Conditions requises pour les connexions RDP sécurisées

 

Dans cet article, vous apprendrez comment mettre à jour votre ordinateur pour pouvoir accéder à votre serveur SORBA comme d'habitude.

 

Vous trouverez dans cet article les instructions pour préparer les systèmes d'exploitation suivants:

Windows XP et Windows Vista et les anciens systèmes d'exploitation ne sont plus officiellement pris en charge par Microsoft, ce qui explique pourquoi une connexion RDP ne peut plus être garantie par Microsoft.

Situation initiale 

Microsoft veut empêcher les utilisateurs qui ont un système avec des vulnérabilités connues de se connecter aux serveurs Windows. Pour cette raison, lorsque vous configurez une connexion RDP, votre version Windows et celle du serveur sera vérifiée. Ce nouveau mécanisme est conçu pour empêcher que votre système ne soit pris en charge par des personnes non autorisées ou qu'il introduise des informations malveillantes dans votre connexion de données.

Dans un article détaillé, Microsoft explique comment combler cette lacune de sécurité CredSSP: Mises à jour CredSSP pour Windows (en anglais) (KB4093492)

 

En corrigeant cette lacune de sécurité, Microsoft ne prendra officiellement en charge que les systèmes d'exploitation Windows 7, Windows 8.1 et Windows 10 pour les connexions RDP. Les informations officielles ne mentionnent pas d'autres systèmes d'exploitation. La mise à jour devrait être distribuée le 8 mai 2018 et sera installée sur nos serveurs. Vous aurez dès lors besoin d'un ordinateur avec la dernière version de Windows ou macOS.

 

Résolution de problème 

En tant que client de notre outsourcing, vos données sont stockées entièrement sur nos serveurs. Pour y accéder et utiliser les programmes SORBA, vous devez établir une connexion Bureau à distance avec notre serveur.

À partir du 08 mai 2018, la connexion ne sera (vraisemblablement) disponible que pour les systèmes mis à jour. Dans les sections suivantes, nous vous expliquerons comment maintenir votre système à jour. Veuillez vérifier régulièrement si c'est le cas. En effet, de nouvelles mises à jour peuvent être émises à tout moment.

 

Windows 7 (Service Pack 1)

  1. Ouvrez le menu Démarrer de Windows en cliquant sur  Abbildung der Schaltfläche „Start“ et entrez "Windows Update" dans la boîte de recherche.
  2. Dans les résultats de la recherche, cliquez sur l'entrée Windows Update.

L'agent Windows Update s'ouvre et vous indique si des mises à jour sont disponibles ou non:

Si vous recevez un message vert, votre système est à jour et aucune mise à jour importante n'est disponible.

Windows7-Screen-Updates.png

Si vous recevez un message différent (en jaune ou en rouge), vous devrez installer les mises à jour pour être de nouveau à jour (cliquez sur Installer les mises à jour).

Windows7-Screen-Updates_vorhanden.png

Dans certains cas, les mises à jour automatiques sont désactivées ou votre agent de mise à jour est défectueux. Un message rouge vous informera:

Windows7-Screen-Updates_fehlen.png

Dans ce cas, il est important que vous contactiez votre interlocuteur technique pour votre PC local car le mécanisme de mise à jour de votre système est perturbé.

 

Windows 8.1 (Windows 8)

Attention: Windows 8 n'est plus supporté. Vous devez effectuer une mise à niveau vers Windows 8.1: mise à niveau de Windows 8 vers Windows 8.1

1. Ouvrez la recherche dans Windows 8.1 et entrez Windows Update.

Windows-8-Suche.png

2. Dans les résultats de la recherche, cliquez sur l'entrée Windows Update.

L'agent Windows Update s'ouvre et vous indique si des mises à jour sont disponibles ou non.

Si vous recevez un message vert, votre système est à jour et aucune mise à jour importante n'est disponible.

Windows7-Screen-Updates.png

Si vous recevez un message différent (en jaune ou en rouge), vous devrez installer les mises à jour pour être de nouveau à jour (cliquez sur Installer les mises à jour).

Windows7-Screen-Updates_vorhanden.png

Dans certains cas, les mises à jour automatiques sont désactivées ou votre agent de mise à jour est défectueux. Un message rouge vous informera:

Windows7-Screen-Updates_fehlen.png

Dans ce cas, il est important que vous contactiez votre interlocuteur technique pour votre PC local car le mécanisme de mise à jour de votre système est perturbé.

 

Windows 10

  1. Sélectionnez le bouton Démarrer, puis Paramètres> Mise à jour et sécurité > Windows Update.
  2. Si vous souhaitez vérifier manuellement les mises à jour, sélectionnez Consulter les mises à jour. 

Windows10-Start.png

Windows10-Update-1.png

Windows10-Updatestatus.png

 

Astuce pour les utilisateurs de Windows: activez les mises à jour automatiques pour garder votre PC à jour. Avec les mises à jour automatiques, vous n'avez pas besoin de les vérifier en ligne, ni de vous préoccuper de la résolution de problèmes critiques ou des pilotes de périphériques pour votre PC Windows. Windows Update installe automatiquement les mises à jour importantes dès qu'elles sont disponibles. Vous trouverez ici comment installer les mises à jour automatiques pour Windows 7, 8.1 et 10.

 

macOS & Mac OS X

Pour vous connecter à nos serveurs Windows, vous avez besoin du programme Microsoft Remote Desktop 10 de l’App Store (version minimum 10.1.7). Vous pouvez vérifier quelle version vous avez lorsque le programme est ouvert. Cliquez sur Paramètres (roue dentée)> Aide -> A propos et vérifiez la version dans la fenêtre à propos (version 10.1.7 (941) dans le cas de l'exemple).

mac-screen-1.png

Si vous avez une version antérieure à 10.1.7, vous devez mettre à jour le programme. Pour ce faire, ouvrez votre App Store et entrez "Microsoft Remote Desktop 10" dans la zone de recherche.

Attention: n'installez pas l'ancienne version, également disponible ("Microsoft Remote Desktop 8"). 

Une fenêtre s’ouvre alors et vous pouvez mettre le programme à jour ou l'installer en un clic.

mac-screen-2.png

 

Conclusion

Grâce à ces mesures, vous pouvez vous assurer que votre système est à jour et qu'une connexion RDP soit garantie.

 

Souhaitez-vous en savoir plus sur le sujet et le contexte technique?

Dans les liens suivants, vous trouverez des informations détaillées (en anglais):

Windows:

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886#ID0EKIAC

https://msdn.microsoft.com/en-us/library/cc226764.aspx

 

macOS: 

https://social.technet.microsoft.com/Forums/windowsserver/en-US/c20b72cd-0bbf-4425-af3d-aa18f418e2c9/credssp-update-and-macios-apps?forum=winRDc

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.