{"id":4109,"date":"2021-07-13T17:20:00","date_gmt":"2021-07-13T15:20:00","guid":{"rendered":"https:\/\/zeetim.com\/?p=4109"},"modified":"2024-04-15T18:14:49","modified_gmt":"2024-04-15T16:14:49","slug":"evitez-la-configuration-du-client-leger-en-local","status":"publish","type":"post","link":"https:\/\/zeetim.com\/fr\/evitez-la-configuration-du-client-leger-en-local\/","title":{"rendered":"Pourquoi il faut \u00e9viter la configuration du client l\u00e9ger en local !"},"content":{"rendered":"\n

Avec l\u2019adoption croissante de \u00ab l\u2019espace de travail num\u00e9rique<\/a> \u00bb, les employ\u00e9s ne sont plus li\u00e9s \u00e0 un lieu fixe pour travailler, qu\u2019ils soient au bureau, \u00e0 la maison ou dans une caf\u00e9t\u00e9ria sur une plage. Les entreprises se sont adapt\u00e9es \u00e0 ce changement de paradigme, et ont investi dans de nouvelles solutions et de nouveaux outils.<\/p>\n\n\n\n

Dans cette transformation, le poste de travail physique de l\u2019utilisateur joue \u00e9videmment un r\u00f4le crucial. Les entreprises investissent dans du nouveau mat\u00e9riel, soit sous la forme de clients l\u00e9gers<\/a>, soit en repositionnant leur mat\u00e9riel existant<\/a> en client l\u00e9ger. Cette approche leur fournit un moyen efficace, s\u00e9curis\u00e9 et pratique de g\u00e9rer tous les appareils \u00e0 l\u2019aide d\u2019un outil de gestion centralis\u00e9<\/a>.<\/p>\n\n\n\n

M\u00eame quand l\u2019utilisateur et l\u2019administrateur se trouvent sur des sites diff\u00e9rents, l\u2019outil de gestion permet de configurer le client l\u00e9ger \u00e0 distance.<\/p>\n\n\n\n

L\u2019utilisation d\u2019un client l\u00e9ger est \u00e9galement synonyme de s\u00e9curit\u00e9, puisque les param\u00e8tres de configuration sont enti\u00e8rement contr\u00f4l\u00e9s par le service informatique. L\u2019utilisateur ne peut rien installer ni t\u00e9l\u00e9charger en local. En bref, les p\u00e9riph\u00e9riques clients l\u00e9gers offrent de nombreux avantages en mati\u00e8re de s\u00e9curit\u00e9<\/a>.<\/p>\n\n\n\n

Id\u00e9alement, les clients l\u00e9gers doivent \u00eatre configur\u00e9s \u00e0 distance, \u00e0 l\u2019aide d\u2019un outil de gestion faisant partie int\u00e9grante de la solution. La configuration souhait\u00e9e est d\u00e9finie par l\u2019administrateur, puis transmise aux clients l\u00e9gers. Un outil de gestion performant doit \u00eatre capable de g\u00e9rer des milliers d\u2019appareils simultan\u00e9ment. L\u2019outil de gestion communique avec les appareils \u00e0 l\u2019aide de diff\u00e9rents protocoles tels que HTTPS, SSH, etc, selon les solutions.<\/p>\n\n\n\n

Cependant, certains constructeurs offrent \u00e9galement la possibilit\u00e9 de modifier la configuration du client l\u00e9ger en local. Ceci est un contresens complet par rapport \u00e0 certains avantages essentiels du client l\u00e9ger, notamment la s\u00e9curit\u00e9 et l\u2019administration centralis\u00e9e du parc.<\/p>\n\n\n\n

Voici les deux raisons principales pour lesquelles il ne faut PAS configurer ses clients l\u00e9gers en local.<\/p>\n\n\n\n<\/br>\n\n\n\n

Parce que configurer un client l\u00e9ger en local n\u2019est pas s\u00e9curis\u00e9<\/h2>\n\n\n\n

