Tous les mots de passe stockés dans les Workspaces sont chiffrés à l’aide d’un algorithme de chiffrement fort, au point que si un utilisateur tente d’accéder directement aux données dans la base de données, elles seront considérées comme illisibles.
Si vous choisissez de stocker les mots de passe localement, Remote Desktop Manager utilisera le même mécanisme que celui utilisé par mstsc.exe (client Remote Desktop Manager), qui stocke les mots de passe dans le Gestionnaire d'informations d'identification Windows. Il est à noter que le mot de passe ne pourra pas être visualisé car il est chiffré par Windows. Pour des raisons évidentes, ce choix signifie également que les identifiants stockés de cette façon ne sont pas partagés.
Notre application utilise l'algorithme de chiffrement XChaCha20Poly1305 pour protéger les données sensibles dans la base de données. Consulter la bibliothèque cryptographique Devolutions sur GitHub pour plus de détails.
Les données locales de Remote Desktop Manager sont chiffrées à l'aide de la norme de chiffrement avancé (AES) pour les ordinateurs fonctionnant en mode FIPS.
Le chiffrement des données en transit est offert nativement par nos services infonuagiques. Chaque fois que décider d'utiliser une solution locale, mettre en place le chiffrement des données en transit en utilisant les outils correspondant aux technologies choisies. La plupart des utilisateurs ayant des préoccupations de sécurité choisissent les espaces de travail Devolutions Server ou Devolutions Cloud. Suivre les instructions spécifiques à la solution choisie.
La clé de chiffrement est intégrée à l’application et est donc identique pour toutes les copies du logiciel en circulation. Il est impératif de suivre nos étapes recommandées et d’appliquer un fournisseur de sécurité pour chiffrer non seulement les mots de passe, mais aussi toutes les données de connexion stockées dans le Workspace. Ceci assure la protection de vos données au repos grâce à une clé sous votre contrôle exclusif.
Nous vous recommandons de suivre ces étapes pour assurer la sécurité des données:
Utiliser un espace de travail Devolutions Server ou Devolutions Cloud et accorder un accès utilisateur en attribuant des permissions.
Utiliser une communication chiffrée avec la base de données lorsque c'est possible.
Utiliser les paramètres système pour gérer les paramètres impactant la sécurité.
Utiliser le fournisseur de sécurité pour chiffrer complètement les entrées au lieu de seulement le mot de passe.
Lorsque vous utilisez le mode hors ligne, ajoutez votre propre mot de passe pour une couche de protection supplémentaire pour le cache local. Aller à Fichier – Paramètres – Sécurité.
Exiger un mot de passe pour lancer l'application et même exiger une authentification multifacteur. Allez dans Fichier – Paramètres – Sécurité.
Si votre Workspace le permet, choisir de ne pas enregistrer le mot de passe dans le Workspace, ce qui invite à entrer les identifiants lors de la première connexion.
Utiliser nos stratégies de groupe pour configurer le système.
Partagez vos commentaires