Chiffrement de bout en bout

Nos serveurs qui gèrent la transmission de données, les flux vidéo et les transferts de fichiers entre les clients ne peuvent en aucun cas décrypter ou stocker le flux de données. Cela est dû au fait que la technologie utilisée par Iperius Remote est basée sur le chiffrement de bout en bout (DTLS-SRTP avec chiffrement AES) même dans les cas où la connexion entre les clients n’est pas peer-to-peer (ce qui se produit dans la plupart des cas, assurant des performances toujours élevées).

Remote access and remote contro with end to end encryption - Iperius Remote

2FA étendue sur tous les canaux critiques

Avec Iperius, vous pouvez éliminer tous les points de vulnérabilité typiques de certaines solutions d'accès à distance. Grâce à la 2FA appliquée à tous les canaux de communication critiques du logiciel, vous pouvez protéger les appareils distants et l'accès à votre carnet d'adresses et à votre espace administratif. Vous pouvez activer la 2FA pour empêcher tout accès non autorisé depuis n'importe quel appareil où votre licence est installée.

Enfin, vous pouvez protéger chaque appareil distant individuellement avec la 2FA. Pour chaque connexion à un appareil distant où la protection 2FA est activée, il sera nécessaire de spécifier le code OTP, par exemple en utilisant Google Authenticator sur votre smartphone.

2FA for remote access and remote desktop with Iperius

Fenêtre de confirmation pour accepter ou refuser l'accès à distance

Sur chaque client distant, il est possible d'activer une demande de confirmation pour accepter l'accès à distance d'un autre appareil. Cela signifie qu'à chaque tentative de connexion avec le bureau à distance, le client ouvrira une fenêtre de confirmation avec laquelle l'utilisateur devra interagir personnellement pour accepter ou refuser la connexion, et pour décider des autorisations à accorder à la partie connectante (déplacer la souris et le clavier, copier des fichiers, transférer des fichiers, copier-coller, partager le presse-papiers, etc.). Cette fonctionnalité empêche l'accès à distance à une machine s'il n'y a pas d'utilisateur présent physiquement pour accepter la connexion.

Remote access confirmation prompt with Iperius Remote

Permissions pour la souris, le clavier, le presse-papiers et le transfert de fichiers

Tous les clients distants peuvent être configurés individuellement pour accorder ou refuser les actions granulaires pouvant être effectuées par ceux qui se connectent : déplacer la souris et le clavier, copier des fichiers, transférer des fichiers, copier et coller, partager le presse-papiers, etc...

File transfer, input and clipboard permissions for remote access with Iperius

Filtres sur les IDs et IPs autorisés

Pour réduire au maximum le risque d'accès non autorisé, chaque client distant peut être configuré pour n'accepter les connexions que de certaines adresses IP ou d'ID Iperius Remote spécifiques. Par exemple, nous pouvons décider que nos serveurs ne peuvent être accessibles qu'à partir de l'IP publique de l'entreprise qui nous fournit des services de maintenance. Alternativement, nous pouvons faire en sorte qu'un seul ordinateur puisse se connecter à un autre ordinateur, en ne permettant qu'un seul ID.

IDs and IPs filter for Iperius Remote Desktop

Mot de passe de protection supplémentaire

Iperius Remote génère par défaut un nouveau mot de passe alphanumérique aléatoire à chaque ouverture ou reconnexion du client. Cependant, il est possible de spécifier un mot de passe personnalisé et donc fixe pour l'accès. Il existe également d'autres mots de passe qui peuvent être définis : un mot de passe supplémentaire pour chaque client distant qui est demandé lors de la connexion depuis le carnet d'adresses (qui normalement ne nécessite pas de mot de passe). Un mot de passe pour protéger l'ensemble du carnet d'adresses et un autre pour protéger la configuration du programme.

Multiple password protection with Iperius Remote Desktop

Autorisations granulaires pour les opérateurs et les carnets d'adresses

Dans des environnements complexes, avec des dizaines d'agents effectuant le travail de support technique à distance, ou dans des entreprises ayant de nombreux employés travaillant à distance, il est essentiel de configurer les autorisations d'accès de manière précise. Dans la zone administrative d'Iperius Remote, vous pouvez créer des utilisateurs avec des autorisations administratives ou limitées, accorder les autorisations de visualisation pour des appareils individuels ou des groupes d'appareils dans le carnet d'adresses uniquement à certains opérateurs, créant ainsi des carnets d'adresses personnalisés illimités pour chaque profil.

Granular permissions for agents for remote support

Vérifiez qui utilise votre licence en temps réel

Depuis la zone administrative, vous pouvez voir en temps réel qui utilise votre licence et quelle connexion il effectue. Vous pouvez vérifier à la fois l'appareil source et de destination, le nom de l'opérateur et les détails temporels de la connexion. Enfin, vous pouvez déconnecter une session d'accès à distance si vous avez besoin de libérer une connexion pour votre licence ou si vous estimez qu'elle est non autorisée et donc intervenir plus en profondeur sur les protections d'accès. Toutes les informations relatives aux connexions sont néanmoins stockées dans les statistiques, toujours accessibles et exportables.

Administrative area to see who is using your remote support license

Code Signing GlobalSign SHA256

La signature de code est le processus d'application d'une signature numérique à un logiciel binaire ou à un fichier. Cette signature numérique valide l'identité de l'auteur ou de l'éditeur du logiciel et vérifie que le fichier n'a pas été altéré ou falsifié depuis qu'il a été signé. Tous les exécutables de nos logiciels ont une signature numérique, permettant aux utilisateurs finaux de vérifier que le code reçu n'a pas été altéré ou compromis par des tiers. Cela vous protège des logiciels malveillants, des escroqueries et des vols.

Code Signing GlobalSign SHA256 anti tampering

Sécurité des centres de données et des serveurs

Nos centres de données partenaires nous garantissent un niveau élevé de qualité d'infrastructure qui sous-tend la fiabilité et les performances d'Iperius Remote. Notre réseau mondial s'appuie sur des centres de données de niveau Tier IV et certifiés ISO 27001. Nos serveurs sont constamment mis à jour, surveillés et protégés avec des politiques de pare-feu conçues pour minimiser la surface d'attaque. Enfin, tous nos serveurs sont protégés de manière proactive contre les attaques DDOS.

Iperius Remote data center and server security measures ISO 27001

Réglementation GDPR : uniquement les données strictement nécessaires

Nous stockons sur nos serveurs uniquement les données et les journaux strictement nécessaires au fonctionnement de nos services et dans le seul but de maintenir un standard élevé de convivialité pour nos clients. En fonctionnant avec le chiffrement de bout en bout, nous ne stockons sur nos serveurs aucun flux audio, vidéo, de chat, de fichiers ou d'autres données transmises lors des sessions de bureau à distance entre les clients.

Toutes les données sont stockées et transmises entre les clients et les serveurs en utilisant les protocoles de cryptage les plus modernes. Nous effectuons régulièrement des contrôles de sécurité pour identifier les vulnérabilités potentielles et les résoudre rapidement. L'accès aux données et aux serveurs dans notre infrastructure n'est possible que pour un nombre limité de personnes autorisées, qui doivent exercer leurs fonctions professionnelles de manière légale, responsable et transparente.

Remote Desktop software GDPR