> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/ribbon-menu-bar/administration/security-providers.md).

# Fournisseurs de sécurité

{% tabs %}
{% tab title="Windows" %}
Le ***Fournisseur de sécurité*** permet de chiffrer le contenu de l'espace de travail. Pour accéder au fournisseur de sécurité, naviguez vers ***Administration – Fournisseur de sécurité***.

{% hint style="info" %}
Cette fonctionnalité nécessite un [espace de travail avancé](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/).
{% endhint %}

Quel que soit le fournisseur de sécurité sélectionné, les mots de passe stockés dans les espaces de travail sont **TOUJOURS** chiffrés à l'aide du chiffrement AES 256 bits.

Lors de la configuration d'un fournisseur de sécurité par certificat dans un environnement d'application publiée (Citrix, RemoteApp, XenApp) en tant que fournisseur de sécurité, l'utilisateur qui exécutera Remote Desktop Manager dans l'environnement RemoteApp (Citrix) devra disposer d'une ***Autorisation de lecture*** sur le certificat.

Si l'***Autorisation de lecture*** n'est pas correctement définie, Remote Desktop Manager génère la boîte de dialogue d'erreur CryptographicException - Keyset does not exist. Suivez [Certificate Security Provider in a Published app Environment](https://docs.devolutions.net/fr/rdm/kb/how-to-articles/certificate-security-provider-published-app-environment/) pour résoudre le problème.

L'utilisation d'un fournisseur de sécurité garantit que personne ne peut lire les données de configuration des entrées, même lorsque des personnes ont un accès direct à la ou aux bases de données ou à une sauvegarde. Les espaces de travail d'équipe doivent toujours être sécurisés avec un fournisseur de sécurité.

{% hint style="warning" %}
Avant d'appliquer un nouveau fournisseur de sécurité ou de modifier un fournisseur existant, assurez-vous que tous les utilisateurs sont déconnectés de l'espace de travail. Si vous modifiez une phrase de passe partagée ou un certificat existant, veuillez noter que les utilisateurs retrouveront l'accès à l'espace de travail lorsqu'ils entreront la nouvelle phrase de passe partagée ou le nouveau certificat sur leur ordinateur.
{% endhint %}

### Paramètres

Notez que la modification d'un fournisseur de sécurité sur un espace de travail contenant un grand nombre d'entrées est une opération longue.

{% hint style="warning" %}
L'application d'un nouveau fournisseur de sécurité traite l'intégralité de la base de données ; nous vous conseillons donc de créer une sauvegarde avant cette opération.
{% endhint %}

1. Accédez à ***Administration*** – ***Fournisseur de sécurité*** dans le ruban de Remote Desktop Manager.
2. Cliquez sur ***Modifier les paramètres de sécurité*** pour changer le fournisseur de sécurité.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6226.png" alt=""><figcaption></figcaption></figure>
3. Sélectionnez un type de sécurité dans la liste déroulante.

   <figure><img src="https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6227.png" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="216.20001220703125">OPTION</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td>Default</td><td>Le contenu XML stocké dans la base de données n'est pas chiffré par défaut. Veuillez noter que les mots de passe sont toujours chiffrés.</td></tr><tr><td>Shared passphrase (V2)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide d'AES avec une phrase de passe combinée à une clé privée. La phrase de passe sera demandée une fois sur chaque machine.</td></tr><tr><td>Shared passphrase (V3)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données avec une phrase de passe. La phrase de passe sera demandée une fois sur chaque machine.</td></tr><tr><td>Certificate</td><td>Configurer un certificat pour le fournisseur de sécurité. Nécessite des privilèges élevés.</td></tr><tr><td>Certificate (V2)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide de la clé privée d'un certificat.</td></tr><tr><td>Keyfile</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide d'un fichier de clé que vous fournissez.</td></tr></tbody></table>

### Phrase de passe partagée

{% hint style="danger" %}
Si la phrase de passe est perdue, rien ne peut être fait pour récupérer les données. Lorsque vous utilisez une phrase de passe, copiez-la toujours dans un emplacement sécurisé.
{% endhint %}

Les données de configuration des entrées sont chiffrées à l'aide d'une combinaison d'une clé stockée dans Remote Desktop Manager et de la phrase de passe que vous avez saisie.

![](https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6228.png)

La phrase de passe n'est requise que lors de la configuration de l'espace de travail. Une stratégie peut être activée pour toujours demander la phrase de passe lors de la connexion à l'espace de travail.

