> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/getting-started/security-checklist.md). # Liste de contrôle de sécurité Pour atteindre le niveau de sécurité le plus élevé, vous devez respecter les recommandations suivantes. N'hésitez pas à consulter [Devolutions Server security hardening](https://docs.devolutions.net/fr/server/getting-started/security-checklist/dvls-security-hardening/) pour des mesures de sécurité supplémentaires. {% hint style="danger" %} Ces recommandations sont valides UNIQUEMENT si l'instance de Devolutions Server est hébergée sur un intranet de manière EXCLUSIVE. Vous devez faire appel à une personne ayant des connaissances en sécurité Internet pour héberger toute application sur Internet en toute sécurité. Vous devez protéger le site contre les attaques par déni de service à l'aide d'un équipement ou d'un module de sécurité externe à Devolutions Server. {% endhint %} ### Général * Utilisez exclusivement l'authentification Windows. * Assurez-vous que toutes les communications LDAP utilisent [LDAP over SSL](https://docs.devolutions.net/fr/server/getting-started/security-checklist/ldap-over-ssl/). ### SQL Server * Activez uniquement le ***Mode d'authentification Windows***. * Créez un compte de domaine qui sera utilisé pour créer la base de données (VaultDBOwner), ainsi qu'un autre compte qui sera utilisé par le serveur web pour se connecter à la base de données (VaultDBRunner). Ce dernier doit disposer uniquement des autorisations minimales nécessaires à l'exécution de ses tâches. * Communiquez UNIQUEMENT via une connexion chiffrée ; veuillez consulter [Encrypting Connections to SQL Server](https://docs.devolutions.net/fr/server/getting-started/security-checklist/encrypting-connections-sql-server/). ### Serveur web * Configurez le pool d'applications pour utiliser les informations d'identification du domaine. Ce compte sera ajouté à SQL Server en tant que connexion et ne disposera que des autorisations nécessaires (VaultDBRunner). * Diffusez le contenu via SSL (https). Consultez [Configure SSL](https://docs.devolutions.net/fr/server/kb/how-to-articles/configure-ssl/). --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/getting-started/security-checklist.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.