Qu’est-ce que le RDP ? Et comment l'utiliser
Le Connexion Bureau à distance Windows L'outil donne aux utilisateurs la possibilité de se connecter à un PC ou à un serveur Windows distant via Internet ou sur un réseau local, leur donnant un accès complet aux outils et logiciels qui y sont installés. Ceci est rendu possible par le propre Protocole de bureau à distance (ou RDP pour faire court).
Tous les PC et serveurs Windows peuvent utiliser RDP pour se connecter à un autre appareil Windows, mais seules certaines versions de Windows autorisent les connexions RDP. Ce protocole propriétaire rivalise avec le Virtual Network Computing open source ( VNC ) protocole couramment utilisé sous Linux et d'autres plates-formes.
Qu’est-ce que le RDP ?
LeProtocole de bureau à distancepermet aux utilisateurs distants de voir et d'utiliser Windows sur un appareil situé à un autre emplacement. Les périphériques clés tels que votre clavier et votre souris sont partagés avec la machine distante, vous permettant de l'utiliser et de la contrôler comme si vous étiez assis juste en face d'elle.
Pour que les connexions RDP fonctionnent,vous avez besoin de deux composants : un serveur RDP et un client RDP. Un serveur RDP typique est le PC ou le serveur Windows auquel vous vous connectez et que vous contrôlerez. Le client est un PC ou un appareil mobile sur lequel une application client RDP est installée, à partir de laquelle vous contrôlez le serveur. Microsoft propose son propre client pour Windows, macOS, Android et iOS, avec diverses options tierces disponibles pour Linux et d'autres plates-formes.
RDP est un protocole Windows uniquement et vous ne pouvez établir des connexions à distance à l'aide de RDP qu'avec des PC Windows et des installations Windows Server qui le prennent en charge. Toutes les versions de Windows ne le font pas : Windows 10 Home, par exemple, ne peut être utilisé que comme client pour se connecter à d'autres postes de travail à distance Windows, et non l'inverse.
Vous ne pouvez établir qu'une seule connexion aux PC Windows sur lesquels le bureau à distance est activé. Pour connecter plusieurs utilisateurs à la fois, vous aurez besoin d'un serveur Windows sur lequel le composant Remote Desktop Services (RDS) est installé et activé.
Si vous souhaitez établir des connexions RDP à un réseau d'entreprise sécurisé à partir d'un emplacement distant, vous aurez également besoin du service Remote Desktop Gateway installé et configuré sur une installation Windows Server appropriée. Cela offre également une sécurité accrue, remplaçant le besoin d'un réseau privé virtuel (VPN) interne.
Comment activer les connexions Bureau à distance sous Windows
Pour utiliser RDP pour vous connecter à un autre PC ou serveur Windows, vous devez d'abord l'activer sur le serveur ou le PC distant. Heureusement, configurer Windows pour activer le Bureau à distance est un processus assez simple.
Pour activer le Bureau à distance sur les PC Windows :
- Ouvrez le menu Paramètres Windows. Pour ce faire, cliquez sur le Commencer puis appuyez sur le bouton Paramètres icône. À partir de là, appuyez sur Système > Bureau à distance .
- appuie sur le Activer le bureau à distance curseur pour le déplacer vers le Sur position. Le curseur deviendra bleu lorsque le Bureau à distance sera activé.
- Par défaut, le compte Microsoft que vous utilisez pour vous connecter sera le compte que vous utiliserez pour vous connecter à votre PC à distance. Pour permettre à des utilisateurs supplémentaires de se connecter, appuyez sur Sélectionnez les utilisateurs pouvant accéder à distance à ce PC . Dans le Utilisateurs de bureau à distance fenêtre, appuyez sur Ajouter et recherchez le compte utilisateur.
- Pour autoriser les connexions RDP sur Internet, vous devrez généralement autoriser les connexions entrantes et sortantes au port TCP/UDP 3389 sur votre réseau, sauf si redirection de port est en vigueur.
