Retour à toutes les spécifications techniques
Sécurité

Options de sécurité

Suivez ce guide pour configurer les paramètres de sécurité, les niveaux de chiffrement, les ports et les notifications TLS de GO-Global afin de renforcer la communication avec l'hôte et de sécuriser les sessions utilisateur.

Publié le :
2 juin 2026
Dernière mise à jour le :
2 juin 2026
Auteur
Équipe GO-Global
Table des matières

Options de sécurité

Introduction

L'onglet « Sécurité » des options d'hôte de GO-Global permet aux administrateurs de contrôler entièrement la manière dont les clients communiquent avec l'hôte. Qu'il s'agisse de modifier le port de l'hôte ou de configurer les protocoles de chiffrement, ces paramètres contribuent à garantir un accès sécurisé et fiable dans des environnements équipés de pare-feu, d'équilibreurs de charge et soumis à diverses exigences de sécurité. Ce guide explique comment modifier le port de l'hôte, activer les sessions chiffrées et gérer les certificats TLS ainsi que les alertes afin d'assurer la protection des sessions GO-Global.

Dans l'onglet « Sécurité » de la boîte de dialogue « Options de l'hôte », les administrateurs peuvent choisir le mode de transport utilisé pour la communication entre les clients et l'hôte GO-Global, ainsi que le niveau de chiffrement des données transmises entre le client et l'hôte. Les administrateurs peuvent également modifier le paramètre du port de l'hôte et activer l'authentification Windows intégrée.

Modification du paramètre de port hôte

Pour permettre aux utilisateurs d'accéder à GO-Global via un pare-feu ou un routeur, les administrateurs peuvent modifier le paramètre de port hôte du service de publication d'applications. Le service de publication d'applications doit fonctionner sur un port dédié. Des conflits peuvent survenir si un autre service utilise le même port. Le numéro de port par défaut pour TCP et TLS est 491.

Pour modifier le paramètre de port hôte

  1. Sélectionnez l'hôte souhaité dans la liste Tous les hôtes.
  2. Cliquez sur Outils | Options d'hôte.
  3. Cliquez sur l'onglet « Sécurité ».
  4. Saisissez un nouveau numéro de port dans le champ « Port ».
  5. Cliquez sur OK.

Le port ne peut être défini sur 443 que s'il n'y a pas de serveur Web sur l'ordinateur configuré pour accepter les connexions HTTPS. (Les serveurs Web acceptent les connexions HTTPS sur le port 443.)

Après avoir modifié le paramètre du port hôte, vous devrez ajouter le paramètre de port. Utilisez le paramètre de port suivi du nouveau numéro de port. Par exemple, https://site1.example.com/logon.html?port=1667

Les utilisateurs qui exécutent GO-Global à partir d'un raccourci devront ajouter l'argument -hp (suivi du nouveau numéro de port) au raccourci. Par exemple, « C:\Program Files\GraphOn\AppController\AppController.exe » -h site1.example.com -hp 1667

Les utilisateurs peuvent également spécifier le numéro de port dans la boîte de dialogue Connexion lors de la connexion à GO-Global. Dans la zone Adresse de l'hôte, saisissez le nom d'hôte ou l'adresse IP, suivi d'un deux-points et du numéro de port. Par exemple, site1.example.com:1667.

Remarque :

Pour l'adresse de l'hôte, le nom de domaine complet (FQDN), le nom abrégé et l'adresse IP sont tous acceptés. S'il s'agit d'une adresse IPv6, celle-ci doit être indiquée entre crochets. Par exemple : [fe80::29c:29ff:fe95:519a]:491


Si le nouveau numéro de port n'est spécifié par aucune de ces méthodes, les utilisateurs ne pourront pas se connecter à GO-Global.

Après avoir modifié le port de l'hôte, vous devez redémarrer le service de file d'attente d'impression et le service de publication d'applications pour que l'impression client fonctionne sur un port autre que le port par défaut 491.

Chiffrement des sessions

Pour des raisons de sécurité, les administrateurs peuvent, s'ils le souhaitent, chiffrer toutes les données transmises entre le client et l'hôte. Cela inclut le nom d'utilisateur et le mot de passe du client, fournis lors de la connexion, ainsi que toutes les données d'application envoyées par le client ou renvoyées par l'hôte.

