Pour atteindre le plus haut niveau de sécurité, adhérer aux lignes directrices suivantes.
N'hésitez pas à consulter le Renforcement de la sécurité Devolutions Server pour plus de mesures de sécurité.
Ces recommandations sont valides UNIQUEMENT si l'instance de Devolutions Server est hébergée EXCLUSIVEMENT sur un intranet. Vous devez impliquer une personne ayant des connaissances en sécurité Internet pour héberger en toute sécurité toute application sur Internet. Vous devez protéger le site contre les attaques par déni de service en utilisant un dispositif ou un module de sécurité externe à Devolutions Server.
Général
- Utiliser exclusivement l'authentification Windows.
- S'assurer que toute communication LDAP utilise le LDAP sur SSL.
SQL Server
- Activer uniquement le Mode d'authentification Windows.
- Créer un compte de domaine qui servira à créer la base de données (VaultDBOwner), ainsi qu'un autre compte qui sera utilisé par le serveur Web pour se connecter à la base de données (VaultDBRunner). Ce dernier doit n'avoir que le minimum de permissions pour accomplir ses tâches.
- Communiquer UNIQUEMENT par une connexion chiffrée, voir Chiffrement des connexions à SQL Server.
Serveur Web
- Configurer le pool d'applications pour utiliser des identifiants de domaine. Ce compte sera ajouté au SQL Server en tant que connexion et se verra octroyer uniquement les permissions nécessaires (VaultDBRunner).
- Servir le contenu à travers SSL (https). Voir Configurer SSL.
Donnez-nous vos commentaires