Team Dev News Mai 2017 Chaque mois les nouveautés et améliorations apportées au logiciel OmniWare le mois dernier.
Cette Newsletter est consacrée au bonnes pratiques en matière de sécurité RDP En raison des cyber attaques survenues le mois dernier et parce que les intrusions par Brute Force et les cryptages par les ransomwares sont de plus en plus courants, ils sont une préoccupation majeure de nos partenaires Revendeurs pour leurs clients finaux. C'est pourquoi nous consacrons ce chapitre à la sécurité. Nous pensons qu'il est important de sensibiliser vos clients sur les conséquences que peuvent avoir une intrusion et donc sur la politique de sécurité à mettre en place.
Nous ne prétendons pas éviter à 100% une intrusion, cependant quelques reflexes de bonne conduite sont indispensables. OmniWare intègre plusieurs moyens de protéger les serveurs. Nous allons passer en revue les points cruciaux dont il faut tenir compte.
Contrer les attaques Brute Force Les attaques Brute Force sont effectuées avec des moteurs puissants qui recherchent les logins et mots de passe selon différentes méthodes (dictionnaires, algorithmes...). Elles visent essentiellement le port RDP TSE défini par défaut dans Windows. Il s'agit du port 3389. C'est pourquoi il est vivement recommandé de ne pas ouvrir ce port (fenêtre Admintool / Serveur / Port RDP) et de choisir un port exotique au-dessus de la valeur 50000. Il est moins courant de rechercher le protocole qui se cache derrière un port exotique et donc plus difficile de s'introduire sur le système. Cela suppose bien évidement une validation de la possibilité de connexion distante depuis les sites des utilisateurs (hôtels, salons, domiciles...).
Mots de passe Pour les mêmes raisons, il est plus que conseillé de définir des mots de passe complexes qui contiennent un mélange de majuscules, minuscules, et caractères spéciaux. Des sites gratuits sont disponibles sur internet pour générer ce type de mot de passe. Si vos utilisateurs changent eux même leurs mots de passe, activez l'option de sécurité mot de passe complexes dans les GPO.
Le respect de ces règles forme une première barrière. OmniWare intègre plusieurs options qui permettent de renforcer la sécurité.
RDP Defender un utilitaire qui permet de détecter et bloquer les attaques Brute Force. RDP Defender tient un log des tentatives de connexion et bloque les adresses IP qui dépassent un nombre de tentatives trop élevé. Paramétré par défaut à 10, vous pouvez définir ce nombre ainsi que le temps de remise à zéro du compteur. Afin d'éviter un blocage des administrateurs ou des utilisateurs, il est également possible de définir une liste blanche. RDP Defender est disponible dans la fenêtre Admintool / Sécurité et très simple à mettre en œuvre sur la plupart des serveurs.
Cependant, sur certains serveurs et selon le mode d'authentification, il peut s'avérer obligatoire d'activer la GPO suivante : Configuration Ordinateur / Paramètres Windows / Paramètres de sécurité / Stratégies locales / Options de sécurité / Sécurité Reseau : Restreindre NTLM : Trafic entrant NTLM : Refuser tous les comptes. Préalablement à cette activation, vous pouvez tester les effets en activant la GPO Auditer l'authentification (3 lignes au dessus). Le firewall Windows doit être actif, les adresses IP bloquées y sont insérées.
Autres options drastiques. L'option "Rejeter les sessions venant d'un client RDP" n'autorise la connexion qu'à partir des clients signés OmniWare (RDP, TSWeb). Le firewall sur le nom NetBios des PC clients empêche toutes les connexions depuis les clients qui ne figurent pas dans la liste. Ces options sont documentées dans notre Manuel d'Administration disponible sur notre site web en page Téléchargement.
L'alternative TSWeb et encrypté n'utilise pas le port RDP. Il n'est donc pas nécessaire d'ouvrir le port RDP sur le routeur. RDP Defender est opérationnel sur le client RemoteApp Windows, pas sur le client HTML5. Mais les ports 80 ou 443 ne sont en général pas sujets aux attaques par Brute Force puisqu'on tombe sur un site web.
OmniWare est régulièrement testé avec des outils tiers sur la sécurité (SSL, TLS, ...) et nous obtenons régulièrement les notes maximales. L'équipe de développement travaille continuellement sur ce sujet afin de produire un logiciel qui reste au sommet des standards de sécurité. OmniWare est donc comparativement à TSE une alternative Bureau à Distance très sécurisée.
Ransomware Un ransomware est un programme malveillant qui provoque généralement le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique).
De nombreuses entités ou organisations, et notamment le constructeur Renault, ont été touchés. Des millions de fichiers et des quantités de données, dont la valeur est inestimable, seront certainement difficiles à récupérer voire même définitivement perdus.
En cas d'infection Déconnectez immédiatement du réseau les ordinateurs qui auraient été infectés, désactivez le WiFi, déconnectez le câble réseau. L'objectif est d'éviter que le virus ne se propage à d'autres ordinateurs de votre réseau.
Sauvegardez les fichiers importants sur des supports amovibles isolés (disque dur externe, clé USB…). Il est possible que certains de ces fichiers soient infectés. Indiquez clairement sur le support qu'il est possible que des fichiers soient infectés afin de pouvoir traiter ce support avec précaution si vous avez besoin d'y accéder dans le futur.Ne payez pas la rançon.
Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).
Recommandations supplémentaires Assurez-vous que votre poste informatique dispose d'un anti-virus/antimalware à jour. Vérifiez que toutes vos données importantes sont régulièrement sauvegardées. Soyez très attentif aux emails que vous recevez. Beaucoup de virus sont propagés par l’intermédiaire de pièces jointes dans les emails. Dès qu’un élément vous semble inhabituel, n’ouvrez pas la pièce jointe.
La version 10.40 sera prochainement disponible en téléchargement Voici notre commentaire sur la version 10.40 prochainement disponible
Universal Printer
Rappel : Sur les systèmes existants, l'ancienne version d'Imprimante Universelle n'est pas remplacée. (se reporter aux deux précédents article en page news de notre site web)
Dans certains cas, on constate qu'à la toute première connexion, l'imprimante Universelle n'imprime rien. ceci sera corrigé en version 10.40
Client HTML5
Mode seamless
Tous les problèmes connus en version 10.30 sont corrigés.
|
Nouveau : Lancement imminent d'un nouveau logiciel de sécurisation
Un nouveau logiciel de sécurisation des accès distants et de l'interface utilisateur est disponible. Dans le même esprit de simplicité et d'efficacité qu'OmniWare, il permet d'activer des GPO par utilisateurs ou par groupes, sur tous les systèmes 64 bits, avec ou sans domaine. La sécurisation des accès RDP ainsi que le sécurisation de l'interface utilisateur et du bureau sont opérationnels en quelques clics via une interface ultra conviviale.
Révolutionnaire, ce logiciel remplace des heures de travail normalement nécessaires pour mettre en oeuvre des GPO et assure une sécurisation poussée, même aux non connaisseurs sur le plan des GPO. Il fonctionne sous OmniWare, mais également sous Microsoft RDS.
N'hésitez pas à nous contacter pour obtenir plus d'information.
|
Expéditeur : www . Omniware . fr - OmniPrésence S.a.r.l. |