Propriétés d'authentification de l'entrée RDP

Les propriétés suivantes peuvent être configurées lors de la création ou de la modification de l'entrée RDP. La plupart des propriétés générales nécessitent de fermer complètement l'entrée RDP, puis de la rouvrir pour prendre effet.

RDP entry authentication properties
RDP entry authentication properties

Authentification

PARAMÈTRES DESCRIPTION
Connecter et ne pas m'avertir Se connecter automatiquement sans aucun avertissement de sécurité.
Ne pas se connecter Empêcher la connexion si des problèmes d'authentification sont détectés.
M'avertir Fournir un avertissement s'il y a des préoccupations avec l'authentification mais permet l'option de continuer.
Par défaut (Connecter et ne pas m'avertir) Utiliser le paramètre par défaut pour se connecter sans avertissement.
Activer l'authentification au niveau du réseau (NLA) Activer NLA, ce qui améliore la sécurité en nécessitant une authentification avant d'établir une session de bureau à distance.
Activer Entra ID SSO Activer l'authentification unique (SSO) avec les informations d'identification Entra ID pour une expérience de connexion transparente.

Sécurité de transport

Les options de sécurité de transport avancées ne sont prises en charge qu'avec FreeRDP. Si vous souhaitez imposer NLA depuis le client, désactivez à la fois les options de sécurité de transport TLS et RDP, ce qui ne laissera que NLA comme seule option pour négocier. NLA utilise toujours TLS, mais TLS n'implique pas NLA.

PARAMÈTRES DESCRIPTION
Activer la sécurité de la couche de transport (TLS) Sécurité TLS sans authentification au niveau du réseau (NLA).
NLA utilise toujours TLS, mais TLS n'implique pas NLA. Désactiver cette option ne désactive pas TLS, mais désactive TLS sans NLA.
Activer la sécurité du protocole Remote Desktop (RDP) Sécurité de transport RDP obsolète qui précède la création de TLS.
Elle n'est jamais recommandée, d'autant plus que TLS dans RDP est pris en charge depuis Windows Server 2003.

SSPI

Les paramètres SSPI avancés ne sont pris en charge qu'avec FreeRDP et le client RDP de Microsoft en mode externe sur Windows. Si vous souhaitez imposer l'utilisation de Kerberos depuis le client, définissez Package d'authentification sur Kerberos.

SETTINGSDESCRIPTION
RD Gateway is KDC proxyIndicate that the RD Gateway serves as a Key Distribution Center (KDC) proxy for Kerberos authentication.
SSPI moduleSpecify the Security Support Provider Interface (SSPI) module to be used for authentication.
  • Système : Utiliser la bibliothèque SSPI du système (Windows SSPI ou GSSAPI)

  • Portable : Utiliser la bibliothèque Rust SSPI intégrée et portable (sspi-rs)

Authentication PackageDefine the authentication package used for verifying user credentials.
  • Négocier : NTLM ou Kerberos

  • NTLM : NTLM uniquement (pas de Kerberos)

  • Kerberos : Kerberos uniquement (pas de NTLM)

KDC Detection MethodDetermine the method for detecting the Key Distribution Center in Kerberos authentication scenarios.
  • Automatique : essayer de détecter automatiquement le serveur KDC en utilisant les enregistrements DNS SRV ou les paramètres de configuration système

  • Explicite : utiliser les informations de serveur KDC configurées explicitement sans détection automatique

KDC Server URL

Spécifiez l'URL du serveur KDC à utiliser pour l'authentification Kerberos, le cas échéant.

Valeurs d'exemple :

  • tcp://IT-HELP-DC.ad.it-help.ninja:88

  • https://IT-HELP-DC.ad.it-help.ninja:443

Devolutions Forum logo Donnez-nous vos commentaires