> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/getting-started/security-checklist/devolutions-server-security-hardening.md). # Renforcement de la sécurité de Devolutions Server Le renforcement de la sécurité consiste à mettre en œuvre diverses mesures de sécurité pour se protéger contre les cybermenaces et garantir la confidentialité, l'intégrité et la disponibilité du système. Les différentes documentations et articles de la base de connaissances ci-dessous sont organisés dans un ordre logique que vous pouvez suivre avant, pendant et après la configuration et le déploiement de Devolutions Server. Ils contiennent des informations utiles, des bonnes pratiques et des étapes à suivre pour vous assurer que votre Devolutions Server est aussi sécurisé que possible. La présente rubrique est principalement basée sur le ***Tableau de bord de sécurité***. Consultez [Devolutions Server security dashboard](https://docs.devolutions.net/fr/server/kb/knowledge-base/server-security-dashboard/) pour obtenir une liste d'éléments d'action incluant de courtes descriptions et des mesures d'atténuation. ### Configuration requise et topologies Les spécifications matérielles et logicielles minimales recommandées pour Devolutions Server peuvent varier selon votre utilisation prévue. Consultez [System requirements](https://docs.devolutions.net/fr/server/overview/system-requirements/) pour connaître ce qui est requis pour votre situation. Les instances de Devolutions Server peuvent être installées selon différentes topologies. Déterminez laquelle est la mieux adaptée à vos besoins dans [Topologies](https://docs.devolutions.net/fr/server/overview/topologies/). Assurez-vous que les ports requis sont disponibles (voir ci-dessous). ### Paramètres des comptes d'administration Avant le déploiement d'une instance de Devolutions Server, certains comptes sont nécessaires pour exploiter les différents services impliqués dans un déploiement sécurisé de Devolutions Server. Le nombre d'administrateurs ne devrait pas dépasser cinq. Limiter le nombre d'administrateurs actifs au sein de la plateforme réduira la surface d'attaque d'un attaquant aux seuls comptes configurés. Avoir plus de cinq administrateurs peut également être le signe d'une mauvaise séparation des responsabilités au sein de l'unité ou de l'organisation. Les comptes de base de données doivent être différents pour l'application web, le planificateur et les outils de gestion. Des privilèges minimaux doivent être accordés et appliqués aux comptes de service et de base de données pour leur fonctionnement. Les comptes de service et de base de données partagés et disposant de privilèges excessifs peuvent induire une exposition inutile aux risques de sécurité. Le compte administratif *sa* de MSSQL par défaut est un compte à privilèges élevés qui ne devrait être utilisé que pour gérer l'instance de base de données. Un utilisateur ou un compte de service avec moins de privilèges est préférable afin de réduire l'impact d'une compromission. La première décision consiste à utiliser soit des comptes de domaine pour exploiter la plateforme, soit des comptes SQL locaux associés à des comptes de service locaux. Puisque cette décision relève des préférences personnelles, nous prenons en charge les deux modèles. Consultez chacun d'eux et ce qu'ils impliquent dans [Pre-deployment account survey](https://docs.devolutions.net/fr/server/kb/knowledge-base/pre-deployment-account-survey/) et apprenez à les configurer dans [Advanced credentials](https://docs.devolutions.net/fr/server/devolutions-server-console/devolutions-server-settings/database/advanced-credentials/). Pour que l'authentification unique (SSO) de domaine soit utilisée pour se connecter à la base de données, vous devez configurer le ***Pool d'applications*** pour qu'il s'exécute avec un compte de domaine. Suivez les étapes décrites dans [Configure Devolutions Server to use domain single sign-on (SSO)](https://docs.devolutions.net/fr/server/kb/how-to-articles/configure-windows-authentication/). ### Ports et communications sécurisées Bien que Devolutions Server lui-même ne dicte pas les ports à utiliser pour les ressources auxquelles il accède, nous recommandons tout de même la pratique de sécurité de segmentation du réseau. Vous devez consulter votre administrateur système pour déterminer les ajustements nécessaires afin que le système puisse interopérer avec votre infrastructure. Consultez [Ports and firewalls](https://docs.devolutions.net/fr/server/kb/knowledge-base/ports-firewalls/). Les communications sécurisées garantissent l'intégrité et la confidentialité des données transmises entre le client et le serveur. À ce titre, il est important de sécuriser les communications LDAP avec la méthode [LDAP over SSL](https://docs.devolutions.net/fr/server/getting-started/security-checklist/ldap-over-ssl/) (LDAPS). Consultez [Domain](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/general/authentication/domain/) pour apprendre à l'activer. Après avoir configuré l'instance de Devolutions Server et vous être connecté via une application cliente, vous pouvez suivre les étapes décrites dans [Configure SSL](https://docs.devolutions.net/fr/server/kb/how-to-articles/configure-ssl/) pour importer un certificat ou créer un certificat auto-signé, créer une liaison SSL, activer HTTPS et configurer les paramètres SSL dans les applications clientes. Effectuer ces étapes dès le début peut ajouter une couche de complexité susceptible de vous empêcher de réussir la configuration initiale. ### URI d'accès Si vous mettez à niveau votre Devolutions Server depuis une version antérieure à 2022.1 vers la version 2022.2 ou ultérieure, suivez les étapes décrites dans [Access URI](https://docs.devolutions.net/fr/server/kb/knowledge-base/access-uri/). Lors du processus de mise à niveau ou d'installation de Devolutions Server, nous devons fournir une URI d'accès. Cette URI est une URL de redirection utilisée par le système OAuth et redirige le trafic d'authentification vers l'URI d'accès. