N‑able Take Control Fonctionnalités de sécurité de Take Control
N‑able™ Take Control a été créé avec la sécurité à l’esprit. Chiffrement puissant, bibliothèque de chiffrement, suppression automatique du presse-papiers en fin de session… Take Control fournit l’assistance à distance sécurisée dont vous avez besoin pour protéger les données de vos clients. Lisez la suite pour en savoir plus sur les fonctionnalités de sécurité de Take Control.
Authentification multifacteur
Take Control propose une authentification multifacteur (MFA) dans les paramètres d’autorisation d’accès des techniciens. Elle sécurise les comptes en imposant l’utilisation d’une combinaison nom d’utilisateur/mot de passe, en plus d’un mot de passe à usage unique et durée définie (jeton TOTP).
Sessions sécurisées
Dans le cas d’un support à distance sous surveillance, seuls les utilisateurs autorisés peuvent ouvrir des sessions et un code PIN unique est demandé à chaque session. Les codes PIN expirent automatiquement à la fin des sessions, ce qui empêche les utilisateurs de les rouvrir.
Les sessions sans surveillance peuvent être lancées en installant l’agent Take Control sur l’appareil du client pendant une session d’assistance, ou à partir de la page d’accueil de la console en générant un lien d’accès.
Suppression automatique du presse-papiers
Le système peut être configuré pour supprimer automatiquement le contenu du presse-papiers après chaque session. Si les techniciens y ont stocké des données sensibles, telles que des mots de passe ou des informations de configuration, le système les effacera automatiquement afin que personne ne puisse les extraire par la suite. Des contrôles de temporisation peuvent également être définis pour les sessions inactives afin d’empêcher le vol de session.
Chiffrement avancé AES 256 bits
Les sessions Take Control sont protégées par un protocole de communication offrant une sécurité globale en AES 256 bits lors de l’établissement ou pour la durée de la session.
- L’échange de clés est protégé par le protocole SSL avec le chiffrement AES en mode CBC et TLS 1.2.
- Toutes les commandes, y compris les frappes de clavier, les mouvements de souris, les transferts de fichiers et les informations du presse-papiers, sont signées numériquement.
- Take Control ne peut pas accéder au contenu de la session.
Les clés de chiffrement sont générées de manière aléatoire pour chaque session.
Échange de clés Diffie-Hellman basé sur les courbes elliptiques (ECDH)
Par définition, ECDH est un protocole d’échange de clés permettant à deux parties, chacune ayant une paire de clés publique-privée à courbe elliptique, d’établir un secret partagé sur un canal non sécurisé. Plus spécifiquement dans le cas de Take Control, ECDH permet de sécuriser les secrets partagés entre deux points de terminaison, avant même que la session ne soit établie, afin d’en garantir la sécurité.
Résilience et redondance
L’infrastructure de Take Control est basée sur une architecture géographiquement distribuée et tolérante aux pannes, hébergée principalement sur AWS, ainsi que chez plusieurs autres partenaires Cloud ISO 9001/ISO 27001. Si le trafic réseau ne peut pas passer par un serveur, il est acheminé vers un autre serveur par nos systèmes. De plus, le trafic est chiffré de bout en bout, ce qui rend l’espionnage des communications difficile (voire impossible).
Conformité RGPD
Conçu avec la sécurité à l’esprit, Take Control respecte la confidentialité des données et le principe du moindre privilège afin de faciliter la préparation au RGPD. Les fonctionnalités de Take Control aident les entreprises à se conformer au RGPD en garantissant la sécurité des informations personnelles des utilisateurs, et en surpassant les exigences liées à la collecte, au stockage et à l’utilisation de ces données.
Autres fonctionnalités et paramètres de sécurité
- Verrouillage des appareils après chaque session pour donner l’assurance aux techniciens et aux clients que personne ne pourra y accéder
- Restriction des adresses IP autorisées à utiliser Take Control pour que seuls les utilisateurs authentifiés puissent accéder aux ressources client
- Prévention des déconnexions liées à une inactivité, une mise en veille ou un verrouillage automatique
- Démarrage d’ordinateurs à distance à l’aide de la technologie Wake-on-LAN
Essayez Take Control
gratuitement
L’accès à distance fourni par N‑able™ Take Control vous permet d’offrir une assistance rapide, performante et abordable à vos clients. Donnez à votre équipe la possibilité de dépanner plus d’utilisateurs et d’appareils en moins de temps.