Fournisseurs de sécurité

Le fournisseur de sécurité permet de chiffrer le contenu de la source de données. Pour accéder au fournisseur de sécurité, se rendre à Administration – Security Provider.

Cette fonctionnalité nécessite une source de données avancée.

Indépendamment du fournisseur de sécurité sélectionné, les mots de passe stockés dans les sources de données sont Toujours chiffrés à l'aide du chiffrement AES 256 bits.

Lors de l'implantation d'un fournisseur de sécurité de certificat dans un environnement d'application publié (Citrix, RemoteApp, XenApp) en tant que fournisseur de sécurité, l'utilisateur qui exécutera Remote Desktop Manager dans l'environnement RemoteApp (Citrix) nécessitera une autorisation de lecture sur le certificat.

Si l'Autorisation de lecture n'est pas correctement définie, Remote Desktop Manager génère la boîte de dialogue d'erreur CryptographicException - Keyset does not exist. Suivre Fournisseur de sécurité de certificat dans un environnement d'application publié pour résoudre le problème.

Utiliser un fournisseur de sécurité pour s'assurer que personne ne peut lire les données de configuration des entrées, même lorsque des personnes ont un accès direct à la base de données ou à une copie de sauvegarde. Les sources de données partagées doivent toujours être sécurisées avec un fournisseur de sécurité.

Avant d'appliquer un nouveau fournisseur de sécurité ou de modifier un fournisseur de sécurité existant, assurez-vous que tous les utilisateurs sont déconnectés de la source de données. Si vous modifiez une phrase secrète partagée ou un certificat partagé existant, veuillez noter que les utilisateurs récupéreront l'accès à la source de données lorsqu'ils entreront la nouvelle phrase secrète partagée ou le nouveau certificat sur leur ordinateur.

Paramètres

Noter que changer un fournisseur de sécurité sur une source de données avec un grand nombre d'entrées est une opération longue.

L'application d'un nouveau fournisseur de sécurité traite l'intégralité de la base de données, nous vous conseillons donc de créer une copie de sauvegarde avant cette opération.

  1. Aller à Administrationfournisseur de sécurité dans le ruban de Remote Desktop Manager.

  2. Cliquer sur Modifier les paramètres de sécurité pour changer le fournisseur de sécurité. Security provider

  3. Sélectionner un type de sécurité dans la liste déroulante. Security type

  1. Cliquer sur Modifier les paramètres de sécurité pour changer le fournisseur de sécurité. Security provider - Change security settings

  2. Sélectionner votre nouveau type de sécurité dans le menu déroulant. Security provider - Security type

OPTION DESCRIPTION
Par défaut Le contenu XML stocké dans la base de données n'est pas chiffré par défaut. Veuillez noter que les mots de passe sont toujours chiffrés.
Phrase secrète partagée (V2) Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données en utilisant la norme AES avec une phrase secrète mélangée à une clé privée. La phrase secrète sera demandée une fois sur chaque machine.
Phrase secrète partagée (V3) Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données avec une phrase secrète. La phrase secrète sera demandée une fois sur chaque machine.
Certificat Mettre en place un certificat pour le fournisseur de sécurité. Requiert des privilèges administratifs.
Certificat (V2) Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données en utilisant la clé privée d'un certificat.
Fichier de clé Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données en utilisant un fichier de clé fourni par vous.

 

Phrase secrète partagée

Si la phrase secrète est perdue, rien ne peut être fait pour récupérer les données. Lors de l'utilisation d'une phrase secrète, toujours la copier dans un emplacement sécurisé.

Les données de configuration des entrées sont chiffrées à l'aide d'un mélange d'une clé stockée dans Remote Desktop Manager et de la phrase secrète que vous avez saisie.

Security provider - Shared passphrase
Security provider - Shared passphrase

Exiger la phrase secrète uniquement lors de l'implantation de la source de données. Activer une stratégie pour toujours demander la phrase secrète lors de la connexion à la source de données.

Lors de la configuration d'un fournisseur de sécurité avec une phrase secrète partagée, vous avez le choix de l'enregistrer ou non dans le registre. Remote Desktop Manager essaiera d'abord de l'enregistrer sur le LOCAL_MACHINE, s'il en est incapable, il l'enregistrera plutôt dans le CURRENT_USER.

  • HKEY_CURRENT_USER\SOFTWARE\RemoteDesktopManager.shk

  • HKEY_LOCAL_MACHINE\SOFTWARE\RemoteDesktopManager.shk

Si l'option n'est pas activée, alors la phrase secrète est enregistrée localement à l'emplacement suivant :

  • %LOCALAPPDATA%\Devolutions\RemoteDesktopManager.shk

Dans un environnement de services Terminal Server, il devrait être sauvegardé à cet emplacement :

  • %APPDATA%\Devolutions\RemoteDesktopManager.shk

Dans une installation portable de Remote Desktop Manager, la phrase secrète sera enregistrée au même emplacement que l'instance portable de Remote Desktop Manager.

Certificat

Lors du choix de Certificat comme fournisseur de sécurité, les données de configuration des entrées sont chiffrées à l'aide d'un mélange d'une clé stockée dans Remote Desktop Manager et de la clé privée contenue dans le certificat.

Security provider - Certificate
Security provider - Certificate
Certificate security provider
Certificate security provider
OPTIONDESCRIPTION
LocationIndicate the certificate location. Select between:
  • Utilisateur actuel

  • Machine locale

StoreIndicate the store location of the certificate. Select between:
  • Autres personnes

  • Autorités de certification racine tierces

  • Vérification intermédiaire

  • Certificats non fiables

  • Personnel

  • Autorités de certification racine de confiance

  • Personnes de confiance

  • Éditeur de confiance

ThumbprintSelect an existing RSA certificate.

Créer un certificat

Il est possible de créer un certificat auto-signé en cliquant sur Créer un certificat. Self signed certificate

OPTION DESCRIPTION
Nom commun Nom du certificat.
Taille de la clé (bits) Indiquer la taille de la clé (bits) du certificat. Sélectionner entre :
  • 384
  • 512
  • 1024
  • 2048
  • 4096
  • 8192
  • 16384
Valide à partir de Date de début du certificat.
Valide jusqu'à Date de fin du certificat.
Méthode de sauvegarde Enregistrer le certificat en tant que fichier pfx et sécuriser ce certificat avec un mot de passe. Indiquer l'emplacement et le magasin pour enregistrer le certificat.
Mot de passe Spécifier un mot de passe pour le certificat.
Devolutions Forum logo Donnez-nous vos commentaires