Sécurité

Utiliser Fichier – Paramètres – Sécurité pour configurer les paramètres de sécurité liés à la sécurité des applications locales, l'authentification multifacteur, le verrouillage, la sécurité hors ligne, la sécurité des certificats, et plus encore.

File – Settings – Security
File – Settings – Security

Utiliser Fichier – Paramètres – Sécurité pour configurer les paramètres de sécurité liés à la sécurité des applications locales, l'authentification multifacteur, le verrouillage, la sécurité hors ligne, et plus encore.

File – Settings – Security
File – Settings – Security

Paramètres

Sécurité de l'application (locale)

OPTION

DESCRIPTION

Sécurité de l'application (Locale)

Sécuriser votre Remote Desktop Manager local avec un mot de passe d'application personnalisé, en utilisant les identifiants de l'ordinateur comme mot de passe d'application. Ce paramètre utilise les identifiants de tous les utilisateurs déjà connectés à l'ordinateur (comptes locaux ou comptes de domaine). L'option Forcer le nom d'utilisateur et le domaine actuellement connectés ne permet pas de mettre à jour la boîte de nom d'utilisateur et elle est fixée au compte utilisateur de domaine actuellement connecté sur cet ordinateur. Cette fonctionnalité oblige l'utilisateur à ressaisir le mot de passe pour ouvrir Remote Desktop Manager. Windows Hello peut être activé mais doit d'abord être configuré sur votre ordinateur local. Vous serez invité à entrer ce mot de passe lorsque vous ouvrirez votre application. Vous pouvez également choisir de ne pas définir de mot de passe d'application.

Nouveau mot de passe/Confirmer le mot de passe

Si Utiliser le mot de passe de l'application a été sélectionné dans la liste déroulante Sécurité de l'application, entrer un mot de passe d'application dans le champ Nouveau mot de passe, puis le ressaisir dans le champ Confirmer le mot de passe.

Chiffrer les fichiers locaux en utilisant le mot de passe de l'application

Si Utiliser le mot de passe de l'application a été sélectionné dans la liste déroulante Sécurité de l'application, cocher cette option pour utiliser le mot de passe d'application précédemment créé pour chiffrer vos fichiers Remote Desktop Manager locaux.

Options avancées

Cette option est uniquement disponible si Chiffrer les fichiers locaux en utilisant le mot de passe de l'application a été activé. Cliquer dessus ouvre une nouvelle fenêtre. Dans cette fenêtre, définir le Nombre d'itérations de dérivation de clé, qui est le nombre de dérivations utilisées pour la fonction de dérivation de clé lors du chiffrement. Un nombre plus élevé est plus sûr, mais peut affecter les performances. La valeur par défaut est 1000.

Forcer le nom d'utilisateur et le domaine actuellement connectés

Si activé, force l'utilisation du nom d'utilisateur et du domaine utilisés pour se connecter à la session Windows actuelle.

OPTIONDESCRIPTION
Pas de mot de passe d'applicationAucun mot de passe ne sera demandé pour accéder à l'application.
Utiliser le mot de passe de l'applicationDéfinir un mot de passe spécifique pour accéder à l'application.
Utiliser les identifiants de l'ordinateur comme mot de passe d'applicationNécessite les mêmes identifiants que ceux de votre ordinateur pour accéder à l'application.

Authentification multifacteur

OPTION

DESCRIPTION

Mode d'authentification

Sélectionner Par défaut (Demander la sélection à l'utilisation) pour être invité à choisir quel A2F configurer à l'utilisation, ou sélectionner Vérifier contre toutes les méthodes configurées pour être invité uniquement avec les méthodes configurées.

Notez que l'A2F est défini localement. Pour appliquer ce paramètre, activer Forcer l'authentification multifacteur à la connexion de l'application et Désactiver le menu Fichier – Paramètres politiques pour empêcher un utilisateur de désactiver ces paramètres. L'A2F peut également être activé au niveau de la source de données dans Administration – Paramètres système – Spécifique à l'application – Applications au lieu d'utiliser les politiques pour bloquer les Options.

Exiger l'authentification Yubikey

Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Yubikey. Entrer votre Yubikey dans le champ sous cette option.

Exiger une validation TOTP (Workspace ou Google Authenticator)

Cocher cette option pour valider votre authentification à votre application Remote Desktop Manager avec un mot de passe à usage unique basé sur le temps (TOTP) envoyé via Workspace ou Google Authenticator. Configurer-le en utilisant le bouton Configurer sous cette option.

Remplacer le nom de compte

Entrer un nouveau nom pour votre compte TOTP qui remplacera l'actuel.

Exiger l'authentification Duo

Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer-le en utilisant le bouton Configurer sous cette option.

Action automatique Duo

Sélectionner l'action que Duo doit utiliser pour valider l'authentification.

