Utilisez Fichier – Options – Sécurité pour configurer les paramètres de sécurité reliés à la sécurité de l'application locale, à l'authentification multifacteur, au verrouillage, à la sécurité hors ligne, à la sécurité du certificat, et plus encore.
Paramètres
Sécurité de l'application (local)
| OPTION | DESCRIPTION |
|---|---|
| Sécurité de l'application (local) | Sécurise le Remote Desktop Manager local avec un mot de passe d'application personnalisé, avec les identifiants de l'ordinateur en tant que mot de passe de l'application ou avec Windows Hello (doit être d'abord configuré sur votre machine locale). Ce mot de passe vous sera demandé à l'ouverture de votre application. Vous pouvez également choisir de ne pas définir de mot de passe d'application. |
| Nouveau mot de passe / Confirmer le mot de passe | Si Utiliser le mot de passe d'application est sélectionné dans la liste déroulante Sécurité de l'application, saisir un mot de passe d'application dans le champ Nouveau mot de passe, puis le saisir à nouveau dans le champ Confirmer le mot de passe. |
| Chiffrer les fichiers locaux à l'aide du mot de passe de l'application | Si Utiliser le mot de passe d'application est sélectionné dans la liste déroulante Sécurité de l'application, cocher cette option pour utiliser le mot de passe d'application précédemment créé pour chiffrer vos fichiers locaux de Remote Desktop Manager. |
| Options avancées | Cette option n'est disponible que si Chiffrer les fichiers locaux à l'aide du mot de passe de l'application a été activé. En cliquant sur cette option, vous ouvrez une nouvelle fenêtre. Dans cette fenêtre, définir le Nombre d'itérations dérivantes de clé, qui est le nombre de dérivations utilisées par la clé lors du chiffrement. Un nombre plus élevé est plus sécuritaire, mais peut affecter la performance. La valeur par défaut est de 1000. |
| Forcer le nom d'utilisateur et le domaine actuellement connecté | Si cette option est activée, elle force l'utilisation du nom d'utilisateur et du domaine utilisés pour se connecter à la session Windows en cours. |
Authentification à 2 facteurs
| OPTION | DESCRIPTION |
|---|---|
| Mode d'authentification | Sélectionner Par défaut - Demander le choix lors de l'utilisation pour être invité à choisir l'AMF à configurer lors de l'utilisation, ou sélectionner Vérifier toutes les méthodes configurées pour être invité à utiliser une des méthodes configurées. |
| Requiert l'authentication Yubikey | Cocher cette option pour vous authentifier à votre application Remote Desktop Manager en utilisant l'authentification Yubikey. Saisir votre Yubikey dans le champ sous cette option. |
| Nécessite une validation du TOTP (application Workspace or Google Authenticator) | Cocher cette option pour valider votre authentification à votre application Remote Desktop Manager avec un mot de passe à usage unique basé sur le temps (TOTP) envoyé via l'application Workspace ou Google Authenticator. Utiliser le bouton Configurer sous cette option. |
| Substituer le nom de compte | Saisir un nouveau nom pour votre compte TOTP, qui remplacera le nom actuel. |
| Nécessite l'authentification Duo | Cocher cette option pour vous authentifier à votre application Remote Desktop Manager en utilisant l'authentification Duo. Utiliser le bouton Configurer sous cette option. |
| Action automatique Duo | Sélectionner l'action que Duo doit utiliser pour valider l'authentification. |
Verrouiller
| OPTION | DESCRIPTION |
|---|---|
| Lors de la réduction de la fenêtre | Cocher cette option pour verrouiller Remote Desktop Manager après l'avoir minimiser. Déverrouiller l'application en utilisant la méthode de sécurité configurée. |
| Lorsque inactif | Cocher cette option pour verrouiller Remote Desktop Manager après une inactivité d'une certaine durée (définir cette période sous cette option). Déverrouiller l'application en utilisant la méthode de sécurité configurée. |
| Lors du verrouillage de Windows | Cocher cette option pour verrouiller Remote Desktop Manager après avoir verrouillé votre session Windows. Déverrouiller l'application en utilisant la méthode de sécurité configurée. |
| En mode veille | Cocher cette option pour verrouiller Remote Desktop Manager après que votre ordinateur soit passé en mode veille / hibernation. Déverrouiller l'application en utilisant la méthode de sécurité configurée. |
Sécurité hors ligne
| OPTION | DESCRIPTION |
|---|---|
| Sécurité hors ligne | Dans la liste déroulante, sélectionner Sécurité par défaut ou Sécurité renforcée. La sécurité renforcée vous permet de définir un mot de passe hors ligne. |
| Nouveau mot de passe / Confirmer le mot de passe | Cette option n'est disponible qu'avec la sécurité hors ligne renforcée. Saisir un mot de passe hors ligne dans le champ Nouveau mot de passe, puis le saisir à nouveau dans le champ Confirmer le mot de passe. |
| Invite pour l'accès hors ligne | Cette option n'est disponible qu'avec la sécurité hors ligne renforcée. Si elle est activée, Remote Desktop Manager vous demandera si vous souhaitez accéder à l'application hors ligne au démarrage. |
Sécurité du certificat
| OPTION | DESCRIPTION |
|---|---|
| Ignorer les erreurs de certificats de l'application | Cocher cette option pour désactiver la validation du certificat de l'application. Cette désactivation n'est pas recommandée, car elle compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles. |
| Appliquer la vérification des révocations des certificats | Cocher cette option pour activer la validation que le certificat n'a pas été révoqué. Cette validation est nécessaire si l'une des URL de validation du certificat n'est pas disponible pour une raison ou une autre. |
Other
| OPTION | DESCRIPTION |
|---|---|
| Activer le Bureau sécurisé | Si cette option est activée, le bureau sécurisé ouvre des dialogues de mots de passe sur un autre bureau afin d'ajouter un niveau de sécurité supplémentaire et d'empêcher les enregistreurs de frappe de journaliser ce que vous écrivez. |
| Désactiver tous les événements sur les sessions | Cocher cette option pour désactiver tous les événements configurés sur les entrées de session. |
| Activer le chiffrement DPAPI sur les fichiers locaux |
Chiffre les fichiers de configuration Remote Desktop Manager sur le poste de travail en utilisant les capacités de chiffrement natives de Windows (DPAPI - Data Protection API). Cela permet de renforcer la sécurité des informations sensibles contenues dans ces fichiers (telles que les informations de connexion aux sources de données). DPAPI est un outil de chiffrement supplémentaire robuste géré par le système d'exploitation qui garantit que les fichiers de configuration contenant des informations sensibles et les fichiers de cache hors ligne ne peuvent être déchiffrés que sur votre propre machine. L'activation de DPAPI et de la sécurité hors ligne chiffrera les fichiers deux fois puisque DPAPI est une étape de chiffrement séparée. Outre les fichiers hors ligne, cette option permet de chiffrer les fichiers de configuration Remote Desktop Manager suivants :
La fonction est désactivée par défaut, car dans certaines conditions rares (indépendantes de la volonté de Remote Desktop Manager), les données déchiffrées par DPAPI peuvent être irrécupérables, empêchant ainsi le démarrage de Remote Desktop Manager. |
| Activer l'analyse anti-logiciels malveillants | Cocher cette option pour permettre à Remote Desktop Manager de rechercher des logiciels malveillants. Il se peut que cette fonction ne soit pas compatible avec votre fournisseur de logiciels anti-malveillants. Elle prend en charge Microsoft Defender, Avast, AVG et ESET. |