Le blog Neocoretech

securite-poste-travail-bitdefender

On a testé pour vous : Sécuriser ses postes de travail avec Bitdefender !

La virtualisation de poste de travail a largement amélioré la sécurité des parcs informatiques : La gestion centralisée des postes permet une grande homogénéité du parc, permet de déployer rapidement les mises à jour de sécurité et de garder le contrôle sur les postes des utilisateurs. De plus, le mode de fonctionnement « read-only » (lecture seule), qui signifie qu’à chaque arrêt puis redémarrage du poste de travail, le PC revienne à l’état initial voulu par l’administrateur, permet d’effacer d’un simple clic tous les potentiels virus et malwares téléchargés dans la journée. Cependant les postes des utilisateurs ne peuvent s’émanciper d’un antivirus efficace ! Nous avons testé pour vous Gravity Zone de Bitdefender.


Présentation de GravityZone de Bitdefender

La nouvelle version de la solution de sécurité GravityZone de Bitdefender est sortie en 2015. Bitdefender a fait le pari de développer un antimalware léger et simple d’utilisation. Il embarque toutes les fonctionnalités nécessaires à la sécurité des postes de travail d’aujourd’hui : Pare-Feu, Antimalware, détection d’intrusion, contrôle du contenu internet, (Black List, White List, planification), filtrage web, contrôle des applications, contrôle des périphériques, et bien d’autres fonctionnalités encore plus poussées.

GravityZone propose 3 types de scans antivirus :

  • Local: Il s’agit d’un scan classique qui s’effectue sur le poste de travail
  • Central Scan: Dans ce mode, le scan est réalisé depuis une appliance virtuelle et non sur la machine de l’utilisateur
  • Hybrid: Le scan Hybride est un mixe entre un scan local et un scan depuis le cloud.

En fonction des situations, il est possible de « switcher » automatiquement d’un type de scan à un autre.

L’antivirus GravityZone de Bitdefender est très reconnu chez les professionnels de l’informatique, il simplifie et sécurise la gestion des parcs informatiques. Il faut savoir que l’antivirus de Bitdefender protège les postes de travail, mais il peut également protéger des serveurs informatiques, des messageries Exchange (Mail) et des Smartphones/Tablettes !

Comment fonctionne GravityZone ?

Pour installer GravityZone sur son infrastructure, il faut installer la distribution de Bitdefender qui est fournie en mode Appliance virtuelle (clé en main, préconfigurée) basée sur une distribution Linux Ubuntu serveur. En fonction du mode d’hyperviseur que vous avez, GravityZone est disponible, en autres, pour :

  • VMware
  • Citrix Xen
  • Microsoft Hyper-v
  • Linux KVM Virtualisation

Si vous n’avez aucun de ces hyperviseurs, contactez directement Bitdefender. Si vous possédez l’une de ces technologies de virtualisation de serveur, en fonction de l’hyperviseur, Bitdefender vous fournira un Appliance à importer dans votre solution de virtualisation de serveur.

Lors du démarrage de la machine virtuelle, vous devrez tout d’abord configurer le serveur antivirus qui pourra avoir plusieurs rôles :

  • Base de données
  • Serveur de mise à jour antivirus
  • Serveur de communication
  • Console Web (console centralisée de gestion de l’antivirus)
  • Security serveur (duplique et centralise la plus grande partie de la fonctionnalité antimalware des agents anti-malware, en agissant en tant que serveur d’analyse)

Une fois le serveur installé, vous n’aurez plus qu’à configurer vos stratégies antivirus. Il faut noter qu’il est possible de déployer l’agent Bitdefender sur vos postes de travail via la console de gestion centralisée du serveur antivirus ! Un gain de temps et une simplicité qui seront très appréciés.

virtualisation-poste-travail-expert

Bonne pratique dans le cadre de la virtualisation de poste de travail

La configuration d’un antivirus dans un environnement VDI n’est pas la même que dans un environnement de PC classique. Bien souvent les machines virtuelles sont en mode « Read-Only », c’est-à-dire qu’à chaque démarrage, elles reprennent la configuration d’une image de base commune (OS + Applications). Dans ce cadre, faire les mises à jour antivirus sur les postes est inutile : chaque jour les mises à jour sont effacées.

De même, l’espace disque alloué à chaque machine virtuelle doit être optimisé, il est donc inutile de paramétrer l’antivirus pour qu’il scanne les secteurs de boot qui de toute façon seront remis à 0 au prochain démarrage, cela générerait des écritures inutiles sur le poste de travail.

Comment paramétrer votre antivirus pour le VDI ?

Voici donc quelques règles pour la configuration de votre antivirus dans une infrastructure VDI :

  • Désactiver les scans des secteurs de boot.
  • Désactiver les scans des lecteurs connus de la machine virtuelle (A:,C:,D:, etc) car ceux-ci doivent avoir été analysé et reconnu comme sain dans l’image maître.
  • Seul les lecteurs amovibles (clé USB, disques durs externes, etc), les fichiers téléchargés via internet et les pièces jointes des emails devront être scannés.
  • Désactiver les analyses planifiées de l’antivirus sur les machines virtuelles.
  • Désactiver les mises à jour de l’antivirus dans les machines virtuelles.

Bien entendu, il faudra être très rigoureux dans la gestion des Master (image maître). Il faudra mettre à jour ceux-ci régulièrement afin de mettre à jour les signatures virales pour assurer un maximum de protection aux postes de travail.

virtualisation-poste-travail-demo

GravityZone propose une fonctionnalité très intéressante dans le cadre de la gestion des stratégies antivirus : l’antivirus de Bitdefender se synchronisant avec votre annuaire (Active Directory par exemple), vous pouvez définir les stratégies via la console centralisée de Bitdefender pour chaque objet, vous pouvez par exemple définir une stratégie antivirus pour vos serveurs, pour vos postes lourds ou machines virtuelles « Read-Write » et une autre pour vos postes de travail « Read-Only » .


Comme vous l’aurez compris, GravityZone de Bitdefender nous a convaincu par son efficacité, sa simplicité de mise en place et sa grande flexibilité dans le cadre de la sécurité d’un parc informatique où peuvent cohabiter plusieurs types d’environnements : PC classiques, PC virtuels, serveurs physiques et virtuels et Smartphones/Tablettes.