in

Comment activer et sécuriser le bureau à distance sous Windows

Bien qu’il existe de nombreuses alternatives, le bureau à distance de Microsoft est une option parfaitement viable pour accéder à d’autres ordinateurs, mais il doit être correctement sécurisé. Une fois les mesures de sécurité recommandées en place, Remote Desktop est un outil puissant à utiliser pour les geeks et vous permet d’éviter d’installer des applications tierces pour ce type de fonctionnalité.

Ce guide et les captures d’écran qui l’accompagnent sont conçus pour Windows 8.1 ou Windows 10. Cependant, vous devriez pouvoir suivre ce guide tant que vous utilisez l’une de ces éditions de Windows:

  • Windows 10 Professionnel
  • Windows 8.1 Professionnel
  • Windows 8.1 Entreprise
  • Windows 8 Entreprise
  • Windows 8 Professionnel
  • Windows 7 Professionnel
  • Windows 7 Entreprise
  • Windows 7 Ultimate
  • Windows Vista Professionnel
  • Windows Vista Ultimate
  • Windows Vista Entreprise
  • Windows XP Professionnel

Activation du bureau à distance

Tout d’abord, nous devons activer le Bureau à distance et sélectionner les utilisateurs qui ont un accès à distance à l’ordinateur. Appuyez sur la touche Windows + R pour afficher une invite d’exécution et tapez «sysdm.cpl».

Une autre façon d’accéder au même menu est de taper « Ce PC » dans votre menu Démarrer, cliquez avec le bouton droit sur « Ce PC » et allez dans Propriétés:

Dans les deux cas, ce menu apparaîtra, dans lequel vous devrez cliquer sur l’onglet Remote:

Sélectionnez « Autoriser les connexions à distance à cet ordinateur » et l’option en dessous, « Autoriser les connexions uniquement à partir d’ordinateurs exécutant Remote Desktop avec authentification au niveau du réseau. »

Il n’est pas nécessaire d’exiger une authentification au niveau du réseau, mais cela rend votre ordinateur plus sécurisé en vous protégeant des attaques Man in the Middle. Même les systèmes aussi anciens que Windows XP peuvent se connecter à des hôtes avec une authentification au niveau du réseau, il n’y a donc aucune raison de ne pas l’utiliser.

Vous pouvez recevoir un avertissement concernant vos options d’alimentation lorsque vous activez le Bureau à distance:

Si tel est le cas, assurez-vous de cliquer sur le lien Options d’alimentation et de configurer votre ordinateur pour qu’il ne s’endorme pas ou ne hiberne pas. Consultez notre article sur la gestion des paramètres d’alimentation si vous avez besoin d’aide.

Ensuite, cliquez sur « Sélectionner les utilisateurs ».

Tous les comptes du groupe Administrateurs auront déjà accès. Si vous devez accorder l’accès au Bureau à distance à d’autres utilisateurs, cliquez simplement sur «Ajouter» et saisissez les noms d’utilisateur.

7 utilisateurs

Cliquez sur «Vérifier les noms» pour vérifier que le nom d’utilisateur est correctement saisi, puis cliquez sur OK. Cliquez également sur OK dans la fenêtre Propriétés système.

Sécurisation du bureau à distance

Votre ordinateur est actuellement connectable via Remote Desktop (uniquement sur votre réseau local si vous êtes derrière un routeur), mais nous devons configurer d’autres paramètres afin d’obtenir une sécurité maximale.

Tout d’abord, abordons la plus évidente. Tous les utilisateurs auxquels vous avez donné accès au Bureau à distance doivent disposer de mots de passe forts. De nombreux robots recherchent constamment sur Internet des PC vulnérables exécutant Remote Desktop, alors ne sous-estimez pas l’importance d’un mot de passe fort. Utilisez plus de huit caractères (12+ est recommandé) avec des chiffres, des lettres minuscules et majuscules et des caractères spéciaux.

Allez dans le menu Démarrer ou ouvrez une invite Exécuter (touche Windows + R) et tapez «secpol.msc» pour ouvrir le menu Politique de sécurité locale.

Une fois là-bas, développez « Politiques locales » et cliquez sur « Attribution des droits d’utilisateur ».

Double-cliquez sur la stratégie «Autoriser la connexion via les services Bureau à distance» répertoriée à droite.

Nous vous recommandons de supprimer les deux groupes déjà répertoriés dans cette fenêtre, les administrateurs et les utilisateurs de bureau à distance. Ensuite, cliquez sur «Ajouter un utilisateur ou un groupe» et ajoutez manuellement les utilisateurs auxquels vous souhaitez accorder l’accès au Bureau à distance. Ce n’est pas une étape essentielle, mais cela vous donne plus de pouvoir sur les comptes qui peuvent utiliser Remote Desktop. Si, à l’avenir, vous créez un nouveau compte Administrateur pour une raison quelconque et que vous oubliez de mettre un mot de passe fort, vous ouvrez votre ordinateur aux pirates du monde entier si vous n’avez jamais pris la peine de supprimer le groupe « Administrateurs » de cet écran .

