> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/ribbon-menu-bar/file/settings/security.md).
# Sécurité
Utilisez ***Fichier – Paramètres – Sécurité*** pour configurer les paramètres de sécurité liés à la sécurité locale de l'application, à l'authentification multifacteur, au verrouillage, à la sécurité hors ligne, à la sécurité des certificats, et plus encore.
### Paramètres
{% tabs %}
{% tab title="Windows" %}
Utilisez ***Fichier – Paramètres – Sécurité*** pour configurer les paramètres de sécurité liés à la sécurité locale de l'application, à l'authentification multifacteur, au verrouillage, à la sécurité hors ligne, à la sécurité des certificats, et plus encore.
### Paramètres
#### Sécurité de l'application (locale)
| OPTION | DESCRIPTION |
| -------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Sécurité de l'application (locale)** | Sécurisez votre Remote Desktop Manager local avec un mot de passe d'application personnalisé, en utilisant les identifiants de l'ordinateur comme mot de passe d'application. Ce paramètre utilise les identifiants de tout utilisateur s'étant déjà connecté à l'ordinateur (comptes locaux ou comptes de domaine). L'option ***Forcer le nom d'utilisateur et le domaine actuellement connectés*** ne permet pas de modifier la zone de nom d'utilisateur ; elle est fixée au compte d'utilisateur de domaine actuellement connecté sur cet ordinateur. Cette fonctionnalité oblige l'utilisateur à saisir à nouveau le mot de passe pour ouvrir Remote Desktop Manager. Windows Hello peut être activé, mais il doit d'abord être configuré sur votre ordinateur local. Ce mot de passe vous sera demandé à l'ouverture de l'application. Vous pouvez également choisir de ne pas définir de mot de passe d'application. |
| **Nouveau mot de passe / Confirmer le mot de passe** | Si ***Utiliser un mot de passe d'application*** a été sélectionné dans la liste déroulante ***Sécurité de l'application***, saisissez un mot de passe d'application dans le champ ***Nouveau mot de passe***, puis saisissez-le à nouveau dans le champ ***Confirmer le mot de passe***. |
| **Chiffrer les fichiers locaux avec le mot de passe d'application** | Si ***Utiliser un mot de passe d'application*** a été sélectionné dans la liste déroulante ***Sécurité de l'application***, cochez cette option pour utiliser le mot de passe d'application précédemment créé afin de chiffrer vos fichiers locaux de Remote Desktop Manager. |
| **Options avancées** | Cette option n'est disponible que si ***Chiffrer les fichiers locaux avec le mot de passe d'application*** est activé. En cliquant dessus, une nouvelle fenêtre s'ouvre. Dans cette fenêtre, définissez le ***Nombre d'itérations de dérivation de clé***, c'est-à-dire le nombre de dérivations utilisées par la fonction de dérivation de clé lors du chiffrement. Un nombre plus élevé est plus sécurisé, mais peut affecter les performances. La valeur par défaut est 1000. |
| **Forcer le nom d'utilisateur et le domaine actuellement connectés** | Si ***Utiliser les identifiants de cet ordinateur comme mot de passe d'application*** a été sélectionné dans la liste déroulante ***Sécurité de l'application***, force l'utilisation du nom d'utilisateur et du domaine utilisés pour se connecter à la session Windows actuelle. |
| **Windows Hello** | Windows Hello peut être activé après l'avoir configuré sur votre ordinateur. Ce mot de passe vous sera demandé à l'ouverture de l'application, mais la définition d'un mot de passe d'application est facultative. |
#### Authentification multifacteur
| OPTION | DESCRIPTION |
| ------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Mode d'authentification** | Sélectionnez Par défaut (demander la sélection à l'utilisation) pour être invité à choisir le MFA à configurer lors de l'utilisation, ou sélectionnez Vérifier avec toutes les méthodes configurées pour n'être invité qu'avec les méthodes configurées.
Notez que le MFA est défini localement. Pour appliquer ce paramètre, activez les stratégies Forcer l'authentification multifacteur à la connexion de l'application et Désactiver le menu Fichier – Paramètres afin d'empêcher un utilisateur de désactiver ces paramètres. Le MFA peut également être activé au niveau de l'espace de travail dans Administration – Paramètres système – Spécifique à l'application – Applications au lieu d'utiliser les stratégies pour bloquer les Options.