Un client l\u00e9ger est qualifi\u00e9 de \u00ab dumb terminal \u00bb, car il n\u2019est utilis\u00e9 que pour se connecter aux bureaux et applications virtuels. Cependant, pour se connecter \u00e0 ces applications, le client l\u00e9ger utilise certains outils internes.<\/p>\n\n\n\n

Les param\u00e8tres d\u2019accessibilit\u00e9 et de s\u00e9curit\u00e9 de ces outils sont configur\u00e9s par l\u2019administrateur selon les besoins de l\u2019utilisateur. Pour autant, si l\u2019utilisateur a la possibilit\u00e9 de modifier ces param\u00e8tres de lui-m\u00eame, cela peut poser de s\u00e9rieuses questions en mati\u00e8re de s\u00e9curit\u00e9. En effet, un client l\u00e9ger ne doit avoir aucune surface d\u2019attaque. Si l\u2019utilisateur peut acc\u00e9der comme bon lui semble aux param\u00e8tres de configuration, la s\u00e9curit\u00e9 du client l\u00e9ger est fortement compromise. M\u00eame si l\u2019utilisateur n\u2019a pas de mauvaises intentions au d\u00e9part, d\u2019autres avec des intentions malveillantes peuvent en profiter.<\/p>\n\n\n\n<\/br>\n\n\n\n

Parce que configurer un client l\u00e9ger en local g\u00e9n\u00e8re une charge de travail suppl\u00e9mentaire pour les \u00e9quipes support<\/h2>\n\n\n\n

Passer aux clients l\u00e9gers simplifie consid\u00e9rablement la t\u00e2che des administrateurs, puisque toutes les actions de configuration sont centralis\u00e9es. Permettre de configurer chaque client l\u00e9ger en local annule compl\u00e8tement les avantages de cette fonctionnalit\u00e9.<\/p>\n\n\n\n

Chaque client l\u00e9ger peut potentiellement avoir une configuration diff\u00e9rente, augmentant ainsi la charge de travail de l\u2019\u00e9quipe de support, qui doit surveiller et manager chaque poste de travail de fa\u00e7on individuelle, alors qu\u2019une action de configuration centralis\u00e9e peut s\u2019effectuer au contraire en quelques secondes.<\/p>\n\n\n\n

De la m\u00eame fa\u00e7on, r\u00e9soudre un probl\u00e8me sur un client l\u00e9ger configur\u00e9 localement peut requ\u00e9rir la pr\u00e9sence physique de l\u2019administrateur. Dans un sc\u00e9nario o\u00f9 les utilisateurs travaillent \u00e0 distance, cela est presque impossible \u00e0 r\u00e9aliser.<\/p>\n\n\n\n

Par ailleurs, les risques de mauvaise configuration par l\u2019utilisateur existent, avec un impact possible sur l\u2019ensemble de l\u2019infrastructure, ou le fonctionnement de certaines applications strat\u00e9giques.<\/p>\n\n\n\n<\/br>\n\n\n\n

\"Impossibilit\u00e9<\/figure>\n\n\n\n<\/br>\n\n\n\n

Si vous n\u2019avez pas le choix : prot\u00e9ger l\u2019outil de configuration local par un mot de passe<\/h3>\n\n\n\n

Nous recommandons donc fortement de ne pas avoir d\u2019outil de configuration local sur le client l\u00e9ger. Cependant, il peut y avoir quelques cas sp\u00e9cifiques pour lesquels c\u2019est la seule option possible.  Dans de tels sc\u00e9narios, la meilleure approche du point de vue de la s\u00e9curit\u00e9 serait d\u2019avoir un outil prot\u00e9g\u00e9 par mot de passe, filtrant ainsi les interventions non autoris\u00e9es sur les appareils.<\/p>\n\n\n\n

Cependant, le choix du mot de passe choisi pour l\u2019outil de configuration local doit suivre certaines r\u00e8gles :<\/p>\n\n\n\n