Bien que les services de terminaux de Windows 2000 fonctionnent bien dans la configuration par défaut, il peut être intéressant de modifier certains paramètres par défaut. Pour configurer une connexion via les services de terminaux, il faut utiliser l'utilitaire Configuration des services de terminaux de la Microsoft Management Console, que
Les options des sessions de terminaux
montre la figure 3. Cet utilitaire se trouve dans le groupe
de programmes Outils d’administration sur un serveur de services de terminaux
ou dans les Outils de support Windows 2000 installés à partir du CD-ROM Windows
2000 Professionnel sur un système Windows 2000 Pro.
Par exemple, il peut être nécessaire de modifier le niveau de chiffrement utilisé
par la connexion pour les données des sessions de client RDP entrant et sortant
du serveur. Par défaut, les sessions des clients de serveurs de terminaux Windows
2000 utilisent un chiffrement de niveau moyen, ce qui signifie que les services
de terminaux utilisent un chiffrement de niveau intermédiaire, à savoir une clé
de 56 bits, pour chiffrer les données des sessions du client Terminal Server à
l’entrée comme à la sortie du serveur. Grâce au chiffrement de haut niveau, les
services de terminaux chiffrent les données entrantes et sortantes du serveur
avec une clé de 128 bits (à condition que le serveur et le client supportent tous
deux une clé de cette complexité). Comme on peut l’imaginer, le prix à payer pour
augmenter le niveau de chiffrement est une baisse des performances : un chiffrement
plus difficile à percer signifie des sessions de clients plus lentes. Au contraire,
un niveau de chiffrement plus faible améliore les performances, mais fait peser
des risques indésirables sur la sécurité du système d’informations, puisque les
données envoyées par les services de terminaux du serveur au client ne sont pas
chiffrées.
Comme on peut l’imaginer, le prix à payer pour augmenter le niveau de
chiffrement est une baisse des performances : un chiffrement plus difficile à
percer signifie des sessions de clients plus lentes
Pour changer le niveau de chiffrement, il faut cliquer à droite sur la connexion
RDP-Tcp listée dans la sous-fenêtre de droite de la console et sélectionner Propriétés.
Dans la fenêtre Propriétés de RDP-Tcp qui s’affiche, comme sur la Figure 4, le
niveau de chiffrement doit être paramétré dans la section Chiffrement de l’onglet
Général.
D’autres paramètres liés à l’administration à distance peuvent être modifiés,
notamment les options de l’onglet Sessions de la fenêtre Propriétés RDP-Tcp. Les
options de Sessions concernent le mode de traitement par les services de terminaux
des dépassements de délais et des déconnexions. Par exemple, Les services de terminaux
peuvent être configurés pour annuler les valeurs des paramètres côté client concernant
les délais d’expiration pour les sessions actives ou inactives, pour indiquer
de terminer ou déconnecter les sessions expirées, et comment et à quel moment
terminer les sessions des utilisateurs déconnectés. Il existe encore d’autres
onglets utiles, par exemple l’onglet Permissions, qui permet de configurer les
utilisateurs et les groupes ayant accès au serveur des services de terminaux,
et l’onglet Contrôle à distance qui permet de configurer l’enregistrement en double
des sessions.
Autre activité de gestion des services de terminaux, la gestion occasionnelle
de sessions de clients distants, à partir d’un serveur de services de terminaux,
grâce au Gestionnaire de services de terminaux, autre utilitaire du groupe Outils
d’administration. Comme le montre la figure 5, cet utilitaire permet d’effectuer
des tâches d’administration sur le serveur : par exemple, reparamétrer des sessions
d’utilisateurs actives, inactives ou déconnectées ; terminer des processus en
cours d’exécution ; envoyer des messages à des utilisateurs connectés et obtenir
l’état des sessions d’utilisateurs. Cet utilitaire sert également à l’enregistrement
en double de sessions, la possibilité de visualiser ou contrôler à distance la
session du terminal d’un utilisateur à partir du serveur de terminaux. (Citrix
a été le premier à introduire cette fonction dans ses services de terminaux ICA
; Microsoft reproduit cette fonctionnalité dans les services de terminaux RDP
de Windows 2000). Cette fonction utile sert, par exemple, à observer une connexion
d’administrateur suspecte ou pour former un nouvel administrateur à distance.
Autre aspect utile, le Gestionnaire de services de terminaux est, comme la plupart
des outils d’administration de Microsoft pour Windows 2000, tourné vers les grandes
entreprises : il permet la gestion non seulement du serveur local, mais de tous
les serveurs de services de terminaux d’une organisation.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