Lorsque le mode de transport TCP est sélectionné, GO-Global utilise un chiffrement DES 56 bits. La clé DES est échangée à l'aide des normes de cryptographie à clé publique RSA. Les clés RSA sont de 512 bits. Lorsque le mode de protocole TLS est sélectionné, les algorithmes de chiffrement suivants sont également disponibles : RC4 128 bits, 3DES 168 bits et AES 256 bits.

Pour chiffrer les sessions d’un hôte

  1. Cliquez sur Outils | Options d'hôte.
  2. Cliquez sur l'onglet « Sécurité ».
  3. Dans la liste « Cryptage », sélectionnez un niveau de cryptage.
  4. Cliquez sur OK.
image.png

Une fois le chiffrement activé, toutes les sessions GO-Global suivantes seront chiffrées. Les sessions en cours au moment de l'activation de cette fonctionnalité resteront non chiffrées. Cependant, la prochaine fois que l'utilisateur se connectera à l'hôte GO-Global, sa session sera chiffrée. L'utilisateur doit se déconnecter de l'hôte GO-Global, puis se reconnecter pour que la session soit chiffrée. Lorsque le chiffrement est activé, toutes les connexions à cet hôte GO-Global utilisent le protocole et l'algorithme de chiffrement sélectionnés, y compris les connexions provenant des consoles d'administration, des clients et des hôtes dépendants. Lorsqu'un équilibreur de charge de relais est utilisé, GO-Global fournit un chiffrement lié. Plus précisément, le service de publication d'applications sur l'équilibreur de charge de relais déchiffre les données qu'il reçoit du client et les rechiffre avant de les transférer vers l'hôte dépendant. De même, il déchiffre les données qu'il reçoit de l'hôte dépendant et les rechiffre avant de les transférer vers le client.

Informer les utilisateurs qu'une connexion sécurisée est établie

Lorsque le protocole TLS est sélectionné, vous pouvez choisir d'avertir les utilisateurs au moyen d'une alerte de sécurité lorsque les connexions sont sécurisées.

image.png

Pour informer les utilisateurs lorsque les connexions sont sécurisées

  1. Dans la console d'administration, cliquez sur Outils | Options de l'hôte.
  2. Cliquez sur l'onglet « Sécurité ».
  3. Dans la liste des protocoles, cliquez sur TLS.
  4. Saisissez ou naviguez jusqu'au chemin d'accès du fichier de certificat du serveur dans le champ Certificat.
  5. Cochez l'option « Avertir les utilisateurs lorsque les connexions sont sécurisées ».
  6. Cliquez sur OK.

Conclusion

En configurant correctement les paramètres des ports, en sélectionnant le niveau de chiffrement approprié et en activant les notifications TLS, les administrateurs peuvent renforcer considérablement la sécurité de chaque session GO-Global. Ces options garantissent la protection des données en transit, la fiabilité des communications avec l'hôte et une visibilité optimale pour les utilisateurs lorsqu'ils travaillent dans un environnement sécurisé. Grâce à ces paramètres adaptés, GO-Global offre une expérience d'accès aux applications plus sûre et mieux contrôlée.

Êtes-vous un ISV qui explore la livraison d'applications basées sur le nuage ? Contactez-nous pour savoir comment GO-Global peut vous aider à rationaliser l'accès aux logiciels pour vos utilisateurs finaux. Ou téléchargez un essai gratuit pour le tester vous-même.

Spécifications techniques connexes

Sécurité
Authentification OpenID Connect
Sécurité
Organigramme SSO
Voir toutes les spécifications techniques

En savoir plus sur GO-Global

Lire nos FAQ - GO-Global
Lire nos FAQ
Support client - GO-Global
Études de cas
Notes de version - GO-Global
Caractéristiques techniques

Réduisez le coût et la complexité de la mise en œuvre de votre application Windows

S'abonner à notre lettre d'information
Merci de vous inscrire à notre lettre d'information.
Oups ! Un problème s'est produit lors de l'envoi du formulaire.