[Meilleurs conseils] Comment sécuriser le Bureau à distance sur Windows 10, 11
Vous vous inquiétez de fuites de confidentialité lors de l'utilisation de la Connexion Bureau à distance pour contrôler à distance un autre ordinateur ? Ne vous inquiétez pas, dans cet article, nous vous guiderons sur la façon de sécuriser le Bureau à distance sur Windows 10, 11.
Comment m"assurer que mon bureau à distance est sécurisé ?
Ma société a décidé de permettre à 80% de ses employés de gérer les affaires officielles à distance et je suis l"un d"eux. On nous recommande d"utiliser le bureau à distance pour accéder à distance à nos ordinateurs de bureau et obtenir les ressources dont nous avons besoin. Je ne connaissais pas beaucoup le bureau à distance auparavant, mais le contrôle à distance me semble un peu effrayant. Comment puis-je configurer le bureau à distance sur Windows 10 pour garantir une sécurité maximale ?
- Question de Reddit
Le bureau à distance (également connu sous le nom de RDP) est un outil développé par Microsoft qui permet l"accès et la gestion à distance des ordinateurs virtuels et de bureau à distance. Il crée un canal de réseau pour l"échange de données, y compris les affichages, les frappes de clavier et les mouvements de souris. Avec RDP, les utilisateurs peuvent accéder aux serveurs de l"entreprise, se connecter aux ordinateurs de bureau et collaborer avec les employés depuis n"importe quel endroit.
À quel point le bureau à distance de Windows est-il sécurisé ?
Les sessions du bureau à distance sont protégées par un chiffrement, ce qui empêche la visualisation non autorisée de votre session en surveillant le réseau. Cependant, malgré ses fonctionnalités de sécurité, il existe encore des vulnérabilités dont il faut être conscient. Examinons quelques exemples de vecteurs d"attaque RDP :
-
Accès aux ports non restreint : Les connexions RDP utilisent le port 3389 par défaut. Les cybercriminels exploitent souvent les ports ouverts pour lancer des attaques sophistiquées, contournant les défenses du système.
-
Attaques de force brute sur les informations d"identification : Les acteurs de la menace ciblent fréquemment des informations d"identification faibles ou non sécurisées pour accéder de manière non autorisée aux systèmes. Ils utilisent des attaques par force brute pour craquer les mots de passe et obtenir l"accès, compromettant éventuellement des données sensibles ou déployant des logiciels malveillants et des rançongiciels.
-
Vulnérabilités permettant l"exécution de code à distance : Les attaquants exploitent les vulnérabilités au sein du RDP, comme la vulnérabilité BlueKeep découverte en 2019, qui permettait l"exécution de code à distance. Ces vulnérabilités offrent aux attaquants des opportunités de compromettre les systèmes et de prendre le contrôle à distance.
Comment sécuriser le bureau à distance sur Windows 10, 11
Malgré les défis de sécurité existants, l"adoption de mesures préventives peut aider à minimiser ces risques. Après avoir configuré correctement le Bureau à distance, vous pouvez suivre les conseils ci-dessous pour apprendre comment sécuriser le Bureau à distance sur Windows 10 et 11.
Conseils de sécurité de base pour le Bureau à distance [4 conseils]
Voici quelques conseils de base pour sécuriser le Bureau à distance :
Conseil 1. Utilisez des mots de passe forts
Assurez-vous que les comptes avec accès au Bureau à distance ont des mots de passe forts, conformes aux directives de complexité des mots de passe du campus. Des mots de passe solides sont essentiels pour prévenir les accès non autorisés.
Conseil 2. Mettez en place une authentification à deux facteurs
Envisagez d"utiliser une authentification à deux facteurs pour une sécurité accrue. Les passerelles RD peuvent s"intégrer à l"instance du campus de DUO pour une authentification renforcée. Vous pouvez également explorer des options telles que l"authentification par cartes à puce basée sur des certificats à l"aide du Bureau à distance.
