dis que les fichiers doivent être sur le disque. Un coup de recuva : il me dit que pas de problèmes, les fichiers sont bien là et il me les rebalance où je veux. Mais je perds l'arborescence.    
Je me suis dis que j'allais utiliser une clé live linux : sauf qu'il ne voit pas le disque nvme (testé avec les dernières version de Ubuntu et son dérivé Mint).  
Je pourrais également m'amuser à démonter l'ordi portable, utiliser un adaptateur nvme-> USB mais je ne sais pas pourquoi, je sens le fail venir quand même.  
 
Bref, pour cette fois je vais laisser recuva faire le job, mais je suis preneur si vous avez une solution à l'avenir pour ce cas de figure (système HS, fichiers "protégés" par Onedrive).  
 
Bonne journée    

mettre le disque dans une 2eme machine pour recupérer en offline