Sécuriser l'accès à distance dans les PME

En quoi ce guide peut-il vous aider ? Ce guide explique comment vous pouvez permettre aux utilisateurs d'accéder facilement et en toute sécurité aux données de la société via différents appareils connectés à Internet à partir de n'importe quel emplacement.

Ce guide décrit une solution de conception et d'implémentation testée et normative qui peut vous aider à fournir un accès à distance sécurisé aux utilisateurs du réseau, par la centralisation du stockage de données, la configuration de votre réseau pour l'accès à distance et la limitation des autorisations d'accès aux données.

Contenu de ce guide :

• Scénario, énoncé du problème et objectifs

• Quelle est la conception recommandée pour cette solution ?

• Pourquoi recommandons-nous cette conception ?

• Quelles sont les principales étapes à suivre pour implémenter cette solution ?

Le schéma suivant illustre le problème et le scénario abordés dans ce guide de solution.

 Problèmes liés à l'accès à distance aux données

Scénario, énoncé du problème et objectifs

Cette section décrit le scénario, le problème et les objectifs d'un exemple d'organisation.

Scénario

L'organisation est de taille petite à moyenne avec jusqu'à 100 utilisateurs et 200 appareils, et elle recherche un moyen pour les utilisateurs d'accéder en toute sécurité aux données de la société quand ils sont hors site et utilisent une large gamme d'appareils connectés à Internet. Les utilisateurs n'ont pas un accès cohérent aux ressources de la société sur site et hors site. Les fichiers ne sont pas accessibles une fois qu'un utilisateur du réseau est sorti du bureau. Par conséquent, les utilisateurs du réseau enregistrent les données de la société sur leurs appareils mobiles ou les envoient par courrier électronique. Ils utilisent un PC pour envoyer les données par courrier électronique à partir du bureau et ils peuvent effectuer la même opération à destination du bureau à partir de leurs ordinateurs portables quand ils travaillent à distance. Parfois, après les heures de travail, les utilisateurs doivent travailler sur des fichiers ou accéder à des données à partir de différents appareils, tels que des tablettes ou des ordinateurs portables ; toutefois, ils ne peuvent pas utiliser leurs applications métier quand ils se trouvent hors site.

Énoncé du problème

L'organisation veut résoudre les problèmes suivants :

• Les utilisateurs n'ont pas de moyen sécurisé d'accéder aux données de la société et aux applications métier en dehors du réseau d'entreprise.

• Les utilisateurs n'ont pas de moyen sécurisé d'accéder aux ressources réseau sur les appareils mobiles.

• Les utilisateurs enregistrent les données de la société sur plusieurs appareils (par exemple, sur un PC au bureau et sur leur ordinateur portable en déplacement). Cela aboutit à plusieurs versions de fichiers qui sont difficiles à suivre et localiser.

• Des pertes financières surviennent quand les utilisateurs ne peuvent pas travailler, car les applications métier ne sont pas installées sur leurs appareils personnels connectés au réseau.

Objectifs de l'organisation

Votre organisation recherche une solution qui vous permet d'effectuer les opérations suivantes :

• fournir un accès sécurisé aux données de la société et aux ressources pour les utilisateurs en dehors du réseau d'entreprise ;

• autoriser les utilisateurs à accéder aux ressources réseau sur les appareils mobiles ;

• éliminer les conflits de version qui surviennent en raison de la création de plusieurs versions de fichiers quand les utilisateurs travaillent sur des copies locales quand ils se trouvent en dehors du réseau ; 

• empêcher les pertes financières provoquées par le manque d'accès aux applications métier en dehors du bureau.

Quelle est la conception recommandée pour cette solution ?

Le schéma suivant illustre le stockage et la protection des données de la société ainsi que l'accès à distance à ces données à partir d'un serveur exécutant Windows Server 2012 R2 Essentials ou les éditions Standard et Datacenter de Windows Server 2012 R2 avec le rôle Expérience Windows Server Essentials installé (désigné sous le nom Expérience Windows Server Essentials dans le reste du document).

Conception de la solution pour fournir un accès sécurisé aux données quand les utilisateurs sont en dehors du réseau

Windows Server 2012 R2 Essentials (choix approprié avec 25 utilisateurs et 50 appareils au maximum) et les éditions Standard et Datacenter de Windows Server 2012 R2 avec le rôle Expérience Windows Server Essentials installé (choix approprié avec 100 utilisateurs et 200 appareils au maximum) offrent une solution aux petites et moyennes entreprises pour permettre aux utilisateurs d'accéder facilement et en toute sécurité aux données de la société via différents appareils connectés à Internet.