Conseil 3. Gardez le Bureau à distance à jour
Profitez des mises à jour automatiques des composants du Bureau à distance pour vous assurer d"avoir les dernières corrections de sécurité. Activez et vérifiez les mises à jour automatiques de Microsoft pour maintenir à jour à la fois le logiciel client et serveur. Vérifiez que les clients du Bureau à distance sur d"autres plateformes sont pris en charge et mis à jour pour atténuer les failles de sécurité.
Conseil 4. Restreignez l"accès avec des pare-feu
Utilisez des pare-feu, à la fois logiciels et matériels, pour limiter l"accès aux ports d"écoute du bureau à distance (généralement le TCP 3389). Mettez en place une passerelle RDP pour un accès contrôlé aux postes de travail et aux serveurs. Pour la connectivité depuis l"extérieur du campus, envisagez d"utiliser le logiciel VPN du campus pour obtenir une adresse IP du campus et ajoutez la plage d"adresses réseau VPN du campus à votre règle d"exception de pare-feu RDP.
Pratiques recommandées pour une sécurité supplémentaire [3 conseils]
Voici quelques conseils pour une sécurité supplémentaire :
Conseil 1. Supprimez les comptes par défaut et ajoutez manuellement de nouveaux utilisateurs
Il est recommandé de supprimer les utilisateurs et groupes existants qui ont la permission de se connecter en tant que client des Services Bureau à distance et d"ajouter manuellement les utilisateurs auxquels vous souhaitez accorder l"accès Bureau à distance. Il s"agit d"une étape facultative, mais elle vous offre plus de contrôle sur les comptes autorisés à utiliser le Bureau à distance.
Étape 1. Appuyez sur Win R pour ouvrir la boîte de dialogue Exécuter, saisissez "secpol.msc" et cliquez sur OK.
Étape 2. Accédez ici : Stratégies locales> Attribution des droits des utilisateurs> Autoriser l"accès via les services Bureau à distance.
Étape 3. Supprimez les groupes ou utilisateurs Administrateurs et Utilisateurs du Bureau à distance (ou d"autres groupes ou utilisateurs sur votre propre ordinateur) répertoriés dans cette fenêtre.
Étape 4. Ensuite, cliquez sur Ajouter un utilisateur ou un groupe et ajoutez manuellement les utilisateurs à qui vous souhaitez accorder l"accès Bureau à distance.
Astuce 2. Modifier les paramètres de sécurité par défaut
Il se peut également que vous deviez modifier certains paramètres de sécurité par défaut du Bureau à distance pour garantir une sécurité maximale.
Étape 1. Ouvrez la boîte de dialogue Exécuter, tapez "gpedit.msc" et cliquez sur OK.
Étape 2. Accédez ici : Configuration de l"ordinateur> Modèles d"administration> Composants Windows> Services Bureau à distance> Hôte de session Bureau à distance>Sécurité. Vous verrez plusieurs paramètres sur le volet droit.
Étape 3. Trouvez Définir le niveau de chiffrement de la connexion client sur le volet droit. Changez son statut à Activé. Ensuite, définissez le niveau de chiffrement à Niveau élevé dans la liste déroulante.
Étape 4. Trouvez Exiger une communication RPC sécurisée dans le volet de droite. Changez son statut pour Activé.
Étape 5. Trouvez Exiger l"utilisation d"une couche de sécurité spécifique pour les connexions à distance (RDP) dans le volet de droite. Changez son statut pour Activé. Définissez la couche de sécurité RDP sur SSL dans la liste déroulante.
Étape 6. Trouvez Exiger l"authentification utilisateur pour les connexions à distance en utilisant l"authentification de niveau réseau (NLA) dans le volet de droite. Changez son statut pour Activé.
Astuce 3. Modifier le numéro de port RDP par défaut
Par défaut, Remote Desktop écoute sur le port 3389. Cependant, le numéro de port par défaut peut être piraté à tout moment. Par conséquent, changer le numéro de port RDP par défaut peut être un bon moyen de protéger Remote Desktop.
