Portal Portal Forum Forum Devolutions Force Devolutions Force Hub Business Hub Business Hub Personal Hub Personal Devolutions Send Devolutions Send Download RDM RDM Workspace Workspace Launcher Launcher
Produkte

Was ist neu in Devolutions Server 2023.3

Entdecken Sie die neuesten Fortschritte in der Version 2023.3 von Devolutions Server, die viele von den Nutzern gewünschte Funktionen und Aktualisierungen für unsere Lösung zur Verwaltung privilegierter Zugriffe (PAM) bietet.

Adam Listek
Adam Listek

Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!

View more posts

Bei dieser Version haben wir uns weiterhin auf die von Kunden angefragten Verbesserungen, neuen Funktionen und zahlreiche Aktualisierungen von Devolutions Lösung zur Verwaltung privilegierter Zugriffe (PAM) konzentriert. In diesem Artikel erfahren Sie, wie Sie SSH- oder Telnet-Sitzungen über die DVLS-Webschnittstelle starten, stillgelegte Nutzer leicht auffinden oder sogar den Gruppenzugriff für Azure-Nutzer mit PAM vorübergehend erhöhen können! DVLS wird weiterhin verbessert und erweitert, wobei der Schwerpunkt auf Sicherheit und Produktivität liegt.

Über Devolutions Server

Bevor wir mit unserer visuellen Tour beginnen, möchte ich für alle, die neu sind, einen Überblick über Devolutions Server (DVLS) geben.

Devolutions Server ist unsere weltweit beliebte, voll funktionsfähige Plattform zur Verwaltung von Konten und Passwörtern mit anpassbaren Komponenten für die Verwaltung privilegierter Zugriffe (PAM). Sie ist schnell einsatzbereit, einfach zu implementieren und bietet die Kernfunktionen einer umfassenden und skalierbaren PAM-Lösung - und das zu einem Preis, der für KMUs vernünftig und erschwinglich ist.

Darüber hinaus lässt sich Devolutions Server nahtlos in unsere zentralisierte Lösung zur Verwaltung von Remote-Verbindungen Remote Desktop Manager integrieren. Zusammen bilden Devolutions Server + Remote Desktop Manager eine leistungsstarke All-in-One-Plattform für die Verwaltung privilegierter Konten und Sitzungen, die über 150 Tools und Technologien unterstützt. Kostenlose Testversion hier anfordern.

Was ist neu in DVLS: Wir schauen genauer hin

Lasen Sie uns einen genaueren Blick auf die neuen Ergänzungen in DVLS 2023.3 werfen. Wenn Sie die vollständige und sehr lange Liste der Änderungen einsehen möchten, lesen Sie bitte die Versionshinweise.

SSH- & Telnet-Sitzungen (Vorschau) von der DVLS-Webschnittstelle starten

Starten Sie SSHJ- und Telnet-Sitzungen zusätzlich zu RDP und PowerShell direkt von der DVLS-Webschnittstelle! Sobald Ihre Verbindungen so konfiguriert sind, dass sie sich über ein Devolutions Gateway verbinden, sehen Sie in DVLS ein neues Symbol zum Starten der Web-Verbindung. Für einen schnellen Zugriff öffnen Sie so eine Web-Sitzung, ohne den Client zu starten, um ein Problem schnell zu lösen.


web-ssh-terminal.png

Temporären Zugriff zum Anzeigen von Passwörtern für Anmeldeinformationen gewähren

Unterstützen Sie die Mitglieder Ihres Teams, indem Sie ihnen die Möglichkeit geben, zeitlich befristeten Zugriff auf Passwörter anzufordern, wann immer sie ihn dringend benötigen. Mit spezifischen Zugriffszeiten und erforderlichen Genehmigungen können Sie Einträge kontrollieren und gleichzeitig flexibel auf jede Situation reagieren.


temporary-access.png

DVLS-Nutzerlisten mit Nutzersynchronisation auf dem neuesten Stand halten

Halten Sie Nutzerlisten durch eine verbesserte Nutzerverwaltung sauber und auf dem neuesten Stand. Klicken Sie auf „Nutzer synchronisieren“ und DVLS erkennt automatisch fehlende Nutzer und zeigt Optionen zur Behebung an. Sorgen Sie für eine genaue Prüfungen und Berichterstattung und erleichtern Sie gleichzeitig das Onboarding und Offboarding von Nutzern.


dvls-user-cleanup.png

Mit Tags den Überblick über DVLS-Nutzer behalten

Organisieren Sie Ihre externen und privilegierten Nutzer durch neue Nutzer-Tags. Behalten Sie mit dem externen Tag den Überblick über Verkäufer oder notieren Sie, welcher Nutzer höhere Privilegien hat. Verwenden Sie die neuen Nutzerberichte, um zu filtern und zu verfolgen, was die Nutzer tun!


