Bureau à distance windows vers session Linux

Hello,

Pour maîtriser l’utilisation qui est faite de la partie bureautique de certains des mes utilisateurs (car ceux-ci font vraiment de la merde, même sans les droits admin…) sur leur labtop Windows, je me suis dis qu’au lieu de tout verrouiller au niveau de leur session, il pourrait être plus judicieux de prendre le problème dans l’autre sens, c’est à dire leur offrir un bureau virtuel à distance, dans lequel tous les outils nécessaires seraient préinstallés.

J’avais déjà fait quelque-chose de ce style par le passé, via Xrdp et des session X, mais je n’aime pas trop le résultat, d’autant qu’ici, l’accès devrait être fait aussi via internet.

Je me demandais du coup si vous connaissiez une autre façon de procéder, avec des outils plus spécifiques et optimisés pour pour arriver au même résultat, sachant que je pense pouvoir fournir une machine avec 12GB de RAM et 8 Core 3.3Ghz , pour environ 5 ou 5 utilisateurs permanents pour de la bureautique standard (Libre Office, Chrome, Thunderbird).

Ce que je souhaite, c’est qu’une fois que mes utilisateurs se connectent à distance (ce sera toujours à distance, le serveur sera stocké dans un hyperviseur chez OVH), ils accèdent à une demande de login graphique et que chacun puisse travailler en toute sécurité dans sa session.

Ce, soit via le bureau à distance (mais j’ai peur que l’on ne puisse dans ce cas que faire du RDP), soit via le protocole ICA (mais là je connais peu) ou encore autre chose…

Je veux que ce soit léger et secure.

Merci

Vu le besoin, plutôt que d’émuler tout un bureau, ça ne serait pas plus simple de leur installer une suite bureautique web collaborative genre onlyoffice ou autre alternative à gdoc et un webmail comme horde que sur ton serveur ?
Pour le chrome, les types ont leur navigateur sur leur poste, je ne vois pas trop l’intérêt d’en avoir un autre en session remote.

Tous les outils de prod sont en ligne et je m’aperçois que malgré l’installation d’un antivirus et de règles strictes quant à l’utilisation des postes, certains sont encore capable de me ramener des malwares…

Emuler un bureau complet leur permettrait de travailler depuis n’importe quel poste, de stocker les informations de travail sur un serveur et non directement sur leur poste. Concernant leur recherche internet, de la même façon, ils ne sont pas assez vigilants… Du coup, on passe aussi par l’émulation d’un chrome pour controller tout ça.

Point important, il y a de l’associatif là-derrière, donc des gens peuvent être amenés à travailler sur de la prod avec un pc perso, et ça me dérange beaucoup car je n’ai aucun contrôle là-dessus. Du coup, si je verrouille les accès, en rendant la prod accessible que via une IP en particulier (l’ip du serveur xrdp serait l’unique autorisée par nginx).

Ce qui me gène aujourd’hui, c’est vraiment qu’ils peuvent faire n’importe quoi… stocker des informations confidentielles en local, se promener avec leur pc, le perdre ou se le faire voler… voir le revendre sans même faire un nettoyage bas niveau. bref, aucune maîtrise sur de l’information qui peut fuiter.

L’avantage du bureau à distance est qu’il n’y a plus rien sur leur poste et j’impose mon environnement de travail.

Du coup, pour le moment je fais des essais avec xrdp/tinyvcnserver et le bureau LQTE. Je n’ai pas encore trouvé de solution plus souple.
Çà ramouille un peu juste avec une session, je n’arrive pas à déterminer si c’est ma connexion qui est mauvaise, la connexion en sortie de la VM (j’en doute fort) ou la machine qui RAM (visiblement non).

Horde serait une super solution, mais ils ne voudront jamais l’utiliser, malheureusement. Et ça ne suffirait pas pour l’aspect securité. Je veux vraiment différencier physiquement l’utilisation faite pour la prod de leur utilisation perso, et pour ça, seule l’émulation d’un bureau à distance peut faire ça.

C’est ça que je te dis.
Je ne connais pas la nature du travail dont tu parles, associatif ou pas.
Installer un environnement de services web bien contrôlés (un cloud) pour effectuer depuis n’importe ou et avec n’importe quel os disposant d’un navigateur les différentes tâches me semble plus facile à maintenir, surtout dans un environnement de clients multios, qu’une solution en remote desktop de qualité au mieux utilisable.
Mais bon, c’est mon avis, aprés, je ne connais pas toutes les contraintes/les besoins.

J’ai employé les mauvais termes, “émuler un bureau” est ta solution alors que moi je fais du remote desktop, excuse moi, je t’ai mal compris.

L’émulation telle que présentée via only office ou gdoc serait une bonne solution, hélas j’ai trop de contraintes avec eux. Je dois vraiment englober l’intégralité d’un bureau.

En faisant un peu le tour de ce qui existe, je me rends compte que seule la solution que je teste pour le moment est la bonne.

Maintenant, il faut que je trouve un moyen avec tigervncserver+ xrdp d’avoir un rendu un peu plus fluide. Ce qui m’agace c’est que les paramètres du bureau à distance (vitesse de connexion et nombre de couleurs) ne semble pas être pris en compte. Du coup, j’aimerais forcer ça côté serveur, mais je sèche quant à savoir si je dois le faire depuis xrdp ou depuis tigervncserver. Je fouille.