La redirection des clés de sécurité permet d'utiliser les clés de sécurité par le biais d'une session TeamViewer.
Une clé de sécurité branchée sur l'ordinateur local peut être reconnue par l'ordinateur distant et utilisée comme si elle était branchée directement sur cet ordinateur, par exemple pour l'authentification web, la connexion à Windows ou l'exécution d'une tâche avec des privilèges élevés.
🚨 Pour garantir le bon fonctionnement de la redirection de la clé de sécurité, veuillez noter :
- Le mode LAN doit être désactivé du côté distant.
- Il n'y a pas de session RDP active du côté distant. 📌 Note : S'il y a eu une session RDP active à un moment quelconque de la connexion à distance, la connexion doit être redémarrée.
- Le processus de déploiement (MSI et EXE) supprimera automatiquement le pilote existant sans intervention de l'utilisateur s'il détecte que le système est inférieur à Windows 10 ou qu'il s'agit d'un système 32Bit.
Cet article s'applique aux clients disposant d'une licence TeamViewer Tensor et utilisant Windows OS 8.1 et supérieur.
Avantages
Si la forme la plus connue de l'authentification à deux facteurs est un mot de passe à usage unique envoyé par SMS à votre téléphone, la version la plus sûre est une clé de sécurité physique qui remplit cette fonction.
Lorsqu'un compte est protégé par une clé de sécurité, personne ne peut y accéder sans avoir à la fois votre mot de passe et un accès physique à votre clé de sécurité.
Prérequis
Pour utiliser la redirection des clés de sécurité :
- Une licence TeamViewer Tensor est requise ;
- TeamViewer Host ou la version complète doit être installée sur le côté distant ; et
- Le pilote de clé de sécurité virtuelle TeamViewer doit être installé sur l'ordinateur distant.
📌 Note : Certaines clés peuvent nécessiter l'installation d'un mini-pilote sur la machine distante. Veuillez vérifier la documentation de la clé que vous avez l'intention d'utiliser.
Installer le pilote de clé de sécurité virtuelle TeamViewer
Il existe deux façons d'installer le pilote de clé de sécurité virtuelle TeamViewer : via le programme d'installation MSI ou via les paramètres de l'application.
Via l'installateur MSI
L'installation peut être effectuée à l'aide de l'nstallateur MSI avec la propriété suivante :
INSTALLSECURITYKEYREDIRECTION=1
Via les paramètres de l'application TeamViewer
- Dans l'application TeamViewer, ouvrez les options en cliquant sur l'icône de roue crantée (⚙) en haut à droite.
- Cliquez sur l'onglet Sécurité à gauche.
- Vous trouverez la section Redirection des clés de sécurité en bas de page.
- Cliquez sur Installer... pour installer le pilote.
Si le pilote est correctement installé, il apparaîtra dans le Gestionnaire de périphériques sous Périphériques système :
Utiliser la redirection des clés de sécurité
Sur l'ordinateur local, insérez la clé de sécurité pendant la session TeamViewer.
À tout moment au cours d'une session, allez dans Fichiers & Extras et cliquez sur Rediriger la clé de sécurité. La liste de toutes les clés de sécurité compatibles s'affichera.
En cliquant sur Démarrer la redirection, ils seront disponibles sur l'ordinateur distant.
Une fois la redirection lancée, toute clé de sécurité compatible branchée sur l'ordinateur local sera automatiquement redirigée.
Arrêter la redirection d'une clé de sécurité
Pour arrêter la redirection, allez dans Fichiers & Extras et cliquez sur Activer la clé de sécurité. La liste de toutes les clés de sécurité redirigées vers l'ordinateur distant s'affichera.
En cliquant sur Arrêter la redirection , vous arrêtez la redirection de toutes les clés de sécurité disponibles.
Clés de sécurité compatibles
Des clés de sécurité peuvent être utilisées sur la base du protocole FIDO et des cartes à puce.