OPTIONDESCRIPTION
Exiger l'authentification YubikeyUtiliser un appareil Yubikey pour accéder à l'application lorsqu'elle démarre ou lorsqu'elle est verrouillée.
Exiger une validation TOTPUtiliser le application mobile Workspace ou Google Authenticator sur votre appareil pour accéder à l'application lorsqu'elle démarre ou lorsqu'elle est verrouillée.
Remplacer le nom de compteSi vous souhaitez utiliser un compte Workspace ou Google Authenticator différent de celui précédemment lié à votre compte Remote Desktop Manager, vous pouvez remplacer le nom de compte mais vous devrez le reconfigurer.
Exiger l'authentification DuoCocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer-le en utilisant le bouton Configurer sous cette option. Sélectionner l'action automatique Duo en choisissant Aucun, Push, Téléphone ou SMS.

Verrouillage

OPTION

DESCRIPTION

Lors de la minimisation

Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimisé. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées.

En cas d'inactivité

Cocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option). Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées.

Lors du verrouillage de Windows

Cocher cette option pour verrouiller Remote Desktop Manager après que votre ordinateur soit passé en mode veille / hibernation. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées.

En veille

Cocher cette option pour verrouiller Remote Desktop Manager après avoir verrouillé votre session Windows. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées.

OPTIONDESCRIPTION
Verrouiller l'application lors de la minimisationCocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimisé.
Verrouiller l'application en cas d'inactivitéCocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option).

Sécurité hors ligne

OPTION

DESCRIPTION

Sécurité hors ligne

Dans la liste déroulante, sélectionner entre Sécurité par défaut et Sécurité renforcée. La sécurité renforcée vous permet de configurer un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du passage en mode hors ligne uniquement si l'option Demander l'accès hors ligne est activée.

Nouveau mot de passe / Confirmer le mot de passe

Ceci est uniquement disponible avec la sécurité hors ligne renforcée. Entrer un mot de passe hors ligne dans le champ Nouveau mot de passe, puis le ressaisir dans le champ Confirmer le mot de passe.

Demander l'accès hors ligne

Ceci est uniquement disponible avec la sécurité hors ligne renforcée. Si activé, Remote Desktop Manager demandera si vous souhaitez accéder à l'application hors ligne au démarrage.

OPTIONDESCRIPTION
Sécurité par défautSélectionner pour définir la sécurité sur Par défaut.
Sécurité renforcéeLa Sécurité renforcée vous permet de configurer un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du passage en mode hors ligne uniquement si l'option Demander l'accès hors ligne est activée.

Sécurité des certificats

OPTION

DESCRIPTION

Ignorer les erreurs de certificat de l'application

Cocher cette option pour désactiver la validation du certificat de l'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles.

Appliquer la vérification de révocation de certificat

Cocher cette option pour activer la validation que le certificat n'a pas été révoqué. Cela est nécessaire si l'une des URL pour la validation du certificat est indisponible pour une raison quelconque.

Validation de certificat renforcée

Cocher cette option pour activer la validation de certificat renforcée. Notez que cela peut être désactivé à des fins de dépannage de la validation du certificat.

Autre

OPTION

DESCRIPTION

Activer le bureau sécurisé

Si activé, le bureau sécurisé ouvre les dialogues de mot de passe sur un autre bureau pour ajouter un niveau de sécurité supplémentaire et empêcher les enregistreurs de frappe de consigner ce que vous écrivez.

Désactiver tous les événements sur les sessions

Cocher cette option pour désactiver tous les événements configurés sur les entrées de session.

Activer la cryptographie DPAPI sur les fichiers locaux

Chiffre les fichiers de configuration de Remote Desktop Manager sur le poste de travail en utilisant les capacités de chiffrement natives de Windows (DPAPI - Data Protection API). Cela fournit une sécurité supplémentaire pour les informations sensibles contenues dans ces fichiers (telles que les informations de connexion à la source de données). DPAPI est un outil de chiffrement supplémentaire robuste géré par le système d'exploitation qui garantit que les fichiers de configuration contenant des informations sensibles et les fichiers de cache hors ligne ne peuvent être déchiffrés que sur votre propre machine. Activer DPAPI et la Sécurité hors ligne chiffrera les fichiers deux fois puisque DPAPI est une étape de chiffrement séparée. En plus des fichiers hors ligne, cette option chiffre les fichiers de configuration suivants de Remote Desktop Manager :

  • RemoteDesktopManager.enb

  • RemoteDesktopManager.enc

  • RemoteDesktopManager.stb

  • RemoteDesktopManager.stv


La fonctionnalité est désactivée par défaut, car dans certaines conditions rares (hors du contrôle de Remote Desktop Manager), les données déchiffrées par DPAPI peuvent être irrécupérables, empêchant Remote Desktop Manager de démarrer.

Activer l'analyse anti-maliciel

Cocher cette option pour permettre à Remote Desktop Manager de rechercher des maliciels. Cette fonctionnalité pourrait ne pas être compatible avec votre fournisseur d'anti-maliciel. Elle prend en charge Microsoft Defender, Avast, AVG et ESET.

OPTIONDESCRIPTION
Appliquer la vérification de révocation de certificatVérifie automatiquement contre la CRL pour les certificats révoqués
Réinitialiser les événements connusSélectionner pour réinitialiser tous les événements connus configurés sur les entrées de session.
Devolutions Forum logo Donnez-nous vos commentaires