Fen�tre Serveur / GPO, ouvertures et fermetures des sessions
Certains param�tres �taient remis par d�faut lors d'une mise � jour d'OmniWare. Ceci a �t� corrig� et les param�tres d�finis par l'administrateur sont d�sormais conserv�s.

Mise en compatibilit� avec la derni�re version Windows 10. Correction du "g�le" en mode RemoteApp pouvant survenir dans certains cas de mise � jour Windows 10.

Le processus de logoff a �t� am�lior� et rendu plus rapide.

L'apparence du panneau flottant utilise d�sormais le standard d'apparence Windows 10.

OmniWare est rendu compatible avec Java 9 (cot� serveur). Java 9 pas recommand� actuellement en production (version B�ta) mais OmniWare est J9 Ready.

Imprimante Universelle

L'imprimante Universelle fait l'objet d'am�liorations pour permettre � l'administrateur de param�trer des valeurs par d�faut (marges...). Ce point sera prochainement document�.

Correctifs Windows
Apr�s v�rification, les correctifs Microsoft du mois de d'ao�t n'ont aucun impact sur OmniWare.

Retrouvez l'historique complet de la Team Dev News en page news de notre site web.

Le saviez-vous ? Chapitre sp�cial "S�curit�"

Les attaques Brute Force et les cryptages par les ransomwares, de plus en plus courants, sont une

pr�occupation majeure de nos partenaires Revendeurs pour leurs clients finaux. C'est pourquoi nous consacrons

ce chapitre � la s�curit�.

Nous ne pr�tendons pas �viter � 100% une intrusion, cependant quelques reflexes de bonne conduite sont

indispensables. OmniWare int�gre plusieurs moyens de prot�ger les serveurs. Nous allons passer en revue les

points cruciaux dont il faut tenir compte.

Les attaques Brute Force sont effectu�es avec des moteurs puissants qui recherchent les logins et mots de

passe selon diff�rentes m�thodes (dictionnaires, algorithmes...). Elles visent essentiellement le port RDP TSE

d�fini par d�faut dans Windows. Il s'agit du port 3389. C'est pourquoi il est vivement recommand� de modifier

ce port (fen�tre Admintool / Serveur / Port RDP) et de choisir un port exotique au-dessus de la valeur 50000.

Il est moins courant de rechercher le protocole qui se cache derri�re un port exotique et donc plus difficile

de s'introduire sur le syst�me. Cela suppose bien �videment une validation de la possibilit� de connexion

distante depuis les sites des utilisateurs (h�tels, salons, domiciles...).

Pour les m�mes raisons, il est plus que conseill� de d�finir des mots de passe complexes qui contiennent un

m�lange de majuscules, minuscules, et caract�res sp�ciaux. Des sites gratuits sont disponibles sur internet

pour g�n�rer ce type de mot de passe. Si vos utilisateurs changent eux m�me leurs mots de passe, activez

l'option de s�curit� mot de passe complexes dans les GPO.

Le respect de ces r�gles forme une premi�re barri�re. OmniWare int�gre plusieurs options qui permettent de renforcer la s�curit�.

Nouveau Add-On RDP Defender
Soucieux d'apporter � nos clients une s�curisation accrue, OmniWare int�gre d�sormais depuis la version 9.40

un utilitaire qui permet de d�tecter et bloquer les attaques Brute Force. RDP Defender tient un log des

tentatives de connexion et bloque les adresses IP qui d�passent un nombre de tentatives trop �lev�. Param�tr�

par d�faut � 10, vous pouvez d�finir ce nombre ainsi que le temps de remise � z�ro du compteur. Afin d'�viter

un blocage des administrateurs ou des utilisateurs, il est �galement possible de d�finir une liste blanche.

RDP Defender est disponible dans la fen�tre Admintool / S�curit� et tr�s simple � mettre en �uvre sur la

plupart des serveurs.

Cependant, sur certains serveurs et selon le mode d'authentification, il peut s'av�rer obligatoire d'activer la GPO suivante : Configuration Ordinateur / Param�tres Windows / Param�tres de s�curit� / Strat�gies locales / Options de s�curit� / S�curit� Reseau : Restreindre NTLM : Trafic entrant NTLM : Refuser tous les comptes. Pr�alablement � cette activation, vous pouvez tester les effets en activant la GPO Auditer l'authentification (3 lignes au dessus). Le firewall Windows doit �tre actif, les adresses IP bloqu�es y sont ins�r�es.

Autres options
La fen�tre Admintool / S�curit� / Options de s�curit� d�tient �galement quelques fonctionnalit�s assez

drastiques. L'option "Rejeter les sessions venant d'un client RDP" n'autorise la connexion qu'� partir des

clients sign�s OmniWare (RDP, TSWeb). Le firewall sur le nom NetBios des PC clients emp�che toutes les

connexions depuis les clients qui ne figurent pas dans la liste. Ces options sont document�es dans notre

Manuel d'Administration disponible sur notre site web en page T�l�chargement.

L'alternative TSWeb
L'acc�s au serveur par le portail TSWeb s'effectue via les ports 80 ou 443. Le protocole full web, tunnelis�

et encrypt� n'utilise pas le port RDP. Il n'est donc pas n�cessaire d'ouvrir le port RDP sur le routeur. RDP

Defender est op�rationnel sur le client RemoteApp Windows, pas sur le client HTML5. Mais les ports 80 ou

443 ne sont en g�n�ral pas sujets aux attaques par Brute Force puisqu'on tombe sur un site web.

OmniWare est r�guli�rement test� avec des outils tiers sur la s�curit� (SSL, TLS, ...) et nous obtenons

r�guli�rement les notes maximales. L'�quipe de d�veloppement travaille continuellement sur ce sujet afin de

produire un logiciel qui reste au sommet des standards de s�curit�. OmniWare est donc comparativement � TSE

une alternative Bureau � Distance tr�s s�curis�e.

F.A.Q

Existe t-il un log Windows des connexions RDP entrantes sur le serveur ?

Oui, Windows enregistre un log des identifiants et IP sources entrants dans le journal d'�v�nements suivants :

Observateur d'�v�nements / Journaux des applications et services / Microsoft / Windows / Terminalservices-

RemoteConnectionManager / Operational

OmniWare

Exp�diteur : www . Omniware . fr - OmniPr�sence S.a.r.l.

Je ne souhaite plus recevoir la Team Dev News