Remote Desktop est un service Windows qui permet aux utilisateurs de se connecter à un ordinateur hôte à partir d'un emplacement différent. Cela permet aux utilisateurs d'accéder aux informations stockées sur un ordinateur séparé depuis n'importe quel endroit qui leur permet de se connecter à l'application Bureau à distance. Cela a de nombreuses applications pratiques dans les affaires, mais ouvre également des problèmes de sécurité évidents. Ces problèmes peuvent être résolus en apprenant à rendre une connexion Bureau à distance sécurisée aussi sûre que possible pour vos besoins.
Pas
Étape 1. Limitez les utilisateurs qui peuvent se connecter à l'ordinateur hôte
Accédez aux propriétés système de l'ordinateur hôte et sélectionnez l'onglet Distant. Si Remote Desktop est configuré, la case « Autoriser les utilisateurs à se connecter à distance » doit être cochée. Sinon, vérifiez-le maintenant. Cliquez sur le bouton Sélectionner les utilisateurs distants et ajoutez les groupes d'utilisateurs qui peuvent avoir accès à l'ordinateur.
Dans la plupart des versions de Windows, cela permettra toujours aux utilisateurs du groupe administrateur d'accéder à l'ordinateur hôte. Si vous voulez changer cela, allez dans la case Exécuter dans votre menu Démarrer de Windows et entrez
Étape 2. %SystemRoot%\system32\secpol.msc /s
Étape 3. Développez l'arborescence des stratégies locales et sélectionnez le dossier intitulé Attribution des droits d'utilisateur
Accédez à l'option "Autoriser la connexion via les services Terminal Server" et supprimez la sélection des administrateurs de l'écran des paramètres de sécurité locaux. Si vous souhaitez autoriser un administrateur spécifique à accéder à la connexion Bureau à distance, vous pouvez toujours l'ajouter via l'étape précédente.
Étape 4. Définissez le nombre de tentatives de mot de passe jusqu'à ce que l'utilisateur soit verrouillé
Tout en restant dans la section des paramètres de sécurité locaux, développez l'arborescence Stratégies de compte et choisissez le dossier Stratégie de verrouillage de compte. Ce dossier comporte trois paramètres que vous pouvez modifier: la durée de verrouillage du compte, le seuil de verrouillage du compte et la réinitialisation du compte verrouillé après. L'option Seuil de verrouillage du compte est le nombre de fois qu'une personne peut saisir le mauvais mot de passe avant d'être verrouillée. Les options Durée de verrouillage du compte et Réinitialiser le compte vous permettent de définir la durée pendant laquelle un utilisateur sera verrouillé du système après avoir transmis le nombre dans la section Seuil de verrouillage du compte. Remplacez-les par ce qui convient à votre système.
Pour déverrouiller manuellement un utilisateur qui a été verrouillé, accédez à Outils d'administration dans le menu Démarrer et sélectionnez Gestion de l'ordinateur. Dans le paramètre Utilisateurs et groupes locaux, vous pouvez cliquer sur un utilisateur individuel et restaurer son accès en décochant la case Le compte est désactivé
Étape 5. Autorisez uniquement certaines adresses IP à accéder au Bureau à distance
Les adresses IP sont une série unique de nombres qui identifient un ordinateur, et via Windows, il est possible de limiter la connexion Bureau à distance aux seules adresses IP connues et approuvées. Pour ce faire, accédez aux paramètres de votre pare-feu Windows via le Panneau de configuration Windows. Dans les options du pare-feu, sélectionnez l'onglet Exceptions et mettez en surbrillance Bureau à distance. Cliquez sur le bouton Modifier, puis sur le bouton Modifier la portée.