Conseils pour établir des connexions Windows Remote Desktop sécurisées
Tout type de solution de bureau à distance ouvre une brèche qui peut potentiellement être exploitée. RDP n'est pas différent et le port RDP (port 3389) est bien connu et régulièrement analysé à la recherche d'exploits. Si vous envisagez d'utiliser Windows Remote Desktop sur Internet, vous devez mettre en place une stratégie pour le sécuriser.
Les utilisateurs d'entreprise peuvent utiliser les passerelles de bureau à distance pour fournir un moyen sécurisé de se connecter à un serveur RDP, mais les utilisateurs Windows standard n'ont pas ce luxe. Au lieu de cela, vous devrez utiliser des solutions de bon sens pour établir des connexions RDP sécurisées. Voici quelques conseils pour établir une connexion RDP sécurisée :
- N'autorisez pas les connexions RDP ouvertes sur le l'Internet. Si vous devez utiliser le Bureau à distance Windows sur Internet, configurez votre propre réseau privé virtuel (VPN) ou utilisez une passerelle RD pour créer d'abord un tunnel sécurisé vers votre réseau local. Autoriser une connexion RDP ouverte sur Internet est extrêmement risqué, alors ne laissez pas cela au hasard.
- Activez l'authentification au niveau du réseau (NLA). Cela devrait être activé par défaut dans Windows 10, Windows Server 2012 et versions ultérieures, mais si vous utilisez des versions plus anciennes de Windows, vous devez l'activer. Cela garantit qu'une connexion ne peut avoir lieu que lorsqu'elle est correctement authentifiée et avec un nom d'utilisateur correct. et le mot de passe est fourni.
- Restreindre les connexions RDP aux non-administrateurs. Vous ne devez autoriser que les comptes d'utilisateurs non-administrateurs à se connecter à distance aux PC Windows. Les comptes d'utilisateurs standard ne peuvent pas modifier les paramètres, installer de logiciels et avoir un accès limité aux fichiers. Cela devrait limiter les dommages que pourrait causer toute connexion malveillante potentielle.
- Limiter les tentatives de mot de passe . Vous devez limiter le nombre de mots de passe incorrects sur un compte avant qu'il ne soit verrouillé, ce qui devrait limiter tout dommage causé par un attaque par déni de service .
- Utilisez des mots de passe complexes et sécurisés. L'utilisation de mots de passe sécurisés est un bon conseil dans toutes les situations, mais en particulier pour les connexions Windows Remote Desktop. N'utilisez pas le même mot de passe pour plusieurs comptes et utilisez une combinaison de lettres, de chiffres et de symboles.
- Configurez RDP pour un cryptage maximal . Par défaut, les connexions RDP essaieront toujours d'utiliser le niveau de cryptage le plus élevé possible . Toutefois, pour garantir que le niveau de cryptage le plus élevé est toujours utilisé, vous pouvez définir le niveau de cryptage par défaut à l'aide de l'option Éditeur de stratégie de groupe (Configuration ordinateur > Modèles d'administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Sécurité > Définir le niveau de cryptage de la connexion client > Activé > Niveau élevé).
Connexion à un bureau distant sous Windows
Tous les PC Windows et serveurs Windows disposent de l'outil de connexion Bureau à distance disponible dans le cadre de l'installation par défaut. Cela inclut les anciennes versions de Windows telles que Windows 7 et 8. Si vous souhaitez vous connecter à un bureau à distance Windows à l'aide d'un autre PC Windows, vous pouvez utiliser cet outil.
Si vous vous connectez à un autre PC sur votre réseau local, vous devrez trouver l'adresse IP locale ou le nom d'hôte en premier. Vous pouvez le faire en cliquant Paramètres Windows > Réseau et Internet > Afficher les propriétés de votre réseau pour afficher des informations sur votre ordinateur de bureau à distance, y compris le nom d'hôte et l'adresse IP locale.
Vous aurez besoin de connaître l’adresse IP émise par le FAI pour votre connexion Internet si vous avez accepté les risques et que vous vous connectez à un bureau à distance Windows via Internet. Il suffit de rechercher sur Google « quelle est mon adresse IP » pour la trouver. Pour les réseaux d’entreprise sécurisés, vous devrez également connaître l’adresse de la passerelle RD.
