La personnalisation
La personnalisation (2.x)KeePass 2.x propose diverses options permettant aux administrateurs réseau de personnaliser l'apparence et le comportement du programme. |
- Les préliminaires
- Les exigences du mot de passe maître minimum
- La spécification d'états d'éléments de l'interface utilisateur
- Davantage d'options
Les préliminaires
La plupart des options ci-dessous sont configurées en modifiant directement le fichier de configuration KeePass.config.xml. Si vous envisagez de déployer une version personnalisée de KeePass, alors vous devez bien comprendre tout le système de configuration de KeePass, en particulier comment appliquer certains paramètres et laisser les autres aux utilisateurs.
Notez que KeePass propose un cadre de greffons riche. S'il n'y a pas d'élément dans le fichier XML pour configurer ce à quoi vous pensez, alors vous pouvez écrire un greffon.
Les exigences du mot de passe principal maître
Vous pouvez spécifier plusieurs propriétés que les mots de passe maîtres doivent avoir pour être acceptés (longueur, qualité estimée, etc.). Reportez-vous à la section spécifications des propriétés minimales du mot de passe maître.
La spécification d'états d'éléments de l'interface utilisateur
L'état (activé, désactivé, visible, masqué) de plusieurs éléments de l'interface utilisateur (UI) peut être spécifié à l'aide de la valeur UIFlags du nœud UI dans le fichier de configuration. Il peut s'agir d'une combinaison au niveau du bit d'un ou plusieurs des indicateurs (flags) suivants :
Indicateur (Hex) |
Indicateur (Dec) |
Description |
0x0 |
0 |
Ne forcer aucun état (par défaut). |
0x1 |
1 |
Désactiver l'élément de menu 'Outils' → 'Options'. |
0x2 |
2 |
Désactiver l'élément de menu 'Outils' → 'Greffons'. |
0x4 |
4 |
Désactiver l'élément de menu 'Outils' → 'Déclencheurs'. |
0x8 |
8 |
Désactiver les contrôles pour spécifier après combien de jours la clé principale devrait/doit être changée. |
0x10 |
16 |
Masquer les barres de progression de la qualité du mot de passe et les étiquettes d'information. |
0x20 |
32 |
Désactiver l'élément de menu 'Aide' → 'Vérifier les mises à jour...'. |
0x40 |
64 |
Désactiver l'élément de menu 'Outils' → 'Outils de base de données' → 'Remplacer XML...'. |
0x80 |
128 |
Désactiver l'élément de menu 'Fichier' → 'Paramètres de la base de données...'. |
0x10000 |
65536 |
Masquer les profils intégrés dans le menu contextuel du générateur de mot de passe de la boîte de dialogue d'édition d'entrée. |
0x20000 |
131072 |
Afficher les éléments UI liés aux derniers temps d'accès. |
0x40000 |
262144 |
N'affiche pas les boîtes de dialogue d'informations lors de la création d'une nouvelle base de données. |
0x80000 |
524288 |
Ne pas afficher les boîtes de dialogue d'informations sur la compatibilité de l'obfuscation de saisie automatique. |
0x100000 |
1048576 |
Ne pas effacer la liste des termes de recherche rapide lors de la fermeture/du verrouillage d'une base de données. |
0x200000 |
2097152 |
Activer l'Éditeur de méthode d'entrée (IME) sur les bureaux sécurisés. Cela peut entraîner des problèmes (écran noir, processus IME/CTF avec une utilisation élevée du processeur, etc.). Voir 'Why does the Input Method Editor (IME) not work on a secure desktop?'. |
La valeur de UIFlags doit être spécifiée en notation décimale.
Par exemple : si vous souhaitez désactiver les éléments de menu 'Options' et 'Vérifier les mises à jour...', alors vous devez spécifier 33 comme valeur pour le nœud UIFlags (0x1 + 0x20 = 1 + 32 = 33).
