Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
Wir freuen uns, Ihnen unsere neueste Version von Devolutions PAM vorstellen zu können, unsere letzte große Aktualisieren des Jahres: die Version 2024.3! Diese Aktualisierung bietet mehrere leistungsstarke neue Funktionen, die die Sicherheit und Flexibilität erhöhen und die Verwaltung privilegierter Konten in verschiedenen Systemen erleichtert. Hier erfahren Sie, was neu ist und wie diese Änderungen Ihre Arbeitsabläufe optimieren können.
Verwaltung lokaler Konten mit Active Directory-Anbieter
Lokale Windows-Konten auf Computern sind ein verlockendes Ziel für Bedrohungsakteure. Diese Konten sind mehr als nur lokale Administratorkonten, sie werden manchmal für die Ausführung von Anwendungen und Diensten benötigt. Um diese Konten zu schützen, hat Devolutions PAM nun die Möglichkeiten des Active Directory AnyIdentity-Anbieters erweitert, um optional auch Computer in seine Scans einzubeziehen.
Durch Einbeziehung dieser Computer kann Devolutions Server durch das PAM-Modul automatisch das lokale Administratorkonto verwalten oder eine beliebige Kombination von lokalen Windows-Konten, die Sie auswählen. Durch die Verwaltung dieser lokalen Windows-Konten mit Devolutions PAM können Passwörter bei Bedarf zurückgesetzt werden, wodurch Ihre Systeme noch sicherer werden!
Automatischer Check-in von PAM-Konten beim Beenden von Sitzungen
Devolutions PAM ermöglicht einen effizienten Check-out von privilegierten Konten für spezifische Zeiträume und reduziert so die Notwendigkeit von mehreren Check-outs - insbesondere bei komplexen Problemen, die nicht in einer einzigen Remote-Sitzung gelöst werden können.
Wenn Sie ein PAM-Konto haben, das direkt mit einer Remote-Sitzung verbunden ist, und Sie möchten, dass das PAM-Konto eincheckt, wenn die Sitzung geschlossen wird, haben Sie jetzt die Möglichkeit, dies zu tun! Sie können für jeden einzelnen Nutzer auswählen, ob Sie immer zum Check-in aufgefordert werden möchten, ob Sie automatisch einchecken möchten oder ob Sie den automatischen Check-in ganz ausschalten möchten.
Remote-Ausführung des AnyIdentity-Anbieters
Bisher verwendeten AnyIdentity-Anbieter einen eingebetteten PowerShell 7-Stack in Devolutions Server. Obwohl dies Vorteile hat, verlangt der Bedarf an größere Kontrolle oft nach der Flexibilität, AnyIdentity-Anbieter über WinRM remote auszuführen.
Mit der neuesten Aktualisierung von Devolutions Server können Sie nun den Remote-Host mit nutzerdefinierten Anmeldeinformationen definieren, mit denen der AnyIdentity-Anbieter ausgeführt werden soll. Darüber hinaus können Sie eine spezifische PowerShell-Umgebung ansprechen, indem Sie den Konfigurationsnamen festlegen, normalerweise PowerShell.7 oder Microsoft.PowerShell (Windows PowerShell 5.1).
AnyIdentity-Anbietern die Verwendung von Devolutions Gateway erlauben
Wie oben zu sehen, kann es sein, dass Sie mit der neuen AnyIdentity-Anbieter-Fähigkeit einen Anbieter in einem Remote-Netzwerksegment ausführen müssen, das durch Devolutions Gateway geschützt ist. Sie können nun eine Devolutions Gateway-Instanz definieren, durch die AnyIdentity laufen soll.
Zusätzliche Eintragsarten in den Pam-Nutzungsrichtlinien konfigurieren
Unter Verwaltung > Privilegierter Zugriff > Nutzungsrichtlinien finden Sie Optionen, mit denen Sie festlegen können, wo Sie PAM-Konten verwenden können. Ein PAM-Konto kann standardmäßig mit RDP- oder SSH-Sitzungen verknüpft sein, aber Sie möchten die Nutzung vielleicht nicht einschränken. Sie können die Nutzungsrichtlinien schnell ein- und ausschalten und so die Verwendung von PAM-Konten einschränken.
Anwendungsidentitäten über das Devolutions.PowerShell-Modul verwenden
Anwendungsidentitäten helfen Ihnen bei der Automatisierung von Vorgängen gegen Devolutions Server und bieten Möglichkeiten zur Kombination mit nutzerdefinierten Anwendungen. Bisher war für das Devolutions.PowerShell-Modul eine Authentifizierung über einen benannten Nutzer erforderlich. Jetzt können Sie eine Anwendungsidentität verwenden, um sich bei Devolutions Server unter Verwendung des Devolutions.PowerShell-Moduls zu authentifizieren, was die Flexibilität erhöht!
Sagen Sie uns Ihre Meinung.
Wir würden uns freuen, wenn Sie uns Ihre Gedanken zu den neuen Funktionen in Devolutions PAM 2024.3 mitteilen würden! Wie wirken sich diese Aktualisierungen auf Ihren Arbeitsalltag aus? Haben Sie eine bestimmte Funktion als besonders nützlich empfunden? Teilen Sie Ihr Feedback mit uns in den Kommentaren unten oder in unserem Forum und lassen Sie uns wissen, wie wir Ihre Erfahrung weiter verbessern können.
Über Devolutions PAM
Devolutions PAM ist leicht zu implementieren und skalierbar und damit die ideale Lösung zur Verwaltung privilegierter Zugriffe (PAM) für kleine und mittlere Unternehmen (KMUs), die ihre Sicherheitslage verbessern und gleichzeitig die betriebliche Effizienz aufrechterhalten möchten. Zum Schutz, zur Kontrolle und zur Überwachung des Zugriffs auf kritische Ressourcen innerhalb jeder IT-Infrastruktur entwickelt, bietet Devolutions PAM ein leistungsstarkes Set an Tools für die Verwaltung privilegierter Anmeldeinformationen und Sitzungen, die umfassende Sicherheit, Transparenz und Überprüfbarkeit im gesamten Unternehmen bieten. Als Modul für Devolutions Server oder Devolutions Hub Business und in nahtloser Kombination mit Remote Desktop Manager verfügbar, gewährleistet Devolutions PAM eine stabile Zugriffskontrolle, mindert Risiken für privilegierte Konten und sichert Remote-Sitzungen - und das alles zu einem vernünftigen Preis für KMUs.
