L’Usage
- Le profil ’messagerie’ donne accès par identifiant/ mot de passe aux sites intranet publics, à la messagerie et au courrielleur thunderbird (dossiers locaux)
- Par ailleurs, pour accéder aux applications ’cerbérisées’, il faut détenir le profil ’métier’ et être doté d’un certificat carte à puce. Les applications sensibles non accessibles à distance sont listées à l’annexe 8 de la note de gestion sur le télétravail.
- Le profil ’bureautique’ permet d’accéder aux fichiers en partage sur les serveurs. Toutefois, son ouverture est soumise à des conditions de filtrage et/ou organisationnelles nécessitant une validation du RSSI.
Procédure de demande d’accès Nomade (travail à distance, télétravail)
Les demandes d’ouvertures de droits sont recensées au sein du service sur un bordereau de déclaration des utilisateurs d’accès VPN de l’entité, et soumises à la validation du RSSI.
L’attribution des profils « messagerie » et « métier » dans l’annuaire est alors directement réalisée par l’équipe support de proximité chargée des SI.
Les demandes de profils « bureautiques » recensées sont quant à elles transmises par le RSSI, au Département sécurité et gestion de crise (SNUM/DSGC) qui validera et attribuera les droits demandés. Le bordereau est retourné au RSSI, complété des adresses IP affectées aux nouveaux utilisateurs. Ces dernières sont déclarées au niveau de parefeux locaux par l’équipe informatique de proximité.
Modalités d’accès
Le poste de travail doit être configuré par les équipes support chargées des SI, conforme aux pré-requis, et un client VPN (F5) doit être installé pour assurer le lien sécurisé.
Le Groupe expertise et technique SSI (DSGC/GET) assure l’accompagnement des services informatiques de proximité dans la mise en œuvre de cette solution.
L’accès aux ressources mises en partage sur des serveurs bureautiques, en nomade ou télétravail, ressort de la responsabilité du service ou de la direction. Il est conditionné par le respect de l’organisation des espaces bureautiques et des mesures de sécurité conformément aux préconisations attendues. (Voir Accès aux serveurs bureautiques en nomade)
Lien utile (sur le réseau RIE) :
[http://intra.drihl-if.e2.rie.gouv.fr/utilisation-du-vpn-a5363.html]