virtu-desk
  • La virtualisation
    • Les éditeurs
      • Citrix
      • Liquidware
      • Microsoft
      • Systancia
      • VMware
    • Les solutions
      • Les applications
      • Le poste de travail
      • Les serveurs
    • La mobilité
      • CYOD & bureau mobile
      • Enjeux et défis pour les entre
      • Qu'en pensent les entreprises
      • La mobilité et la virtualisati
      • Pourquoi une tablette au trava
    • Le cloud
      • Cloud computing
      • Cloud & Poste de travail
      • Le Cloud Computing en video
    • Les principes
    • Le V.D.I
  • L'écosystème
    • L'environnement utilisateur
      • AppSense User Virtualization
      • Norskale
      • ProfileUnity
      • RES Workspace Manager
      • vWorkspace
    • La containerisation
      • Les produits
      • Les éditeurs
    • Divers
      • Systancia Identity
      • Citrix Provisioning Server
      • Flex-IO
    • Audit/Supervision
      • Stratusphere FIT
      • Stratusphere UX
  • La sécurité
    • Produits Systancia
      • Systancia Access
      • Systancia Cleanroom
      • Systancia Gate
    • Bitdefender GravityZone
    • Recover2Cloud
    • Veeam Availability Suite
    • Stormshield Endpoint Security
  • Convergence & VDI
    • Convergentes
      • BladeSystem Matrix
      • Flexpod
      • PureFlex
      • Vblock
      • Virtual Compute
      • vStart
    • Hyper-convergentes
      • Atlantis HyperScale
      • Cisco HyperFlex
      • DataCore
      • Dell-EMC VxRail
      • Dell XC Series
      • EMC ScaleIO
      • HP Converged System
      • HP StoreVirtual VSA
      • Lenovo Série HX
      • Microsoft S2D
      • NetApp HCI
      • Nutanix
      • Pivot3
      • Scale Computing
      • Simplivity
      • VCE VxRack
      • Virtual SAN
      • VMware EVO:RAIL
  • L'actualité IT
    • La virtualisation du poste
    • Les infrastructures convergées
    • La sécurité
    • Divers
    • Les archives
      • La virtualisation du poste
      • Les infrastructures convergées
      • La sécurité
      • Divers

Blog - Divers

  • Lister les billets de la rubrique
    • Protocole RDP - vGPU RemoteFX versus DDA
    • Protocole RDP - Microsoft déprécie vGPU RemoteFX...
    • Mise en œuvre des meilleures pratiques de sécurité RDP
    • Rapport de l’enquête MIPS (Menaces Informatiques et Pratiques de Sécurité) 2020 pour les entreprises
    • Intervention de Cedric O sur les mesures d’urgences pour les entreprises de la FrenchTech
    • COVID-19 – Unité de crise exceptionnelle « Digital SAEU » à la disposition des entreprises…
    • ZTNA, le vaccin contre les épidémies virales ?
    • L’approche « Zero Trust »… Orthodoxie ou hérésie ?
    • Cleanroom Hawkeye – Franchir les limites du PAM…
    • « Petit Forestier » engage sa transformation digitale
    • Le groupe KLESIA restructure son système informatique…
    • Avencis Hpliance version 5 veut simplifier la gestion quotidienne des identités et des accès
    • Systancia annonce les premières étapes du Systancia Innovation Tour 2018
    • IPdiva Cleanroom. Un poste de travail administrateur totalement dédié, étanche et contrôlé !
    • Comment savoir si son processeur est affecté par les failles Meltdown et Spectre ?
    • IAM - Progresser sur la voie de la conformité au RGPD.
    • «Meltdown» et «Spectre». Des failles dans presque tous les processeurs
    • Systancia et sa Keynote 2017 en images...
    • Keynote Systancia 2017 : 4 innovations, VDI, PAM et SSO à venir découvrir.
    • Qu’est-ce qu’elle fait, qu’est-ce qu’elle a, qui c’est cette boite-là…
    • ANSSI - La transformation numérique ne se fera pas sans sécurité
    • IPdiva Secure - La seule solution recommandée par l’ANSSI, avec un certificat de premier niveau
    • Systancia aux Assises de la Sécurité et des Systèmes d'Information à Monaco
    • Protocole RDP 10 & Windows Server 2016 - Les améliorations graphiques...
    • Systancia modifie sa stratégie de ventes indirectes pour s'internationaliser
    • L'année 2016 chez Systancia
    • Le protocole Microsoft RDP à cœur ouvert…
    • Mises à jour pour les Services Bureau à distance dans Windows Server 2012 R2
    • Agence du Numérique – Rapport d’activité 2015-2016
    • Systancia se dote d’un Channel Manager et renforce son programme partenaires
    • Systancia IPdiva Secure – Contrôler et tracez les accès à votre SI.
    • Systancia « IPdiva Secure 8 » obtient la Qualification - Niveau Elémentaire de l’ANSSI
    • Mobilité - Avencis sécurise vos données...
    • Windows Server 2016 va alourdir le coût des plateformes SBC/VDI
    • Les NTC (Nutanix Technology Champions) 2016 « Made in France »
    • La fin pour Citrix en 2017 ?
    • Le nouveau cursus de formation chez SYSTANCIA
    • Microsoft Windows Nano Server. En adéquation avec Docker ?
    • Windows 2003 Server va s’éteindre sans feu et sans artifice ce 14 juillet 2015…
    • Systancia soutient la French Tech Alsace
    • Matrice du cycle de vie des produits Citrix
    • Intel lance ses puces serveurs Xeon E5 2600 v3
    • vGPU™ NVIDIA avec Citrix XenServer
    • Calculateur VDI en ligne
    • Sécurité des accès distants : Systancia fait son tour de France
    • A quoi la Silicon Valley ressemblait en 1991…
    • Toutes les annonces de VMworld Europe 2014
    • « ShellShock », vulnérabilité critique du shell GNU Bash
    • Le stockage Objet
    • Seulement 49% du trafic internet est généré par des Humains...
    • Technologie Intel® Hyper-Threading
    • Rien de grand ne s'est fait sans passion!
    • Script PowerCLI pour l'inventaire des VMDK
    • Conversion de modèles « ADM » vers « ADMX »
    • ThinPrint pour VMware View
    • Gestion des licences KMS en environnement VDI
    • VDI et traitement graphique 3D
    • Stockage et mémoire Flash
    • Citrix Convoi : la réunion virtuelle gratuite sur iPhone

