Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
- Über Devolutions Server
- Was ist neu in DVLS: Wir schauen genauer hin
- SSH- & Telnet-Sitzungen (Vorschau) von der DVLS-Webschnittstelle starten
- Temporären Zugriff zum Anzeigen von Passwörtern für Anmeldeinformationen gewähren
- DVLS-Nutzerlisten mit Nutzersynchronisation auf dem neuesten Stand halten
- Mit Tags den Überblick über DVLS-Nutzer behalten
- Stark erweiterte IT-Asset-Eintragstypen
- Zentralisierung von Einträgen mit dem in der DVLS-Webschnittstelle verfügbaren System-Tresor
- Gemeinsame Nutzung der Einstellungen der Strukturansicht durch RDM & DVLS
- Optimierung Ihrer Oberfläche mit DVLS-Nutzeroberflächenprofilen
- Aktualisiertes Lizenzformat
- PAM-Aktualisierungen und -Verbesserungen
- Zuordnung von Prüfern für die PAM-Check-out-Genehmigung
- Anfrage-Gruppe für alle PAM-Check-out-Genehmigungen
- PAM-Domain-Konto-Anbieter durch Devolutions Gateway
- Temporäre Just-in-Time (JIT)-Gruppenerweiterung für Microsoft Entra ID (Azure Active Directory)
- PAM-Nutzungsrichtlinien
- PAM-Single-Provider für mehrere lokale Windows Accounts Hosts
- PAM-Ausbreitung auf Ordner und Tresore
- DVLS-Einträge in Devolutions Workspace ändern
- Weitere Verbesserungen
Bei dieser Version haben wir uns weiterhin auf die von Kunden angefragten Verbesserungen, neuen Funktionen und zahlreiche Aktualisierungen von Devolutions Lösung zur Verwaltung privilegierter Zugriffe (PAM) konzentriert. In diesem Artikel erfahren Sie, wie Sie SSH- oder Telnet-Sitzungen über die DVLS-Webschnittstelle starten, stillgelegte Nutzer leicht auffinden oder sogar den Gruppenzugriff für Azure-Nutzer mit PAM vorübergehend erhöhen können! DVLS wird weiterhin verbessert und erweitert, wobei der Schwerpunkt auf Sicherheit und Produktivität liegt.
Über Devolutions Server
Bevor wir mit unserer visuellen Tour beginnen, möchte ich für alle, die neu sind, einen Überblick über Devolutions Server (DVLS) geben.
Devolutions Server ist unsere weltweit beliebte, voll funktionsfähige Plattform zur Verwaltung von Konten und Passwörtern mit anpassbaren Komponenten für die Verwaltung privilegierter Zugriffe (PAM). Sie ist schnell einsatzbereit, einfach zu implementieren und bietet die Kernfunktionen einer umfassenden und skalierbaren PAM-Lösung - und das zu einem Preis, der für KMUs vernünftig und erschwinglich ist.
Darüber hinaus lässt sich Devolutions Server nahtlos in unsere zentralisierte Lösung zur Verwaltung von Remote-Verbindungen Remote Desktop Manager integrieren. Zusammen bilden Devolutions Server + Remote Desktop Manager eine leistungsstarke All-in-One-Plattform für die Verwaltung privilegierter Konten und Sitzungen, die über 150 Tools und Technologien unterstützt. Kostenlose Testversion hier anfordern.
Was ist neu in DVLS: Wir schauen genauer hin
Lasen Sie uns einen genaueren Blick auf die neuen Ergänzungen in DVLS 2023.3 werfen. Wenn Sie die vollständige und sehr lange Liste der Änderungen einsehen möchten, lesen Sie bitte die Versionshinweise.
SSH- & Telnet-Sitzungen (Vorschau) von der DVLS-Webschnittstelle starten
Starten Sie SSHJ- und Telnet-Sitzungen zusätzlich zu RDP und PowerShell direkt von der DVLS-Webschnittstelle! Sobald Ihre Verbindungen so konfiguriert sind, dass sie sich über ein Devolutions Gateway verbinden, sehen Sie in DVLS ein neues Symbol zum Starten der Web-Verbindung. Für einen schnellen Zugriff öffnen Sie so eine Web-Sitzung, ohne den Client zu starten, um ein Problem schnell zu lösen.
Temporären Zugriff zum Anzeigen von Passwörtern für Anmeldeinformationen gewähren
Unterstützen Sie die Mitglieder Ihres Teams, indem Sie ihnen die Möglichkeit geben, zeitlich befristeten Zugriff auf Passwörter anzufordern, wann immer sie ihn dringend benötigen. Mit spezifischen Zugriffszeiten und erforderlichen Genehmigungen können Sie Einträge kontrollieren und gleichzeitig flexibel auf jede Situation reagieren.