|
| **Exiger l'authentification Yubikey** | Cochez cette option pour vous authentifier dans votre application Remote Desktop Manager à l'aide de l'authentification Yubikey. Saisissez votre Yubikey dans le champ situé sous cette option. |
| **Exiger une validation TOTP (Devolutions Password Manager ou Google Authenticator)** | Cochez cette option pour valider votre authentification dans votre application Remote Desktop Manager avec un mot de passe à usage unique basé sur le temps (TOTP) envoyé via Devolutions Password Manager ou Google Authenticator. Configurez-le à l'aide du bouton ***Configurer*** situé sous cette option. |
| **Remplacer le nom du compte** | Saisissez un nouveau nom pour votre compte TOTP qui remplacera le nom actuel. |
| **Exiger l'authentification Duo** | Cochez cette option pour vous authentifier dans votre application Remote Desktop Manager à l'aide de l'authentification Duo. Configurez-la à l'aide du bouton ***Configurer*** situé sous cette option. |
| **Action automatique Duo** | Sélectionnez l'action que Duo doit utiliser pour valider l'authentification. |
#### Verrouillage
| **OPTION** | **DESCRIPTION** |
| -------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Lors de la réduction** | Cochez cette option pour verrouiller Remote Desktop Manager après sa réduction. Déverrouillez l'application à l'aide de la ou des méthodes de sécurité configurées. |
| **En cas d'inactivité** | Cochez cette option pour verrouiller Remote Desktop Manager après une période d'inactivité (définissez cette période sous cette option). Déverrouillez l'application à l'aide de la ou des méthodes de sécurité configurées. |
| **Lors du verrouillage Windows** | Cochez cette option pour verrouiller Remote Desktop Manager lorsque votre ordinateur passe en mode veille / hibernation. Déverrouillez l'application à l'aide de la ou des méthodes de sécurité configurées. |
| **En mode veille** | Cochez cette option pour verrouiller Remote Desktop Manager lors du verrouillage de votre session Windows. Déverrouillez l'application à l'aide de la ou des méthodes de sécurité configurées. |
#### Sécurité hors ligne
| **OPTION** | **DESCRIPTION** |
| ---------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Sécurité hors ligne** | Dans la liste déroulante, choisissez entre **Sécurité par défaut** et **Sécurité renforcée**. La sécurité renforcée vous permet de définir un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du basculement en mode hors ligne uniquement si l'option **Demander l'accès hors ligne** est activée. |
| **Nouveau mot de passe / Confirmer le mot de passe** | Cette option n'est disponible qu'avec la sécurité hors ligne renforcée. Saisissez un mot de passe hors ligne dans le champ **Nouveau mot de passe**, puis saisissez-le à nouveau dans le champ **Confirmer le mot de passe**. |
| **Demander l'accès hors ligne** | Cette option n'est disponible qu'avec la sécurité hors ligne renforcée. Si elle est activée, Remote Desktop Manager vous demandera si vous souhaitez accéder à l'application hors ligne au démarrage. |
#### Sécurité des certificats
| **OPTION** | **DESCRIPTION** |
| ----------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Ignorer les erreurs de certificat d'application** | Cochez cette option pour désactiver la validation du certificat d'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur, et pourrait exposer l'application à des menaces potentielles. |
| **Appliquer la vérification de révocation des certificats** | Cochez cette option pour activer la validation indiquant que le certificat n'a pas été révoqué. Cela est nécessaire si l'une des URL de validation de certificat est indisponible pour quelque raison que ce soit. |
| **Délai d'expiration de la vérification de révocation des certificats** | Définissez la durée maximale (en secondes) pour la vérification de révocation des certificats. |
| **Validation renforcée des certificats** | Cochez cette option pour activer la validation renforcée des certificats. Notez que cette option peut être désactivée à des fins de dépannage de la validation des certificats. |
#### Autre
| **OPTION** | **DESCRIPTION** |
| -------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Activer le bureau sécurisé** | Si activé, le bureau sécurisé ouvre les boîtes de dialogue de mot de passe sur un autre bureau afin d'ajouter un niveau de sécurité supplémentaire et d'empêcher les enregistreurs de frappe de consigner ce que vous tapez. |
| **Événements de session** | Activez les événements de session qui peuvent exécuter des actions puissantes telles que l'exécution d'un programme ou d'un script externe. Ces événements représentent un risque s'ils sont modifiés par un acteur malveillant.
