Howto 12.03.2026 8 min de lecture

Configurer l'accès non surveillé — étape par étape

Comment configurer WinDesk Accès non surveillé sur Windows, macOS et Linux — hôte en service, jetons matériels, accès sécurisé sans validation utilisateur.

Qu’est-ce que l’accès non surveillé

En mode supervisé, quelqu’un à l’appareil cible doit autoriser explicitement la connexion — communiquer ID de session + PIN. En mode non surveillé le WinDesk Host tourne en service permanent en arrière-plan, et vous pouvez vous connecter à tout moment sans validation.

Cas d’usage :

  • Maintenance serveur hors heures de bureau
  • Prestataire IT avec appareils clients en gestion
  • Edge devices, setups Pi, machines de build
  • Mac familial que vous supportez souvent à distance pour vos parents

Prérequis

  • Abonnement WinDesk Pro (CHF 29.90/mois) — Free + Light n’ont pas l’accès non surveillé
  • Droits administrateur sur l’appareil cible (pour l’installation du service)
  • Accès internet à l’appareil cible
  • 5 minutes par appareil

Setup sur Windows

1. Installer WinDesk Host comme utilisateur Pro (désinstalle
   automatiquement une éventuelle variante Free)
2. Au premier démarrage : connexion avec compte Pro
3. Dans la fenêtre Host : « Activer accès non surveillé »
4. Confirmer le dialogue UAC — installe le service Windows
5. Vérifier dans le portail web app.windesk.ch :
   Appareils → nouvelle ligne avec nom d'hôte + « en ligne »
6. Optionnel : assigner l'appareil à un groupe, ajouter une note

Stockage du jeton : chiffré TPM 2.0 sous C:\ProgramData\WinDesk\. Liaison matérielle à l’ID Endorsement-Key du TPM. Copier sur une autre machine est inutile.

Setup sur macOS Apple Silicon

1. Glisser WinDesk Host.app du DMG vers /Applications
2. Premier démarrage : OK notarisation Apple, pas de drame Gatekeeper
3. Autoriser enregistrement d'écran + accessibilité (l'assistant guide)
4. Connexion avec compte Pro dans la fenêtre Host
5. « Activer accès non surveillé » — installe l'agent launchd comme
   ~/Library/LaunchAgents/ch.windesk.host.plist
6. Le jeton est chiffré avec la Secure Enclave (Apple Silicon)

Sur Apple Silicon : jeton lié au matériel via Secure Enclave. Copier sur un autre Mac → invalide.

Setup sur Linux (Ubuntu/Debian)

1. sudo apt install ./WinDesk\ Host_0.5.0_amd64.deb
   (le script postinst configure la règle udev pour /dev/uinput)
2. systemctl --user enable --now windesk-host.service
3. windesk-host setup --pro --account=votre@email.ch
   (interactif : passkey ou mot de passe)
4. Vérifier dans le portail : Appareils → nom d'hôte → en ligne

Sur Linux avec TPM 2.0 : binding tpm2-tools pour le jeton. Sans TPM (p.ex. Pi 4) : repli libsecret/keyring. Pi 5 n’a pas de TPM, même repli.

Setup sur Raspberry Pi (Pi 4/5)

1. sudo apt install ./WinDesk\ Host_0.5.0_arm64.deb
2. systemctl --user enable --now windesk-host.service
3. windesk-host setup
4. Si le Pi doit tourner sans display : flag --headless

Les setups Pi headless sont un cas d’usage explicite pour makers et labos d’enseignement.

Accès depuis le client

Dans le portail client à gauche : Appareils. Vous voyez tous les hôtes avec statut en ligne. Double-clic → la connexion s’établit. Pas d’ID de session, pas de PIN nécessaire — le jeton lié au matériel authentifie l’appareil.

Configuration sécurité

Par défaut l’accès non surveillé est :

  • ✅ Chiffré AES-256-GCM
  • ✅ Audit trail actif (toutes connexions tracées)
  • ✅ Jeton tournant automatiquement tous les 90 jours
  • ✅ Sur changement matériel : jeton invalidé

Dans le portail vous pouvez configurer en plus :

  • IP whitelist (autorisé uniquement depuis votre réseau bureau)
  • Rôles techniciens autorisés par hôte (Admin / Supporter / Lecture seule)
  • Notification e-mail à chaque connexion (anti-scam)
  • Enregistrement de session forcé pour conformité

Urgence : jeton compromis

Si vous suspectez qu’un hôte est compromis :

  1. Dans le portail : Appareils → [Nom hôte] → Bloquer
  2. Le jeton est immédiatement invalidé ; les sessions actives sont coupées
  3. Sur l’hôte : redémarrer WinDesk Host + nouveau pairing

Problèmes fréquents

« Hôte n’apparaît pas en ligne » malgré service actif. Question pare-feu : trafic UDP sortant vers *.windesk.ch:443 doit être autorisé. Plus, le cas échéant, vers la plage IP du relais TURN suisse.

« Le jeton devient invalide après reboot ». Sur Windows : un reset Bitlocker-Recovery a peut-être invalidé l’état TPM. Solution : nouveau pairing.

« Plusieurs hôtes avec le même nom ». Si vous avez réinstallé un hôte, l’ancien reste souvent dans le portail. Supprimer manuellement.

Démarrer WinDesk Pro · Fonctionnalités Pro en détail · Pour problèmes setup : support@windesk.ch.

Essayer WinDesk en 30 secondes

Plan Free sans compte, sans carte bancaire. Multi-plateforme Windows + Mac + Linux + Pi.

Télécharger maintenant Plus d'articles