Activer l'AMF pour les utilisateurs

Bien qu'il soit encore impossible de forcer la configuration de l'authentification multifacteur (A2F) au niveau de l'utilisateur sans Devolutions Server, quelques options ont été ajoutées dans Remote Desktop Manager qui pourraient convenir à vos besoins.

Ces fonctionnalités sont seulement disponibles lors de l'utilisation de sources de données avancées.

Vous ne pouvez pas configurer l'AMF pour les utilisateurs. Une fois activée, chaque utilisateur devra la configurer manuellement dans Fichier – Paramètres de Mon Compte. Pour plus d'informations sur la configuration, consulter Authentification multifacteur.

Forcer le mode d'authentification multifacteur de l'application

Dans Administration – Paramètres du système – Application spécifique – Applications – Sécurité – Forcer le mode d'authentification multifacteur de l'application, sélectionner l'un des choix suivants :

  • Ne pas forcer: Ne force pas le mode d'authentification multifacteur de l'application.

  • Vérifier contre toutes les méthodes configurées: Demande uniquement pour les méthodes A2F configurées.

  • Demander la sélection à l'utilisation: Demande quelle A2F configurer à l'utilisation.

Force application multi-factor authentication mode
Force application multi-factor authentication mode

Forcer la sécurité de l'application avec TOTP (Authentificateur)

Dans Administration – Paramètres du système – Application spécifique – Applications – Sécurité, cocher Forcer la sécurité de l'application avec TOTP (Authentificateur) pour l'activer.

Force application security with TOTP (Authenticator)
Force application security with TOTP (Authenticator)

Forcer la sécurité de l'application avec Duo (Authentificateur)

Dans Administration – Paramètres du système – Application spécifique – Applications – Sécurité, cocher Forcer la sécurité de l'application avec Duo (Authentificateur) pour l'activer.

Force application security with Duo (Authenticator)
Force application security with Duo (Authenticator)

Forcer la configuration multifacteur de la source de données

Dans Administration – Paramètres du système – Gestion du coffre – Paramètres de sécurité – Sécurité, cocher Forcer la configuration multifacteur de la source de données pour l'activer.

Force data source multi-factor configuration
Force data source multi-factor configuration

Demander l'A2F avant de passer hors ligne

Dans Administration – Paramètres du système – Application spécifique – Cache/Hors ligne – Hors ligne, cocher Demander A2F avant de passer hors ligne pour l'activer.

Prompt for MFA before going offline
Prompt for MFA before going offline

Forcer avec les stratégies de groupe (GPO)

Nous avons également des GPO qui pourraient vous aider à atteindre votre objectif. Un exemple est le GPO Forcer l'authentification multifacteur sur la connexion de l'application.

%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceApplicationMFA

Pour plus d'informations sur la configuration, consulter Appliquer des politiques.

Devolutions Forum logo Donnez-nous vos commentaires