80
MIGRATION, INSTALLATION ET CONFIGURATION D’ADOBE CONNECT 8
Stratégies
Dernière mise à jour le 18/4/2011
Accès Intranet
Si certains de vos utilisateurs doivent accéder à Adobe Connect sur votre réseau Intranet, il est préférable de placer les
serveurs Adobe Connect et leur base de données sur un sous-réseau distinct, isolé par un pare-feu. Le segment de
réseau interne sur lequel est installé Adobe Connect doit utiliser des adresses IP privées (10.0.0.0/8, 172.16.0.0/12 ou
192.168.0.0/16) afin qu’il soit encore plus difficile pour un attaquant éventuel d’acheminer le trafic vers une adresse IP
publique et depuis l’adresse IP réseau traduite en adresse IP interne. Pour plus d’informations, voir la rubrique RFC
1918. La configuration de ce pare-feu doit tenir compte de tous les ports d’Adobe Connect et de leur paramétrage pour
un trafic entrant ou sortant.
Sécurité du serveur de base de données
Que vous hébergiez ou non votre base de données sur le même serveur qu’Adobe Connect, vous devez la protéger. Les
ordinateurs hébergeant une base de données doivent être physiquement placés en un lieu protégé. Vous devez prendre
les précautions supplémentaires suivantes :
• Installez la base de données dans la zone sécurisée de l'Intranet de votre société.
• Ne connectez jamais directement la base de données à Internet.
• Sauvegardez régulièrement toutes les données et stockez les copies dans un emplacement protégé hors site.
• Installez les derniers patchs publiés pour votre serveur de base de données.
• Utilisez des connexions SQL fiables.
Pour plus d'informations sur la sécurisation de SQL Server, rendez-vous sur le site Web consacré à la sécurité de
Microsoft SQL.
Création de comptes de service
La création d’un compte de service pour Adobe Connect vous permet d’exécuter Adobe Connect de façon plus
sécurisée. Adobe recommande la création d’un compte de service et d’un compte de service SQL Server 2005
Express Edition pour Adobe Connect. Pour plus d'informations, consultez les articles de Microsoft « Comment faire
pour modifier le compte de service de SQL Server ou de l'Agent SQL Server sans utiliser SQL Enterprise Manager dans
SQL Server 2000 ou le Gestionnaire de configuration SQL Server dans SQL Server 2005 » et « Le guide de la
planification de la sécurité des services et des comptes de service ».
Création d'un compte de service
1 Créez un compte local appelé ConnectService et ne comprenant aucun groupe par défaut.
2 Définissez les services Adobe Connect Server, Flash Media Administration Server et Flash Media Server (FMS) sur
ce nouveau compte.
3 Définissez un « Contrôle total » pour la clé de registre suivante :
HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm
4 Définissez un « Contrôle total » sur les dossiers NTFS du chemin du dossier racine d’Adobe Connect (C:\breeze,
par défaut).
Les sous-dossiers et les fichiers doivent disposer des mêmes autorisations. Dans le cas de clusters, modifiez les chemins
correspondants sur chaque nœud d'ordinateur.
5 Définissez les droits de connexion suivants pour le compte ConnectService :
Ouvrir une session en tant que service—SeServiceLogonRight
To Next Page
Loading...