Pour vous connecter à un bureau à distance Windows sur un autre PC ou serveur Windows :
- Presse Touche Windows + R sur votre clavier, tapez mstsc dans le Courir boîte de dialogue, puis appuyez sur D'ACCORD pour lancer l'outil de connexion Bureau à distance. Vous pouvez également appuyer sur la touche Commencer bouton, puis appuyez sur Accessoires pour fenêtres > Connexion Bureau à distance .
- Tapez l'adresse IP ou le nom d'hôte de votre bureau à distance Windows dans le champ Ordinateur zone de texte, puis appuyez sur Afficher les options .
- Tapez le nom d'utilisateur que vous utiliserez pour vous connecter à votre bureau à distance Windows dans le champ Nom d'utilisateur boîte.
- Confirmez la résolution d'affichage et la qualité des couleurs de la connexion à distance sous le Afficher languette.
- Vous pouvez confirmer les périphériques que vous souhaitez partager avec votre bureau à distance Windows en appuyant sur Ressources locales > Plus . Cela vous permettra de partager votre imprimante locale avec le PC distant, par exemple.
- Windows tentera automatiquement de déterminer la qualité de votre connexion à distance. Si vous souhaitez définir cela manuellement, choisissez votre vitesse de connexion sous le Expérience languette.
- Certains réseaux d'entreprise nécessitent que vous utilisiez une passerelle Bureau à distance pour permettre une connexion RDP tunnelisée à un réseau sécurisé. Vous pouvez définir cela en cliquant sur Avancé > Paramètres .
- Une fois que vous êtes prêt à établir la connexion, appuyez sur Connecter . Vous devrez peut-être appuyer sur Oui à un avertissement sur l'identité de la connexion.
Connexion à un bureau à distance Windows sur macOS
Microsoft propose le sien Application Bureau à distance pour macOS , qui peut être installé depuis l’App Store. L'interface de l'application Microsoft Remote Desktop est similaire aux clients iOS et Android proposés par Microsoft pour les utilisateurs mobiles, donc la plupart des étapes ci-dessous seront similaires sur ces plates-formes.
Pour vous connecter à un bureau à distance Windows à l'aide de l'application Microsoft Remote Desktop sur macOS :
- Clique le Ajouter un PC (si vous n'avez pas encore ajouté de connexion à distance) ou appuyez sur le bouton + bouton > Ajouter un PC .
- Tapez le nom d'hôte ou l'adresse IP de votre bureau à distance Windows dans le champ Nom du PC boîte.
- Pour ajouter un nom d'utilisateur et un mot de passe à votre connexion, cliquez sur l'icône Compte d'utilisateur menu déroulant et sélectionnez Ajouter un compte utilisateur . Fournissez le nom d'utilisateur et le mot de passe que vous utiliserez pour vous connecter, puis appuyez sur le bouton Ajouter bouton.
- Si vous vous connectez à un serveur RDP sur un réseau d'entreprise, vous devrez peut-être fournir une adresse de passerelle Bureau à distance. Vous pouvez l'ajouter en sélectionnant Ajouter une passerelle sous le passerelle menu déroulant.
- Confirmez les paramètres de qualité d'affichage, de résolution et de couleur sous le Afficher languette.
- Vous pouvez sélectionner les périphériques que vous préférez partager avec votre bureau à distance Windows sous l'onglet Appareils et audio languette.
- Pour partager des dossiers sur votre Mac avec le serveur RDP, ajoutez-les sous le Dossiers onglet, en appuyant sur la touche + pour les rechercher et les sélectionner.
- Presse Ajouter pour enregistrer les paramètres de cette connexion Windows Remote Desktop. En général Bureau à distance Microsoft écran, double-cliquez sur l’entrée à connecter ou faites un clic droit et appuyez sur Connecter , en appuyant Continuer pour accepter l'avertissement sur l'identité de la connexion immédiatement après.
Quelles sont les meilleures alternatives RDP ?
Comme nous l'avons mentionné, les connexions RDP nécessitent généralement un élément Windows, et bien que les serveurs RDP tiers comme xrdp existent pour des plateformes comme Linux, ils sont généralement inférieurs aux autres outils de connexion à distance comme VNC.
