Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
En mars, Microsoft a annoncé la fin de RDCMan (Remote Desktop Connection Manager) en raison d'une faille de sécurité majeure (CVE-2020-0765). Voici la note explicative :
Une vulnérabilité de divulgation d'informations existe dans l'application Remote Desktop Connection Manager (RDCMan) lorsqu'il analyse de manière incorrecte l'entrée XML qui contient une référence à une entité externe. Un acteur malveillant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d'entité externe XML (XXE). Pour exploiter cette vulnérabilité, un acteur malveillant pourrait créer un fichier RDG contenant du contenu XML et convaincre un utilisateur authentifié d'ouvrir le fichier.
Voici ce que ZDNet a écrit à propos de cette annonce : « Au lieu de corriger le bogue, Microsoft a décidé de mettre fin à RDCMan, ne voyant aucune raison de réactiver une application qui avait reçu sa dernière mise à jour il y a près de six ans. »
Limitations fonctionnelles
Avant même la découverte de cette vulnérabilité majeure, de nombreux utilisateurs étaient frustrés par les limitations de RDCMan. Le logiciel n’offrait pas les intégrations qui permettent de gagner du temps et qui sont offertes dans d’autres solutions du genre. En plus, RDCMan ne fonctionnait qu’avec Windows. De l’aveu même de Microsoft, RDCMan a toujours été un outil de base. Il n'a jamais été conçu pour gérer des fonctions sophistiquées telles que l'utilisation d’authentification à deux facteurs, la gestion de comptes privilégiés, la sécurisation de données sensibles, la génération de mots de passe forts, la création de journaux d'audit, etc.
Étape 1 : Arrêtez d’utiliser RDCMan
Si vous êtes actuellement un utilisateur de RDCMan, notre conseil est clair : arrêtez de l'utiliser. Vous l’utilisez peut-être depuis plusieurs années sans problème. Maintenant que ce bogue est connu de tous, vous pouvez être certain que des acteurs malveillants se mobilisent et cibleront spécifiquement cette vulnérabilité. Compte tenu des coûts d'une violation de données (et de la colère que ça provoquerait chez votre boss), ça ne vaut pas le risque.
Étape 2 : Essayez Remote Desktop Manager!
Si vous cherchez une solution gratuite de remplacement à RDCMan, Remote Desktop Manager (RDM) Free pourrait être exactement ce dont vous avez besoin. RDM Free est conçue pour les professionnels informatiques, tandis que RDM Enterprise est conçue pour les équipes qui doivent partager des connexions à distance et des mots de passe privilégiés. Voici une comparaison des deux éditions. Soyez également assurés que RDM Free n'est pas un harceliciel (nagware), un logiciel à contribution volontaire (donationware) ou un logiciel de démonstration (trialware). Il s'agit d'une solution autonome et pertinente, constamment mise à jour et destinée aux professionnels de l'informatique.
Vous souhaitez essayer RDM, mais vous ne voulez pas perdre vos données? Bonne nouvelle! Vous pouvez importer vos sessions à partir d'une application existante ou d'un format de fichier existant. Vous pouvez consulter l’aide en ligne disponible ici.
Remote Desktop Manager Enterprise
Le passage de RDCMan à Remote Desktop Manager (RDM) Enterprise constitue une mise à niveau importante. Voici un tableau utile pour vous aider à comparer les deux solutions.
Pour une liste complète des fonctionnalités de RDM, cliquez ici.
Essayez RDM
Nous vous invitons à essayer RDM Enterprise gratuitement pendant 30 jours et à explorer toutes ses fonctions. Lorsque votre période d'essai sera terminée, vous pouvez soit acheter une licence abordable (plusieurs options sont disponibles en fonction de vos besoins), soit passer à RDM Free et l'utiliser aussi longtemps que vous le souhaitez sans rien payer.
Autres options
Si RDM (Free ou Enterprise) n'est pas l'alternative à RDCMan que vous recherchez, nous vous suggérons de consulter le site AlternativeTo, où vous trouverez les caractéristiques et les analyses de divers outils de connexions à distance.
