I. Présentation

Dans cet article, nous allons parler du protocole RDP et du Bureau à distance qui est le service associé à ce protocole incontournable depuis plusieurs dizaines d'années. Encore un élément important à connaître pour tous les techniciens et administrateurs système !

II. Qu'est-ce que le protocole RDP ?

Le protocole RDP pour Remote Desktop Protocol est un protocole qui permet de se connecter à distance à une autre machine (poste de travail ou serveur), en visualisant l'environnement de la machine distante (interface graphique, programmes, etc.). Généralement, le protocole RDP est utilisé pour administrer un serveur Windows Server à partir d'un autre serveur ou d'un poste de travail.

Une connexion établie avec le protocole RDP s'appuie sur le port 3389 et sur le protocole de transport TCP (ou UDP, selon la configuration). Ce numéro de port peut être personnalisé, comme pour d'autres services tels que le SSH.

Ce protocole n'est pas nouveau puisqu'il existe depuis Windows NT 4.0, bien qu'il ait continué d'évoluer au fil des versions de Windows. Au-delà de permettre à l'utilisateur de visualiser l'environnement de la machine distante, le RDP prend en charge d'autres fonctionnalités comme le partage du presse-papiers, ainsi la redirection des disques locaux et des imprimantes dans la session distante. Par exemple, grâce à la redirection d'une imprimante locale sur la machine distante via le protocole RDP, il est possible d'imprimer sur l'imprimante locale un document situé sur la machine distante.

III. Le Bureau à distance

Le Bureau à distance est une application qui va permettre d'effectuer une connexion à distance à une autre machine en utilisant le protocole RDP. Il s'agit d'un service Windows utilisé pour l'accès à distance sur un PC / un serveur.

Comme évoqué précédemment, un administrateur système peut gérer un serveur à distance via une connexion Bureau à distance. Cela est vrai aussi pour un poste de travail, que ce soit en Windows 10, Windows 11 ou des versions plus anciennes. On peut affirmer que le Bureau à distance est intéressant dans plusieurs scénarios, dont l'administration à distance et la téléassistance.

Toutefois, il est important de préciser que si l'on se connecte sur un poste de travail avec le Bureau à distance, l'utilisateur ne peut pas voir ce que vous faites à l'écran. Il y a une perte de visibilité pour la personne située devant l'écran, que ce soit sur un ordinateur ou un serveur. C'est une contrainte importante lorsque l'on effectue de la téléassistance.

Sous Windows et Windows Server, l'application native "Connexion Bureau à distance" (ou mstsc.exe) permet d'établir une connexion à distance (via RDP) sur une autre machine. Il suffit de préciser le nom complet (DNS) de la machine sur laquelle on souhaite se connecter, ou éventuellement son nom court ou son adresse IP. Toutefois, il est recommandé d'utiliser le nom complet. Ensuite, on clique sur "Connexion" et il faudra s'authentifier avec un compte utilisateur (disposant des autorisations nécessaires).

Dans l'exemple ci-dessous, on peut voir que la machine locale Windows 11 me permet d'administrer à distance un serveur ! Je visualise bien l'interface graphique de ce serveur, comme si j'étais connecté physiquement dessus.

IV. Comment activer (et configurer) le Bureau à distance ?

Par défaut, l'accès Bureau à distance est désactivé sur Windows et Windows Server. De ce fait, si l'on veut se connecter à distance sur une machine, il convient d'activer le Bureau à distance au préalable. Cela s'effectue manuellement sur chaque machine, ou par GPO.

A. Activer le Bureau à distance sous Windows Server

Sur Windows Server, l'accès "Bureau à distance" que l'on appelle couramment l'accès RDP s'active à partir du "Gestionnaire de serveur". Dans la section "Serveur local", il y a un paramètre nommé "Bureau à distance" qui indique l'état du service. Lorsque c'est désactivé (valeur par défaut), il n'est pas possible de se connecter en RDP sur la machine, mais cette même machine peut se connecter sur une autre machine où le Bureau à distance est actif.

En cliquant sur "Activé" ou "Désactivé", on accède directement à l'interface permettant de changer l'état du Bureau à distance. Pour activer les connexions, la valeur "Autoriser les connexions à distance à cet ordinateur" doit être sélectionnée.

Note : il est fortement recommandé de cocher l'option "N'autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA" pour l'authentification s'effectue via le réseau avant d'accéder à la machine distante, plutôt que sur l'environnement de connexion Windows de la machine distante. Ceci permet de se protéger contre certaines attaques, notamment du brute force.