Le tableau suivant répertorie les technologies incluses dans Windows Server 2012 R2 Essentials et Expérience Windows Server Essentials qui font partie de la conception de cette solution, et décrit la raison du choix de conception.

Pourquoi recommandons-nous cette conception ?

Cette section explique les détails des considérations quant à la conception ainsi que les décisions qui ont été prises pour la conception de la solution finale. Elle présente également la configuration ou l'utilisation recommandée de chaque fonctionnalité utilisée dans cette solution.

Tableau de bord Windows Server Essentials

Le tableau de bord Windows Server Essentials dans Windows Server 2012 R2 Essentials et Expérience Windows Server Essentials vous aide à accéder rapidement aux informations clés ainsi qu'aux fonctionnalités de gestion de votre serveur, au lieu de devoir utiliser plusieurs outils d'administration natifs de Windows Server. Par exemple, à l'aide du tableau de bord, vous pouvez créer et gérer des comptes d'utilisateurs, et gérer les données dans les dossiers du serveur.

Recommandation : Utilisez le tableau de bord Windows Server Essentials pour effectuer la majorité des tâches d'administration pour votre réseau. Vous pouvez exécuter des tâches et des Assistants depuis le tableau de bord pour configurer de façon optimale les fonctionnalités de votre serveur. À l'aide du tableau de bord, vous pouvez également configurer des autorisations d'accès à distance aux ressources réseau (par exemple, des dossiers partagés, des ordinateurs clients et le réseau privé virtuel) en fonction de chaque utilisateur.

Espaces de stockage

Pour que votre entreprise bénéficie d'un stockage résilient et à haute disponibilité de ses données, vous avez entre autres la possibilité d'utiliser le contrôleur RAID intégré, qui fait partie du matériel couramment livré avec les serveurs. Avec cette option de stockage, vous pouvez fournir la disponibilité et la résilience du stockage dont vous avez besoin, mais cela peut être relativement complexe et coûteux.

Vous pouvez par contre utiliser la fonctionnalité Espaces de stockage pour créer des volumes de données à bas coût, résilients et extensibles dynamiquement pour stocker vos données d'entreprise, au lieu de les stocker sur des disques durs standard. Les espaces de stockage incluent des lecteurs de disque dur virtuel qui s'affichent sous l'onglet Disques durs du tableau de bord.

Les espaces de stockage vous permettent d'enregistrer des fichiers sur plusieurs lecteurs afin qu'ils soient en sécurité en cas d'échec d'un lecteur. Avec les espaces de stockage, vous pouvez virtualiser le stockage de votre serveur en regroupant des disques durs standard en pools de stockage, puis en créant des disques durs virtuels (appelés espaces de stockage) à partir de la capacité disponible dans les pools de stockage. Vous pouvez utiliser ces espaces de stockage pour stocker les données de votre société à un emplacement central au lieu de demander à tous les utilisateurs d'enregistrer les données sur leurs PC.

Recommandation : Pour les PME avec moins de 10 utilisateurs, utilisez au moins trois lecteurs SAS ou SATA : un lecteur à utiliser pour la sauvegarde du système d'exploitation et les deux autres à utiliser pour des espaces de stockage. Nous vous recommandons de créer un espace de stockage en utilisant au moins deux lecteurs avec une résilience en miroir.

Pour les petites entreprises avec plus de 10 utilisateurs ou les moyennes entreprises avec 100 utilisateurs au maximum, configurez au moins trois lecteurs SAS avec les espaces de stockage : un lecteur à utiliser pour la sauvegarde du système d'exploitation et les deux autres à utiliser pour des espaces de stockage. Nous vous recommandons aussi d'utiliser un châssis de serveur permettant l'ajout de davantage de lecteurs quand une expansion est nécessaire.

Dossiers du serveur

À l'aide des dossiers du serveur, vous pouvez stocker les fichiers qui se trouvent sur les ordinateurs clients à un emplacement central au lieu de demander aux utilisateurs de stocker les fichiers sur leurs PC.

