Customisation avancé environnement RDS / RemoteApp 2012

Customisation avancé environnement RDS / RemoteApp 2012 - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 09-09-2013 à 11:14:03    

Bonjour,
 
Nous avons un projet de déployer une collection RDS en RemoteApp, nous sommes en phase de test avec un paramétrage quasi par défaut, cela fonctionne.
3 serveurs RDS, un serveur broker et un serveur gérant les profils et les share.
Ce sont plusieurs sites distants qui accéderont à ce serveurs par des liens SDSL 4M (de la QoS et peut être à terme des boîtiers de compression).
 
Je souhaiterais optimiser ces sessions en terme de:
 
sécurité (pas d'accès au bureau du serveur, quota sur les dossiers partagés ...),  
ne faire apparaître que certains connecteurs réseaux selon le site distant auquel nous souhaitons accéder avec un nom bien spécifique
Ne pas faire apparaitre le disque system du serveur
un certificat permettant de manière transparente au user de se connecter aux ressources.
 
Quelles GPO pourrons nous créer selon quels critères pertinents ?
Des profils itinérants avec synchro sur chaque serveur rds sans vider le cache ?
 
Bref pleins de choses, mais par expérience, auriez vous une checklist des points à optimiser le plus souvent réalisés afin que je n'oublie rien ?
Les produits publiés seront principalement Office (Word, Excel et One Note) et Outlook.
 
Outlook:
Comment s'assurer qu'un mail infecté ouvert ne remette pas en cause la sécurité du serveur sur lequel la session RDP est ouverte ?
 
Internet:
Des liens pourront être exécutés par exemple dans des documents Word, comment habituellement sont gérés les accès web dans un souci de sécurité ?
 
Dans l'infra, dois je isoler ces serveurs du reste du réseau, ce qui ne vas pas être évidemment puisque plusieurs accès à des ressources partagées ?
Sinon, autre solution ?
IE devra êre autorisé pour accéder à un intranet.
 
Merci de vos conseils,

Reply

Marsh Posté le 09-09-2013 à 11:14:03   

Reply

Marsh Posté le 09-09-2013 à 11:47:31    

Tu fais tout ça par GPO/GPP. Pour Outlook tu installes un antivirus adéquat sur les serveurs.

Reply

Marsh Posté le 11-09-2013 à 09:57:53    

Bonjour,
 
Merci, je ne doutais pas un seul instant de l'utilité des GPO/GPP  ;)  
Ce que je souhaite c'est avoir une listes des points d'amélioration possibles le plus souvent rencontré, en résumé des bestpractices pour mettre en place une appli publiée en RemoteApp, bug connus, anomalies, points critiques ...
 
Au sujet d'Outlook et dle l'accès web par ce mode de fonctionnement, ok l'antivirus, l'antispam, le proxy, lerFW, c'est déjà le cas mais n'existe t'il pas d'autres astuces pour éviter des accès par les serveurs RDS au seins des sessions RDP ?
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed