> Le 24 mai 2020 à 01:47, Pavel Polyakov <pbdfrno...@urdn.com.ua> a écrit : > > > Je n'ai pas dit que c'était une bonne idée. J'ai dit qu'il y en a qui > le font, et que ça ne pose pas de problèmes.
Non, si t’as une politique de mot de passe stricte, avec changement régulier, si tu es sûr que les utilisateurs ne mettent pas ce mot de passe dans un fichier texte sur leur PC perso, etc…. > > > Mais alors ce n'est pas ton problème si il se fait péter. Non, mais ça fait jamais de mal de faire plus que ce qui est écrit sur le papier. Un peu comme l’éducation dont tu parles plus bas. > > Pebcak dans 99% des cas. L'utilisateur exécute n'importe quoi sur sa > machine, le plus efficace c'est l'éducation. Je le sais bien, c’est très probable, mais 99 c’est pas 100. Donc quand le client se prend des tentatives (1 par sec environ) depuis la même IP, on vérifie. D’autant plus que leur nouveau presta a trouvé des traces de mot de passe à eux sur le DarkWeb. Pour l’éducation, je suis d’accord avec toi, mais c’est pas si simple en fonction du profil utilisateurs. > > Mais c'est quoi le rapport ? Il me semble que RDP utilise TLS par > défaut et je ne sais même pas si il est possible de le désactiver.. SSL-VPN, c’est une des méthodes d’accès distant sur Fortinet (et pas que sur Fortinet). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
