Serveur d'impression

Data Doctors: conseils de protection d'accès à distance pour les utilisateurs Windows – Serveur d’impression

Par Titanfall , le 17 juillet 2019 - 4 minutes de lecture

Microsoft a créé la possibilité de se connecter à distance à des ordinateurs Windows. Bien que cette option puisse être très utile, elle est devenue une technologie cible connue des pirates. Voici comment vous protéger.

Q: Comment désactiver le bureau à distance sous Windows?

Microsoft a créé la possibilité de se connecter à distance à des ordinateurs Windows afin que les utilisateurs autorisés puissent se connecter à leurs ordinateurs via Internet à partir d'autres ordinateurs, smartphones et tablettes.

Bien que cette option puisse être très utile, si vous n’en avez pas besoin, il est préférable de la désactiver. Cela contribuera à protéger votre ordinateur contre diverses menaces, notamment les arnaqueurs peu scrupuleux du support technique.

C’est devenu une technologie cible connue des hackers, à tel point que le FBI a envoyé une alerte en septembre dernier pour alerter l’activité accrue.

"BlueKeep faw"

Une faille véritablement dangereuse a été découverte récemment dans le protocole RDP (Remote Desktop Protocol) de Microsoft qui expose les anciennes versions de Windows, y compris Windows 7, et de nombreuses versions de Windows Server 2008.

Conçue comme la «faille BlueKeep», cette faille de sécurité permettra aux pirates distants de prendre le contrôle d’ordinateurs sans avoir à inciter l’utilisateur à cliquer ou à télécharger quoi que ce soit.

Cette faille de sécurité est considérée comme l’une des plus dangereuses car elle est «vermiculaire», c’est-à-dire qu’elle peut se répandre automatiquement sans aucune intervention de l’utilisateur.

La bonne nouvelle est qu’il n’ya pas d’exploits connus en circulation pour le moment, mais la communauté de la sécurité s’attend à ce qu’ils soient sur Internet sous peu.

Trouver des victimes n’est pas difficile pour les méchants: des outils simples à utiliser, tels que Shodan, peuvent rechercher sur Internet des ordinateurs utilisant n’importe quel type de RDP, qu’ils aient été corrigés ou non.

Si vous utilisez toujours Windows 7 ou Windows Server 2008, même si vous n’utilisez pas RDP, il est impératif de corriger ce trou immédiatement, ce qui peut être fait avec ce bulletin de sécurité Microsoft.

Désactiver l'accès à distance

La désactivation des services aidera à protéger vos ordinateurs de toute tentative actuelle ou future d’exploiter cette méthode d’accès.

Les utilisateurs de Windows 10 peuvent le faire en saisissant «paramètres distants» dans le champ de recherche (Cortana) et en ouvrant le Panneau de configuration en cliquant sur «Autoriser l’accès distant à votre ordinateur».

Lorsque la boîte de dialogue Propriétés système apparaît, assurez-vous que la case "Autoriser les connexions d'assistance à distance à cet ordinateur" n'est pas cochée et que l'option "Ne pas autoriser les connexions à distance à cet ordinateur" dans la section Bureau à distance est sélectionnée.

Les utilisateurs de Windows 8 et 7 devront accéder au Panneau de configuration, puis au Système et à la sécurité. Cliquez sur Système dans le panneau à droite. À partir de là, cliquez sur Paramètres distants à gauche pour accéder à la boîte de dialogue avec l'onglet Distant en haut.

Cliquez sur la case à cocher «Ne pas autoriser les connexions à cet ordinateur», puis sur le bouton OK pour enregistrer ce paramètre.

Les entreprises qui exécutent encore Windows 8 Server doivent s’assurer que leur administrateur système a résolu ce problème, car de nombreuses variables détermineront le meilleur moyen de se protéger contre ces types d’exploits.

Alternative à distance plus sûre

Ceux qui souhaitent pouvoir se connecter à distance à l'aide d'outils moins facilement exploités peuvent utiliser des outils tels que TeamViewer ou l'option gratuite Chrome Remote Desktop, qui utilisent tous deux des codes confidentiels de session pour renforcer la sécurité de la connexion.

Ken Colburn est fondateur et PDG de Data Doctors Computer Services. Posez des questions techniques sur Facebook ou Gazouillement.

Aimez WTOP sur Facebook et suivez @WTOP sur Twitter pour engager une conversation à propos de cet article et d’autres.

© 2019 WTOP. Tous les droits sont réservés. Ce site Web n'est pas destiné aux utilisateurs situés dans l'Espace économique européen.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.