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2211.png) ### Chiffrement Pour garantir que la communication entre l'instance de Devolutions Server et la base de données SQL Server est chiffrée, une procédure complète doit être suivie sur l'instance SQL Server. Consultez [Encrypting connections to SQL Server](https://docs.devolutions.net/fr/server/getting-started/security-checklist/encrypting-connections-sql-server/). ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2212.png) Lors de l'utilisation de comptes de connexion SQL Server, le chiffrement des fichiers **appsettings.json** est d'une importance capitale, car des informations sensibles y sont stockées. Consultez [Allow Devolutions Scheduler to read encrypted connection strings](https://docs.devolutions.net/fr/server/kb/how-to-articles/encrypting-web-config-file/) pour plus d'informations et de recommandations. La clé de chiffrement est utilisée pour chiffrer les entrées de données (connexions, coffre utilisateur, documentation et pièces jointes). Les clés de chiffrement sont générées et stockées dans le fichier **encryption.config** sur le serveur uniquement. Apprenez à les exporter, les importer et les regénérer dans [Manage encryption keys](https://docs.devolutions.net/fr/server/kb/how-to-articles/manage-encryption-keys/). ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2213.png) Pour les entreprises qui exigent les normes fédérales de traitement de l'information (FIPS en abrégé), référez-vous à [FIPS (encryption)](https://docs.devolutions.net/fr/rdm/kb/troubleshooting-articles/forticlient/fips-encryption/). ### Gestion des sauvegardes et des journaux Le [gestionnaire de sauvegarde](https://docs.devolutions.net/fr/server/web-interface/administration/backup/backup-manager/), accessible depuis l'interface web de Devolutions Server, permet aux administrateurs de configurer les paramètres pour sauvegarder la base de données et le dossier de l'application web, et de planifier des sauvegardes à intervalles récurrents. Les sauvegardes doivent être activées et configurées vers un support externe ou un stockage infonuagique afin d'éviter une perte permanente de données. Consultez [Devolutions Server disaster recovery](https://docs.devolutions.net/fr/server/kb/how-to-articles/dvls-disaster-recovery/) pour plus d'informations sur les sauvegardes requises en cas d'incident. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2214.png) En ce qui concerne les journaux, il est recommandé de les envoyer vers un système externe afin de maintenir l'intégrité et la disponibilité des informations sur les événements. Configurez la fonctionnalité de [journalisation](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/general/logging/) dans l'interface web de Devolutions Server. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2215.png) ### Durée de vie du jeton d'actualisation Une durée de session excessive peut entraîner une exposition inutile aux utilisateurs non autorisés. La durée de vie du jeton d'actualisation doit donc être configurée dans un délai de 30 jours. Cela peut être effectué dans les [paramètres avancés du serveur](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/general/advanced/) de l'interface web de Devolutions Server. Par défaut, les jetons sont automatiquement renouvelés pour 30 jours supplémentaires chaque fois qu'un utilisateur est actif ; si l'utilisateur est inactif, un compte à rebours démarre et invalide le jeton après 30 jours. ![](https://cdnweb.devolutions.net/docs/DVLS6002_2025_1.png) ### Notifications par courriel Une configuration de serveur de messagerie est requise pour transmettre des messages applicatifs importants tels que des événements de sécurité ou des erreurs. Ils peuvent être configurés dans l'interface web. Consultez [Configure an SMTP email](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/general/email/) ou [Configure an SMTP email with Azure](https://docs.devolutions.net/fr/server/web-interface/administration/configuration/server-settings/general/email/#configure-an-smtp-email-with-azure) pour les étapes de configuration et les informations sur chaque paramètre. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2217.png) ### Mot de passe de la console Devolutions Server Il est recommandé d'ajouter une couche de sécurité supplémentaire en activant et en définissant un mot de passe pour la console Devolutions Server. Découvrez ce paramètre de mot de passe ainsi que tous les autres paramètres de la console Devolutions Server dans [Devolutions Server Console](https://docs.devolutions.net/fr/server/devolutions-server-console/). ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2218.png) ### Tableau de bord de sécurité de Devolutions Server Le [tableau de bord de sécurité de Devolutions Server](https://docs.devolutions.net/fr/server/kb/knowledge-base/server-security-dashboard/) est un outil qui offre des conseils sur la façon d'améliorer la sécurité de la plateforme Devolutions Server ainsi que des astuces pour réduire la charge de travail des administrateurs. Certains conseils relèvent des bonnes pratiques communes en matière de sécurité informatique, d'autres représentent un consensus entre nos propres équipes. Il est accessible à tout moment dans l'interface web de Devolutions Server, dans ***Administration*** – ***Tableau de bord de sécurité***. Les scores sont certes sujets à discussion et nous ne prétendons pas que chaque sujet a la même valeur relative pour tous les membres de la communauté. Atteindre 100 % n'est certainement pas une fin en soi ; nous cherchons simplement à sensibiliser et à proposer des idées pour votre propre renforcement de la sécurité. ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB2210.png) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/getting-started/security-checklist/devolutions-server-security-hardening.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.