Produkte

In der Version 2024.3: Sichere Remote-Verwaltung privilegierter Zugriffe (PAM) mit AnyIdentity und Devolutions Gateway

Remote pam anyidentity devolutions gateway priviledged accounts management blog

Mit der Version 2024.3 von Devolutions Server wurde eine neue Flexibilität für die Verwaltung von AnyIdentity-Anbieter-Skripten eingeführt, die über einen neu geschriebenen WinRM-Stack und Devolutions Gateway eine Remote-Ausführung ermöglichen und sichere, vielseitige Optionen für die Verwaltung privilegierter Konten mit Devolutions PAM in verschiedenen Umgebungen bieten.

Adam Listek

Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!

View more posts

Mit der Veröffentlichung von Devolutions Server (DVLS) 2024.3 hat die Verwaltung von AnyIdentity-Anbieter-Skripten ein neues Niveau an Flexibilität und Kontrolle erreicht. AnyIdentity-Anbieter, die als Brücke zwischen Devolutions PAM und verschiedenen Indentitätssystemen fungieren, nutzen PowerShell-Skripte, um die Verwaltung privilegierter Konten zu zentralisieren. Vor der Aktualisierung 2023.4 konnten AnyIdentity-Anbieter-Skripte nur auf Systemen ausgeführt werden, die direkt auf DVLS zugreifen. Viele Szenarien erfordern jedoch die Ausführung von AnyIdentity-Anbieter-Skripten auf externen Netzwerksegmenten (wie MSP-Kundennetzwerken oder Remote-Büros), die die Verwendung einer bestimmten PowerShell-Version oder die Einhaltung bestimmter Konformitätsstandards.

Diese Notwendigkeiten haben uns dazu veranlasst, zwei spannende Funktionen zu entwickeln:

  • Einen einzigartigen plattformübergreifenden WinRM-Stack, also die Technologie, die von PowerShell zum Remote-Ausführen von Skripten verwendet wird.
  • Unterstützung für Devolutions Gateway.

Durch die Kombination dieser beiden Funktionen können Sie nun ein AnyIdentity-Anbieter-Skript auf einem Remote-System über einen Devolutions Gateway-Tunnel ausführen. Stellen Sie sich vor: Sie können PAM-Konten von überall auf der Welt sicher getunnelt durch Devolutions Gateway mit Devolutions Server und Remote Desktop Manager sicher verwalten.

Einen PAM-AnyIdentity-Anbieter über Devolutions Gateway ausführen

Dank der PowerShell-Skripte bieten AnyIdentity-Anbieter jetzt flexible Ausführungs-Optionen, die es ermöglichen, den Code des AnyIdentity-Anbieters fast überall auszuführen, wo er benötigt wird.

  • Verwenden Sie den neuen WinRM-Stack als Standard oder die originale „Legacy API“ (möglicherweise erforderlich, wenn Skripte lokal auf DVLS ausgeführt werden).
  • Geben Sie eine PowerShell-Konfiguration an. Die Standardeinstellung ist Microsoft.Powershell, die in der älteren Windows PowerShell 5.1-Umgebung ausgeführt wird. Sie können auch eine Konfiguration wie PowerShell 7 angeben, die in der empfohlenen PowerShell 7-Umgebung ausgeführt wird.
  • Wählen Sie, ob der Anbieter über eine bestimmte Devolutions Gateway-Instanz ausgeführt werden soll.

Konfiguration eines PAM-AnyIdentity-Anbieters mit „Run as“-Anmeldeinformationen
Konfiguration eines PAM-AnyIdentity-Anbieters mit „Run as“-Anmeldeinformationen


Hinweis: PowerShell 7 ist auf den meisten Servern nicht nativ installiert und PowerShell-Remoting ist nicht standardmäßig konfiguriert. Wir empfehlen, PowerShell 7 zu installieren und Remoting zu aktivieren.

Devolutions Server für Linux (Beta)

Sie haben vielleicht bemerkt, dass wir vor kurzem eine Beta-Version von Devolutions Server für Linux (Beta) eingeführt haben. Mit den zuvor erwähnten Optionen für AnyIdentity-Anbieter können Sie diese Skripte auf einem Remote-System ausführen, ohne sich um die Linux-Umgebung kümmern zu müssen. Obwohl PowerShell unter Linux funktioniert, sind nicht alle Features und Funktionen verfügbar. Mit der Option, AnyIdentity in einer Remote-Umgebung über Devolutions Gateway laufen zu lassen, können Sie DVLS überall dort einsetzen, wo sie es benötigen.

AnyIdentity-Anbieter überall ausführen

Letztendlich gibt Ihnen die Flexibilität, die durch die neuesten Funktionen in Devolutions Server geboten ist, alles, was Sie benötigen, um AnyIdentity-Anbieter überall auszuführen. Unabhängig davon, ob Sie DVLS unter Linux (Beta) oder Windows ausführen, können Sie Ihre privilegierten Konten in Ihrer gesamten Umgebung verwalten. Entdecken Sie noch heute, wie diese Verbesserungen in Devolutions PAM Ihnen helfen, die positive Kontrolle über Ihre Umgebung für privilegierten Zugriff zu übernehmen!

Related Posts

Read more Produkte posts