Il ne reste plus qu'à cliquer sur "OK" ! L'effet est immédiat. Si cela ne fonctionne pas, il faudra vérifier l'état du pare-feu de Windows ou de la solution de protection afin d'autoriser les connexions entrantes sur le port 3389.

B. Activer le Bureau à distance sous Windows 11

Pour activer le Bureau à distance sur Windows 11 (ou une autre version), ce n'est pas plus compliqué que sur Windows Server. Le chemin et l'interface graphique sont différents, c'est tout.

Sur Windows 11, l'accès RDP s'active dans les "Paramètres" du système en suivant le chemin suivant : Paramètres > Système > Bureau à distance. Ici, on retrouve un bouton qui indique l'état actuel de l'accès RDP. Il suffit de cliquer dessus pour changer l'état et de confirmer.

Lorsque l'on configure le "Bureau à distance" par stratégie de groupe, l'état s'affiche tout de même dans les paramètres du système avec la mention "Certains paramètres sont gérés par votre entreprise". On peut voir aussi le numéro de port du Bureau à distance, ici le port "13389" qui est un port personnalisé.

Dès que l'accès est activé, il est opérationnel.

C. Qui est autorisé à se connecter en Bureau à distance ?

Ce n'est pas parce que l'accès "Bureau à distance" est activé sur un ordinateur ou un serveur que n'importe quel utilisateur est en mesure de se connecter. Par défaut, un utilisateur ne pourra pas se connecter en RDP sur un poste de travail ou un serveur (et heureusement !).

Pour disposer d'un accès en Bureau à distance sur une machine, il y a deux options :

• Être Administrateur (du domaine ou de la machine), ce qui intègre l'accès au Bureau à distance
• Être membre du groupe "Utilisateurs du Bureau à distance", ce qui donne l'accès au Bureau à distance sans pour autant être administrateur

Ensuite, il est à noter qu'il y a des restrictions sur le nombre de connexions simultanées qu'il peut y avoir sur un serveur ou un poste de travail.

Si l'on prend l'exemple d'une machine Windows 10 ou Windows 11, il ne peut y avoir qu'une seule connexion RDP à la fois sur cette machine. Il existe des techniques pour supprimer cette limitation, mais c'est illégal vis-à-vis du contrat d'utilisation de Windows. Toutefois, il existe une façon légale via Windows Multisession disponible par l'intermédiaire du service Azure Virtual Desktop. En ce qui concerne Windows Server, la limite est de deux connexions simultanées. Si vous avez besoin de plus, il faudra mettre en place le rôle RDS.

V. Bureau à distance VS RDS

Lorsque l'on travaille en environnement Microsoft, il est important de ne pas confondre le "Bureau à distance" et les "Services bureau à distance", bien qu'il soit proche d'un point de vue fonctionnel. Vous l'aurez compris, le "Bureau à distance" sert à effectuer de l'administration à distance (ou de la téléassistance) via le protocole RDP.

Quant au Remote Desktop Services (RDS), anciennement Terminal Services (TSE), c'est un rôle de Windows Server qui permet d'établir des connexions à distance également, avec le protocole RDP aussi, mais dans un autre but ! En effet, un serveur RDS a pour objectif d'accueillir les connexions de nombreux utilisateurs (10, 50, 100 utilisateurs...) pour leur mettre à disposition une session sur le serveur. Généralement, on utilise ce type de serveur pour mettre à disposition une application métier (pour la comptabilité, par exemple).

Dans ce cas, le serveur héberge l'application et l'utilisateur se connecte en RDP pour l'utiliser, et ce dernier retrouve sa session dans le même état, peu importe l'ordinateur utilisé pour établir la connexion.

Ce rôle n'est pas installé par défaut, car il n'y a pas besoin du rôle RDS pour établir une connexion Bureau à distance. De plus, le Bureau à distance est inclus dans la licence Windows, tandis que pour le RDS, il faut acquérir des licences CAL RDS (c'est-à-dire des licences d'accès par utilisateur ou par PC)

VI. Centraliser la gestion des connexions RDP à ses serveurs

En tant qu'administrateur système, vous allez très souvent recourir à l'utilisation du Bureau à distance pour administrer un serveur Windows Server. De ce fait, si vous administrez une infrastructure Microsoft avec plusieurs serveurs (physiques ou virtuels), vous allez rapidement avoir beaucoup de connexions à gérer ! Difficile de retenir le nom de tous les serveurs, et c'est encore plus vrai si vous intervenez chez une multitude de clients...!