user-tags.png

Stark erweiterte IT-Asset-Eintragstypen

Die Auswahl an Optionen für die in DVLS gespeicherten IT-Assets wird durch die neuen Einträge für Assets wie Server, Monitore, Desktops, NAS-Geräte und mehr erheblich erweitert!


it-asset-types.png

Zentralisierung von Einträgen mit dem in der DVLS-Webschnittstelle verfügbaren System-Tresor

Zentralisieren Sie häufig genutzte Ressourcen aus verschiedenen Tresoren wie Makros, VPNs und Kontakte im Systemtresor. Bisher nur von RDM aus zugänglich, können Einträge im Systemtresor jetzt direkt von der Devolutions Server-Webschnittstelle verwaltet werden.


system-vault.png

Gemeinsame Nutzung der Einstellungen der Strukturansicht durch RDM & DVLS

Synchronisieren Sie Ihre Einstellungen für die Strukturansicht zwischen RDM und DVLS. Wählen Sie in den Kontoeinstellungen RDM (Kontosymbol → Einstellungen), ob archivierte, deaktivierte und abgelaufene Einträge ausgeblendet werden sollen. Diese Einstellungen werden nun in DVLS reflektiert und können über den Bildschirm der Nutzeroberfläche geändert werden (Kontosymbol → Einstellungen → Nutzeroberfläche → Strukturansicht).


user-interface-settings.png


user-interface-settings-rdm.png

Optimierung Ihrer Oberfläche mit DVLS-Nutzeroberflächenprofilen

Passen Sie wie in RDM Ihre Nutzeroberfläche Ihrem Anwendungsfall an. Beseitigen Sie mit Nutzeroberflächenprofilen für altbekannte IT-Experten und Geschäftsanwender das Durcheinander mit Geschäftsanwender, die keinen Zugriff auf Remote-Verbindungen oder erweiterte Eigenschaften benötigen und behalten Sie dabei alles für die IT-Experten bei.


user-interface-profiles.png

Aktualisiertes Lizenzformat

Ab dieser Version gibt es Aktualisierungen dazu, wie Lizenzen für DVLS (und RDM) validiert und erstmals eingegeben werden. Diese Aktualisierung betrifft neue Installationen und neu eingegebene Lizenzen.

Wenn Ihre Installation von DVLS keinen Internetzugang hat, wird beim ersten Start eine Aufforderung angezeigt, die den Nutzer zum Devolutions-Portal leitet, um eine Lizenzdatei herunterzuladen.

Mit dieser Aktualisierung werden die Lizenzen von Devolutions überprüft, um sie zu validieren und vor bösartigen Akteuren zu schützen. Für die große Mehrheit der Nutzer sollte diese Änderung nachvollziehbar sein!

Für die technisch Interessierten: Die DVLS-Konsole unterstützt nicht mehr die Eingabe des Lizenzschlüssels, server-serial-key, über die JSON-Konfigurationsdatei. Aber Verbesserungen des PowerShell-Moduls zur Unterstützung von Lizenzen werden bald kommen!

PAM-Aktualisierungen und -Verbesserungen

Privilegierte Konten werden oft als „Schlüssel zum Königreich“ bezeichnet, da sie den umfangreichsten Zugriff bieten. Devolutions Verwaltung privilegierter Zugriffe (PAM) zielt darauf ab, diese Konten zu sichern und Sie und Ihr Unternehmen zu schützen. Informieren Sie sich über Just-in-time (JIT) PAM-Konten mit geringsten Rechten, die einen erhöhten zeitbasierten Zugriff mit automatischer Passwortrotation bieten. Geben Sie dank der Kombination mit RDM Anmeldedaten sicher in Remote-Sitzungen ein (z. B. RDP, SSH, ARD), um die Gefahr der Enthüllung zu verringern, ohne dass der Nutzer das Passwort kennt.

Diese Version hat so viele Aktualisierungen in PAM, dass wir dafür einen eigenen Abschnitt benötigen!

