La redirection des clés de sécurité permet l'utilisation des clés de sécurité à travers une session TeamViewer.
Une clé de sécurité branchée sur l'ordinateur local peut être reconnue par l'ordinateur distant et utilisée comme si elle était branchée directement sur cet ordinateur, par exemple pour l'authentification Web, la connexion à Windows ou l'exécution d'une tâche avec des privilèges élevés.
🚨 Pour garantir le bon fonctionnement de la redirection des clés de sécurité, veuillez noter que :
- Le mode LAN doit être désactivé du côté distant.
- Il n'y a pas de session RDP active du côté distant.
- 📌 Note : Si une session RDP a été active à un moment quelconque au cours d'une connexion à distance, la connexion doit être redémarrée.
- Le processus de déploiement (MSI et EXE) supprimera automatiquement le pilote existant sans intervention de l'utilisateur s'il détecte que le système est inférieur à Windows 10 ou qu'il s'agit d'un système 32 bits.
Cet article s'applique aux clients disposant d'une licence TeamViewer Tensor et utilisant Windows 8.1 ou ultérieur.
Avantages
Si la forme la plus connue d'Authentification à Deux Facteurs (ADF) est un mot de passe à usage unique généré sur votre téléphone, la version la plus sûre est de posséder une clé de sécurité physique qui remplit cette fonction.
Lorsqu'un compte est protégé par une clé de sécurité, personne ne peut y accéder sans avoir à la fois votre mot de passe et un accès physique à votre clé de sécurité.
Conditions préalables
Pour utiliser la redirection des clés de sécurité :
- une licence TeamViewer Tensor est requise ;
- TeamViewer Host ou la version complète doit être installé sur le côté distant ; et
- le pilote de clé de sécurité virtuelle TeamViewer doit être installé sur l'ordinateur distant.
📌 Note : Certaines clés peuvent exiger l'installation d'un mini pilote sur la machine distante. Veuillez vérifier la documentation de la clé que vous comptez utiliser.
Installer le pilote de clé de sécurité virtuelle TeamViewer
Il existe deux façons d'installer le pilote de clé de sécurité virtuelle TeamViewer : soit à l'aide de l'installateur MSI, soit via les paramètres de l'application.
Via l'installateur MSI
L'installation peut être effectuée à l'aide de l'installateur MSI avec la propriété suivante :
INSTALLSECURITYKEYREDIRECTION=1
TeamViewer paramètres de l'application
- Dans l'application TeamViewer, ouvrez les options en cliquant sur l'icône de roue crantée (⚙) en haut à droite.
- Cliquez sur l'onglet Sécurité sur la gauche.
- Vous trouverez la section Redirection carte électronique en bas.
- Cliquez sur Installation... pour installer le pilote.
Si le pilote est correctement installé, il apparaîtra dans le Gestionnaire de périphériques sous Périphériques système :
Utiliser la redirection des clés de sécurité
Sur l'ordinateur local, branchez la clé de sécurité qui sera utilisée pendant la session TeamViewer.
À tout moment pendant une session, allez dans Fichiers & Suppléments et cliquez sur Rediriger la clé de sécurité. Vous obtiendrez ainsi la liste de toutes les clés de sécurité compatibles.
En cliquant sur Démarrer la redirection, ils seront disponibles sur l'ordinateur distant.
Une fois la redirection lancée, toute clé de sécurité compatible branchée sur l'ordinateur local sera automatiquement redirigée.
Arrêter la redirection d'une clé de sécurité
Pour arrêter la redirection, allez dans Fichiers & Suppléments et cliquez sur Activer la clé de sécurité. Vous obtiendrez ainsi la liste de toutes les clés de sécurité qui sont redirigées vers l'ordinateur distant.
En cliquant sur Stop redirection , la redirection de toutes les clés de sécurité disponibles sera arrêtée.
Clés de sécurité compatibles
Actuellement, les clés de sécurité basées sur le protocole FIDO et les cartes à puce peuvent être utilisées.