Notre méthodologie de sélection d’une alternative au RDP
Nous avons examiné le marché des logiciels de bureau à distance comme RDP et analysé les options en fonction des critères suivants :
- Un service qui peut se connecter aux points finaux exécutant n'importe quel système d'exploitation
- Systèmes adaptés à une utilisation par les fournisseurs de services gérés
- Partage d’identifiants et sécurité pour une utilisation en équipe
- Un système d'accès autorisé dans le cas d'appareils appartenant à l'utilisateur
- Journalisation des activités pour surveiller les actions des techniciens
- Un essai gratuit pour une évaluation gratuite ou une garantie de remboursement
- Un service précieux qui vaut le prix demandé
Une alternative outils de bureau à distance gratuits , ainsi que les options payantes, utilisent d'autres protocoles pour afficher et contrôler un PC ou un serveur distant. Une sélection de certains des meilleurs outils alternatifs pour les connexions à distance sur toutes les principales plates-formes sont :
1. CHOIX DE L'ÉDITEUR SolarWinds Dameware
Logiciel dame SolarWindspropose des outils d'assistance et de contrôle à distance aux équipes de support des entreprises, tant internes que MSP. Il est basé sur le cloud, mais vous pouvez installer une version locale sur les PC et serveurs Windows sur site. Il offre une authentification multifacteur et une prise en charge multiplateforme et s'intègre aux solutions SolarWinds Help Desk.
Avantages:
- Conçu spécifiquement pour responsabiliser les techniciens et résoudre les problèmes plus rapidement – excellent pour les MSP
- Prend en charge un large éventail de plates-formes, notamment Windows, Mac et Linux
- Peut modifier les attributs utilisateur d'Active Directory depuis l'outil, idéal pour des réinitialisations rapides de mots de passe
- Inclut MFA pour protéger les comptes à accès privilégié
Les inconvénients:
- Pourrait utiliser une période d'essai plus longue
Il y a unEssai gratuit de 14 jours.
SolarWinds Dameware Téléchargez un essai gratuit de 14 jours
2.ISL en ligne (ESSAI GRATUIT)
ISL en ligneest un outil de bureau à distance et de support basé sur le cloud pour plusieurs plates-formes, avec une installation sur site possible. ISL Online vous permet d'établir des connexions RDP sécurisées entre votre PC et un poste de travail distant sans compromettre votre réseau en modifiant votre pare-feu ou en utilisant un VPN.
Avantages:
- Disponible sur site ou dans le cloud
- L'agent peut être installé sur Windows, Linux ou Mac et prend en charge une large gamme de systèmes d'exploitation
- Application mobile intuitive pour Android et iOS
- Peut utiliser une intégration simple pour activer le SSO
Les inconvénients:
- J'aimerais voir une période d'essai plus longue de 30 jours
Il y a un essai gratuit de 15 jours.
3. Accès à distance ManageEngine Plus
Accès à distance ManageEngine Plus est un autre favori des MSP, avec des options de contrôle basées sur le cloud et en interne et une prise en charge des appareils Linux, Windows et macOS.
Avantages:
- Offre une suite d'outils conçus pour les techniciens d'assistance ainsi que des fonctionnalités d'accès à distance
- Offre des déploiements sur site et basés sur le cloud
- Utilise une interface facile à naviguer pour parcourir les appareils par client, réseau ou groupe personnalisé
- Conçu pour les équipes, offrant des outils de chat et de collaboration internes
- Prend en charge des fonctionnalités telles que Wake On Lan, le chat en direct et les options Take Control
Les inconvénients:
- Certaines des fonctionnalités les plus avancées peuvent prendre du temps à explorer et à apprendre pleinement.
4. PC distant
PC distant fournit un accès crypté au bureau à distance pour Windows et macOS, avec un plan gratuit disponible pour les PC uniques.
Avantages:
- Fonctionne sur presque tous les systèmes d'exploitation, y compris Android et iOS
- Interface conviviale, presque un clone de Teamviewer
- Prend en charge la fonctionnalité glisser-déposer
Les inconvénients:
- Le prix est plus élevé que celui des produits concurrents similaires
- La prise en charge des applications mobiles pourrait être améliorée, en particulier autour de l'interface
5. TeamViewer
Visionneuse d'équipe est un outil de bureau à distance et d'assistance gratuit pour les consommateurs, avec des forfaits payants pour les utilisateurs d'entreprise et une prise en charge de tous les principaux systèmes d'exploitation.
