Summary
Resolution
Table des matières
Paramétrage de l’accès VM
A partir de Sage Provisioning Portal (SPP), vous devez au préalable paramétrer le mode d’accès lors de l’affectation des Utilisateurs au site :
Aucun : laisser cette valeur si l’utilisateur n’a pas besoin d’accéder à la VM.
Utilisateur : ce profil autorise un accès Bureau à distance à partir du portail Sage 100 hébergé en tant qu’utilisateur Windows. Il permet l’exécution des solutions spécifiques déployées par le Partenaire.
Administrateur : ce profil autorise un accès à la VM via le bureau à distance de Sage 100 hébergé en tant qu’administrateur Windows. Il permet l’installation de programmes et le déploiement de solutions spécifiques. En conséquence, Il est fortement recommandé de réserver ce profil à l’usage du partenaire.
IMPORTANT ! Pour des raisons de sécurité, un utilisateur avec Accès Bureau à distance = Administrateur a des droits restreints dans les applications pour toutes les fonctions manipulant des fichiers, par exemple : Archivage fiscal, Génération des fichiers bancaires .... Il faut donc créer un utilisateur avec Accès Bureau à distance = Utilisateur pour avoir la pleine utilisation des applications. Dans le cas contraire, un message "Fichier introuvable ou lecture non autorisée" peut apparatre.
Accès à la VM
A partir du portail Sage Online, un nouvel onglet apparaît si l’utilisateur connecté a un profil Accès Bureau à distance paramétré :
IMPORTANT ! Une fois connectée à la VM en mode Administrateur, veuillez vérifier/installer les dernières mises à jour de Windows (Paramètres de Windows Update / Rechercher des mises à jour), et notamment la mise à jour cumulative: KB5003638,
Nous vous recommandons de lancer régulièrement les mises à jour Windows. En cas de planification, veiller à effectuer les mises à jour en dehors des plages d’utilisation de Sage 100 hébergé, afin de ne pas en perturber l’exécution.
IMPORTANT ! Pour des raisons de sécurité, nous vous recommandons de ne pas mettre d'IP publique sur la VM afin de ne pas l'exposer sur internet.
IMPORTANT ! Avant d'installer Microsoft Office ou Microsoft 365, vérifiez que votre licence peut être installée sur une machine virtuelle.
Vous pouvez ensuite installer/déployer vos applications ou développements sur cette VM.
Annexe 1 : Répertoires/Programmes réservés à Sage et à ne pas modifier !
Toute modification des répertoires peut altérer le bon fonctionnement des applications Sage 100 hébergé. Vous devrez alors supprimer et recréer le site. Le cas échéant, toutes les installations ou les copies de fichier que vous auriez pu effectuer seront perdues, ainsi que les documents et fichiers copiés par les utilisateurs.
| Répertoire | Usage |
| C:\bootstrap | Réservé. Outils Online |
| C:\Program Files (x86)\Sage* | Réservé. Applications Online |
| F:\site-files\Public\Documents | « Mes documents publics » contient les modèles de mise en page |
| F:\site-files\[GUID Utilisateur]\Documents | « Mes documents » de l’utilisateur comportant ce guid |
| Storage sur [Adresse IP] | Réservé. Répertoire de stockage temporaire des fichiers d’échange. Attention ! Le contenu de ce répertoire est supprimé à la fermeture de la session Utilisateur. |
| Application | Usage |
| novaPDF 8 Printer Driver | Ne pas supprimer. Moteur d'impression |
| SageOnline | Ne pas supprimer. Moteur d'impression |
Annexe 2 : Règles de sécurité par profil
Afin d’assurer la sécurité des VM, des restrictions sont apportées selon le profil de l’utilisateur connecté.
La liste ci-dessous est communiquée à titre indicatif.
Réseau
| Composant | Appliqué à l’accès Utilisateur | Appliqué à l’accès Administrateur |
| Autoriser uniquement les ports indispensables en sortie de VM, via Windows Defender et Network Security Groups | Oui | Oui |
| Interdire depuis une VM de se connecter sur une autre VM. | Oui | Oui |
Composants
| Composant | Appliqué à l’accès Utilisateur | Appliqué à l’accès Administrateur |
| Interdire l’accès au panneau de configuration | Oui | Non |
| Interdire l’accès à la base de registre | Oui | Non |
| Interdire l’exécution de commandes DOS | Oui | Non |
| Interdire l’exécution de commandes Powershell | Non | Non |
| Interdire l’accès au bureau à distance | Oui | Oui |
| Interdire l’accès au gestionnaire de l’ordinateur (computer management) | Oui | Oui |
| Interdire l’accès à la liste des tâches en cours (permet de lancer une application en ligne de commande) | Oui | Oui |
Fonctionnalités
| Composant | Appliqué à l’accès Utilisateur | Appliqué à l’accès Administrateur |
| Interdire de changer son mot de passe | Oui | Oui |
| Interdire d’arrêter la VM | Oui | Oui |
| Interdire de redémarrer la VM | Oui | Oui |
| Interdire de désactiver Windows Defender | Oui | Oui |
| Interdire d’installer des applications | Oui | Non |
| Interdire l'Anonymous SID enumeration | Oui | Oui |
| Interdire l’accès au LAN Manager Hash | Oui | Oui |
Africa
Asia
Australia
Canada
Ireland
Kenya
Nigeria
Portugal
South Africa
Spain
United Arab Emirates
United Kingdom
United States
Germany