Base de connaissances

Retour à l’aperçu de l’assistance

Pour les grandes organisations, maintenir la sécurité tout en permettant le travail à distance est un défi de taille. Avec l’accès conditionnel hybride TeamViewer, votre organisation n’a plus à choisir entre le contrôle et la connectivité. Cette solution hybride vous donne une souveraineté totale sur les données de session en déployant des routeurs sur site, tout en bénéficiant d’un accès à distance mondial transparent.

Cet article s’applique aux clients TeamViewer Tensor qui ont acheté l'add-on d’accès conditionnel.

Comment l’accès conditionnel hybride renforce votre sécurité

L’accès conditionnel hybride (Hybrid Conditional Access) est spécialement conçu pour les secteurs soumis à des réglementations strictes en matière de protection des données, tels que le secteur de la santé, le gouvernement, la finance et la recherche. Il permet à votre organisation de :

  • Assurer la souveraineté des données en conservant toutes les données de session sur site
  • Permettre un accès mondial sécurisé sans exposer les informations sensibles à des risques externes
  • Maintenir la conformité aux exigences légales et de sécurité spécifiques à l’industrie
  • Personnaliser les contrôles de sécurité en fonction de votre infrastructure et de vos politiques

Cela permet d’améliorer le contrôle et l’assurance lors de la prise en charge du travail à distance, de l’accès par des tiers et des opérations multisites, sans compromettre la gouvernance des données.

Comment fonctionne l’accès conditionnel hybride

L’accès conditionnel hybride combine une connectivité basée sur le cloud avec un contrôle sur site. Voici comment cela fonctionne :

  1. La configuration initiale de la connexion s’effectue via le cloud TeamViewer.
  2. Cependant, toutes les données de session sensibles restent au sein du réseau de votre organisation, grâce aux routeurs sur site (CAHR).
  3. Vous gérez les droits d’accès, la disponibilité et les paramètres de session en interne à l’aide de conteneurs standard.
  4. Le système s’intègre parfaitement à votre infrastructure informatique existante pour une visibilité et un contrôle absolus.

Exigences techniques pour l’accès conditionnel hybride

Configuration matérielle requise

Composant Minimum Optimal

CPU

4 Cores

8 Cores

RAM

8 Go

16 Go

Stockage

100 Go

100 Go

Réseau

Carte réseau 1 Gbit/s

Carte réseau 1 Gbit/s

Connexions

100 connexions simultanées

20000 terminaux

400 connexions simultanées

50000 terminaux

Logiciel et déploiement

  • Système d’exploitation Linux avec prise en charge de Docker
  • Déploiement d’un routeur hybride CA (CAHR) dans des conteneurs Docker
  • Adresse IPv4 statique requise, Dualstack IPv6 en option
  • Autodiagnostic via Router1.teamviewer.com/selftest

Configuration réseau

Veuillez ouvrir ces ports pour la connectivité :

  • Communication du routeur TeamViewer : TCP 5936, TCP 80/443, UDP 5938/3478
  • DNS/NTP : TCP/UDP 53 (DNS), TCP/UDP 123 (NTP)
  • ICMP pour le diagnostic
  • Ports optionnels : Zabbix (10050/10051), Rapports de connexion (TCP 8443)

Note : Assurez-vous que les routeurs sont déployés à différents endroits pour la redondance.

Comment obtenir un accès conditionnel hybride

La mise en route de l’accès conditionnel hybride nécessite la configuration de services professionnels et des ressources dédiées.

  • Achetez des routeurs hybrides à accès conditionnel (CAHR) via votre compte TeamViewer.
  • Un forfait de services professionnels est obligatoire pour le déploiement initial.
  • La maintenance continue, la journalisation, les mises à jour des certificats et le support d’urgence doivent être gérés en interne.

Si vous êtes intéressé par l’accès conditionnel hybride, veuillez visiter notre site web ou contacter votre gestionnaire de compte TeamViewer.