Le stockage de fichiers dans des dossiers du serveur garantit que vos fichiers sont faciles à sauvegarder et qu'il est facile d'y accéder. Ils se trouvent à un emplacement accessible à partir de chaque client. Les fichiers sont sécurisés, car l'utilisation d'informations d'identification réseau authentifiées est requise pour y accéder.

Recommandation : Créez des dossiers du serveur sur un lecteur de type espace de stockage, ainsi que des dossiers du serveur distincts pour des services ou des projets. Par exemple, si vous avez un service comptabilité, vous pouvez créer un dossier « Comptabilité ». La création du dossier du serveur sur un lecteur de type espace de stockage augmente la disponibilité des données (en raison de la mise en miroir).

Nous vous recommandons aussi de définir un quota pour vos dossiers du serveur, afin d'être alerté quand un dossier du serveur va atteindre sa capacité maximale. Une fois alerté, vous pouvez supprimer des fichiers dans le dossier du serveur pour augmenter l'espace de stockage disponible, ou bien vous pouvez ajouter de l'espace au dossier du serveur et ajuster ses paramètres de quota.

Gestion des utilisateurs et des groupes

Les comptes d'utilisateurs et de groupes d'utilisateurs vous aident à spécifier des autorisations qui permettent aux utilisateurs d'accéder aux données de votre société. Ceci protège les données de votre société des accès utilisateur non souhaités. Vous pouvez gérer facilement l'accès à vos ressources réseau en créant des comptes d'utilisateurs pour tous vos utilisateurs réseau à partir de l'onglet Utilisateurs du tableau de bord Windows Server Essentials.

En outre, vous pouvez créer des comptes de groupes d'utilisateurs et ajouter les comptes d'utilisateurs en tant que membres. Tous les membres d'un compte de groupe d'utilisateurs partagent le même niveau d'accès de sécurité aux ressources du serveur. L'appartenance au groupe simplifie la gestion des ressources, car vous pouvez spécifier des autorisations pour un groupe d'utilisateurs dans une page. Ceci contraste avec l'ouverture de pages de propriétés pour chaque utilisateur du réseau pour affecter les autorisations appropriées sur les dossiers.

Recommandation : Créez des comptes d'utilisateurs incluant des membres de différents groupes d'utilisateurs, en fonction des services qui existent dans votre société ou des différents projets sur lesquels les personnes travaillent dans votre société. Quand vous créez des groupes d'utilisateurs, vous pouvez affecter un ensemble d'autorisations aux groupes d'utilisateurs qui seront applicables à tous leurs membres. Par exemple, si vous disposez d'un groupe d'utilisateurs qui travaillent dans le service comptabilité A, vous pouvez créer un compte de groupe d'utilisateurs appelé « Groupe d'utilisateurs du service A », puis ajouter les comptes d'utilisateurs appropriés à ce groupe. Ensuite, vous pouvez affecter les autorisations « Groupe d'utilisateurs du service A » pour accéder au dossier du serveur nommé « Comptabilité ».

Pour chaque compte d'utilisateur de votre réseau, vous pouvez configurer les autorisations d'accès à distance, en fonction de la méthode utilisée pour l'accès à distance (par exemple, l'accès web à distance ou un réseau privé virtuel). Vous pouvez également configurer l'accès aux ressources réseau (par exemple, les dossiers du serveur et les ordinateurs clients). Par exemple, vous pouvez créer des groupes d'utilisateurs pour « Utilisateurs VPN » et « Utilisateurs accès web à distance », configurer des autorisations d'accès à distance pour ces groupes, puis ajouter les comptes d'utilisateurs qui doivent disposer de privilèges d'accès à distance à ces groupes.

Gestion des périphériques

Pour permettre aux utilisateurs d'accéder à des dossiers du serveur depuis des ordinateurs du réseau, vous devez connecter les ordinateurs des utilisateurs au serveur. La connexion des ordinateurs au serveur présente les avantages suivants :

• Les utilisateurs du réseau peuvent accéder de façon sécurisée aux données stockées sur le serveur en utilisant leur compte d'utilisateur.

• Vous pouvez gérer les ordinateurs clients depuis le tableau de bord.

• Les ordinateurs clients du réseau sont protégés à l'aide des paramètres de stratégie de groupe.

• Les données des ordinateurs clients sont sauvegardées régulièrement.

• L'intégrité des ordinateurs clients est surveillée.