DVLS-Nutzerlisten mit Nutzersynchronisation auf dem neuesten Stand halten
Halten Sie Nutzerlisten durch eine verbesserte Nutzerverwaltung sauber und auf dem neuesten Stand. Klicken Sie auf „Nutzer synchronisieren“ und DVLS erkennt automatisch fehlende Nutzer und zeigt Optionen zur Behebung an. Sorgen Sie für eine genaue Prüfungen und Berichterstattung und erleichtern Sie gleichzeitig das Onboarding und Offboarding von Nutzern.
Mit Tags den Überblick über DVLS-Nutzer behalten
Organisieren Sie Ihre externen und privilegierten Nutzer durch neue Nutzer-Tags. Behalten Sie mit dem externen Tag den Überblick über Verkäufer oder notieren Sie, welcher Nutzer höhere Privilegien hat. Verwenden Sie die neuen Nutzerberichte, um zu filtern und zu verfolgen, was die Nutzer tun!
Stark erweiterte IT-Asset-Eintragstypen
Die Auswahl an Optionen für die in DVLS gespeicherten IT-Assets wird durch die neuen Einträge für Assets wie Server, Monitore, Desktops, NAS-Geräte und mehr erheblich erweitert!
Zentralisierung von Einträgen mit dem in der DVLS-Webschnittstelle verfügbaren System-Tresor
Zentralisieren Sie häufig genutzte Ressourcen aus verschiedenen Tresoren wie Makros, VPNs und Kontakte im Systemtresor. Bisher nur von RDM aus zugänglich, können Einträge im Systemtresor jetzt direkt von der Devolutions Server-Webschnittstelle verwaltet werden.
Gemeinsame Nutzung der Einstellungen der Strukturansicht durch RDM & DVLS
Synchronisieren Sie Ihre Einstellungen für die Strukturansicht zwischen RDM und DVLS. Wählen Sie in den Kontoeinstellungen RDM (Kontosymbol → Einstellungen), ob archivierte, deaktivierte und abgelaufene Einträge ausgeblendet werden sollen. Diese Einstellungen werden nun in DVLS reflektiert und können über den Bildschirm der Nutzeroberfläche geändert werden (Kontosymbol → Einstellungen → Nutzeroberfläche → Strukturansicht).
Optimierung Ihrer Oberfläche mit DVLS-Nutzeroberflächenprofilen
Passen Sie wie in RDM Ihre Nutzeroberfläche Ihrem Anwendungsfall an. Beseitigen Sie mit Nutzeroberflächenprofilen für altbekannte IT-Experten und Geschäftsanwender das Durcheinander mit Geschäftsanwender, die keinen Zugriff auf Remote-Verbindungen oder erweiterte Eigenschaften benötigen und behalten Sie dabei alles für die IT-Experten bei.
Aktualisiertes Lizenzformat
Ab dieser Version gibt es Aktualisierungen dazu, wie Lizenzen für DVLS (und RDM) validiert und erstmals eingegeben werden. Diese Aktualisierung betrifft neue Installationen und neu eingegebene Lizenzen.
Wenn Ihre Installation von DVLS keinen Internetzugang hat, wird beim ersten Start eine Aufforderung angezeigt, die den Nutzer zum Devolutions-Portal leitet, um eine Lizenzdatei herunterzuladen.
Mit dieser Aktualisierung werden die Lizenzen von Devolutions überprüft, um sie zu validieren und vor bösartigen Akteuren zu schützen. Für die große Mehrheit der Nutzer sollte diese Änderung nachvollziehbar sein!
Für die technisch Interessierten: Die DVLS-Konsole unterstützt nicht mehr die Eingabe des Lizenzschlüssels, server-serial-key, über die JSON-Konfigurationsdatei. Aber Verbesserungen des PowerShell-Moduls zur Unterstützung von Lizenzen werden bald kommen!
PAM-Aktualisierungen und -Verbesserungen
Privilegierte Konten werden oft als „Schlüssel zum Königreich“ bezeichnet, da sie den umfangreichsten Zugriff bieten. Devolutions Verwaltung privilegierter Zugriffe (PAM) zielt darauf ab, diese Konten zu sichern und Sie und Ihr Unternehmen zu schützen. Informieren Sie sich über Just-in-time (JIT) PAM-Konten mit geringsten Rechten, die einen erhöhten zeitbasierten Zugriff mit automatischer Passwortrotation bieten. Geben Sie dank der Kombination mit RDM Anmeldedaten sicher in Remote-Sitzungen ein (z. B. RDP, SSH, ARD), um die Gefahr der Enthüllung zu verringern, ohne dass der Nutzer das Passwort kennt.
Diese Version hat so viele Aktualisierungen in PAM, dass wir dafür einen eigenen Abschnitt benötigen!