Fermez la fenêtre de stratégie de sécurité locale et ouvrez l’éditeur de stratégie de groupe local en tapant «gpedit.msc» dans une invite d’exécution ou dans le menu Démarrer.

Lorsque l’Éditeur de stratégie de groupe local s’ouvre, développez Stratégie informatique> Modèles d’administration> Composants Windows> Services Bureau à distance> Hôte de session Bureau à distance, puis cliquez sur Sécurité.

Double-cliquez sur les paramètres de ce menu pour modifier leurs valeurs. Ceux que nous recommandons de changer sont:

Définir le niveau de cryptage de la connexion client – Définissez ce paramètre sur Niveau élevé afin que vos sessions Bureau à distance soient sécurisées avec un cryptage 128 bits.

Exiger une communication RPC sécurisée – Réglez cette option sur Activé.

Exiger l’utilisation d’une couche de sécurité spécifique pour les connexions distantes (RDP) – Définissez cette option sur SSL (TLS 1.0).

Exiger l’authentification de l’utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau – Définissez cette option sur Activé.

Une fois ces modifications apportées, vous pouvez fermer l’éditeur de stratégie de groupe local. La dernière recommandation de sécurité que nous avons est de changer le port par défaut sur lequel Remote Desktop écoute. Il s’agit d’une étape facultative et considérée comme une sécurité par pratique d’obscurité, mais le fait est que la modification du numéro de port par défaut diminue considérablement le nombre de tentatives de connexion malveillantes que votre ordinateur recevra. Votre mot de passe et vos paramètres de sécurité doivent rendre le Bureau à distance invulnérable, quel que soit le port sur lequel il écoute, mais nous pourrions tout aussi bien réduire le nombre de tentatives de connexion si nous le pouvons.

Sécurité par l’obscurité: modification du port RDP par défaut

Par défaut, Remote Desktop écoute sur le port 3389. Choisissez un numéro à cinq chiffres inférieur à 65535 que vous souhaitez utiliser pour votre numéro de port Remote Desktop personnalisé. Avec ce nombre à l’esprit, ouvrez l’Éditeur du Registre en tapant «regedit» dans une invite d’exécution ou dans le menu Démarrer.

Lorsque l’éditeur de registre s’ouvre, développez HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> puis double-cliquez sur «PortNumber» dans la fenêtre de droite.

Avec la clé de registre PortNumber ouverte, sélectionnez «Décimal» sur le côté droit de la fenêtre, puis tapez votre numéro à cinq chiffres sous «Données de la valeur» sur la gauche.

Cliquez sur OK, puis fermez l’éditeur du registre.

Puisque nous avons modifié le port par défaut utilisé par Remote Desktop, nous devrons configurer le pare-feu Windows pour accepter les connexions entrantes sur ce port. Allez sur l’écran d’accueil, recherchez «Pare-feu Windows» et cliquez dessus.

Lorsque le pare-feu Windows s’ouvre, cliquez sur «Paramètres avancés» sur le côté gauche de la fenêtre. Cliquez ensuite avec le bouton droit de la souris sur « Règles entrantes » et choisissez « Nouvelle règle ».

L ‘«Assistant Nouvelle règle entrante» apparaîtra, sélectionnez Port et cliquez sur Suivant. Sur l’écran suivant, assurez-vous que TCP est sélectionné, puis entrez le numéro de port que vous avez choisi précédemment, puis cliquez sur suivant. Cliquez deux fois de plus sur suivant car les valeurs par défaut des deux pages suivantes conviendront. Sur la dernière page, sélectionnez un nom pour cette nouvelle règle, tel que «Port RDP personnalisé», puis cliquez sur Terminer.

Dernières étapes

Votre ordinateur devrait maintenant être accessible sur votre réseau local, spécifiez simplement soit l’adresse IP de la machine, soit le nom de celle-ci, suivi de deux points et du numéro de port dans les deux cas, comme ceci:

Pour accéder à votre ordinateur depuis l’extérieur de votre réseau, vous devrez probablement transférer le port de votre routeur. Après cela, votre PC devrait être accessible à distance à partir de n’importe quel appareil doté d’un client Remote Desktop.

Si vous vous demandez comment vous pouvez suivre qui se connecte à votre PC (et d’où), vous pouvez ouvrir l’Observateur d’événements pour le voir.

Une fois que vous avez ouvert l’Observateur d’événements, développez Journaux des applications et des services> Microsoft> Windows> TerminalServices-LocalSessionManger, puis cliquez sur Opérationnel.

Cliquez sur l’un des événements dans le volet droit pour afficher les informations de connexion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment supprimer presque n'importe quelle image d'un fond blanc en deux étapes rapides

Comment supprimer presque n’importe quelle image d’un fond blanc en deux étapes rapides

Créez une clé de mot de passe USB pour vous connecter automatiquement à votre ordinateur

Créez une clé de mot de passe USB pour vous connecter automatiquement à votre ordinateur