Recommandation : Connectez tous les ordinateurs (locaux ou distants) que vous voulez administrer au serveur pour pouvoir les gérer depuis l'onglet Périphériques du tableau de bord Windows Server Essentials, au lieu d'utiliser l'outil natif du serveur, Utilisateurs et ordinateurs Active Directory.

Paramètres de stratégie de groupe dans Windows Server Essentials

Vous pouvez utiliser l'Assistant d'implémentation de stratégies de groupe dans Windows Server 2012 R2 Essentials ou Expérience Windows Server Essentials pour centraliser vos données en activant la redirection de dossiers. En outre, utilisez cet Assistant pour sécuriser votre réseau en imposant que Windows Update, Windows Defender et le Pare-feu Windows restent activés pour tous les ordinateurs clients du réseau. Ceci évite de s'appuyer sur les utilisateurs finaux pour activer ces paramètres sur leur PC.

Recommandation : Nous vous recommandons de ne pas désactiver les paramètres de stratégie de groupe dans Windows Server Essentials.

Accès en tout lieu

Quand vous configurez les fonctionnalités d'accès en tout lieu (accès web à distance et VPN), vous permettez aux utilisateurs du réseau d'accéder aux ressources du serveur à partir de n'importe quel emplacement disposant d'une connexion Internet, à tout moment et sur pratiquement n'importe quel appareil.

Recommandation : Exécutez l'Assistant Configurer l'accès en tout lieu pour configurer l'accès web à distance et un réseau privé virtuel. Résolvez les problèmes signalés par l'Assistant quand il a terminé.

Accès web à distance

L'accès web à distance offre une expérience de navigateur tactile simplifiée pour accéder à des applications et des données à partir de n'importe quel emplacement disposant d'une connexion Internet et à l'aide de pratiquement tout appareil.

Recommandation : Configurez les autorisations des utilisateurs et des groupes d'utilisateurs pour l'accès web à distance afin que les utilisateurs distants puissent accéder en toute sécurité aux données à partir d'emplacements hors site.

Réseau privé virtuel

Les connexions de réseau privé virtuel (VPN) permettent aux utilisateurs qui travaillent à leur domicile ou en déplacement d'accéder à un serveur sur un réseau privé à l'aide de l'infrastructure fournie par un réseau public, tel qu'Internet.

Recommandation : Configurez les autorisations des utilisateurs et des groupes d'utilisateurs pour la connexion VPN afin que les utilisateurs distants puissent se connecter à votre serveur via une connexion VPN sécurisée.

Application My Server 2012 R2

L'application My Server vous permet de vous connecter aux ressources et d'effectuer des tâches d'administration simples sur votre serveur Windows Server Essentials à partir d'un appareil exécutant le système d'exploitation Windows 8.1, Windows 8 ou Windows RT. Dans My Server, vous pouvez gérer des utilisateurs, des appareils et des alertes, et utiliser des fichiers partagés sur le serveur. Quand vous êtes hors connexion, vous pouvez continuer à travailler sur les fichiers auxquels vous avez récemment accédé dans My Server et vos modifications hors connexion sont automatiquement synchronisées avec le serveur la prochaine fois que vous vous connectez.

Recommandation : Installez l'application My Server sur tout appareil exécutant le système d'exploitation Windows 8.1, Windows 8 ou Windows RT, et utilisez-la pour accéder aux documents sur votre serveur.

Quelles sont les principales étapes à suivre pour implémenter cette solution ?

Vous pouvez suivre la procédure de cette section pour implémenter cette solution. Assurez-vous de la réalisation correcte de chaque étape avant de passer à l'étape d'après.

1. Activer l'accès en tout lieu.

   L'accès en tout lieu vous permet de gérer les fonctionnalités d'accès web à distance et VPN. Pour activer l'accès web à distance et un réseau VPN, exécutez l'Assistant Configurer l'accès en tout lieu à partir de l'onglet Accès en tout lieu dans la page Paramètres du tableau de bord. Pour activer l'accès web à distance, suivez les instructions dans Gérer l'accès web à distance. Pour activer un VPN, suivez les instructions dans Gérer un VPN dans Windows Server Essentials [blue].

