Les modèles d'administration facilitent la gestion des paramètres de stratégie basés sur le registre, qui peuvent être appliqués à la configuration de l'ordinateur et/ou de l'utilisateur. La stratégie de groupe (objet stratégie de groupe, GPO) est un outil qui permet à votre organisation d'appliquer des paramètres globaux à tous les ordinateurs et, en même temps, de renforcer la sécurité de Remote Desktop Manager.
Les modèles d'administration sont des paramètres de registre qui sont appliqués par les domaines. Ils contiennent des clés de registre qui peuvent également être définies sur des ordinateurs non connectés aux domaines. Dans ce cas, cependant, des Listes de Contrôle d'Accès (ACL) appropriées doivent être mises en place pour empêcher les utilisateurs de modifier les paramètres de registre. Se référer aux tableaux ci-dessous pour trouver la clé de registre correspondant à chaque paramètre de stratégie.
Pour en savoir plus sur la façon d'implanter les modèles administratifs de Remote Desktop Manager sur votre domaine, veuillez vous référer à la documentation de Microsoft.
Pour l'instant, le support supplémentaire est exclusivement pour les politiques qui nécessitent une entrée numérique supérieure à 0-1 (ex : ForceLockOnIdle).
Remote Desktop Manager includes an administrative template file (.admx), which describes the policies that are offered. You will find it in the policies subfolder. Before you can manage GPOs in Remote Desktop Manager, you first need to list them in the Local Group Policy Editor. Here are the steps:
Accéder à votre sous-dossier de stratégies. Par défaut, le chemin d'accès est C:\Program Files (x86)\Devolutions\Remote Desktop Manager\Policies.
Copier le fichier Devolutions.admx.
Go to C:\Windows\PolicyDefinitions.
Coller le fichier Devolutions.admx dans la racine de C:\Windows\PolicyDefinitions.
Aller à C:\Program Files\Devolutions\Remote Desktop Manager\Policies\en-US.
Copier le fichier Devolutions.adml.
Coller le fichier Devolutions.adml dans C:\Windows\PolicyDefinitions\en-US.
Ouvrir votre Éditeur de stratégie de groupe et aller dans Configuration de l'ordinateur – Modèles d'administration – Devolutions – Remote Desktop Manager.
Parcourir les différents dossiers pour les politiques désirées.
Cliquer avec le bouton droit de la souris sur la politique spécifique, l'éditer en conséquence et sauvegarder.
Si Remote Desktop Manager est ouvert lorsque vous effectuez cette modification, vous devrez le redémarrer pour que la nouvelle politique prenne effet.
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\AllowSyncAllVaultsBackground
0 = Non configuré
1 = Autorisé
2 = Non autorisé
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableExportVaultMenus
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\NoInternetConnection
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableOnboarding
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAutoUpdate
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableUpdate
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableLaunchAtStartup
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableLicenseExpirationMessage
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAnalytics
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableGlobalVaultInUserVault
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\EnablePowerShellRemoteConsoleHooking
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceCloseOnIdle
Le nombre de minutes.
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceSystemProxy
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceRefreshBeforeEditEntry
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceCurrentConfigurationLoading
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceDefaultConfigurationLoading
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceUpdatingMajorUpdate
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceUpdatingAllUpdate
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceUpdatingAllUpdateAndBeta
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceUpdatingOnceAMonth
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ApplyForcedPasswordTemplateInPasswordGeneratorTool
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceEnableDPAPICryptographyOnLocalFiles
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\CheckForServerCertificateRevocation
0 = Désactivé (aucun changement)
1 = Activer la vérification des certificats
2 = Désactiver la vérification des certificats
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableExecuteScriptsViaTerminal
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableUserVaultExport
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableLocalDriveSharing
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMaskPasswordInViewPassword
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMyAccountSettings
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMyPersonalPrivateKey
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMyPrivilegedAccount
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableReadWriteOffline
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableCyberArkPasswordRetrieval
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableCaching
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableOffline
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableRDPHardDrivesSpecificSettings
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisablePasswordGenerator
Désactiver l'option Révéler le mot de passe dans les paramètres de mon compte pour tous les utilisateurs, y compris les administrateurs
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableRevealPasswordInMyAccountSettings
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\EnableDPAPICryptographyOnLocalFiles
Forcer un mode d'authentification à deux facteurs de l'application (vérifier contre toutes les méthodes configurées ou inviter à la sélection lors de l'utilisation)
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\Application2faMode
0 = Désactivé
1 = Vérifier contre toutes les méthodes configurées
2 = Demander une sélection à l'utilisation
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLockOnStandby
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLockOnIdle
Le nombre de minutes.