Zuordnung von Prüfern für die PAM-Check-out-Genehmigung
Bestimmen Sie einen Prüfer, der eine zu erledigende PAM-Check-out-Anfrage genehmigt, um Anhäufungen zu vermeiden.
Anfrage-Gruppe für alle PAM-Check-out-Genehmigungen
Stellen Sie mit der Option „Alle Prüfer“ auf dem Bildschirm der Check-out-Anfrage sicher, dass alle Ihre Check-out-Anfrage sehen. Jeder Prüfer erhält eine E-Mail und sieht die anstehende Anfrage in der Devolutions Server-Webschnittstelle.
PAM-Domain-Konto-Anbieter durch Devolutions Gateway
Halten Sie einen remote Active Directory-Domain-Controller vom Internet fern und stellen Sie durch Devolutions Gateway ein LDAP bereit, um die PAM-Kontoverwaltung auch an den entlegensten Standorten zu ermöglichen.
Temporäre Just-in-Time (JIT)-Gruppenerweiterung für Microsoft Entra ID (Azure Active Directory)
Für die Sicherheit ist es essenziell, das Prinzip der geringsten Rechte einzuhalten. War es bisher nur für lokale Active Directory verfügbar, so ermöglicht JIT-Gruppenerweiterung den Nutzern nun den Zugang durch zeitabhängige Gruppenwechsel in Microsoft Entra ID (ehemals Azure Active Directory).
Stellen Sie sicher, dass Sie eine Gruppenschreibberechtigung für Ihre Entra ID (Azure Active Directory)-Anwendungs-Registrierung für das Devolutions Server-PAM-Modul haben, um Gruppenwechsel zu erlauben.
PAM-Nutzungsrichtlinien
Kontrollieren Sie mit PAM-Nutzungsrichtlinien wann und wo PAM-Einträge verwendet werden können. Beispielsweise können Sie festlegen, dass nur PAM Active Directory Dashboard-Einträge zur Verwendung mit RDM erlaubt sind.
PAM-Single-Provider für mehrere lokale Windows Accounts Hosts
Verwalten Sie mehrere Windows-Hosts mit einem einzigen AnyIdentity Local Windows Account-Provider. Übernehmen Sie durch diesen flexiblen PAM-Provider die Kontrolle von nicht AD-verwalteten Windows-Konten.
PAM-Ausbreitung auf Ordner und Tresore
Halten Sie mit PAM-Tresor-Ausbreitung (Vorschau)-PowerShell-Skripts Ihre externen Dienste, Benutzertabellen und mehr auf dem gleichen Stand. Konnten die Ausbreitungsstrategien bisher nur einem bestimmten Eintrag zugewiesen werden, so können sie jetzt auch so zugeordnet werden, dass sie am Ende eines Vorgangs zur Passwortänderung auf Ordner- und Tresorebene ausgeführt werden!
DVLS-Einträge in Devolutions Workspace ändern
Mit den Funktionen „Hinzufügen, Bearbeiten und Entfernen von Website-, Ordner-, RDP- und Benutzernamen/Passwort-Einträgen für Devolutions Server“ wird Devolutions Workspace noch besser!
Weitere Verbesserungen
- Da Devolutions Gateway als Windows-Dienst läuft, kann es veraltet sein. Ein neues PowerShell-Skript automatisiert den Prozess der Aktualisierung, was es leichter macht, auf dem neuesten Stand zu bleiben. Laden Sie das Skript vom GitHub herunter, installieren Sie es und halten Sie Ihre Gateway-Installation automatisch auf dem neuesten Stand!
- Für die Leistungsfähigkeit ist es unerlässlich, Prüfprotokolle nicht zu groß werden zu lassen. Aber ebenso wichtig ist es, den richtigen Eintrag zur richtigen Zeit zu finden. In diesem Sinne werden archivierte Einträge transparent in Ihre Berichte aufgenommen!
- Durchsuchen Sie von Devolutions Workspace aus mehrere Devolutions Server-Tresore. Machen Sie sich keine Gedanken mehr darüber, welchen Tresor Sie durchsuchen sollten!
- Schalten Sie in den Tresor-Dashboards (nicht im System-Dashboard) die Anzeige von Widgets auf "wenn nicht leer" um, damit keine leeren Dashboard-Widgets angezeigt werden.
- Die verbesserten DVLS-Aktivitätsprotokolle zeigen nun alle Nutzer an und bieten die Möglichkeit, diese Nutzer innerhalb des Berichts zu filtern.
- Für die mobile und Desktop-Anwendung Devolutions Workspace ist nun über Einstellungen → Offline ein schreibgeschützter Offline-Modus verfügbar.
- Die Windows-Authentifizierung ist nun für die Devolutions Server-Webschnittstelle verfügbar.