2. Configurer un nom de domaine.

   Pour configurer un nom de domaine, exécutez l'Assistant Configuration de votre nom de domaine et suivez les instructions dans Gérer l'accès web à distance. Si vous n'avez pas de nom de domaine existant, vous pouvez obtenir un nom de domaine personnalisé Microsoft libre (par exemple, votre_nom_hôte.remotewebaccess.com) au cours de l'exécution de l'Assistant Configuration de votre nom de domaine.

3. Créer un espace de stockage sur le serveur. 

   Pour créer un espace de stockage, suivez les instructions dans la section Créer un espace de stockage de Gérer le stockage du serveur dans Windows Server Essentials.

   Vous pouvez aussi créer un espace de stockage en miroir double à l'aide de l'applet de commande New-WssStorageSpace de Windows PowerShell.

   Après avoir créé l'espace de stockage, vérifiez qu'il est répertorié sous l'onglet Disques durs du tableau de bord.

4. Créer les dossiers du serveur nécessaires pour les différents services ou types de données.

   Pour créer des dossiers du serveur, suivez les instructions dans Ajouter ou déplacer un dossier du serveur.

   Notes

   Si votre organisation a des dossiers partagés qui sont déjà utilisés, déplacez aussi les données stockées sur les différents appareils dans les dossiers du serveur que vous créez à cette étape.

   Quand vous créez un dossier du serveur à l'aide de l'Assistant d'ajout de dossier, dans la page Entrez le nom et une description du dossier, dans le champ Emplacement, stockez le dossier à son emplacement par défaut, qui est l'espace de stockage que vous avez créé à l'étape 1, pour garantir une haute disponibilité pour les données. Vérifiez que tous les dossiers du serveur que vous avez créés sont répertoriés sous l'onglet Stockage du tableau de bord.

   Vous pouvez aussi ajouter un dossier du serveur à l'aide de l'applet de commande Add-WssFolder de Windows PowerShell. Pour plus d'informations, voir Add-WssFolder.

5. Créer des comptes d'utilisateurs et groupes d'utilisateurs.

   Créez des comptes d'utilisateurs pour tous les utilisateurs du réseau, puis des groupes d'utilisateurs qui sont basés sur les services et projets dans votre organisation. Vous pouvez également créer des groupes d'utilisateurs en fonction de la méthode d'accès à distance, par exemple des utilisateurs qui accèdent aux données via la connexion VPN ou via l'accès web à distance.

   Ajoutez ensuite les comptes d'utilisateurs aux groupes d'utilisateurs appropriés, selon les services, projets ou méthodes d'accès à distance auxquels les utilisateurs sont associés. Pour obtenir des instructions pas à pas pour créer des comptes d'utilisateurs, voir Ajouter un compte d'utilisateur. Pour plus d'informations sur les groupes d'utilisateurs, consultez Gérer les comptes d'utilisateurs dans Windows Server Essentials [H2].

   Vérifiez que tous les comptes d'utilisateur et les groupes d'utilisateurs sont répertoriés sous les onglets Utilisateurs et Groupes d'utilisateurs du tableau de bord.

6. Affecter des autorisations d'accès utilisateur pour les dossiers du serveur.

   Pour affecter des autorisations à des comptes d'utilisateurs pour que les utilisateurs puissent accéder aux dossiers du serveur, suivez les instructions données dans Gérer l'accès aux dossiers du serveur.

   Une fois que vous avez accordé les autorisations d'accès utilisateur, vous pouvez vérifier, afficher ou modifier les autorisations relatives aux ressources réseau pour un compte d'utilisateur en affichant les propriétés du compte d'utilisateur à partir du tableau de bord. Pour plus d'informations, consultez Gérer les comptes d'utilisateurs dans Windows Server Essentials [H2].

7. Connecter tous les ordinateurs clients du réseau au serveur.

   Tous les clients doivent être connectés à un serveur qui exécute Windows Server 2012 R2 Essentials ou Expérience Windows Server Essentials. Avant de connecter un client à un serveur exécutant Windows Server Essentials, examinez les éléments suivants :

   • Systèmes d'exploitation pris en charge pour les ordinateurs clients

   • Conditions préalables à la connexion d'un ordinateur au serveur

   Exécutez l'Assistant Connexion de l'ordinateur au serveur sur tous les ordinateurs de votre réseau, qu'ils soient locaux ou distants. Pour obtenir des instructions pas à pas permettant de connecter des ordinateurs clients à un serveur exécutant Expérience Windows Server Essentials, consultez Connecter des ordinateurs au serveur.