Les catégories du blog

  • Résolution d'incidents
  • Virtualisation d'applications
  • Virtualisation de postes de travail
  • Virtualisation de serveurs
  • L'Ecosystème
  • Infrastructures (hyper) convergentes
  • Cloud & Big Data
  • Divers

Les tags du blog

AppliDis Citrix Cloud Convergence Divers EMC GPU Horizon View IPdiva Liquidware Labs Microsoft Nutanix SBC StratusphereUX Systancia sécurité VDI VMware VSAN XenApp
  • Accueil /
  • Tous les billets du blog /
  • Divers /
  • IPdiva Cleanroom. Un poste de travail administrateur totalement dédié, étanche et contrôlé !

IPdiva Cleanroom. Un poste de travail administrateur totalement dédié, étanche et contrôlé !

Par | Le lundi, 29 janvier 2018 | Commentaires (0) | Divers

Un administrateur informatique, qu’il soit interne ou externe, dispose de prérogatives fortes sur les ressources critiques de l’entreprise.

Ipdiva vdi cleanroom

En règle générale, il utilise son poste de travail pour exercer aussi bien ses missions critiques que pour consulter un site internet. Et là, danger !!!

  • Le premier concerne la contagion d’une menace virale ou malveillante parvenue par son environnement le moins protégé (messagerie personnelle, travaux de bureautique, etc…).
  • Le second est lié aux fonctions d’administration qui ont un impact majeur pour l’entreprise et doivent être exécutées dans un environnement spécifique où l’administrateur a conscience que chaque geste est engageant.

 

Répondre aux exigences croissantes de sécurité des postes administrateurs

Dans les arrêtés fixant les règles de sécurité relatives aux SI des opérateurs d’importance vitale, il est précisé que les opérations d’administration doivent s’effectuer sur des postes dédiés et qu’un compte d’administration ne doit servir qu’à l’administration, pratique également très fortement recommandée par l’ANSSI.

Le contrôle d’un environnement à privilèges est devenu aujourd’hui incontournable pour tracer les actions réalisées afin de stopper le plus rapidement possible toute action maladroite ou malveillante. C’est la raison pour laquelle Systancia, seul acteur présent sur le marché du VDI (Virtualisation Desktop Infrastructure) et du PAM (Privileged Access Management), a eu l’idée d’associer les performances, l’agilité de la mise à disposition de postes de travail virtualisés et la sécurité apportée par les mécanismes de surveillance d’utilisateurs à pouvoirs.

Le principe IPdiva Cleanroom :

Un poste de travail administrateur totalement étanche, contrôlé et surveillé.

Systancia sche uma positionnement ipdiva cleanroom fr

Systancia IPdiva Cleanroom répond aux exigences de sécurité croissantes des postes de travail administrateurs.

