Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1445 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Customisation avancé environnement RDS / RemoteApp 2012

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Customisation avancé environnement RDS / RemoteApp 2012

n°114185
leahpar
Posté le 09-09-2013 à 11:14:03  profilanswer
 

Bonjour,
 
Nous avons un projet de déployer une collection RDS en RemoteApp, nous sommes en phase de test avec un paramétrage quasi par défaut, cela fonctionne.
3 serveurs RDS, un serveur broker et un serveur gérant les profils et les share.
Ce sont plusieurs sites distants qui accéderont à ce serveurs par des liens SDSL 4M (de la QoS et peut être à terme des boîtiers de compression).
 
Je souhaiterais optimiser ces sessions en terme de:
 
sécurité (pas d'accès au bureau du serveur, quota sur les dossiers partagés ...),  
ne faire apparaître que certains connecteurs réseaux selon le site distant auquel nous souhaitons accéder avec un nom bien spécifique
Ne pas faire apparaitre le disque system du serveur
un certificat permettant de manière transparente au user de se connecter aux ressources.
 
Quelles GPO pourrons nous créer selon quels critères pertinents ?
Des profils itinérants avec synchro sur chaque serveur rds sans vider le cache ?
 
Bref pleins de choses, mais par expérience, auriez vous une checklist des points à optimiser le plus souvent réalisés afin que je n'oublie rien ?
Les produits publiés seront principalement Office (Word, Excel et One Note) et Outlook.
 
Outlook:
Comment s'assurer qu'un mail infecté ouvert ne remette pas en cause la sécurité du serveur sur lequel la session RDP est ouverte ?
 
Internet:
Des liens pourront être exécutés par exemple dans des documents Word, comment habituellement sont gérés les accès web dans un souci de sécurité ?
 
Dans l'infra, dois je isoler ces serveurs du reste du réseau, ce qui ne vas pas être évidemment puisque plusieurs accès à des ressources partagées ?
Sinon, autre solution ?
IE devra êre autorisé pour accéder à un intranet.
 
Merci de vos conseils,

mood
Publicité
Posté le 09-09-2013 à 11:14:03  profilanswer
 

n°114189
nebulios
Posté le 09-09-2013 à 11:47:31  profilanswer
 

Tu fais tout ça par GPO/GPP. Pour Outlook tu installes un antivirus adéquat sur les serveurs.

n°114259
leahpar
Posté le 11-09-2013 à 09:57:53  profilanswer
 

Bonjour,
 
Merci, je ne doutais pas un seul instant de l'utilité des GPO/GPP  ;)  
Ce que je souhaite c'est avoir une listes des points d'amélioration possibles le plus souvent rencontré, en résumé des bestpractices pour mettre en place une appli publiée en RemoteApp, bug connus, anomalies, points critiques ...
 
Au sujet d'Outlook et dle l'accès web par ce mode de fonctionnement, ok l'antivirus, l'antispam, le proxy, lerFW, c'est déjà le cas mais n'existe t'il pas d'autres astuces pour éviter des accès par les serveurs RDS au seins des sessions RDP ?
Merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Customisation avancé environnement RDS / RemoteApp 2012

 

Sujets relatifs
SQL Server 2012 contre Oracle 11gR2Délai de publication application sur SCCM 2012
Dupliquer ou recupérer un AD sur windows server 2012Question pour windows serveur 2012 restore
Erreur d'authentification Hyper V 2012Booster résolution DNS sur w-serveur 2012
Préférences GPO sous Windows 2012 avec clients XP Pro SP3HyperV 2012 ou Server 2012 + rôle HyperV ?
Gestion de profils Windows Server 2012Gestionnaire Hyper-v 2012 avec client Seven
Plus de sujets relatifs à : Customisation avancé environnement RDS / RemoteApp 2012


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR