Utiliser Fichier – Paramètres – Sécurité pour configurer les réglages de sécurité liés à la sécurité de l'application locale, authentification multifacteur, verrouillage, sécurité hors ligne, sécurité de certificat, et plus encore.
Utiliser Fichier – Paramètres – Sécurité pour configurer les paramètres de sécurité liés à la sécurité de l'application locale, l'authentification multifacteur, le verrouillage, la sécurité hors ligne, et plus encore.
| OPTION | DESCRIPTION |
|---|---|
| Sécurité de l'application (Locale) | Sécuriser votre Remote Desktop Manager local avec un mot de passe d'application personnalisé, en utilisant les informations d'identification de l'ordinateur comme mot de passe d'application. Ce paramètre utilise les informations d'identification de tous les utilisateurs qui se sont déjà connectés à l'ordinateur (comptes locaux ou comptes de domaine). L'option Forcer l'utilisation du nom d'utilisateur et du domaine actuellement connectés ne permet pas de mettre à jour la case du nom d'utilisateur et elle est fixée au compte d'utilisateur de domaine actuellement connecté sur cet ordinateur. Cette fonctionnalité oblige l'utilisateur à ressaisir le mot de passe pour ouvrir Remote Desktop Manager. Windows Hello peut être activé mais il doit d'abord être configuré sur votre ordinateur local. Vous serez invité à entrer ce mot de passe lorsque vous ouvrirez votre application. Vous pouvez également choisir de ne pas définir de mot de passe d'application. |
| Nouveau mot de passe/Confirmer le mot de passe | Si Utiliser le mot de passe de l'application a été sélectionné dans la liste déroulante Sécurité de l'application, entrer un mot de passe d'application dans le champ Nouveau mot de passe, puis l'entrer à nouveau dans le champ Confirmer le mot de passe. |
| Chiffrer les fichiers locaux en utilisant le mot de passe de l'application | Si Utiliser le mot de passe d'application a été sélectionné dans la liste déroulante Sécurité de l'application, cocher cette option pour utiliser le mot de passe d'application créé précédemment pour chiffrer vos fichiers locaux Remote Desktop Manager. |
| Options avancées | Cette option est disponible uniquement si Chiffrer les fichiers locaux en utilisant le mot de passe de l'application a été activé. Cliquer dessus ouvre une nouvelle fenêtre. Dans cette fenêtre, définir le Nombre d'itérations de dérivation de clé, qui est le nombre de dérivations utilisé pour la fonction de dérivation de clé lors du chiffrement. Un nombre plus élevé est plus sûr, mais peut affecter la performance. La valeur par défaut est 1000. |
| Forcer le nom d'utilisateur et le domaine actuellement connecté | Si Use this computer's credentials as the application password a été sélectionnée dans la liste déroulante Application Security, cela force l'utilisation du nom d'utilisateur et du domaine utilisé pour la session Windows actuelle. |
| Window Hello | Windows Hello peut être activé après sa configuration sur votre ordinateur. Vous serez invité à entrer ce mot de passe lors de l'ouverture de l'application, mais définir un mot de passe d'application est facultatif. |
| OPTION | DESCRIPTION |
|---|---|
| Aucun mot de passe d'application | Aucun mot de passe ne sera demandé pour accéder à l'application. |
| Utiliser le mot de passe d'application | Définir un mot de passe spécifique pour accéder à l'application. |
| Utiliser les informations d'identification de l'ordinateur comme mot de passe d'application | Demande les mêmes identifiants que ceux de votre ordinateur pour accéder à l'application. |
| OPTION | DESCRIPTION |
|---|---|
| Mode d'authentification | Sélectionner Défaut (Demander la sélection à l'usage) pour être invité à choisir quelle authentification multifacteur (AMF) configurer à l'usage, ou sélectionner Vérifier contre toutes les méthodes configurées pour être invité uniquement par les méthodes configurées. Notez que l'AMF est définie localement. Pour imposer ce paramètre, activer Forcer l'authentification multifacteur lors de la connexion à l'application et Désactiver le menu Fichier – Paramètres politiques pour empêcher un utilisateur de désactiver ces paramètres. L'AMF peut aussi être activée au niveau de la source de données dans Administration – Paramètres système – Spécifique à l'application – Applications au lieu d'utiliser les politiques pour bloquer les Options. |
| Exiger l'authentification Yubikey | Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Yubikey. Entrer votre Yubikey dans le champ ci-dessous cette option. |
| Exiger une validation TOTP (applications Workspace ou Google Authenticator) | Cocher cette option pour valider votre authentification à votre application Remote Desktop Manager avec un mot de passe à usage unique basé sur le temps (TOTP) envoyé via Workspace ou Google Authenticator. Configurer en utilisant le bouton Configurer ci-dessous cette option. |
| Outrepasser le nom du compte | Saisir un nouveau nom pour votre compte TOTP qui remplacera l'actuel. |
| Exiger l'authentification Duo | Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer cela à l'aide du bouton Configurer ci-dessous cette option. |
| Action automatique Duo | Sélectionner l'action que Duo doit utiliser pour valider l'authentification. |
| OPTION | DESCRIPTION |
|---|---|
| Exiger l'authentification Yubikey | Utiliser un appareil Yubikey pour accéder à l'application lorsqu'elle démarre ou qu'elle est verrouillée. |
| Exiger une validation A2F | Utiliser l'application mobile Workspace ou Google Authenticator sur votre appareil pour accéder à l'application au démarrage ou lorsqu'elle est verrouillée. |
