Comment désactiver le bureau à distance sous Windows ?

Q: Comment désactiver le bureau à distance sous Windows?

R: Microsoft a créé la possibilité de se connecter à distance à des ordinateurs basés sur Windows afin que les utilisateurs autorisés puissent se connecter à leurs ordinateurs via Internet à partir d’autres ordinateurs, smartphones et tablettes.

Bien que cette option puisse être très utile, si vous n’en avez pas besoin, il est préférable de la désactiver. Cela aidera à protéger votre ordinateur contre une variété de menaces, y compris des escrocs peu scrupuleux du support technique.

C’est devenu une technologie cible connue pour les pirates informatiques, à tel point que le FBI a envoyé une alerte en septembre dernier avertissant de l’augmentation de l’activité.

Faille BlueKeep

Une faille vraiment dangereuse a été découverte récemment dans le protocole RDP (Remote Desktop Protocol) de Microsoft qui expose les anciennes versions de Windows, y compris Windows 7 et de nombreuses versions de Windows Server 2008.

A inventé la « faille BlueKeep », cette faille de sécurité permettra en fait aux pirates distants de s’emparer des ordinateurs sans avoir à inciter l’utilisateur à cliquer ou à télécharger quoi que ce soit.

Cette faille de sécurité est considérée comme l’une des plus dangereuses car elle est  » vermifuge « , ce qui signifie qu’elle peut se propager automatiquement sans aucune interaction de l’utilisateur.

La bonne nouvelle est qu’il n’y a pas d’exploits connus en circulation pour le moment, mais la communauté de la sécurité s’attend à ce qu’un exploit soit bientôt sur Internet.

Des outils faciles à utiliser tels que Shodan peuvent scanner Internet à la recherche d’ordinateurs utilisant n’importe quelle forme de RDP et qu’ils aient été corrigés ou non, donc trouver des victimes n’est pas difficile pour les méchants.

Si vous utilisez toujours Windows 7 ou Windows Server 2008, il est impératif de corriger ce trou immédiatement via ce bulletin de sécurité Microsoft, même si vous n’utilisez pas RDP.

Désactiver l’accès à distance

La désactivation des services aidera à protéger vos ordinateurs contre toute tentative actuelle ou future d’exploiter cette méthode d’accès.

Les utilisateurs de Windows 10 peuvent le faire en tapant « paramètres à distance » dans la zone de recherche (Cortana) et en ouvrant le panneau de configuration en cliquant sur « Autoriser l’accès à distance à votre ordinateur. « Lorsque la case « Propriétés du système » apparaît, assurez-vous qu’il n’y a pas de coche dans la case « Autoriser les connexions d’assistance à distance à cet ordinateur » et que la case « Ne pas autoriser les connexions à distance à cet ordinateur » dans la section « Bureau à distance » est sélectionnée.

Les utilisateurs de Windows 8 et 7 devront accéder au « Panneau de configuration », puis à « Système et sécurité », puis cliquer sur « Système » dans le panneau à droite. De là, cliquez sur « Paramètres à distance » à gauche pour accéder à la boîte de dialogue avec l’onglet « Télécommande » en haut.

Cliquez sur la case à cocher « Ne pas autoriser les connexions à cet ordinateur », puis sur le bouton OK pour enregistrer ce paramètre.

Les entreprises qui exécutent toujours Windows 8 Server doivent s’assurer que leur administrateur système a résolu ce problème, car de nombreuses variables détermineront le meilleur moyen de se protéger contre ces types d’exploits.

Alternative à distance plus sûre

Ceux qui souhaitent pouvoir se connecter à distance à l’aide d’outils moins faciles à exploiter peuvent utiliser des outils tels que TeamViewer ou l’option gratuite de bureau à distance Chrome, qui utilisent tous deux des BROCHES de session pour sécuriser davantage la connexion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.