Étape 1. Ouvrez la boîte de dialogue Exécuter, saisissez "regedit" et cliquez sur OK.
Étape 2. Naviguez ici : HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. Faites défiler vers le bas pour trouver PortNumber et double-cliquez dessus.
Étape 3. Changez le numéro de port comme vous le souhaitez, par exemple 3390, puis sélectionnez Décimal. Cliquez sur OK.
Alternative sécurisée à RDP pour l"accès à distance : AnyViewer
Pour une protection renforcée contre les vulnérabilités RDP, les utilisateurs recherchent une solution complète d"accès à distance. Entrez AnyViewer, un logiciel de bureau à distance robuste qui se présente comme une alternative gratuite et sécurisée à RDP. Ses mesures de sécurité englobent:
- Connexions distantes cryptées: La sécurisation des connexions distantes par le biais d"une cryptographie avancée est primordiale dans l"approche d"AnyViewer, qui met en œuvre un solide algorithme de cryptographie à courbe elliptique (ECC) sur 256 bits.
- Authentification à deux facteurs: Avant d"accéder à l"application, AnyViewer exige un processus d"authentification à deux facteurs strict, une mesure de sécurité garantissant que seules les personnes autorisées peuvent accéder à votre bureau à distance.
- Authentification de l"appareil. Pour une sécurité accrue lors des pauses ou en cas d"utilisation partagée, AnyViewer facilite l"authentification de l"appareil. Avec un simple verrouillage de l"interface, toute modification indésirable des paramètres de votre ordinateur est empêchée, préservant ainsi vos préférences intactes.
Outre ses fonctionnalités de sécurité robustes, AnyViewer présente de nombreux avantages par rapport à Remote Desktop. Notamment, il se distingue par sa convivialité, étant facile à installer et à naviguer. Suivez les étapes ci-dessous pour un démarrage rapide et sans tracas:
Étape 1. Téléchargez, installez et lancez AnyViewer sur les deux ordinateurs.
Étape 2. Rendez-vous sur Se connecter, puis cliquez sur S"inscrire. Renseignez les informations d"inscription. Si vous êtes déjà inscrit sur le site officiel, vous pouvez vous connecter directement.
Étape 3. Vous pouvez alors voir que vous êtes connecté avec succès à AnyViewer. Votre appareil sera automatiquement assigné au compte auquel vous vous êtes connecté.
Étape 4. Connectez-vous au même compte AnyViewer sur les deux appareils. Sur l"appareil local, choisissez l"appareil distant et cliquez sur Contrôle en un clic pour obtenir un accès distant sans surveillance.
- ★Conseils :
- Élever votre compte vers un plan Professionnel ou Entreprise débloque des privilèges améliorés :
- Élargissez vos capacités d"accès distant sans surveillance en attribuant plus d"appareils.
- Consultez une liste étendue des appareils connectés actuellement pour consulter l"historique complet des connexions.
- Assurez une confidentialité accrue en vous connectant à un autre ordinateur en mode confidentialité, bloquant la visibilité de l"écran et les entrées à distance.
- Gérez efficacement de larges volumes d"appareils dans une entreprise grâce à la création de groupes dédiés.
- Surveillez plusieurs appareils dans une seule fenêtre avec des walls d"écran.
- Optimisez l"efficacité et gagnez du temps grâce à des stratégies de déploiement massif.
Conclusion
Cet article donne principalement des conseils sur la sécurisation du Bureau à distance sur Windows 10, 11. La configuration de tous les paramètres garantit une connexion de Bureau à distance plus sécurisée. Alternativement, optez pour la solution sécurisée RDP, AnyViewer, qui garantit la sécurité grâce à un chiffrement Elliptic Curve Cryptography (ECC). Avec des fonctionnalités telles qu"une connexion en un clic et le mode confidentialité, AnyViewer va plus loin pour protéger la vie privée de l"utilisateur.