Heureusement, il existe des outils pour centraliser et gérer les connexions Bureau à distance (et pas seulement !). Dans ce logiciel, vous pourrez créer un inventaire des connexions vers vos serveurs, avec la possibilité de gérer les identifiants associés à chaque connexion. Il existe des solutions plus ou moins évoluées qui peuvent supporter différents protocoles pour gérer l'ensemble de vos connexions : RDP, SSH, HTTPS, FTP, etc...

Quelques exemples :

• Remote Desktop Connection Manager (Microsoft) : RDP uniquement

• mRemoteNG (open source) : RDP, VNC, SSH, HTTP, HTTPS, etc.

• RoyalTS (gratuit jusqu'à 10 connexions) : RDP, VNC, SSH, HTTP, HTTPS, TeamViewer, Hyper-V, etc.

• Remote Desktop Manager (Devolutions) : RDP, VNC, SSH, HTTP, HTTPS, FTP, GoToAssist, etc.

Je vous recommande vivement d'utiliser un logiciel pour gérer vos connexions ! Au quotidien, c'est un gain de temps précieux.

VII. Conclusion

Cette initiation au protocole RDP et au principe du Bureau à distance touche à sa fin ! N'hésitez pas à regarder la vidéo pour voir une démonstration plus interactive.

The post Le protocole RDP et le Bureau à distance pour les débutants first appeared on IT-Connect.

Récemment, Microsoft a dévoilé des nouveautés pour sa messagerie Outlook, et cela va profiter aussi à sa solution collaborative Microsoft Teams : il devient possible de spécifier si vous travaillez au bureau ou si vous êtes en télétravail, mais pas seulement !

Depuis le début de la crise du Covid-19, le télétravail s'est généralisé à une vitesse grand V par la force des choses. Aujourd'hui, le télétravail est adopté par de nombreuses entreprises et certains employés peuvent bénéficier d'un ou plusieurs jours de télétravail par semaine. Le problème, c'est que l'on ne sait pas toujours à l'avance si ses collègues seront au bureau ou en télétravail, ce qui ne facilite pas toujours l'organisation des réunions.

Pour répondre à cette problématique, Microsoft a pris la décision d'intégrer de nouveaux indicateurs à ses outils Teams et Outlook. À partir d'Outlook, dans les paramètres de la section "Calendrier", l'utilisateur pourra définir ses jours de travail, ses horaires de travail pour chaque jour et où il sera (au bureau ou en télétravail). Cette configuration est possible par demi-journée : utile si vous êtes en télétravail le matin et au bureau l'après-midi, par exemple.

La configuration définie dans Outlook au sein des paramètres du calendrier sera synchronisée avec Microsoft Teams. Ainsi, votre statut est unique entre Outlook et Teams.

Par ailleurs, à partir de la vue d'ensemble du calendrier Outlook vous pouvez modifier votre emplacement, mais aussi à partir de Microsoft Teams en cliquant sur votre avatar. Voici un exemple :

Les autres utilisateurs pourront visualiser cette information à partir de votre carte de profil Microsoft Teams, mais aussi au moment de planifier une nouvelle réunion puisqu'un icône indique si vous êtes en télétravail ou au bureau.

En ce qui concerne la disponibilité de ces nouveautés, sachez que le déploiement est en cours, de façon progressive. Pour le moment, le déploiement est effectué dans Outlook pour le Web et cela arrivera en juin pour Microsoft Teams. Voici les précisions de Microsoft à ce sujet : "Le déploiement dans Outlook sur le web commence le 9 mai 2023 et se terminera à la fin du mois de mai ; le déploiement dans Teams desktop, web et mobile commencera en juin 2023."

Source

The post Microsoft Teams et Outlook : indiquez si vous êtes au bureau ou en télétravail first appeared on IT-Connect.

Cet article s'intéresse au concept du smart building, ou du bâtiment intelligent en français. Qu'est-ce que cela signifie ? En quoi est-ce lié à l'informatique ? Pourquoi les entreprises doivent-elles s'y intéresser ? Répondons à ces questions.

Le smart building, c'est quoi ?