Davantage d'options
- Configuration/Application/ConfigSave :
Si cette option est définie sur false, alors KeePass n'enregistre aucun paramètre de configuration (c'est-à-dire que la configuration est chargée normalement, mais les modifications apportées à celle-ci sont abandonnées lors de la fermeture de KeePass). - Configuration/Application/ExpirySoonDays :
Spécifie le nombre de jours pendant lesquels les entrées sont considérées comme expirant "bientôt". La valeur par défaut est 7. - Configuration/Application/HelpUrl :
Spécifie l'URL qui est ouverte pour une page d'aide. Cela remplace toutes les autres sources d'aide (locales et en ligne). Compilé par Spr ; le chemin relatif de la page d'aide est inséré par {BASE}. - Configuration/Defaults/WinFavsBaseFolderName :
Pour l'exportation des 'Favoris Windows' : nom du dossier racine ; la valeur par défaut est 'KeePass'. - Configuration/Defaults/WinFavsFileNamePrefix :
Pour l'exportation des 'Favoris Windows' : préfixe pour le titre de chaque favori ; la valeur par défaut est une chaîne vide. - Configuration/Defaults/WinFavsFileNameSuffix :
Pour l'exportation des 'Favoris Windows' : suffixe pour le titre de chaque favori ; la valeur par défaut est une chaîne vide. - Configuration/Integration/AutoTypeInterKeyDelay :
Spécifie le délai par défaut (en ms) entre deux pressions de touches envoyées par la saisie automatique. Le minimum est de 1 ms. Notez que de très petits délais peuvent empêcher les applications cibles de traiter correctement les touches pressées. - Configuration/Integration/AutoTypeAbortOnWindows :
Ce nœud peut contenir un ou plusieurs nœuds Window qui spécifient des fenêtres cibles de type automatique non autorisées (la valeur de chaque nœud doit être un filtre de fenêtre cible).
Par exemple : la configuration suivante interdit la saisie automatique dans WordPad et LibreOffice Writer :
<AutoTypeAbortOnWindows> <Window>* - WordPad</Window> <Window>* - LibreOffice Writer</Window> </AutoTypeAbortOnWindows>
- Configuration/Security/MasterKeyTries :
Spécifie la fréquence à laquelle la boîte de dialogue de la clé principale apparaît lors de la saisie de clés principales incorrectes. La valeur par défaut est 3. - Configuration/Security/PreventScreenCapture :
Si cette option est positionnée à true, alors KeePass protège ses fenêtres contre certaines opérations de capture d'écran (sur Windows 7 et au-delà ; pour plus de détails, consultez la fonction SetWindowDisplayAffinity).
Cela peut également empêcher d'autres logiciels légitimes (outils liés à l'accessibilité tels que Windows Magnifier, solutions de bureau à distance, etc.) de voir les fenêtres KeePass.
- Configuration/Security/ProtectProcessWithDacl :
Si cette option est positionnée à true, alors KeePass protège son processus avec une liste de contrôle d'accès discrétionnaire (DACL).
Veuillez noter que cela empêche également d'autres logiciels légitimes (outils liés à l'accessibilité tels que Windows Narrator, d'autres produits de sécurité tels que des programmes antivirus ou des pare-feux, des outils fournissant des améliorations de l'interface utilisateur, etc.) de fonctionner avec KeePass. En outre, divers problèmes tels que des blocages d'applications, des exceptions et des plantages peuvent survenir. Par conséquent, cette option est désactivée par défaut et ne peut être activée qu'en éditant manuellement le fichier de configuration. Il ne fonctionne raisonnablement que dans des scénarios d'utilisation très spécifiques et limités, puis n'est pas recommandé pour la plupart des utilisateurs.
Cette option ne fonctionne que sur Windows et nécessite la DLL KeePassLibC (incluse dans les installations et packages par défaut).
- Configuration/UI/TrayIcon/ShowOnlyIfTrayedEx :
Si cette option est positionnée à true, alors l'icône de KeePass dans la zone de notification s'affiche uniquement si la fenêtre principale a été réduite à la barre des tâches.
L'activation de cette option peut entraîner des problèmes de déni de service. Si vous souhaitez masquer l'icône KeePass, alors il est recommandé de le configurer plutôt dans les paramètres système (sur Windows : 'Personnalisation' → 'Barre des tâches' → 'Sélectionner les icônes qui apparaissent sur la barre des tâches').