Les bureaux virtuels, une solution appréciée par les entreprises qui cherchent à permettre à leurs employés de travailler à distance, ont beaucoup évolué depuis les sessions VPN poussives auxquelles vous étiez certainement habitué. Des services tels que Windows Virtual Desktop disponibles sur Azure permettent aux utilisateurs d’accéder à toutes les applications et services dont ils ont besoin pour leur travail quotidien.
Déploiement de Windows Virtual Desktop
Lorsqu’elle est exécutée sur une machine virtuelle hébergée au niveau d’un fournisseur Cloud tel qu’Azure, une grande partie de la solution de bureau virtuel est gérée par le fournisseur Cloud lui-même. Bien que cela allège la charge d’administration, vous devrez toujours sécuriser le service contre les cybermenaces et garantir la conformité avec les politiques de navigation Web et de prévention des pertes de données de votre entreprise.
Pour vous aider à bien démarrer, nous avons créé deux vidéos de démonstration pour vous aider à configurer votre solution rapidement. La première vous guidera à travers le déploiement de Windows Virtual Desktop dans un sous-réseau Azure à partir du Marketplace Azure et sa sécurisation avec Sophos Intercept X. La seconde vous guidera à travers la configuration de Windows Virtual Desktop pour router le trafic vers XG Firewall.
VDI ou RDS : quel déploiement de bureau virtuel vous convient le mieux ?
Lors du déploiement de votre environnement de bureau virtuel, il vous sera demandé de choisir entre deux options, chacune ayant des implications financières au niveau du fournisseur Cloud.
- RDS (Remote Desktop Session) : également appelée “Pooled (Regroupée)” ou “Multi Session“. RDS utilise le système d’exploitation Windows Server (multi-session Windows 10) pour prendre en charge plusieurs sessions utilisateur sur la même machine virtuelle, partageant ainsi les mêmes ressources (pool). Il s’agit de la solution la plus rentable car une machine virtuelle est utilisée par plusieurs utilisateurs.
- VDI (Virtual Desktop Infrastructure) : également connue sous le nom de “Personnel“. VDI utilise le système d’exploitation client Windows (Windows 10 Enterprise) pour offrir à un seul utilisateur une expérience de type poste de travail dédié. Cela signifie que la solution utilisera également une seule machine virtuelle pour chaque utilisateur, ce qui peut devenir coûteux mais peut être nécessaire pour les utilisateurs avides de ressources.
Sécurisation des bureaux virtuels avec Sophos Intercept X
Les bureaux virtuels sont vulnérables aux mêmes menaces que les ordinateurs physiques portables et de bureau tels que les malwares et les exploits. Vous pouvez les protéger avec Sophos Intercept X for Server ou Sophos Intercept X for Endpoint : la licence dont vous avez besoin dépendra de votre choix entre RDS ou VDI.
Protection des environnements RDS
Dans les environnements RDS, vous devez sécuriser l’hôte de session, c’est-à-dire la machine virtuelle utilisée pour exécuter des sessions de bureau virtuel pour votre utilisateur. Par conséquent, Windows Virtual Desktop est détecté en tant que Windows Server dans Sophos Central, notre plateforme de gestion de la sécurité, et est protégé par Sophos Intercept X for Server. Vous avez donc simplement besoin d’une licence serveur pour chaque machine virtuelle (VM).
Le tableau ci-dessous indique le nombre, par défaut, de machines virtuelles mises à disposition en fonction du profil d’utilisation et du nombre d’utilisateurs :
Protection des environnements VDI
VDI est un peu différent, car ici nous sécurisons un utilisateur individuel. Par conséquent, pour sécuriser les environnements VDI, vous avez besoin de Sophos Intercept X for Endpoint, soit d’une licence par utilisateur.
Utilisation de la protection Sophos à Virtual Desktop sur Azure
Dans notre vidéo de configuration, nous avons sélectionné Pooled (ou RDS) car c’est le scénario le plus courant. Après la configuration initiale de Virtual Desktop sur Azure, l’étape suivante consiste à télécharger l’agent Intercept X for Server pour protéger votre environnement multisession.
La deuxième moitié de la vidéo de démonstration couvre le téléchargement du programme d’installation de Sophos Intercept X for Server à partir de Sophos Central, l’exécution de celui-ci sur l’hôte de session et la configuration de votre politique pour protéger les utilisateurs.
Sécurisation du réseau avec XG Firewall
Une fois que votre session hôte est sécurisée, vous devez maintenant sécuriser le trafic sortant vers Internet ou vers d’autres réseaux. Sophos XG Firewall sécurisera le trafic entrant et sortant vers vos environnements de bureau virtuel et permettra à vos équipes de faire respecter la conformité au niveau du réseau.
Regardez la deuxième vidéo de démonstration pour découvrir comment configurer Windows Virtual Desktop afin de router le trafic vers votre XG Firewall et avoir accès aux meilleures pratiques pour configurer XG Firewall afin de protéger l’environnement Windows Virtual Desktop.
Des ressources utiles :
- Prise en main d’Azure (configuration du compte et guides de démarrage rapide pour toute une gamme de services).
- À propos de Windows Virtual Desktop sur Azure (présentation du produit et des fonctionnalités).
- Protection de Windows Virtual Desktop : déploiement de VDI et Intercept X for Server.
- Protection de Windows Virtual Desktop : déploiement de XG Firewall.
- Centre de Ressources Client Intercept X for Server (vidéos explicatives, documentation, et bien plus encore).
- Collection de vidéos pratiques pour Intercept X for Server (de nombreux tutoriels vidéo pour vous aider à bien démarrer).
- La communauté Intercept X for Server (profitez des vastes connaissances et de l’importante expertise de la communauté Intercept X).
- Centre de Ressources Client XG Firewall (vidéos pratiques, documentation, et bien plus encore).
- Collection de vidéos pratiques pour XG Firewall (de nombreux tutoriels vidéo pour vous aider à bien démarrer).
- Communauté XG Firewall (profitez des vastes connaissances et de l’importante expertise de la communauté XG Firewall).
Billet inspiré de Protecting the Cloud: Securing Windows Virtual Desktop, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.