Depuis plusieurs années, on parle de smart home (maison intelligente) lorsque l'on évoque les objets connectés que l'on a chez soit et qui vont nous permettre de gagner en confort de vie, de faire des économies, d'améliorer la sécurité, etc... En référence aux thermostats connectés, aux ampoules connectées, ou encore aux volets roulants connectés.

Avec le principe du smartbuilding, c'est dans le même esprit, mais à l'échelle d'un bâtiment et en allant plus loin, car la gestion d'un bâtiment est plus complexe que celle d'une maison. Ainsi, un bâtiment intelligent va s'appuyer sur les nouvelles technologies et les objets connectés (IoT) pour permettre de surveiller, optimiser et gérer le bâtiment et ses composantes, que ce soit sur place ou à distance.

Tout d'abord, le smart building consiste à déployer un ensemble de capteurs pour remonter des informations : température, hygrométrie (taux d'humidité), niveau sonore, consommation d'eau et d'électricité, etc. À cela, on peut ajouter le contrôle d'accès, les alarmes, la vidéosurveillance, etc. Ce qui fait que le smart building est lié à la gestion technique de bâtiment (GTB), elle-même liée à l'informatique.

L'idée derrière tout cela, est d'imaginer que le bâtiment est associé à un ensemble de services (approche "building as a service"), ce qui facilite le partage des locaux : une entreprise externe peut louer une salle, un bureau, dans votre bâtiment le temps d'une journée. C'est un pas de plus vers la flexibilité, dans la continuité d'autres tendances comme le télétravail ou le flex office.

Forcément, en 2023, l'un des plus grands défis du smart building est d'optimiser et de gérer la consommation énergétique d'un bâtiment dans le but de la réduire. Par exemple, le chauffage dans une salle de réunion peut être éteint si elle n'est pas utilisée de la journée ou si la température des locaux est suffisamment élevée. Pour l'entreprise, c'est intéressant puisqu'il y a des économies financières à la clé, mais c'est tout aussi important pour préserver notre chère planète Terre en réduisant l'empreinte carbone. Pour certaines personnes, le smart building est considéré comme étant la clé de la transition énergétique des bâtiments.

Le smart building est tendance et il montre que dans le domaine du bâtiment, les innovations ne sont plus limitées aux matériaux et aux méthodes de construction. Comme pour de nombreux secteurs, la technologie prend une place de plus en plus importante dans le secteur du bâtiment pour mieux gérer l'énergie et les espaces.

Le smart building et l'informatique

Le smart building englobe l'utilisation des objets connectés, de la vidéosurveillance, de l'alarme, etc... Ce qui est forcément lié à l'informatique. Même si certains objets connectés utilisent des protocoles spécifiques, il y aura besoin d'un réseau Ethernet dans plusieurs cas, à commencer par la vidéosurveillance et le contrôle d'accès.

On peut affirmer qu'un réseau informatique est indispensable pour le fonctionnement du smart building en permettant la connectivité des appareils et composants, la communication entre les systèmes et le contrôle à distance. À cela s'ajoutent des besoins en matière d'analyse de données et d'intégration avec des services Cloud. Pour le service informatique, il sera important d'identifier ce besoin dès le départ au moment d'imaginer la future infrastructure du bâtiment : les flux liés aux fonctions du smart building doivent être sur un ou plusieurs réseaux isolés. Pour autant, ces réseaux distincts ne doivent pas être mis de côté et être pris en compte dans votre stratégie de cybersécurité.

Au-delà du réseau informatique, le smart building a besoin de solutions logicielles qu'elles soient hébergées en interne ou dans le Cloud en mode SaaS. Tout d'abord, il y aura un logiciel pour la gestion technique de bâtiment (building management system), ce qui est associé au contrôle de l'éclairage, du chauffage, de la ventilation, etc... À cela s'ajoutent d'autres logiciels pour la vidéosurveillance, le contrôle d'accès, la gestion des espaces (tel qu'un système de réservations de salles), la gestion de l'énergie ainsi qu'un système de suivi des incidents.

Vous l'aurez compris, la connectivité, c'est un nouveau fluide essentiel dans les bâtiments intelligents et l'informatique est au cœur de ce changement majeur.

Article sponsorisé.

The post Qu’est-ce que le smart building ? first appeared on IT-Connect.

Il y a une dizaine de jours, le groupe Voyageurs du monde a subi une cyberattaque importante ! Celle-ci pourrait être associée à une fuite de données de 10 000 passeports de clients. Voici ce que l'on sait.

