Nous disposons actuellement d'un parc de machines (environ 150) qui dispose d'un anti-virus réseau : Trend Micro Office Scan. C'est à dire une partie cliente sur les poste de travail et un serveur central qui diffuse les politiques de sécurité et les mises à jour.
 
Le problème est qu'il y a pas mal de PC portable et qu'ils ne se mettent pas à jour tant qu'ils ne sont pas connecté sur le LAN.
Les utilisateurs ont la possibilités de choisir de faire la mise à jour sur le serveur d'entreprise ou sur un serveur Internet.
J'aimerais évité que les utilisateurs ait besoin de faire des manipulations suivant l'endroit qu'il soit.
 
Je pensais à mettre en oeuvre un reverse proxy sur une DMZ publique. De cette manière on configure l'adresse du reverse proxy au niveau des clients et c'est lui qui se débrouille pour aller les mises à jour sur le web si le poste est à l'extérieur et sur le serveur anti-virus sur le LAN si le client se trouve sur le LAN.
 
La solution serait de mettre sur chaque poste l'adresse Internet mais cela consomme beaucoup trop de bande passante Internet.
 
Est il dangereux que le reverse proxy (DMZ publique) puisse se connecter sur le LAN ?
 
Qu'en pensez-vous ? Avez vous des idées ?
 
Madsurfer

C quoi l'av trend ? Symantec ? Macaffe ?
Y'a til un VPN chez vous ?

Nous utilisons Trend micro aussi.
Et comme toi nous avons quelques soucis avec les nomades qui peuvent être en déplacement pendant des mois.
 
Pour ces cas nous avons la version domestique de Trend micro: pccillin .
Je crois qu'il y a un accord entre notre boite et Trend... a voir si vous pouvez avoir ce genre d'accord.
 
Sinon il y a aussi la solution (utilisé aussi, mais en moindre mesure car chère) du VPN.
A savoir qu'un VPN seul ne garanti pas totalement la sécurité (mais c'est pas du polet tout de même, c'est déjà pas mal). Nous l'additionnons à une clé (token de RSA sécurity) dont le code change toute les minutes.  
Acces: VPN + compte&mdp + code.
En tout cas évite toute connection directe depuis le net, au moins un serveur VPN.