Utiliser Fichier – Paramètres – Sécurité pour configurer les paramètres de sécurité liés à la sécurité des applications locales, l'authentification multifacteur, le verrouillage, la sécurité hors ligne, la sécurité des certificats, et plus encore.
Utiliser Fichier – Paramètres – Sécurité pour configurer les paramètres de sécurité liés à la sécurité des applications locales, l'authentification multifacteur, le verrouillage, la sécurité hors ligne, et plus encore.
Paramètres
Sécurité de l'application (locale)
OPTION | DESCRIPTION |
---|---|
Sécurité de l'application (Locale) | Sécuriser votre Remote Desktop Manager local avec un mot de passe d'application personnalisé, en utilisant les identifiants de l'ordinateur comme mot de passe d'application. Ce paramètre utilise les identifiants de tous les utilisateurs déjà connectés à l'ordinateur (comptes locaux ou comptes de domaine). L'option Forcer le nom d'utilisateur et le domaine actuellement connectés ne permet pas de mettre à jour la boîte de nom d'utilisateur et elle est fixée au compte utilisateur de domaine actuellement connecté sur cet ordinateur. Cette fonctionnalité oblige l'utilisateur à ressaisir le mot de passe pour ouvrir Remote Desktop Manager. Windows Hello peut être activé mais doit d'abord être configuré sur votre ordinateur local. Vous serez invité à entrer ce mot de passe lorsque vous ouvrirez votre application. Vous pouvez également choisir de ne pas définir de mot de passe d'application. |
Nouveau mot de passe/Confirmer le mot de passe | Si Utiliser le mot de passe de l'application a été sélectionné dans la liste déroulante Sécurité de l'application, entrer un mot de passe d'application dans le champ Nouveau mot de passe, puis le ressaisir dans le champ Confirmer le mot de passe. |
Chiffrer les fichiers locaux en utilisant le mot de passe de l'application | Si Utiliser le mot de passe de l'application a été sélectionné dans la liste déroulante Sécurité de l'application, cocher cette option pour utiliser le mot de passe d'application précédemment créé pour chiffrer vos fichiers Remote Desktop Manager locaux. |
Options avancées | Cette option est uniquement disponible si Chiffrer les fichiers locaux en utilisant le mot de passe de l'application a été activé. Cliquer dessus ouvre une nouvelle fenêtre. Dans cette fenêtre, définir le Nombre d'itérations de dérivation de clé, qui est le nombre de dérivations utilisées pour la fonction de dérivation de clé lors du chiffrement. Un nombre plus élevé est plus sûr, mais peut affecter les performances. La valeur par défaut est 1000. |
Forcer le nom d'utilisateur et le domaine actuellement connectés | Si activé, force l'utilisation du nom d'utilisateur et du domaine utilisés pour se connecter à la session Windows actuelle. |
OPTION | DESCRIPTION |
---|---|
Pas de mot de passe d'application | Aucun mot de passe ne sera demandé pour accéder à l'application. |
Utiliser le mot de passe de l'application | Définir un mot de passe spécifique pour accéder à l'application. |
Utiliser les identifiants de l'ordinateur comme mot de passe d'application | Nécessite les mêmes identifiants que ceux de votre ordinateur pour accéder à l'application. |
Authentification multifacteur
OPTION | DESCRIPTION |
---|---|
Mode d'authentification | Sélectionner Par défaut (Demander la sélection à l'utilisation) pour être invité à choisir quel A2F configurer à l'utilisation, ou sélectionner Vérifier contre toutes les méthodes configurées pour être invité uniquement avec les méthodes configurées. Notez que l'A2F est défini localement. Pour appliquer ce paramètre, activer Forcer l'authentification multifacteur à la connexion de l'application et Désactiver le menu Fichier – Paramètres politiques pour empêcher un utilisateur de désactiver ces paramètres. L'A2F peut également être activé au niveau de la source de données dans Administration – Paramètres système – Spécifique à l'application – Applications au lieu d'utiliser les politiques pour bloquer les Options. |
Exiger l'authentification Yubikey | Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Yubikey. Entrer votre Yubikey dans le champ sous cette option. |
Exiger une validation TOTP (Workspace ou Google Authenticator) | Cocher cette option pour valider votre authentification à votre application Remote Desktop Manager avec un mot de passe à usage unique basé sur le temps (TOTP) envoyé via Workspace ou Google Authenticator. Configurer-le en utilisant le bouton Configurer sous cette option. |
Remplacer le nom de compte | Entrer un nouveau nom pour votre compte TOTP qui remplacera l'actuel. |
Exiger l'authentification Duo | Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer-le en utilisant le bouton Configurer sous cette option. |
Action automatique Duo | Sélectionner l'action que Duo doit utiliser pour valider l'authentification. |
OPTION | DESCRIPTION |
---|---|
Exiger l'authentification Yubikey | Utiliser un appareil Yubikey pour accéder à l'application lorsqu'elle démarre ou lorsqu'elle est verrouillée. |
Exiger une validation TOTP | Utiliser le application mobile Workspace ou Google Authenticator sur votre appareil pour accéder à l'application lorsqu'elle démarre ou lorsqu'elle est verrouillée. |
