neocoretech

Accueil / Solutions / Par besoin / Sécurité des postes



vignetteneo1

vignettefpNDV

Téléchargez
la fiche produit NDV
(format pdf)

Lundi, 07 Décembre 2009 10:39 Administrateur
Envoyer Imprimer PDF
SECURITE DES POSTES

La sécurité des postes de travail est aujourd’hui une problématique qui comprend plusieurs paramètres et qui rend la tâche complexe par définition :

-    Test et déploiement des patchs de sécurité (système d’exploitation et applications)
-    Protection à différents niveaux par des couches dédiées (FW personnel, antivirus, contrôle des ports USB…)
-    Sauvegarde des données

La virtualisation de poste permet de définir des modèles qui contiennent à la fois un système d’exploitation et une ou plusieurs applications. Le système duplique dynamiquement le modèle pour créer les PCs virtuels en fonction des besoins. Les évolutions (mise à jour et correctif) d’applications ou de système d’exploitation sont uniquement à appliquer sur les modèles. La notion de déploiement/télédistribution n’existe plus puisque l’opération est effectuée de façon transparente à la création d’un PC virtuel. Si un modèle a évolué, tous les PCs virtuels qui y font référence seront alors automatiquement concernés. On peut donc garantir un niveau de sécurité homogène.

La virtualisation de poste permet de définir des PCs virtuels non-persistants qui retrouvent leur état d’origine (c'est-à-dire le modèle auquel ils sont associés) à chaque redémarrage (que l’administrateur peut programmer à intervalle régulier). Il devient donc possible d’offrir « un poste neuf tous les matins » à l’ensemble des utilisateurs. Ce qui aura par définition pour effet de garantir la sécurité des postes et des applications, puisque toutes les installations d’applications non désirées ou autres virus auront disparus. Le modèle est sécurisé puisqu’il est actif uniquement lors des phases de mise à jour, lesquels sont en général courte dans le temps.

La virtualisation de poste permet de définir précisément les caractéristiques d’un PC virtuel. L’administrateur est donc libre d’offrir un disque local (C : ) restreint aux utilisateurs afin de les inciter à utiliser les espaces de stockage mutualisés, lesquels sont centralisés. La sécurisation et les contraintes liées aux différentes législations sont par définition plus simples à réaliser (sauvegarde, filtrage, traçabilité…).
Mis à jour ( Lundi, 03 Mai 2010 15:40 )  
ja-slideshow-right