Sécuriser votre compte
Activez les paramètres qui permettent d'empêcher un accès non autorisé à votre compte.
Une solution d'accès à distance bien configurée améliore la productivité sans affaiblir la sécurité réseau.
Voici ce que vous devez faire pour sécuriser votre mise en œuvre d'accès à distance LogMeIn:
- Faire en sorte que la procédure de connexion au site ou aux apps LogMeIn soit aussi sûre que possible
- Gérer les utilisateurs LogMeIn de manière sûre
- Gérer et accéder à vos ordinateurs hôtes LogMeIn en mettant l'accent sur une sécurité renforcée
- Aider vos utilisateurs à sécuriser leurs postes de travail
- Se protéger contre les attaques d'escrocs, de logiciels malveillants et les enregistreurs de frappe
- Protéger vos terminaux de point de vente et vos données sensibles
- Sécuriser les hôtes sur votre domaine à l'aide de modèles d'administration et stratégies de groupe
Présentation de l'architecture de sécurité de LogMeIn
Avant d'aborder les actions que vous pouvez entreprendre pour sécuriser votre mise en œuvre de LogMeIn, il est important de comprendre les bases de l'architecture de sécurité de LogMeIn. Chaque session d'accès à distance LogMeIn comprend trois éléments clés :
- Client
-
Tout appareil utilisé pour accéder à un ordinateur de votre compte LogMeIn est appelé un client. Le client est « accueilli » par l'hôte. Le client peut être un PC ou un Mac, un téléphone ou une tablette sous Android ou iOS :
- Depuis un PC ou un Mac, connectez-vous à LogMeIn.com ou utilisez l'app de bureau LogMeIn Client
- Depuis un iPhone, iPad ou iPod touch, utilisez l'app LogMeIn
- Depuis un appareil Android, utilisez l'app LogMeIn
- Hôte
- L'hôte est l'ordinateur auquel vous vous connectez. Certains l'appellent l'ordinateur distant puisqu'il s'agit de l'ordinateur que vous contrôlez à distance. Chaque ordinateur auquel vous souhaitez accéder doit utiliser le logiciel LogMeIn hôte. Dans un sens, le logiciel hôte LogMeIn « ouvre la porte » en toute sécurité à un ordinateur pour un utilisateur distant autorisé.
- Passerelle
- La passerelle LogMeIn est un ensemble de serveurs situés dans nos centres de données sécurisés. Avec LogMeIn, au lieu d'établir un lien direct entre le client et l'hôte, c'est la passerelle qui gère cette connexion.
Lorsque vous vous connectez à un ordinateur hôte depuis un client (c'est-à-dire lorsque vous vous connectez à un ordinateur distant depuis un ordinateur ou un appareil mobile), vous devez d'abord vous connecter à votre compte LogMeIn. S'affiche alors la liste de vos ordinateurs équipés du logiciel hôte LogMeIn (auquel vous pouvez donc vous connecter). Afin de vous connecter à un ordinateur et de le contrôler, vous devez saisir un mot de passe valable pour cet ordinateur.
Les utilisateurs doivent être authentifiés par la passerelle et sur les ordinateurs hôtes. Une vérification de l'adresse e-mail et du mot de passe est effectuée chaque fois qu'un utilisateur se connecte au site web ou à l'application. Il est conseillé aux utilisateurs d'activer une ou plusieurs fonctions de sécurité supplémentaires pour renforcer cette étape d'authentification.
Que sont les certificats autosigné utilisés ?
Une partie des mesures de sécurité protège la connexion entre vos ordinateurs, sont des certificats. Généralement, une connexion entre un ordinateur client est celle que vous utilisez et un ordinateur hôte distant – celui que vous souhaitez accéder – implique trois parties :
- La passerelle agit comme relais entre le client et l'hôte Elle a un certificat signé, émis par une organisation de confiance, comme VeriSign. En raison du certificat signé, chaque fois que la passerelle envoie des informations, le client et l'hôte peuvent approuver qu'il provient d'une source fiable, depuis la passerelle réelle. Dès que le client (ou l'hôte) vérifie la validité du certificat de passerelle, il commence à utiliser une clé de chiffrement pour le chiffrement et le déchiffrement des messages. En résumé, le rôle de passerelle consiste à configurer un canal de communication sécurisé entre le client et l'hôte par la passerelle.
Des certificats autosigné sont utilisés dans les cas suivants :
- Chiffrez les identifiants d'hôte avec la clé publique de l'hôte et enregistrez-le sur le client ou dans le navigateur pour la connexion automatique à l'hôte et en exécutant One2de tâches (disponible dans LogMeIn Central uniquement).
Étant chiffré avec la clé publique de l'hôte, seul l'hôte peut déchiffrer les identifiants avec sa propre clé privée. Pour en savoir plus sur les clés publiques et privées, voir https://en.wikipedia.org/wiki/Public-key_cryptography
- Pour configurer une connexion entre l'hôte et le « client native » pour les sessions de contrôle à distance et de Gestionnaire de fichiers. Dans ce cas, le client reçoit le certificat autosigné de l'hôte sur un canal sécurisé, ce qui permet à l'hôte de approuver l'hôte même si le certificat est automatiquement signé.