Lors de la configuration d'un fournisseur de sécurité avec une phrase de passe partagée, vous avez le choix de l'enregistrer ou non dans le registre. Remote Desktop Manager tentera d'abord de l'enregistrer dans LOCAL\_MACHINE ; si cela n'est pas possible, il l'enregistrera dans CURRENT\_USER.

* **HKEY\_CURRENT\_USER\SOFTWARE\RemoteDesktopManager.shk**
* **HKEY\_LOCAL\_MACHINE\SOFTWARE\RemoteDesktopManager.shk**

Si l'option n'est pas activée, la phrase de passe est enregistrée localement à l'emplacement suivant :

* **%LOCALAPPDATA%\Devolutions\RemoteDesktopManager.shk**

Dans un environnement Terminal Services, elle doit être enregistrée à cet emplacement :

* **%APPDATA%\Devolutions\RemoteDesktopManager.shk**

Dans une installation portable de Remote Desktop Manager, la phrase de passe sera enregistrée au même emplacement que l'instance portable de Remote Desktop Manager.

### Certificat

Lorsque vous choisissez ***Certificat*** comme fournisseur de sécurité, les données de configuration des entrées sont chiffrées à l'aide d'une combinaison d'une clé stockée dans Remote Desktop Manager et de la clé privée contenue dans le certificat.

![](https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6229.png)

<table><thead><tr><th width="136.199951171875">OPTION</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td>Location</td><td><p>Indiquez l'emplacement du certificat. Sélectionnez parmi :</p><ul><li><strong>Current user</strong></li><li><strong>Local machine</strong></li></ul></td></tr><tr><td>Store</td><td><p>Indiquez l'emplacement du magasin du certificat. Sélectionnez parmi :</p><ul><li><strong>Other people</strong></li><li><strong>Third-party root Certification authorities</strong></li><li><strong>Intermediate vertification</strong></li><li><strong>Untrusted vertificates</strong></li><li><strong>Personal</strong></li><li><strong>Trusted root certification authorities</strong></li><li><strong>Trusted people</strong></li><li><strong>Trusted publisher</strong></li></ul></td></tr><tr><td>Thumbprint</td><td>Sélectionnez un certificat RSA existant.</td></tr></tbody></table>

#### Créer un certificat

Il est possible de créer un certificat auto-signé en cliquant sur ***Créer un certificat***.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_rdm_windows_RDMWin6230.png" alt=""><figcaption></figcaption></figure>

<table><thead><tr><th width="222.5999755859375">OPTION</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td>Common name</td><td>Nom du certificat.</td></tr><tr><td>Key size (bits)</td><td><p>Indiquez la taille de clé (en bits) du certificat. Sélectionnez parmi :</p><ul><li>384</li><li>512</li><li>1024</li><li>2048</li><li>4096</li><li>8192</li><li>16384</li></ul></td></tr><tr><td>Valid from</td><td>Date de début du certificat.</td></tr><tr><td>Valid to</td><td>Date de fin du certificat.</td></tr><tr><td>Saving method</td><td>Enregistrez le certificat sous forme de fichier pfx et sécurisez ce certificat avec un mot de passe. Indiquez l'emplacement et le magasin pour enregistrer le certificat.</td></tr><tr><td>Password</td><td>Spécifiez un mot de passe pour le certificat.</td></tr></tbody></table>
{% endtab %}

{% tab title="macOS" %}
Le ***Fournisseur de sécurité*** permet de chiffrer le contenu de l'espace de travail. Pour accéder au fournisseur de sécurité, naviguez vers ***Administration – Fournisseur de sécurité***.

{% hint style="info" %}
Cette fonctionnalité nécessite un [espace de travail avancé](https://docs.devolutions.net/fr/rdm/workspaces/workspace-types/native-workspaces/).
{% endhint %}

Quel que soit le fournisseur de sécurité sélectionné, les mots de passe stockés dans les espaces de travail sont **TOUJOURS** chiffrés à l'aide du chiffrement AES 256 bits.

Lors de la configuration d'un fournisseur de sécurité par certificat dans un environnement d'application publiée (Citrix, RemoteApp, XenApp) en tant que fournisseur de sécurité, l'utilisateur qui exécutera Remote Desktop Manager dans l'environnement RemoteApp (Citrix) devra disposer d'une ***Autorisation de lecture*** sur le certificat.