 

Mise à disposition d’un poste administrateur virtualisé

IPdiva Cleanroom repose sur les performances et l’agilité de la mise à disposition de postes de travail virtualisés. En intégrant les fonctionnalités VDI d’AppliDis Fusion, la solution apporte une gestion dynamique du cycle de vie du clone VDI en permettant de provisionner des postes administrateurs à la volée (avec suppression automatique si besoin). Le poste de travail administrateur peut être soit « permanent », soit « à usage unique ». L’environnement de travail de l’administrateur devient totalement étanche et apporte des fonctionnalités avancées pour renforcer la sécurité (interdiction du copier-coller, isolation des périphériques, etc…).

 

Renforcement des connexions aux ressources et de la politique de mots de passe

L’accès aux ressources protégées est réalisé avec des authentifications pour lesquelles le mot de passe n’est jamais dévoilé à l’administrateur. IPdiva Cleanroom intègre des fonctionnalités de coffre-fort de mot de passe au travers d’un composant de la solution d’authentification SSO de Systancia, « Systancia Access », labélisé France Cybersecurity. Ce coffre-fort de mots de passe permet de gérer le cycle de vie des mots de passe ainsi que leur complexité, renforçant ainsi la mise en place de la politique de sécurité des systèmes d’information au sein de l’entreprise.

IPdiva Cleanroom s’appuie sur le moteur de Systancia Gate, seule solution ayant obtenu la qualification « niveau élémentaire » délivrée par l’ANSSI dans le domaine technique « identification, authentification et contrôle d’accès ».

 

Surveillance des actions menées par l’administrateur sur les ressources

IPdiva Cleanroom permet également l’enregistrement vidéo des sessions utilisateurs avec une fonctionnalité de live streaming pour visionner en temps réel les actions menées par l’administrateur sur le système d’information. Il est ainsi possible de réagir en temps réel en cas de problème détecté, en décidant de suspendre ou encore d’interrompre la session de l’administrateur.

 

Fonctionnalités principales

Ipdiva cleanroom

  • Mise à disposition d’un poste de travail virtualisé
  • Fonctionnalités avancées garantissant l’étanchéité du poste de travail virtualisé : interdiction du copier/coller, isolation des périphériques...
  • Provisioning de postes administrateurs à la volée qui peuvent ensuite être automatiquement supprimés
  • Possibilité de définir des masters VDI administrateur par métier et ainsi de banaliser le poste VDI pour les membres d’un même groupe métier.
  • Authentification SSO automatisant l’authentification aux ressources administrateur après saisie des moyens de connexions primaires
  • Coffre-fort de mots de passe permettant de gérer le cycle de vie des mots de passe ainsi que leur complexité
  • Enregistrement au format vidéo de la session administrateur
  • Visualisation live des sessions en cours et visualisation complète des sessions finalisées
  • Paramétrage d’alertes déclenchant, en cas de suspicion de malveillance, des actions automatiques comme la fermeture de la session
  • Recherches transverses par mot clé et positionnement des événements sur la timeline de la vidéo enregistrée
  • Traçabilité étendue
  • Accès distant sécurisé via un seul flux sortant, sans ouverture de ports sur le SI
  • Accès sélectif et contrôlé aux ressources administrateurs autorisées
  • Contrôle de conformité et intégrité des postes administrateurs

Téléchargez la fiche produit sur ce lien.

Quelques articles parus sur IPdiva Cleanroom

  • Global Security Mag : Systancia lance IPdiva Cleanroom :
  • Le MagIT : Systancia package le poste virtuel non persistant en chambre blanche
  • L’Alsace : Systancia sécurise les postes de travail des administrateurs

SSOX IPdiva AppliDis VDI sécurité Systancia

Articles similaires

Systancia innove toujours plus…

Et si on parlait un peu des annonces faites par Systancia lors de sa Keynote annuelle ce jeudi 26 mai 2016, qui s’articuler cette année sur le thème « Le poste de travail de demain »… …

Systancia « IPdiva Protect ». Un antidote universel contre les ransomwares

Systancia innove encore et toujours. L’éditeur français est reconnu pour ses solutions de virtualisation d’applications et de sécurisation des accès. Le 26 mai, il présentera lors de sa Keynote annuelle &agrav…

26 votes. Moyenne 5.00 sur 5.

Vous devez être connecté pour poster un commentaire

                                www.virtu-desk.fr                                                      « Les technologies de virtualisation de l'environnement utilisateur »

            A propos

  • Mentions légales
  • CGU

 

         Contacts

  • Me contacter
  • Modération

   

               Me suivre

Twitter        Viadéo       Linked

Twitter 2    Vimeo    Linked in

 

           Abonnnement aux flux RSS

   Site         Blog         Agenda     Forum

Rss   Rss    Rss   Rss

 Copyright 04-2014 - Francis MILLOT

 

 

 

 

 

 

 

  • Mentions légales
  • Conditions générales d'utilisation