Skip to the content

Comment sécuriser la prise de main à distance ?

Tout MSP doit être capable de superviser les réseaux informatiques de leurs clients à distance. Cette prise en main optimise la proactivité en favorisant l’anticipation des problèmes pouvant survenir sur les appareils au sein du parc concerné. Le protocole RDP (Remote Desktop Protocol) de Microsoft est le plus couramment utilisé par les MSP. Néanmoins, des mesures de sécurité complémentaires sont à adopter pour plus d’efficacité.

RDP : une sécurité de base

Le protocole permet l’interconnexion entre les appareils du MSP et ceux de leurs clients. Un système d’authentification intégré offre une protection de base contre la cybercriminalité. L’idéal est alors d’autoriser exclusivement les connexions NLA (Network Level Authentication).

Si vous prévoyez utiliser la couche de sécurité RDP, notez qu’elle n’est pas compatible avec la connexion NLA.
Le niveau de cryptage peut également poser des soucis de compatibilité, selon les spécificités des systèmes des clients. La sélection doit donc se faire manuellement pour une fiabilité accrue.

La configuration initiale est assez complexe en plus de prendre du temps. On parle donc d’une protection basique.

La solution pour une sécurité optimale

Il est primordial de restreindre l’accès à RDP afin que les données de vos clients soient correctement protégées. Pour cela, il convient déjà de limiter le nombre des administrateurs qui ont accès au parc informatique à distance. La gestion des données sensibles se fera ainsi plus aisément.

SolarWinds a développé un outil d’authentification avancée qui permet de sécuriser les comptes administrateurs de manière plus aboutie. Le processus en deux étapes déverrouille alors le système du client concerné. Cela vous offre la possibilité d’intervenir immédiatement afin de résoudre des pannes ou de réaliser des tâches de maintenance/analyse courantes.

Pensez à définir les adresses IP pouvant accéder aux appareils de vos clients à distance. En parallèle, exploitez le système de contrôle dédié au délai d’inactivité de chaque session. Ajoutez-y l’automatisation des suppressions du contenu du presse-papier afin de protéger les données contre les intrusions/utilisations non autorisées.