Zuordnung von Prüfern für die PAM-Check-out-Genehmigung

Bestimmen Sie einen Prüfer, der eine zu erledigende PAM-Check-out-Anfrage genehmigt, um Anhäufungen zu vermeiden.


pam-checkout.png

Anfrage-Gruppe für alle PAM-Check-out-Genehmigungen

Stellen Sie mit der Option „Alle Prüfer“ auf dem Bildschirm der Check-out-Anfrage sicher, dass alle Ihre Check-out-Anfrage sehen. Jeder Prüfer erhält eine E-Mail und sieht die anstehende Anfrage in der Devolutions Server-Webschnittstelle.


pam-all-approvers.png

PAM-Domain-Konto-Anbieter durch Devolutions Gateway

Halten Sie einen remote Active Directory-Domain-Controller vom Internet fern und stellen Sie durch Devolutions Gateway ein LDAP bereit, um die PAM-Kontoverwaltung auch an den entlegensten Standorten zu ermöglichen.


pam-domain-gateway.png

Temporäre Just-in-Time (JIT)-Gruppenerweiterung für Microsoft Entra ID (Azure Active Directory)

Für die Sicherheit ist es essenziell, das Prinzip der geringsten Rechte einzuhalten. War es bisher nur für lokale Active Directory verfügbar, so ermöglicht JIT-Gruppenerweiterung den Nutzern nun den Zugang durch zeitabhängige Gruppenwechsel in Microsoft Entra ID (ehemals Azure Active Directory).

Stellen Sie sicher, dass Sie eine Gruppenschreibberechtigung für Ihre Entra ID (Azure Active Directory)-Anwendungs-Registrierung für das Devolutions Server-PAM-Modul haben, um Gruppenwechsel zu erlauben.


pam-jit.png

PAM-Nutzungsrichtlinien

Kontrollieren Sie mit PAM-Nutzungsrichtlinien wann und wo PAM-Einträge verwendet werden können. Beispielsweise können Sie festlegen, dass nur PAM Active Directory Dashboard-Einträge zur Verwendung mit RDM erlaubt sind.


pam-usage-policies.png

PAM-Single-Provider für mehrere lokale Windows Accounts Hosts

Verwalten Sie mehrere Windows-Hosts mit einem einzigen AnyIdentity Local Windows Account-Provider. Übernehmen Sie durch diesen flexiblen PAM-Provider die Kontrolle von nicht AD-verwalteten Windows-Konten.


pam-local-windows-provider.png


pam-local-windows-provider-discovery.png

PAM-Ausbreitung auf Ordner und Tresore

Halten Sie mit PAM-Tresor-Ausbreitung (Vorschau)-PowerShell-Skripts Ihre externen Dienste, Benutzertabellen und mehr auf dem gleichen Stand. Konnten die Ausbreitungsstrategien bisher nur einem bestimmten Eintrag zugewiesen werden, so können sie jetzt auch so zugeordnet werden, dass sie am Ende eines Vorgangs zur Passwortänderung auf Ordner- und Tresorebene ausgeführt werden!

DVLS-Einträge in Devolutions Workspace ändern

Mit den Funktionen „Hinzufügen, Bearbeiten und Entfernen von Website-, Ordner-, RDP- und Benutzernamen/Passwort-Einträgen für Devolutions Server“ wird Devolutions Workspace noch besser!


modify-workspace.png

Weitere Verbesserungen

  • Da Devolutions Gateway als Windows-Dienst läuft, kann es veraltet sein. Ein neues PowerShell-Skript automatisiert den Prozess der Aktualisierung, was es leichter macht, auf dem neuesten Stand zu bleiben. Laden Sie das Skript vom GitHub herunter, installieren Sie es und halten Sie Ihre Gateway-Installation automatisch auf dem neuesten Stand!
  • Für die Leistungsfähigkeit ist es unerlässlich, Prüfprotokolle nicht zu groß werden zu lassen. Aber ebenso wichtig ist es, den richtigen Eintrag zur richtigen Zeit zu finden. In diesem Sinne werden archivierte Einträge transparent in Ihre Berichte aufgenommen!
  • Durchsuchen Sie von Devolutions Workspace aus mehrere Devolutions Server-Tresore. Machen Sie sich keine Gedanken mehr darüber, welchen Tresor Sie durchsuchen sollten!
  • Schalten Sie in den Tresor-Dashboards (nicht im System-Dashboard) die Anzeige von Widgets auf "wenn nicht leer" um, damit keine leeren Dashboard-Widgets angezeigt werden.
  • Die verbesserten DVLS-Aktivitätsprotokolle zeigen nun alle Nutzer an und bieten die Möglichkeit, diese Nutzer innerhalb des Berichts zu filtern.
  • Für die mobile und Desktop-Anwendung Devolutions Workspace ist nun über EinstellungenOffline ein schreibgeschützter Offline-Modus verfügbar.
  • Die Windows-Authentifizierung ist nun für die Devolutions Server-Webschnittstelle verfügbar.
Table of Contents
Related Posts

Read more Produkte posts