> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/restricting-ms-rdp-access-to-remote-desktop-manager-only.md). # Restreindre l'accès MS RDP à Remote Desktop Manager uniquement De nombreuses organisations cherchent à centraliser leurs connexions Bureau à distance en les limitant à celles initiées exclusivement depuis Remote Desktop Manager. Voici quelques considérations pour mettre en œuvre cette stratégie au sein de votre organisation. ### Considérations Le simple blocage de Microsoft RDP (**mstsc.exe**) ne suffit pas à sécuriser l'accès, car il laisse des vulnérabilités potentielles ouvertes. Les utilisateurs pourraient contourner cette restriction en utilisant des alternatives telles que Microsoft RDC Manager ou des versions non autorisées de Remote Desktop Manager, en utilisant potentiellement des paramètres en dehors des paramètres approuvés. Une approche plus sécurisée consiste à intégrer les identifiants de session directement dans Remote Desktop Manager. Cette méthode garantit que les utilisateurs peuvent établir des connexions à distance sans accéder directement aux identifiants, imposant ainsi l'utilisation de Remote Desktop Manager. Toutefois, si vous estimez que la simple désactivation de Microsoft RDP répond à vos besoins en matière de sécurité, des instructions sur ce processus sont disponibles dans l'article Microsoft [How to Enable or Disable Remote Desktop via Group Policy Windows 2008](https://social.technet.microsoft.com/wiki/contents/articles/4980.how-to-enable-or-disable-remote-desktop-via-group-policy-windows-2008.aspx). Notre solution recommandée consiste à utiliser une passerelle sécurisée, protégée par un mot de passe inconnu de l'utilisateur final. Cela peut être mis en œuvre via un tunnel SSH ou notre fonctionnalité Jump, combinée à des ajustements du pare-feu sur les hôtes distants afin de bloquer toute connexion provenant d'adresses IP non reconnues par vos passerelles désignées. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4436.png) Les tunnels SSH sont particulièrement efficaces ; ils peuvent fonctionner sur une machine virtuelle utilisant n'importe quelle distribution \*nix et nécessitent un minimum de RAM et d'espace disque. De plus, l'utilisation de tunnels SSH oblige les utilisateurs à recourir à Remote Desktop Manager, car les identifiants du tunnel ne sont pas des identifiants de domaine et doivent être stockés dans l'application elle-même. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/rdm/fr/knowledge-base/knowledge-base-articles/restricting-ms-rdp-access-to-remote-desktop-manager-only.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.