| Outrepasser le nom du compte | Si vous souhaitez utiliser un compte Workspace ou Google Authenticator différent de celui précédemment lié à votre compte Remote Desktop Manager, vous pourriez outrepasser le nom de compte, mais vous devrez le reconfigurer. |
| Exiger l'authentification Duo | Cocher cette option pour authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer avec le bouton Configurer ci-dessous cette option. Sélectionner l'action automatique Duo en choisissant Aucun, Push, Téléphone ou SMS. |
OPTION | DESCRIPTION |
|---|---|
Lors de la réduction | Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir réduit. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
Lorsque inactive | Cocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option). Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
Sur le verrouillage Windows | Cocher cette option pour verrouiller Remote Desktop Manager après que votre ordinateur entre en mode veille / hibernation. Déverrouillez l'application en utilisant la ou les méthodes de sécurité configurées. |
En veille | Cocher cette option pour verrouiller Remote Desktop Manager après verrouillage de votre session Windows. Déverrouiller l'application en utilisant les méthodes de sécurité configurées. |
| OPTION | DESCRIPTION |
|---|---|
| Verrouiller l'application lorsque minimisée | Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimisé. |
| Verrouiller l'application lorsque inactive | Cocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option). |
OPTION | DESCRIPTION |
|---|---|
Sécurité hors ligne | Dans la liste déroulante, sélectionner entre Sécurité par défaut et Sécurité renforcée. La sécurité renforcée permet de configurer un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du passage en mode hors ligne uniquement si l'option Demande d'accès hors ligne est activée. |
Nouveau mot de passe / Confirmer le mot de passe | Ceci est seulement disponible avec la sécurité hors ligne améliorée. Entrer un mot de passe hors ligne dans le champ Nouveau mot de passe, puis l'entrer à nouveau dans le champ Confirmer le mot de passe. |
Demande d'accès hors ligne | Cela n'est disponible qu'avec une sécurité hors ligne améliorée. Si activé, Remote Desktop Manager demandera si vous souhaitez accéder à l'application hors ligne au démarrage. |
| OPTION | DESCRIPTION |
|---|---|
| Sécurité par défaut | Sélectionner pour définir la sécurité à Default. |
| Sécurité renforcée | Le Enhanced security permet de configurer un mot de passe hors connexion. Le cache hors connexion sera alors chiffré. Le mot de passe est exigé uniquement lors du passage en mode hors connexion si l'option Prompt for offline access est activée. |
| OPTION | DESCRIPTION |
|---|---|
| Ignorer les erreurs de certificat de l'application | Cocher cette option pour désactiver la validation des certificats de l'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles. |
| Imposer la vérification de la révocation du certificat | Cocher cette option pour activer la validation que le certificat n'a pas été révoqué. Cela est nécessaire si l'une des URLs pour la validation de certificat est indisponible pour une quelconque raison. |
| Délai d'expiration de la vérification de révocation de certificat | Définir la durée maximale (en secondes) pour la vérification de révocation de certificat. |
| Validation améliorée du certificat | Cocher cette option pour activer la validation améliorée des certificats. Notez que cela peut être désactivé pour des raisons de dépannage de validation du certificat. |
OPTION | DESCRIPTION |
|---|---|
Activer le bureau sécurisé | Si activé, le bureau sécurisé ouvre les dialogues de mot de passe sur un autre bureau pour ajouter un niveau de sécurité supplémentaire et empêcher les enregistreurs de frappe de capter ce que vous écrivez. |
Événements de session | Activer les événements de session qui peuvent réaliser des actions puissantes telles que l'exécution d'un programme ou script externe. Ces événements représentent un risque s'ils sont modifiés par un mauvais acteur.
|
Activer la cryptographie DPAPI sur les fichiers locaux | Chiffrer les fichiers de configuration de Remote Desktop Manager sur la station de travail en utilisant les capacités de chiffrement natifs de Windows (DPAPI - Data Protection API). Cela offre une sécurité supplémentaire pour l'information sensible contenue dans ces fichiers (telle que l'information de connexion à la source de données). DPAPI est un outil de chiffrement robuste géré par le système d'exploitation qui garantit que les fichiers de configuration contenant des informations sensibles et les fichiers de cache hors ligne ne peuvent être déchiffrés que sur votre propre machine. Activer DPAPI et la sécurité hors ligne chiffrera les fichiers deux fois car DPAPI est une étape de chiffrement distincte. En plus des fichiers hors ligne, cette option chiffre les fichiers de configuration de Remote Desktop Manager suivants :
|
Activer la numérisation anti-maliciel | Cocher cette option pour activer Remote Desktop Manager à scanner les maliciels. Cette fonctionnalité pourrait ne pas être compatible avec votre fournisseur d'anti-maliciel. Elle supporte Microsoft Defender, Avast, AVG, et ESET. |
Protéger les données contre la capture d'écran | Permettre d'empêcher les applications ou outils externes de capturer le contenu de Remote Desktop Manager. |
| OPTION | DESCRIPTION |
|---|---|
| Imposer la vérification de la révocation du certificat | Vérifie automatiquement auprès de la liste de révocation des certificats les certificats révoqués |
| Réinitialiser les événements connus | Sélectionner pour réinitialiser tous les événements connus configurés sur les entrées de session. |
Partagez vos commentaires