- Par défaut (Activé)
- Activé
- Avertir lors d'événements risqués
- Désactiver les événements risqués
- Désactiver tous les événements
|
| **Activer le chiffrement DPAPI sur les fichiers locaux** | Chiffre les fichiers de configuration de Remote Desktop Manager sur le poste de travail à l'aide des capacités de chiffrement natives de Windows (DPAPI - Data Protection API). Cela offre une sécurité supplémentaire pour les informations sensibles contenues dans ces fichiers (telles que les informations de connexion à l'espace de travail). DPAPI est un outil de chiffrement supplémentaire robuste géré par le système d'exploitation qui garantit que les fichiers de configuration contenant des informations sensibles et les fichiers de cache hors ligne ne peuvent être déchiffrés que sur votre propre machine. L'activation de DPAPI et de la sécurité hors ligne chiffrera les fichiers deux fois, car DPAPI constitue une étape de chiffrement distincte. En plus des fichiers hors ligne, cette option chiffre les fichiers de configuration de Remote Desktop Manager suivants :
- RemoteDesktopManager.enb
- RemoteDesktopManager.enc
- RemoteDesktopManager.stb
- RemoteDesktopManager.stv
La fonctionnalité est désactivée par défaut, car dans certaines rares conditions (indépendantes de la volonté de Remote Desktop Manager), les données déchiffrées par DPAPI peuvent être irrécupérables, empêchant Remote Desktop Manager de démarrer.
|
| **Activer l'analyse anti-programme malveillant** | Cochez cette option pour permettre à Remote Desktop Manager d'analyser les programmes malveillants. Cette fonctionnalité peut ne pas être compatible avec votre fournisseur anti-programme malveillant. Elle prend en charge Microsoft Defender, Avast, AVG et ESET. |
| **Protéger les données contre la capture d'écran** | Vous permet d'empêcher les applications ou outils externes de capturer le contenu de Remote Desktop Manager. |
| {% endtab %} | |
{% tab title="macOS" %}
#### Sécurité de l'application (locale)
| OPTION | DESCRIPTION |
|---|
| Aucun mot de passe d'application | Aucun mot de passe ne sera demandé pour accéder à l'application. |
| Utiliser un mot de passe d'application | Définissez un mot de passe spécifique pour accéder à l'application. |
| Utiliser les identifiants de l'ordinateur comme mot de passe d'application | Requiert les mêmes identifiants que ceux de votre ordinateur pour accéder à l'application. |
#### Authentification multifacteur
| OPTION | DESCRIPTION |
|---|
| Exiger l'authentification Yubikey | Utilisez un appareil Yubikey pour accéder à l'application lors de son démarrage ou lorsqu'elle est verrouillée. |
| Exiger une validation TOTP | Utilisez l'application mobile Devolutions Workspace ou Google Authenticator sur votre appareil pour accéder à l'application lors de son démarrage ou lorsqu'elle est verrouillée. |
| Remplacer le nom du compte | Si vous souhaitez utiliser un compte Devolutions Workspace ou Google Authenticator différent de celui précédemment lié à votre compte Remote Desktop Manager, vous pouvez remplacer le nom du compte, mais vous devrez le reconfigurer. |
| Exiger l'authentification Duo | Cochez cette option pour vous authentifier dans votre application Remote Desktop Manager à l'aide de l'authentification Duo. Configurez-la à l'aide du bouton Configurer situé sous cette option. Sélectionnez l'action automatique Duo en choisissant Aucune, Notification push, Téléphone ou SMS. |
#### Verrouillage
| OPTION | DESCRIPTION |
|---|
| Verrouiller l'application lors de la réduction | Cochez cette option pour verrouiller Remote Desktop Manager après sa réduction. |
| Verrouiller l'application en cas d'inactivité | Cochez cette option pour verrouiller Remote Desktop Manager après une période d'inactivité (définissez cette période sous cette option). |
#### Sécurité hors ligne
| OPTION | DESCRIPTION |
|---|
| Sécurité par défaut | Sélectionnez cette option pour définir la sécurité sur Par défaut. |
| Sécurité renforcée | La sécurité renforcée vous permet de définir un mot de passe hors ligne. Le cache hors ligne sera alors chiffré. Le mot de passe est requis lors du basculement en mode hors ligne uniquement si l'option Demander l'accès hors ligne est activée. |
#### Autre
| OPTION | DESCRIPTION |
|---|
| Appliquer la vérification de révocation des certificats | Vérifie automatiquement la CRL pour les certificats révoqués. |
| Ignorer les erreurs de certificat d'application | Cochez cette option pour désactiver la validation du certificat d'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur, et pourrait exposer l'application à des menaces potentielles. |
| Événements de session | Activez les événements de session qui peuvent exécuter des actions puissantes telles que l'exécution d'un programme ou d'un script externe. Ces événements représentent un risque s'ils sont modifiés par un acteur malveillant. - Par défaut (Activé)
- Activé
- Avertir lors d'événements risqués
- Désactiver les événements risqués
- Désactiver tous les événements
|
| Réinitialiser les événements connus | Sélectionnez cette option pour réinitialiser tous les événements connus configurés sur les entrées de session. |
{% endtab %}
{% endtabs %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.devolutions.net/rdm/fr/ribbon-menu-bar/file/settings/security.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.