   Après avoir connecté un ordinateur client au serveur, vérifiez que le nom de l'ordinateur est répertorié sous l'onglet Périphériques du tableau de bord. Vous pouvez gérer tous les ordinateurs qui sont connectés au serveur via les tâches d'administration répertoriées dans le volet des tâches du tableau de bord. Pour plus d'informations, voir Gérer des appareils à l'aide du tableau de bord.

8. Configurer les autorisations d'accès à distance pour les comptes d'utilisateurs et les appareils du réseau.

   Affectez des autorisations d'accès à distance aux comptes d'utilisateurs et appareils du réseau qui permettent aux utilisateurs de se connecter à distance. Cette connexion peut être établie via une connexion VPN ou via une session Bureau à distance à l'aide de l'accès web à distance. Pour obtenir des instructions pas à pas, consultez les sections suivantes dans Gérer les comptes d'utilisateurs dans Windows Server Essentials [H2] :

   • Octroyer des autorisations Bureau à distance aux comptes d'utilisateurs

   • Permettre aux utilisateurs d'établir une session Bureau à distance à leur ordinateur

   • Modifier les autorisations d'accès à distance pour un compte d'utilisateur

   • Modifier les autorisations de réseau virtuel pour un compte d'utilisateur

9. Implémenter les paramètres de stratégie de groupe.

   Pour implémenter des paramètres de stratégie de groupe dans Windows Server Essentials, activez les paramètres pour la redirection de dossiers, Windows Defender, le Pare-feu Windows et Windows Update, comme décrit dans Configurer les paramètres de stratégie de groupe pour la redirection de dossiers et la sécurité.

   Une fois que les paramètres de stratégie de groupe ont été implémentés, vérifiez que la tâche Configurer les paramètres de stratégie de groupe s'affiche sous l'onglet Périphériques.

10. Installer l'application My Server 2012 R2.

    Installez l'application My Server 2012 R2 sur votre Windows Phone et les appareils exécutant Windows 8.1 et Windows 8. Vous pouvez installer l'application My Server 2012 R2 sur des appareils exécutant Windows à partir du Windows Store. Pour plus d'informations sur l'utilisation de cette application, consultez Utiliser l'application My Server pour se connecter à Windows Server Essentials [SBS8].

    Vous pouvez installer l'application My Server 2012 R2 sur votre Windows Phone à partir du Windows Phone Store. Vérifiez que l'application My Server est installée sur votre appareil. Pour plus d'informations sur l'application téléphonique My Server 2012 R2, voir le billet de blog My Server 2012 R2 Windows and Windows Phone apps.

    Pour utiliser correctement l'application My Server 2012 R2 pour Windows Phone et les appareils exécutant Windows 8.1 ou Windows 8 dans Windows Server Essentials, vous devez d'abord installer le certificat de serveur sur votre appareil. Le certificat permet de connecter votre appareil à votre serveur exécutant Windows Server Essentials depuis votre réseau local. Pour obtenir des instructions pas à pas sur l'installation du certificat de serveur, consultez la section « Connexion à votre serveur à partir de votre réseau local » dans Utiliser l'application My Server pour se connecter à Windows Server Essentials [SBS8].

Après avoir effectué les étapes précédentes, les objectifs de votre organisation, tels qu'ils sont répertoriés dans ce document, sont atteints comme suit :

• Les utilisateurs du réseau peuvent se servir de l'accès web à distance ou d'un réseau VPN depuis l'extérieur du réseau d'entreprise pour accéder en toute sécurité aux ressources et données de la société.

• Les utilisateurs sont en mesure d'accéder aux ressources réseau à partir d'une large gamme d'appareils mobiles à l'aide de l'accès web à distance, d'un réseau privé virtuel ou de l'application My Server 2012 R2.

• Les utilisateurs peuvent travailler en dehors du réseau afin de ne plus avoir besoin d'utiliser des copies locales quand ils se trouvent hors site. Les conflits de version qui surviennent en raison de plusieurs versions de fichiers sont éliminés.

• Il n'y a pas de perte d'activités, car les utilisateurs du réseau peuvent accéder à leurs applications métier en dehors des heures de travail à l'aide d'un réseau VPN ou de l'accès web à distance pour créer une session Bureau à distance avec leurs ordinateurs clients sur site.

Voir aussi