Solutions de sécurité pour poste nomade ?

[bigstyle]

Salut,

je suis à la recherche de retour d'expérience sur les solutions de sécurité que vous avez mis en place pour vos postes nomades.

Antivirus identique à celui des postes clients ?
Parefeu configuré ? (Si oui lequel et comment les règles sont mises à jour)
Filtrage url ? (Si oui lequel ?)
Paramètrage particulier des portables ?

Merci

[thorvdr]

salut Freddy,

je suis à la recherche de retour d'expérience sur les solutions de sécurité que vous avez mis en place pour vos postes nomades.

Antivirus identique à celui des postes clients ?
Parefeu configuré ? (Si oui lequel et comment les règles sont mises à jour)
Filtrage url ? (Si oui lequel ?)
Paramètrage particulier des portables ?

Huuumm, étant donné que le laptop est utilisé pour se connecter aux ressources de l'entreprise, que ce soit dans les murs ou via rtc, vpn, la config, anti-virus, url, etc est idem aux postes de travail et obéit aux mêmes règles maintenant un bon admin intègrera le vol, la perte, etc .. et pensera profil itinérant, fichier hors-connexion, bitlocker, etc ....

@+

[bigstyle]

salut Freddy,

je suis à la recherche de retour d'expérience sur les solutions de sécurité que vous avez mis en place pour vos postes nomades.

Antivirus identique à celui des postes clients ?
Parefeu configuré ? (Si oui lequel et comment les règles sont mises à jour)
Filtrage url ? (Si oui lequel ?)
Paramètrage particulier des portables ?

Huuumm, étant donné que le laptop est utilisé pour se connecter aux ressources de l'entreprise, que ce soit dans les murs ou via rtc, vpn, la config, anti-virus, url, etc est idem aux postes de travail et obéit aux mêmes règles maintenant un bon admin intègrera le vol, la perte, etc .. et pensera profil itinérant, fichier hors-connexion, bitlocker, etc ....

@+

Un laptop doit avoir un niveau de sécurité supplémentaire je pense dans la mesure où lorsqu'il surfe sur sa connexion au net depuis chez lui, ca serait pas mal qu'il ait du filtrage d'url.

De même un parefeu sur les laptops peut etre un plus !
Maintenant je recherche une solution me permettant cela

[thorvdr]

re,

salut Freddy,

je suis à la recherche de retour d'expérience sur les solutions de sécurité que vous avez mis en place pour vos postes nomades.

Antivirus identique à celui des postes clients ?
Parefeu configuré ? (Si oui lequel et comment les règles sont mises à jour)
Filtrage url ? (Si oui lequel ?)
Paramètrage particulier des portables ?

Huuumm, étant donné que le laptop est utilisé pour se connecter aux ressources de l'entreprise, que ce soit dans les murs ou via rtc, vpn, la config, anti-virus, url, etc est idem aux postes de travail et obéit aux mêmes règles maintenant un bon admin intègrera le vol, la perte, etc .. et pensera profil itinérant, fichier hors-connexion, bitlocker, etc ....

@+

Un laptop doit avoir un niveau de sécurité supplémentaire je pense dans la mesure où lorsqu'il surfe sur sa connexion au net depuis chez lui, ca serait pas mal qu'il ait du filtrage d'url.

De même un parefeu sur les laptops peut etre un plus !
Maintenant je recherche une solution me permettant cela

à la réception le laptop est pré-configuré au niveau proxy (difficile de browser internet comme à la maison), le client cisco inclut des options de sécurité

@+

[blackjack]

Il y a quelques temps, Symantec nous avait montré un produit qui se nomme Client Security et qui intègre antivurs + firewall + je ne sais plus quoi. Le tout était gérable de façon centralisée.

Jettes un coup d'oeil sur leur site histoire de voir si cela peut répondre à tes besoins.

[bigstyle]

Il y a quelques temps, Symantec nous avait montré un produit qui se nomme Client Security et qui intègre antivurs + firewall + je ne sais plus quoi. Le tout était gérable de façon centralisée.

Jettes un coup d'oeil sur leur site histoire de voir si cela peut répondre à tes besoins.

Merci pour l'info Dom, je vais regarder de ce coté.

Ce qui m'interessait dans le cas ou j'ai un seul produit pour faire parefeu et antivirus, serait d'avoir une console me permettant au niveau de l'antivirus de définir les postes sur lesquels activer le parefeu (les laptops) et ceux sur lesquels il n'est pas nécessaire (les desktops).

P.S: Oui car je n'ai pas préciser qu'actuellement je recherche en parallele une nouvelle solution antivirale pour l'ensemble du parc.

[Aquitan]

Salut,

Pour Symantec (ou Trend ou Kaspersky - a vérifier), tu peux te créer des groupe d'administration avec leur propre réglage, donc tu peux te créer un groupe Notebook avec les sécurités souhaités sans aucun pb.

[Koj]

Pour Trend Micro je confirme que Officescan Client & Server = groupe et stratégies différentes au choix.

Pour la sécurité ya 4 cas a dissocier :
- un PC à l'intérieur qui accède à l'intérieur
- un PC à l'intérieur qui accèdé à l'extérieur
- un PC à l'extérieur qui accède à l'intérieur
- un PC à l'exterieur qui revient de déplacement à l'intérieur


Celui à l'interieur :

C'est un des votres ? Donc déjà ya un check matériel à faire : niv switch, ou applicatif, PKI, NAC de Cisco, etc... ya de quoi faire
Ensuite qui est derriere le clavier ? c'est du remote controle ? un utilisateur, un employé, un prestataire ? encore du check a faire ...
A quoi accède le poste, qu'est ce qu'il fait sur le réseau, etc...


...
Je suis pressé, je dois partir. Je finirai un autre jour.

++

Koj

[skao]

Salut,

Chez nous nous utilisons un proxy pour IE et les utilisateurs n'ont pas accès aux options IE, donc déjà ils ne surf pas de chez eux. Pour celà nous avons un portail Citrix accessible via MSAM avec authentification RAS sur un portail.

Par contre aucun firewall et l'antivirus est le même que nos pc fixe.
Donc aujourd'hui on pense activer un firewall pour les portable avec consol centralisée, on pense aussi mettre un check du portable avant de l'authoriser à entrer sur le réseau. Histoire de vérifier si 'antivirus est à jour ou s'il n'y a pas d'autres problèmes.

[docjokos]

Bonjour,
Je voulais compléter la question de bigstyle en vous demandant si vous connaissez un outil permettant le contrôle d'intégrité des postes nomades. Le terme controle d'intégrité n'est pas forcément approprié, j'entends par là vérification de la conformité du poste nomade :
- vérification de la présence d'un antivirus
- vérification de la base de signatures de cet av
- absence de malwares
- absence de certains logiciels installés (par ex metasploit, cain&abel...)

Merci par avance