Mit der Veröffentlichung von Devolutions Server (DVLS) 2024.3 hat die Verwaltung von AnyIdentity-Anbieter-Skripten ein neues Niveau an Flexibilität und Kontrolle erreicht. AnyIdentity-Anbieter, die als Brücke zwischen Devolutions PAM und verschiedenen Indentitätssystemen fungieren, nutzen PowerShell-Skripte, um die Verwaltung privilegierter Konten zu zentralisieren. Vor der Aktualisierung 2023.4 konnten AnyIdentity-Anbieter-Skripte nur auf Systemen ausgeführt werden, die direkt auf DVLS zugreifen. Viele Szenarien erfordern jedoch die Ausführung von AnyIdentity-Anbieter-Skripten auf externen Netzwerksegmenten (wie MSP-Kundennetzwerken oder Remote-Büros), die die Verwendung einer bestimmten PowerShell-Version oder die Einhaltung bestimmter Konformitätsstandards.
Diese Notwendigkeiten haben uns dazu veranlasst, zwei spannende Funktionen zu entwickeln:
- Einen einzigartigen plattformübergreifenden WinRM-Stack, also die Technologie, die von PowerShell zum Remote-Ausführen von Skripten verwendet wird.
- Unterstützung für Devolutions Gateway.
Durch die Kombination dieser beiden Funktionen können Sie nun ein AnyIdentity-Anbieter-Skript auf einem Remote-System über einen Devolutions Gateway-Tunnel ausführen. Stellen Sie sich vor: Sie können PAM-Konten von überall auf der Welt sicher getunnelt durch Devolutions Gateway mit Devolutions Server und Remote Desktop Manager sicher verwalten.
Einen PAM-AnyIdentity-Anbieter über Devolutions Gateway ausführen
Dank der PowerShell-Skripte bieten AnyIdentity-Anbieter jetzt flexible Ausführungs-Optionen, die es ermöglichen, den Code des AnyIdentity-Anbieters fast überall auszuführen, wo er benötigt wird.
- Verwenden Sie den neuen WinRM-Stack als Standard oder die originale „Legacy API“ (möglicherweise erforderlich, wenn Skripte lokal auf DVLS ausgeführt werden).
- Geben Sie eine PowerShell-Konfiguration an. Die Standardeinstellung ist Microsoft.Powershell, die in der älteren Windows PowerShell 5.1-Umgebung ausgeführt wird. Sie können auch eine Konfiguration wie PowerShell 7 angeben, die in der empfohlenen PowerShell 7-Umgebung ausgeführt wird.
- Wählen Sie, ob der Anbieter über eine bestimmte Devolutions Gateway-Instanz ausgeführt werden soll.
Hinweis: PowerShell 7 ist auf den meisten Servern nicht nativ installiert und PowerShell-Remoting ist nicht standardmäßig konfiguriert. Wir empfehlen, PowerShell 7 zu installieren und Remoting zu aktivieren.
Devolutions Server für Linux (Beta)
Sie haben vielleicht bemerkt, dass wir vor kurzem eine Beta-Version von Devolutions Server für Linux (Beta) eingeführt haben. Mit den zuvor erwähnten Optionen für AnyIdentity-Anbieter können Sie diese Skripte auf einem Remote-System ausführen, ohne sich um die Linux-Umgebung kümmern zu müssen. Obwohl PowerShell unter Linux funktioniert, sind nicht alle Features und Funktionen verfügbar. Mit der Option, AnyIdentity in einer Remote-Umgebung über Devolutions Gateway laufen zu lassen, können Sie DVLS überall dort einsetzen, wo sie es benötigen.
AnyIdentity-Anbieter überall ausführen
Letztendlich gibt Ihnen die Flexibilität, die durch die neuesten Funktionen in Devolutions Server geboten ist, alles, was Sie benötigen, um AnyIdentity-Anbieter überall auszuführen. Unabhängig davon, ob Sie DVLS unter Linux (Beta) oder Windows ausführen, können Sie Ihre privilegierten Konten in Ihrer gesamten Umgebung verwalten. Entdecken Sie noch heute, wie diese Verbesserungen in Devolutions PAM Ihnen helfen, die positive Kontrolle über Ihre Umgebung für privilegierten Zugriff zu übernehmen!