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLockOnMinimize
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLockOnWindowsLock
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLocalApplicationPassword
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceClearCacheOnCloseChrome
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceClearCacheOnCloseMSEdge
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceApplicationMFA
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceSecureDesktop
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLocalMyAccountSettings
Forcer l'utilisateur à être toujours invité à saisir ses identifiants lors du lancement de l'application
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceLogin
Forcer l'utilisateur à toujours être invité à entrer sa phrase secrète lors de la connexion à une source de données protégée par un fournisseur de sécurité à phrase secrète partagée
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\AlwaysPromptForPassphrase
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceWindowsHello
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\IgnoreApplicationCertificateErrors
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\LastPass2FAMode
0 = Désactivé
1 = Ne pas faire confiance à cet appareil
2 = Faire confiance à cet appareil
3 = Faire confiance à cet appareil (effacer à la fermeture de l'application)
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceHidePasswordForAdministrators
Utiliser les informations d'identification Windows comme mot de passe d'application et forcer le nom d'utilisateur et le domaine actuels (sauf si un mot de passe d'application est déjà défini)
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceWindowsCredentialsAndCurrentlyLoggedOnUsernameAndDomain
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\EnableConnectionAfterExpiration
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\LimitEntriesLaunchedInASingleAction
Valeur = Le nombre de sessions doit être égal ou inférieur à ce nombre.
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ConfirmSessionsOpenOnCountGreaterThan
Le compte configuré affectera directement la fonctionnalité.
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceDisableAllSessionEvents
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableImportInPrivateVault
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableRevealPassword
Désactiver la création d'add-on et le Gestionnaire d'add-on. Déprécié, utiliser DisableAddOnEntries et DisableAddOnManager à la place
Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAddOn
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAddOnEntries
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAddOnManager
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableCustomImage
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMouseJiggler
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableSessionRecording
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableNetworkScan
Désactiver le remplissage automatique des informations d'identification de session de site Web et de site Web (hérité, obsolète) après une minute
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableWebsiteCredentialAutofillAfterDelay
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\EnableRDPHooking
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceRefreshBeforeCopyFromEntry
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceRefreshBeforeExecuteEntry
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceRefreshBeforeViewPassword
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceUserSpecificSettingsMigration
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\HidePortInRDP
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\OnlyAllowCredentialsInPrivateVault
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DefaultPowershellVersion
0 = Désactivé
1 = Par défaut
2 = Windows PowerShell (2.0)
3 = Windows PowerShell (5.1)
4 = PowerShell 7
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardAutoFocusItemOnTabSelect
0 = Objet stratégie de groupe désactivé (pas de changement)
1 = Désactiver la mise au point automatique
2 = Activer la mise au point automatique
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ClipboardCopyMethod
0 = Désactivé
1 = Héritage
2 = Coller une fois (sécurisé)
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardAutoFocusTabOnItemSelect
0 = Objet stratégie de groupe désactivé (pas de changement)
1 = Désactiver la mise au point automatique
2 = Activer la mise au point automatique
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\EnableLegacyChromeProfileHandling
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableApplicationTools
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllRecordingsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableDragAndDrop
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableImportExportOptions
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableMyPersonalCredentials
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableQuickConnect
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableSendMessageInDashboard
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAbout
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsAddOnManager
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableAutoFocusDashboard
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsChocolateyConsole
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableOnlineAccount
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableSendErrorReportDialog
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsExtensionManager
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableHelp
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsLocalRDPRemoteAppManager
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableFileDataSources
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableFileOptions
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsOpenNewRemoteDesktop
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableOpenWithParameters
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsPowershellRDMCmdlet
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsRDMAgent
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableToolsMenu
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DisableTopPane
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\ForceTreeViewCollapseAtLaunch
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllAssetPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllAttachmentsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\HideDashboard
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllDocumentationPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllEntriesPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllLogsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllMacroScriptToolsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllManagementToolsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\HideNavigationPane
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllOverviewPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllPasswordListPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllPermissionsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllReferencedByPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllSubConnectionsPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllSummaryPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DashboardHideAllTaskPanels
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\HideWhatsNewPage
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\LockNavigationPane
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\DefaultNavigationPaneTab
0 = Désactivé
1 = Coffre principal
2 = Sessions ouvertes
3 = Favoris
4 = Récent
5 = Outils (local)
6 = Coffre de l'utilisateur
7 = Dernier onglet sélectionné
8 = Coffre PAM
9 = Mon compte
%Root%\SOFTWARE\Policies\Devolutions\RemoteDesktopManager\SQLiteDefaultLocation
Le chemin du dossier.
Pour chaque clé de registre GPO correspondante, le %Root% peut être soit HKEY_LOCAL_MACHINE soit HKEY_CURRENT_USER, selon la manière dont vous souhaitez appliquer la politique. Veuillez vous référer à la documentation en ligne de Microsoft pour faire le meilleur choix pour les besoins de votre organisation.