Remplacer le nom de compte | Si vous souhaitez utiliser un compte Workspace ou Google Authenticator différent de celui précédemment lié à votre compte Remote Desktop Manager, vous pouvez remplacer le nom de compte mais vous devrez le reconfigurer. |
Exiger l'authentification Duo | Cocher cette option pour s'authentifier dans votre application Remote Desktop Manager en utilisant l'authentification Duo. Configurer-le en utilisant le bouton Configurer sous cette option. Sélectionner l'action automatique Duo en choisissant Aucun, Push, Téléphone ou SMS. |
Verrouillage
OPTION | DESCRIPTION |
---|---|
Lors de la minimisation | Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimisé. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
En cas d'inactivité | Cocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option). Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
Lors du verrouillage de Windows | Cocher cette option pour verrouiller Remote Desktop Manager après que votre ordinateur soit passé en mode veille / hibernation. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
En veille | Cocher cette option pour verrouiller Remote Desktop Manager après avoir verrouillé votre session Windows. Déverrouiller l'application en utilisant la ou les méthodes de sécurité configurées. |
OPTION | DESCRIPTION |
---|---|
Verrouiller l'application lors de la minimisation | Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimisé. |
Verrouiller l'application en cas d'inactivité | Cocher cette option pour verrouiller Remote Desktop Manager après qu'il ait été inactif pendant un certain temps (définir cette période sous cette option). |
Sécurité hors ligne
OPTION | DESCRIPTION |
---|---|
Sécurité hors ligne | Dans la liste déroulante, sélectionner entre Sécurité par défaut et Sécurité renforcée. La sécurité renforcée vous permet de configurer un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du passage en mode hors ligne uniquement si l'option Demander l'accès hors ligne est activée. |
Nouveau mot de passe / Confirmer le mot de passe | Ceci est uniquement disponible avec la sécurité hors ligne renforcée. Entrer un mot de passe hors ligne dans le champ Nouveau mot de passe, puis le ressaisir dans le champ Confirmer le mot de passe. |
Demander l'accès hors ligne | Ceci est uniquement disponible avec la sécurité hors ligne renforcée. Si activé, Remote Desktop Manager demandera si vous souhaitez accéder à l'application hors ligne au démarrage. |
OPTION | DESCRIPTION |
---|---|
Sécurité par défaut | Sélectionner pour définir la sécurité sur Par défaut. |
Sécurité renforcée | La Sécurité renforcée vous permet de configurer un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du passage en mode hors ligne uniquement si l'option Demander l'accès hors ligne est activée. |
Sécurité des certificats
OPTION | DESCRIPTION |
---|---|
Ignorer les erreurs de certificat de l'application | Cocher cette option pour désactiver la validation du certificat de l'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles. |
Appliquer la vérification de révocation de certificat | Cocher cette option pour activer la validation que le certificat n'a pas été révoqué. Cela est nécessaire si l'une des URL pour la validation du certificat est indisponible pour une raison quelconque. |
Validation de certificat renforcée | Cocher cette option pour activer la validation de certificat renforcée. Notez que cela peut être désactivé à des fins de dépannage de la validation du certificat. |
Autre
OPTION | DESCRIPTION |
---|---|
Activer le bureau sécurisé | Si activé, le bureau sécurisé ouvre les dialogues de mot de passe sur un autre bureau pour ajouter un niveau de sécurité supplémentaire et empêcher les enregistreurs de frappe de consigner ce que vous écrivez. |
Désactiver tous les événements sur les sessions | Cocher cette option pour désactiver tous les événements configurés sur les entrées de session. |
Activer la cryptographie DPAPI sur les fichiers locaux | Chiffre les fichiers de configuration de Remote Desktop Manager sur le poste de travail en utilisant les capacités de chiffrement natives de Windows (DPAPI - Data Protection API). Cela fournit une sécurité supplémentaire pour les informations sensibles contenues dans ces fichiers (telles que les informations de connexion à la source de données). DPAPI est un outil de chiffrement supplémentaire robuste géré par le système d'exploitation qui garantit que les fichiers de configuration contenant des informations sensibles et les fichiers de cache hors ligne ne peuvent être déchiffrés que sur votre propre machine. Activer DPAPI et la Sécurité hors ligne chiffrera les fichiers deux fois puisque DPAPI est une étape de chiffrement séparée. En plus des fichiers hors ligne, cette option chiffre les fichiers de configuration suivants de Remote Desktop Manager :
|
Activer l'analyse anti-maliciel | Cocher cette option pour permettre à Remote Desktop Manager de rechercher des maliciels. Cette fonctionnalité pourrait ne pas être compatible avec votre fournisseur d'anti-maliciel. Elle prend en charge Microsoft Defender, Avast, AVG et ESET. |
OPTION | DESCRIPTION |
---|---|
Appliquer la vérification de révocation de certificat | Vérifie automatiquement contre la CRL pour les certificats révoqués |
Réinitialiser les événements connus | Sélectionner pour réinitialiser tous les événements connus configurés sur les entrées de session. |