Enregistrement des profils de principaux et des informations d'identification

Le Gestionnaire Kerberos propose plusieurs options pour enregistrer les informations relatives au profil de principal et à l'identification : dans un fichier, en mémoire ou en mode caché (en mémoire). Vous pouvez choisir un support d'enregistrement lorsque vous créez un profil de principal ou définir un paramètre par défaut que le Gestionnaire Kerberos sélectionne automatiquement lorsque vous créez un profil de principal.

Enregistrement des informations d'identification dans un fichier

Les fichiers d'enregistrement des informations d'identification sont conservés dans le dossier par défaut pour l'enregistrement des informations d'identification et restent sur le PC tant que vous ne les supprimez pas. Le nom de fichier par défaut est principal@zone.cch.

L'avantage de cette solution d'enregistrement est que le Gestionnaire Kerberos conserve les paramètres du profil de principal (principal, zone, durée de vie du ticket) quand vous changez de session. L'inconvénient est que quiconque trouve le fichier sur votre PC peut disposer de vos informations d'identification et s'en servir pendant toute la durée de vie du ticket. Si cette personne devine votre mot de passe, elle peut continuer à utiliser vos informations d'identification pour accéder aux services sécurisés par Kerberos. Pour chaque fichier d'enregistrement des informations d'identification, le Gestionnaire Kerberos crée, dans la fenêtre principale, un onglet accessible à tous ceux qui ouvrent cet outil sur votre PC pendant que vous êtes connecté.

Remarque : Vous pouvez limiter l'accès aux informations d'identification sur votre PC en mettant en place le système de fichiers NTFS.

Pour plus de sécurité, choisissez les options d'enregistrement Mémoire ou Caché.

Enregistrement des informations d'identification en mémoire

Si vous enregistrez les informations d'identification en mémoire, celles-ci sont automatiquement supprimées par le client Reflection Kerberos lorsque vous quittez le Gestionnaire Kerberos et toutes les autres applications sécurisées par Kerberos. L'onglet correspondant au profil de principal disparaît également de la fenêtre principale du Gestionnaire Kerberos.

Si le profil de principal défini par défaut est enregistré en mémoire, le client Reflection Kerberos enregistre les informations du profil dans la base de registres Windows, mais pas votre mot de passe.

Pour encore plus de sécurité, vous pouvez cacher les informations d'identification enregistrées en mémoire en sélectionnant l'option Caché.

Masquage des informations d'identification sur le bureau

Les informations d'identification cachées sont toujours enregistrées en mémoire, ne sont pas affichées dans un onglet de la fenêtre principale du Gestionnaire Kerberos et sont supprimées à la fermeture de ce dernier et de toutes les applications sécurisées par Kerberos.

Étant donné que vous devez connaître le nom d'enregistrement des informations d'identification, il est peu probable qu'un tiers puisse trouver ces informations sur votre PC.

Remarque : Pour limiter l'accès aux informations d'identification sur votre PC, vous devez mettre en place le système de fichiers NTFS.

Autres rubriques

Spécification du support d'enregistrement par défaut

Spécification du dossier par défaut pour l'enregistrement des informations d'identification

Création d'un profil de principal