Si l'***Autorisation de lecture*** n'est pas correctement définie, Remote Desktop Manager génère la boîte de dialogue d'erreur CryptographicException - Keyset does not exist. Suivez [Certificate Security Provider in a Published app Environment](https://docs.devolutions.net/fr/rdm/kb/how-to-articles/certificate-security-provider-published-app-environment/) pour résoudre le problème.

L'utilisation d'un fournisseur de sécurité garantit que personne ne peut lire les données de configuration des entrées, même lorsque des personnes ont un accès direct à la ou aux bases de données ou à une sauvegarde. Les espaces de travail d'équipe doivent toujours être sécurisés avec un fournisseur de sécurité.

{% hint style="warning" %}
Avant d'appliquer un nouveau fournisseur de sécurité ou de modifier un fournisseur existant, assurez-vous que tous les utilisateurs sont déconnectés de l'espace de travail. Si vous modifiez une phrase de passe partagée ou un certificat existant, veuillez noter que les utilisateurs retrouveront l'accès à l'espace de travail lorsqu'ils entreront la nouvelle phrase de passe partagée ou le nouveau certificat sur leur ordinateur.
{% endhint %}

### Paramètres

Notez que la modification d'un fournisseur de sécurité sur un espace de travail contenant un grand nombre d'entrées est une opération longue.

{% hint style="warning" %}
L'application d'un nouveau fournisseur de sécurité traite l'intégralité de la base de données ; nous vous conseillons donc de créer une sauvegarde avant cette opération.
{% endhint %}

1. Cliquez sur Modifier les paramètres de sécurité pour changer le fournisseur de sécurité.
2. Sélectionnez votre nouveau type de sécurité dans le menu déroulant.

<table><thead><tr><th width="215.4000244140625">OPTION</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td>Default</td><td>Le contenu XML stocké dans la base de données n'est pas chiffré par défaut. Veuillez noter que les mots de passe sont toujours chiffrés.</td></tr><tr><td>Shared passphrase (V2)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide d'AES avec une phrase de passe combinée à une clé privée. La phrase de passe sera demandée une fois sur chaque machine.</td></tr><tr><td>Shared passphrase (V3)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données avec une phrase de passe. La phrase de passe sera demandée une fois sur chaque machine.</td></tr><tr><td>Certificate</td><td>Configurer un certificat pour le fournisseur de sécurité. Nécessite des privilèges élevés.</td></tr><tr><td>Certificate (V2)</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide de la clé privée d'un certificat.</td></tr><tr><td>Keyfile</td><td>Le fournisseur de sécurité chiffre le contenu XML stocké dans la base de données à l'aide d'un fichier de clé que vous fournissez.</td></tr></tbody></table>

### Phrase de passe partagée

{% hint style="danger" %}
Si la phrase de passe est perdue, rien ne peut être fait pour récupérer les données. Lorsque vous utilisez une phrase de passe, copiez-la toujours dans un emplacement sécurisé.
{% endhint %}

Les données de configuration des entrées sont chiffrées à l'aide d'une combinaison d'une clé stockée dans Remote Desktop Manager et de la phrase de passe que vous avez saisie.

### Certificat

Lorsque vous choisissez ***Certificat*** comme fournisseur de sécurité, les données de configuration des entrées sont chiffrées à l'aide d'une combinaison d'une clé stockée dans Remote Desktop Manager et de la clé privée contenue dans le certificat.

<table><thead><tr><th width="175.39996337890625">OPTION</th><th>DESCRIPTION</th></tr></thead><tbody><tr><td>Location</td><td><p>Indiquez l'emplacement du certificat. Sélectionnez parmi :</p><ul><li><strong>Current user</strong></li><li><strong>Local machine</strong></li></ul></td></tr><tr><td>Store</td><td><p>Indiquez l'emplacement du magasin du certificat. Sélectionnez parmi :</p><ul><li><strong>Other peopleà</strong></li><li><strong>Third-party root Certification authorities</strong></li><li><strong>Intermediate vertification</strong></li><li><strong>Untrusted vertificates</strong></li><li><strong>Personal</strong></li><li><strong>Trusted root certification authorities</strong></li><li><strong>Trusted people</strong></li><li><strong>Trusted publisher</strong></li></ul></td></tr><tr><td>Thumbprint</td><td>Sélectionnez un certificat RSA existant.</td></tr></tbody></table>
{% endtab %}
{% endtabs %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/rdm/fr/ribbon-menu-bar/administration/security-providers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.