Le Fournisseur de Sécurité permet de chiffrer le contenu de la source de données. Pour accéder au fournisseur de sécurité, naviguer vers Administration – Fournisseur de Sécurité.
Cette fonctionnalité nécessite une Source de Données Avancée.
Indépendamment du fournisseur de sécurité sélectionné, les mots de passe stockés dans les sources de données sont TOUJOURS chiffrés en utilisant le chiffrement AES 256 bits.
Lors de la configuration d'un Fournisseur de Sécurité Certificat dans un environnement d'application publiée (Citrix, RemoteApp, XenApp) comme Fournisseur de Sécurité, l'utilisateur qui exécutera Remote Desktop Manager dans l'environnement RemoteApp (Citrix) nécessitera une autorisation de lecture sur le certificat.
Si l'autorisation de lecture n'est pas correctement définie, Remote Desktop Manager générera la boîte de dialogue d'erreur CryptographicException - Keyset does not exist. Suivre Fournisseur de Sécurité Certificat dans un Environnement d'Application Publiée pour résoudre le problème.
En utilisant un fournisseur de sécurité, vous assurez que personne ne peut lire les données de configuration des entrées, même lorsque les personnes ont un accès direct à la base de données ou à une sauvegarde. Les sources de données partagées devraient toujours être sécurisées avec un fournisseur de sécurité.
Avant d'appliquer un nouveau fournisseur de sécurité ou de changer un fournisseur existant, assurez-vous que tous les utilisateurs sont déconnectés de la source de données. Si vous changez un Passphrase Partagé ou Certificat existant, veuillez noter que les utilisateurs récupéreront l'accès à la source de données lorsqu'ils entreront le nouveau Passphrase Partagé ou Certificat sur leur ordinateur.
Paramètres
Veuillez noter que changer un fournisseur de sécurité sur une source de données avec un grand nombre d'entrées est une opération longue.
Appliquer un nouveau fournisseur de sécurité traite toute la base de données, donc nous vous conseillons de créer une sauvegarde avant cette opération.
- Aller vers Administration – Fournisseur de Sécurité dans le ruban de Remote Desktop Manager.
- Cliquer sur Changer les Paramètres de Sécurité pour changer le fournisseur de sécurité.
- Sélectionner un type de sécurité dans la liste déroulante.
OPTION | DESCRIPTION |
---|---|
Par défaut | C'est le mode de sécurité par défaut. Le XML n'est pas chiffré par défaut. Veuillez noter que les mots de passe sont toujours chiffrés. |
Passphrase partagé (V2) | Le fournisseur de sécurité chiffre tout le XML en utilisant AES avec un passphrase mélangé à une clé privée. Le passphrase sera demandé une fois sur chaque machine. |
Passphrase partagé (V3) | Le fournisseur de sécurité chiffre tout le XML avec un passphrase. Le passphrase sera demandé une fois sur chaque machine. |
Certificat | Configurer un Certificat pour le Fournisseur de Sécurité. Nécessite des privilèges élevés. |
Certificat (V2) | Le fournisseur de sécurité chiffre tout le XML en utilisant la clé privée d'un certificat. |
Fichier clé | Le fournisseur de sécurité chiffre tout le XML en utilisant un fichier clé fourni par vous. |
Passphrase Partagé
Si le passphrase est perdu, rien ne peut être fait pour récupérer les données. Lors de l'utilisation d'un passphrase, toujours le copier dans un emplacement sécurisé.
Les données de configuration des entrées sont chiffrées en utilisant un mélange d'une clé stockée dans Remote Desktop Manager et le passphrase que vous avez entré.
Le passphrase est requis uniquement lors de la configuration de la source de données. Une politique peut être activée pour toujours demander le passphrase lors de la connexion à la source de données.
Lors de la configuration d'un fournisseur de sécurité avec un passphrase partagé, vous avez le choix de sauvegarder ou non dans le registre. Remote Desktop Manager essaiera d'abord de le sauvegarder sur le LOCAL_MACHINE, si impossible il le sauvegardera dans le CURRENT_USER à la place.
- HKEY_CURRENT_USER\SOFTWARE\RemoteDesktopManager
.shk - HKEY_LOCAL_MACHINE\SOFTWARE\RemoteDesktopManager
.shk
Si l'option n'est pas activée, alors le passphrase est sauvegardé localement à l'emplacement suivant :
- %LOCALAPPDATA%\Devolutions\RemoteDesktopManager
.shk
Dans un environnement de Services Terminal, il devrait être sauvegardé à cet emplacement :
- %APPDATA%\Devolutions\RemoteDesktopManager
.shk
Dans une installation portable de Remote Desktop Manager, le passphrase sera sauvegardé au même emplacement que l'instance portable de Remote Desktop Manager.
Certificat
Lors du choix de Certificat comme Fournisseur de Sécurité, les données de configuration des entrées sont chiffrées en utilisant un mélange d'une clé stockée dans Remote Desktop Manager et la clé privée contenue dans le certificat.
OPTION | DESCRIPTION |
---|---|
Emplacement | Indiquer l'emplacement du certificat. Sélectionner entre :
|
Magasin | Indiquer l'emplacement du magasin du certificat. Sélectionner entre :
|
Empreinte | Sélectionner un certificat RSA existant. |
Créer Certificat
Il est possible de créer un certificat auto-signé en cliquant sur Créer Certificat.
OPTION | DESCRIPTION |
---|---|
Nom commun | Nom du certificat. |
Taille de clé (bits) | Indiquer la taille de clé (bits) du certificat. Sélectionner entre :
|
Valide de | Date de début du certificat. |
Valide jusqu'à | Date de fin du certificat. |
Méthode de sauvegarde | Sauvegarder le certificat comme un fichier pfx et sécuriser ce certificat avec un mot de passe. Indiquer l'emplacement et le magasin pour sauvegarder le certificat. |
Mot de passe | Spécifier un mot de passe pour le certificat. |