Dans la nuit du 15 au 16 mai 2023, le groupe Voyageurs du monde a été ciblé par une cyberattaque qui a mis hors ligne ses systèmes. En réaction à cette attaque de grande ampleur, une cellule de crise a été constituée afin d'analyser la situation, de prendre le contrôle de la situation et d'entamer la reconstruction des systèmes. Depuis le début de la semaine dernière, les services de Voyageurs du monde sont de nouveau opérationnels, mais les sauvegardes ont dû être utilisées comme le précise le communiqué officiel : "Nos outils de sauvegarde nous ont permis de réinstaller dès le lendemain de l’incident, notre système d’information, nos bases de données."

Désormais, et puisque les services sont opérationnels, les clients de Voyageurs du monde peuvent suivre l'avancement de leur dossier et il est tout à fait possible de réserver de nouveaux voyages en France ou ailleurs dans le monde.

Une cyberattaque liée à une importante fuite de données ?

Dans son communiqué officiel, Voyageurs du monde précise : "À ce jour, aucune donnée de nos clients ou de paiement n'a été dérobée. Nous précisons par ailleurs qu'aucune donnée de paiement n'est stockée sur nos systèmes." - Cette phrase à première vue rassurante et remise en cause par une publication des membres du groupe de ransomware LockBit 3.0 !

En effet, ce mardi 30 mai à 10h16, les cybercriminels affirment qu'ils vont mettre en ligne des données issues de cette cyberattaque : "Nous avons téléchargé plus de 10 000 passeports de clients et des tonnes d'accords de confidentialité dans le monde entier." - Si cette fuite de données est avérée, c'est une très mauvaise nouvelle pour les personnes concernées, et il devrait y avoir beaucoup de Français.

Ce message mis en ligne par le gang LockBit 3.0 permet de mieux comprendre pourquoi le service informatique des Voyageurs du monde a eu recourt à la restauration de sauvegardes pour faire repartir les systèmes : les systèmes ont dû être chiffrés par le ransomware.

Affaire à suivre dans les prochaines heures...

Source : Discord IT-Connect

The post Piratage de Voyageurs du monde : les pirates détiendraient plus de 10 000 passeports first appeared on IT-Connect.

C'est officiel, Azure Linux, la distribution Linux créée de toute pièce par Microsoft, est disponible pour tout le monde ! Son objectif principal : être utilisé en tant que système d'exploitation hôte pour des conteneurs Azure Kubernetes Service (AKS).

À l'occasion de l'événement Build 2023, Microsoft a annoncé qu'Azure Linux était disponible en GA après avoir passé plusieurs mois en préversion publique. À ce jour, Microsoft propose cette distribution dans un but bien précis : l'utiliser pour faire tourner des conteneurs Azure Kubernetes Service. C'est pour cette raison que la distribution intègre l'essentiel pour cet usage et qu'elle est optimisée pour le Cloud.

Qu'est-ce que la distribution Azure Linux ?

La distribution open source Azure Linux n'est pas un fork d'une autre distribution. Il s'agit d'une distribution imaginée et créée par Microsoft, qui contient 300 paquets et dont l'image principale pèse 400 Mo. Au passage, le fait qu'il n'y ait que l'essentiel dans cette image est intéressant d'un point de vue de la sécurité puisque l'on réduit la surface d'attaque du système.

En fait, Azure Linux est identique à la distribution CBL-Mariner (Common Base Linux) développée par Microsoft, à la différence qu'ici il y a une prise en charge officielle de la part de l'éditeur américain. En l'occurrence ici, Microsoft prend en charge le scénario évoqué ci-dessus où Azure Linux est utilisé pour AKS. Et oui, bien que cela puisse sembler surprenant, l'entreprise américaine va assurer du support pour sa propre distribution Linux.

Cela signifie qu'Azure Linux est optimisé pour tourner en tant que machine virtuelle dans Azure afin de faire tourner AKS par la suite. Toutefois, il serait possible de l'installer en mode bare-metal sur une machine physique. En complément, plusieurs entreprises comme Tenable, DataDog, HashiCorp et Palo Alto Networks se sont inscrites en tant que partenaires Microsoft pour Azure Linux. Plus d'infos ici.

Désormais, l'époque où Steve Ballmer, l'ancien PDG de Microsoft, traitait Linux de cancer semble bien loin... Et on ne va pas s'en plaindre !

Source

The post Azure Linux, la distribution créée par Microsoft est disponible ! first appeared on IT-Connect.