Bienvenue sur le FAQ de commonIT
Vous trouverez dans cette rubrique les réponses aux questions techniques ou commerciales les plus récurrentes.
En ce qui concernent les questions techniques, l'équipe support CommonIT attache la plus grande importance à la satisfaction de ses clients et partenaires en assurant un support éditeur rapide et efficace.
L'objectif étant de vous aider à exploiter au maximum les capacités de votre solution Virtual Browser.
Vous pouvez donc contacter l'équipe support CommonIT par mail à Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. ou directement en posant une question grâce au formulaire ci-dessous.
Questions / Réponses
Questions techniques
Quel est la charge de Virtual Browser sur le serveur ?
Réponse :
La partie serveur de Virtual Browser est fournie sous la forme d’un logiciel (en l’occurrence une image VMWare ou XEN) il est donc nécessaire de l’installer ensuite sur un serveur physique. L’élément clé du dimensionnement du serveur est la RAM utile.
Sur un serveur de 4Go de RAM il est possible d’exécuter entre 50 à 150 sessions en parallèle.
Quel est la technologie de virtualisation sur le serveur Virtual Browser ?
Réponse :
La partie serveur de Virtual Browser permet de gérer différentes sessions en parallèle comme autant de machines virtuelles isolées les unes des autres.
Le mécanisme utilisé par Virtual Browser permet de lancer les sessions dans un environnement open source OpenVZ.
Comment sont gérées les impressions ?
Réponses :
Au moment de l’impression, le serveur Virtual Browser génère un PDF qui est ensuite envoyé à l’imprimante locale de l’utilisateur. C'est ensuite l'agent VB, sur le poste, qui accède aux imprimantes locales. De cette manière, il n'est pas besoin de déployer les pilotes des imprimantes sur le serveur pour qu'elles soient accessibles.
Notez qu’il est possible pour l’administrateur d’interdire l’usage de l’imprimante pour certaines applications.
Comment est géré le téléchargement de fichier ?
Réponse :
Le téléchargement (upload ou download) passe nécessairement par le serveur Virtual Browser. L'administrateur peur définir 2 types de téléchargement :
1) soit un téléchargement "transparent" qui permet aux utilisateurs d'enregistrer les fichiers directement sur leur poste bien que le fichier transite par le serveur
2) un téléchargement via la zone d'échange, unique par utilisateur et facilement accessible au travers de l’interface utilisateur. Dans ce cas, l'utilisateur a toujours accès à sa zone d'échange quelque soit le poste qu'il utilise (ce qui peut être utile en situation de mobilité).
Dans les 2 cas, la solution peut être couplée avec un antivirus au travers du protocole ICAP.
Quel est le protocole de communication entre l’agent et le serveur VB ?
Réponse :
La connexion de l’agent sur le serveur est sécurisée par le protocole SSL (port TCP 443).
Le déport d’affichage est réalisé en utilisant la technologie NX, un protocole open source reconnu pour avoir une performance très proche d’ICA (Citrix) et donc supérieure à RDP (TSE).
Les autres éléments de communication entre le serveur et le client (impressions, authentification, téléchargement, …) sont gérés dans SSL au travers d’un protocole propriétaire de commonIT.
A-t-on besoin d'un logiciel sur le poste de travail ?
Réponse :
Oui, il s'agit de l'agent Virtual Browser. C'est un composant à installer sur le poste de l'utilisateur ou à charger sur une clé USB. Il est chargé de réaliser la connexion avec le serveur Virtual Browser et d'effectuer l'affichage déporté des navigateurs.
Questions commerciales
Quel est le mode de licensing de Virtual Browser ?
Réponse :
Virtual Browser est vendu sous la forme d’un abonnement prépayé d’une durée de 1, 2 ou 3 ans pour un nombre d’utilisateurs déterminés. L’abonnement inclut la licence, le support et les mises à jour du produit.
La licence dépend donc de la durée et du nombre d’utilisateurs cumulé sur cette durée (et non pas du nombre d’adresses IP).
Quelle est la différence avec un navigateur en sandbox ou en bac à sable ?
Réponse :
Le navigateur en sandbox s’installe toujours sur le poste de travail ce qui fait que le navigateur n’est jamais totalement isolé du poste.
Cela pose des soucis d’efficacité et des tests indépendants ont montré que les attaques passent malgré le bac à sable (ou la sandbox).
Cela pose enfin des problèmes de mise à jour et de mobilité. Il faut toujours déployer les mises à jour sur le poste et si l’utilisateur se connecte avec un autre terminal que le sien, il n’est plus protégé.
Pour en savoir plus, allez sur le blog de commonIT : http://commonit.com/blogs/fr/2008/11/17/navigateur_virtuel_et_sandbox/
C'est la même chose que Citrix ou TSE ?
Réponse :
Citrix et TSE sont des technologies de virtualisation d'applications ou de bureau. Virtual Browser est une solution de sécurité des navigateurs (même si elle s'appuie en partie sur des technologies de virtualisation). Citrix ou TSE peuvent virtualiser un navigateur, mais avec une lourdeur plus importante et une sécurité moindre. Virtual Browser apportera des fonctions supplémentaires de contrôle et de cloisonnement des différentes sessions du navigateur, tout en étant plus simple à utiliser et à manager.
Pour en savoir plus, allez sur le blog de commonIT :
Avec Virtual browser, je n'ai plus besoin d'antivirus ?
Réponse :
C’est en partie vrai. Avec Virtual Browser il n’est plus indispensable d’utiliser l’antivirus sur les flux web (AV proxy) car si une attaque arrive dans une session, elle sera isolée dans cette session et ne va pas voir le poste, le réseau ou les autres applications web. Ceci étant, l’antivirus sur les fichiers téléchargés reste utile.
Poser une question
|
Champ obligatoire * |