Team Dev News Ao�t 2016 Retrouvez chaque mois les nouveaut�s et am�liorations apport�es au logiciel OmniWare. Egalement ce mois ci, un chapitre d�di� � la s�curit�.
Version 9.40.8.31 disponible en t�l�chargement Voici notre commentaire sur les versions mises en ligne au mois d'ao�t
Fen�tre Serveur / GPO, ouvertures et fermetures des sessions
Mise en compatibilit� avec la derni�re version Windows 10. Correction du "g�le" en mode RemoteApp pouvant survenir dans certains cas de mise � jour Windows 10.
Le processus de logoff a �t� am�lior� et rendu plus rapide.
L'apparence du panneau flottant utilise d�sormais le standard d'apparence Windows 10.
OmniWare est rendu compatible avec Java 9 (cot� serveur). Java 9 pas recommand� actuellement en production (version B�ta) mais OmniWare est J9 Ready.
L'imprimante Universelle fait l'objet d'am�liorations pour permettre � l'administrateur de param�trer des valeurs par d�faut (marges...). Ce point sera prochainement document�.
OmniWare est rendu compatible avec le Navigateur open source Pale Moon. |
Correctifs Windows
Retrouvez l'historique complet de la Team Dev News en page news de notre site web. |
Le saviez-vous ? Chapitre sp�cial "S�curit�"
Les attaques Brute Force et les cryptages par les ransomwares, de plus en plus courants, sont une pr�occupation majeure de nos partenaires Revendeurs pour leurs clients finaux. C'est pourquoi nous consacrons ce chapitre � la s�curit�.
Nous ne pr�tendons pas �viter � 100% une intrusion, cependant quelques reflexes de bonne conduite sont indispensables. OmniWare int�gre plusieurs moyens de prot�ger les serveurs. Nous allons passer en revue les points cruciaux dont il faut tenir compte.
Les attaques Brute Force sont effectu�es avec des moteurs puissants qui recherchent les logins et mots de passe selon diff�rentes m�thodes (dictionnaires, algorithmes...). Elles visent essentiellement le port RDP TSE d�fini par d�faut dans Windows. Il s'agit du port 3389. C'est pourquoi il est vivement recommand� de modifier ce port (fen�tre Admintool / Serveur / Port RDP) et de choisir un port exotique au-dessus de la valeur 50000. Il est moins courant de rechercher le protocole qui se cache derri�re un port exotique et donc plus difficile de s'introduire sur le syst�me. Cela suppose bien �videment une validation de la possibilit� de connexion distante depuis les sites des utilisateurs (h�tels, salons, domiciles...).
Pour les m�mes raisons, il est plus que conseill� de d�finir des mots de passe complexes qui contiennent un m�lange de majuscules, minuscules, et caract�res sp�ciaux. Des sites gratuits sont disponibles sur internet pour g�n�rer ce type de mot de passe. Si vos utilisateurs changent eux m�me leurs mots de passe, activez l'option de s�curit� mot de passe complexes dans les GPO.
Le respect de ces r�gles forme une premi�re barri�re. OmniWare int�gre plusieurs options qui permettent de renforcer la s�curit�.
Nouveau Add-On RDP Defender un utilitaire qui permet de d�tecter et bloquer les attaques Brute Force. RDP Defender tient un log des tentatives de connexion et bloque les adresses IP qui d�passent un nombre de tentatives trop �lev�. Param�tr� par d�faut � 10, vous pouvez d�finir ce nombre ainsi que le temps de remise � z�ro du compteur. Afin d'�viter un blocage des administrateurs ou des utilisateurs, il est �galement possible de d�finir une liste blanche. RDP Defender est disponible dans la fen�tre Admintool / S�curit� et tr�s simple � mettre en �uvre sur la plupart des serveurs.
Cependant, sur certains serveurs et selon le mode d'authentification, il peut s'av�rer obligatoire d'activer la GPO suivante : Configuration Ordinateur / Param�tres Windows / Param�tres de s�curit� / Strat�gies locales / Options de s�curit� / S�curit� Reseau : Restreindre NTLM : Trafic entrant NTLM : Refuser tous les comptes. Pr�alablement � cette activation, vous pouvez tester les effets en activant la GPO Auditer l'authentification (3 lignes au dessus). Le firewall Windows doit �tre actif, les adresses IP bloqu�es y sont ins�r�es.
Autres options drastiques. L'option "Rejeter les sessions venant d'un client RDP" n'autorise la connexion qu'� partir des clients sign�s OmniWare (RDP, TSWeb). Le firewall sur le nom NetBios des PC clients emp�che toutes les connexions depuis les clients qui ne figurent pas dans la liste. Ces options sont document�es dans notre Manuel d'Administration disponible sur notre site web en page T�l�chargement.
L'alternative TSWeb et encrypt� n'utilise pas le port RDP. Il n'est donc pas n�cessaire d'ouvrir le port RDP sur le routeur. RDP Defender est op�rationnel sur le client RemoteApp Windows, pas sur le client HTML5. Mais les ports 80 ou 443 ne sont en g�n�ral pas sujets aux attaques par Brute Force puisqu'on tombe sur un site web.
OmniWare est r�guli�rement test� avec des outils tiers sur la s�curit� (SSL, TLS, ...) et nous obtenons r�guli�rement les notes maximales. L'�quipe de d�veloppement travaille continuellement sur ce sujet afin de produire un logiciel qui reste au sommet des standards de s�curit�. OmniWare est donc comparativement � TSE une alternative Bureau � Distance tr�s s�curis�e. |
F.A.Q Existe t-il un log Windows des connexions RDP entrantes sur le serveur ?
Oui, Windows enregistre un log des identifiants et IP sources entrants dans le journal d'�v�nements suivants : Observateur d'�v�nements / Journaux des applications et services / Microsoft / Windows / Terminalservices- RemoteConnectionManager / Operational
Exp�diteur : www . Omniware . fr - OmniPr�sence S.a.r.l. |