Avantages:
- Incroyablement facile à utiliser pour les techniciens et les clients
- Comprend la communication texte, vidéo et vocale
- Utilise 2FA pour lancer des sessions
- Fonctionne bien sur les connexions à bande passante limitée
Les inconvénients:
- La version gratuite se termine souvent prématurément et détecte à tort une utilisation commerciale
6. Bureau à distance Chrome
Bureau à distance Chrome est une solution de bureau à distance rapide, légère et gratuite que vous pouvez utiliser depuis le navigateur Google Chrome sur les principales plates-formes.
Avantages:
- Utilisation totalement gratuite
- Facile à installer et à utiliser
- Protège les communications via HTTPS
- Idéal pour les utilisateurs à domicile et pour une utilisation peu fréquente
Les inconvénients:
- Ne peut être utilisé que dans Google Chrome
- Pas idéal pour une utilisation professionnelle ou un accès sans surveillance
7. Réminiscence
Souvenir est une solution de bureau à distance open source, vous permettant de vous connecter via RDP ou VNC, selon vos besoins.
Avantages:
- Projet entièrement gratuit et open source
- Léger, utilise très peu de ressources
- Le déploiement flexible prend en charge Windows, Linux et Mac
- Offre plusieurs protocoles distants tels que VNC et RDP
Les inconvénients:
- Pas idéal pour les entreprises à la recherche de solutions d'assistance tout-en-un
Il prend en charge les principaux systèmes d'exploitation Linux et fonctionne sur des plates-formes embarquées comme le Raspberry Pi.
Utilisation de RDP, VNC ou d'un autre protocole de bureau à distance
Peu importe que vous utilisiez RDP, VNC ou un autre protocole de bureau à distance pour vous connecter à un PC distant. Ce qui compte, c'est une expérience transparente, et pour la plupart des utilisateurs de Windows, l'utilisation de RDP avec l'outil Windows Remote Desktop Connection offrira l'expérience la plus simple et la plus fluide pour le travail à distance.
Cela ne veut pas dire que c’est nécessairement la meilleure option. D'autres outils de bureau à distance gratuits commeVisionneuse d'équipesont faciles à installer et à utiliser, tout enLogiciel dame SolarWindsest idéal pour les utilisateurs d’entreprise, en particulier pour plusieurs clients.
Quel est votre outil de bureau à distance préféré ? Faites-le-nous savoir dans les commentaires ci-dessous.
FAQ RDP
Que faut-il pour accéder à RDP ?
Pour utiliser RDP, l'ordinateur local et distant doit avoir un module RDP actif. RDP est intégré au système d'exploitation Windows ; il n'est pas disponible sur Linux ou macOS. Vous devrez activer la fonctionnalité RDP sur votre ordinateur et sur l'ordinateur que vous souhaitez contacter avant de pouvoir établir une connexion RDP.
Le RDP est-il un VPN ?
RDP et VPN sont deux systèmes différents. RDP est le protocole de bureau à distance et il vous permet de vous connecter à un ordinateur distant, donc à son écran, et d'utiliser l'appareil. Normes VPN pour « réseau privé virtuel » et c'est un système de sécurité de connexion. Le concept derrière un VPN est qu'il offre le même niveau de confidentialité qu'une connexion sur un réseau local pour les connexions sur Internet. Si vous êtes sur votre ordinateur de bureau et que vous accédez à un service sur un serveur d'entreprise sur le même réseau, les personnes extérieures ne peuvent pas voir le trafic qui traverse le réseau local car le réseau est protégé contre tout accès par des personnes extérieures. Le VPN masque les connexions Internet de telle manière que quiconque intercepte ce trafic ne peut même pas voir avec quel ordinateur distant vous communiquez.
Quel est le numéro de port RDP ?
Le protocole RDP (Remote Desktop Protocol) fonctionne sur le port TCP 3389.