Le Fournisseur de sécurité est disponible dans Administration - Fournisseur de sécurité. Il est responsable du cryptage des données dans la base de données.
Cette fonctionnalité nécessite une Source de données avancées.
Quel que soit le fournisseur de sécurité que vous avez sélectionné, les mots de passe stockés dans la source de données sont TOUJOURS cryptés à l'aide du cryptage AES 256 bits.
En utilisant un fournisseur de sécurité, vous vous assurez que personne ne peut lire vos données de configuration d'entrée, même lorsque des personnes ont un accès direct à vos bases de données ou à une sauvegarde. Vous devez toujours l'utiliser lorsque vous utilisez une source de données qui n'est pas locale.
Avant d'appliquer un nouveau ou de modifier le fournisseur de sécurité existant, assurez-vous que tous les utilisateurs sont déconnectés de la source de données. Si vous modifiez la phrase secrète ou un certificat partagé existant, veuillez noter que les utilisateurs auront de nouveau accès à la source de données lorsqu'ils auront la nouvelle phrase secrète ou le certificat partagé sur leur ordinateur.
Paramètres
Changer un fournisseur de sécurité sur une source de données avec un grand nombre d'entrées est une opération longue.
L'application d'un nouveau fournisseur de sécurité traite toute la base de données, nous vous conseillons donc de créer une sauvegarde avant cette opération.
- Cliquer sur Modifier les paramètres de sécurité pour changer le fournisseur de sécurité.
Fourniseur de sécurité - Sélectionner votre nouveau Type de sécurité dans le menu déroulant.
Type de sécurité
| OPTION | DESCRIPTION |
|---|---|
| Default | Il s'agit du fournisseur de sécurité hérité. Les données sont cryptées si la configuration des entrées est définie en conséquence dans les paramètres avancés des entrées. |
| Shared passphrase | Configurer une phrase secrète partagée pour le fournisseur de sécurité. |
| Certificate | Configurer un certificat pour le fournisseur de sécurité. |
Shared passphrase (v2)
Si la phrase secrète est perdue, rien ne peut être fait pour récupérer les données. Copiez-le toujours dans un endroit sûr lors de sa création.
Toutes les données de configuration des entrées sont cryptées avec un mélange de clés stockées dans Remote Desktop Manager et la phrase secrète que vous avez entrée. La phrase secrète est requise que lors de la configuration de la source de données.
Une stratégie peut être activée pour toujours demander la phrase secrète lors de la connexion à la source de données.
Certificate
Si vous avez choisi le Certificate comme fournisseur de sécurité, il cryptera les données de configuration d'entrée avec un mélange de clés stockées dans Remote Desktop Manager et la clé privée contenue dans le certificat.
|
OPTION |
DESCRIPTION |
|---|---|
| Emplacement |
Indiquer l'emplacement du certificat. Choisir entre :
|
|
Boutique |
Indiquer l'emplacement de la boutique du certificat. Choisir entre :
|
|
Empreinte numérique |
Sélectionner un certificat RSA qui existe déjà pour l'utiliser dans le chiffrement. |
Créer un certificat
Il est possible de créer un certificat auto-signé en cliquant sur Créer le certificat.
| OPTION | DESCRIPTION |
|---|---|
| Nom commun | Nom du certificat. |
| Taille de la clé (bits) | Indique la taille de clé (bits) du certificat. |
| Valide à partir de | Date de début du certificat. |
| Valide jusqu'au | Date d'expiration du certificat. |
| Enregistrer dans fichier (pfx) | Enregistrer le certificat dans un fichier *.pfx et sécurisez ce certificat avec un mot de passe. |
| Enregistrer dans le magasin de certificats | Indiquer l'emplacement et le magasin où enregistrer le certificat. |