Portal
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
In unserem ständigen Bestreben, Ihre Erfahrung mit Devolutions Server (DVLS) reibungsloser und effizienter zu gestalten, freuen wir uns, Ihnen die neuesten Funktionen in unserer neuen Aktualisierung, der Version 2025.1, vorstellen zu können, die erweiterte Produktintegrationen und Flexibilität bieten, damit Sie sich auf das Wesentliche konzentrieren können.
Im Folgenden stellen wir Ihnen die Highlights vor (vergessen Sie bitte nicht, sich die vollständigen Versionshinweise anzusehen).
Einbindung des System-Tresors in die Suche
Durch das Speichern von Einträgen im System-Tresor können Sie gemeinsam genutzte Skripte, Tools und VPN-Einträge über mehrere Tresore hinweg zentralisieren, um Duplikate zu vermeiden und Ihr Team schnell auf den neusten Stand zu bringen. Beziehen Sie jetzt den System-Tresor in Ihre Suche ein, um Ihre gemeinsam genutzten Einträge noch schneller zu finden.
Verfügbaren Speicherplatz für Devolutions Gateway auf der Systemfestplatte anzeigen
Aufzeichnungen sind wichtig, um zu wissen, was wann passiert ist. Vergewissern Sie sich, dass Sie genügend Speicherplatz haben, wenn Sie Devolutions Gateway-Instanzen in den Webschnittstellen von DVLS und Devolutions Hub und auch in Remote Desktop Manager anzeigen!
Sensible Daten für weitere Eintragsarten in der DVLS API abrufen
Passwörter und sensible Daten werden in vielen verschiedenen Eintragsarten gespeichert. Beides können Sie jetzt über Aktualisierungen der DVLS REST API abfragen. Hinweis: Um die DVLS REST API zu verwenden, benötigen Sie:
- Eine Anwendungsidentität;
- Zugriffsrecht auf den Tresor, Passwortanzeige und/oder Berechtigung zum Anzeigen sensibler Informationen zur Rückgabe vertraulicher Daten
- Alle 5 Minuten ein neues Token (erhalten durch erneute Authentifizierung)
Aktualisierte ServiceNow-Ticketing-Integration
Um unsere Ticket-Integration kontinuierlich zu verbessern, bietet die neue Integration von PSEngine, für die PowerShell 7 erforderlich ist, eine bessere Flexibilität für die Unterstützung neuer Funktionen, wie z. B. eine In-App-Ticket-Auswahl. Weitere Integrationen werden in zukünftigen Versionen folgen!
Zentrale Verwaltung der Devolutions Gateway-Instanzen
Verwalten Sie Aktualisierungen für Ihr Devolutions Gateways von einem Ort aus mit der zentralisierten Verwaltung der DVLS Gateway-Instanzen. Aktualisieren Sie direkt auf die neueste Version oder auf eine spezifische Version. Sie können Gateways auch in großen Mengen aktualisieren, indem Sie die Schaltfläche Massenaktualisierung betätigen!
Hinweis: Die Aktualisierungs-Funktion erfordert nun die Installation von Devolutions Agent auf dem System. Installieren Sie die neueste Version von MSI im Format DevolutionsAgent-x86_64-VERSION.msi (EXE-Unterstützung wird zu einem späteren Zeitpunkt verfügbar sein). Wählen Sie während der Installation von Devolutions Agent die Option Devolutions Gateway Updater.
Benachrichtigung bei ablaufenden Einträgen
Mit Ablaufbenachrichtigungen behalten Sie den Überblick über zeitlich begrenzte Einträge. Sie sind für alle DVLS-Nutzer individuell und über vererbte Eigenschaften konfigurierbar.
Sie können die Standardeinstellungen von DVLS für ablaufende Eintrage unter Verwaltung > Systemeinstellungen > Benachrichtigungen konfigurieren. Darüber hinaus können Sie Ihre persönlichen Einstellungen für ablaufende Einträge konfigurieren, indem Sie zu Ihrem Konto gehen und dort zu Benachrichtigungseinstellungen > Einträge > Ablauf.
Standardmäßig werden DVLS-Administratoren und Tresorbesitzer über abgelaufene und ablaufende Einträge benachrichtigt. Aber DVLS-Nutzer können sich auch individuell anmelden und Benachrichtigungen erhalten!
Unterstützung kombinierter nutzerdefinierter und geerbter Tresor-, Ordner- und Eintragsberechtigungen
Die flexible Berechtigungsunterstützung passt sich Ihren Anforderungen an. Legen Sie Berechtigungen für bewährte Verfahren fest und ändern Sie diese nach Bedarf für spezifische Anwendungsfälle, ohne Ihre geerbten Berechtigungen zu verlieren.
Hinweis: Sie riskieren Datenverlust, wenn Sie Versionen von RDM, die älter sind als 2025.1 (wie z. B. 2024.3) sind, mit DVLS 2025.1 verwenden.
Speichern von „Meine privilegierten Anmeldeinformationen“ und „Meine persönlichen Anmeldeinformationen“ in Devolutions Server
Viele IT-Experten unterhalten Standardnutzer- und privilegierte (Administrator)-Konten. RDM unterstützt „persönliche Anmeldeinformationen“ und „privilegierte Anmeldeinformationen“, die mit jedem Nutzer verknüpft sind. Wenn alle Personen in einer Datenquelle ihre verknüpften Konten verwenden, können RDM-Sitzungen so konfiguriert werden, dass sie automatisch die persönlichen oder privilegierten Anmeldeinformationen verwenden, die mit dem Konto des Nutzers verbunden sind.
Vor der Version 2025.1 wurden beide Anmeldeinformationen lokal in RDM gespeichert. Ab der Version 2025.1 werden nun beide Anmeldeinformationen in der Datenquelle von DVLS gespeichert, was neue Funktionen ermöglicht, wie das Starten von Websitzungen, die mit „Meine persönlichen Anmeldeinformationen“ konfiguriert sind.
Die derzeitig aktive Datenquelle von DVLS und „Meine Kontoeinstellungen“ für Verbindungen von RDM verwenden
Statt manuell einen spezifischen DVLS-Server und -Nutzer auszuwählen, können Sie die aktive DVLS-Datenquelle und die „Meine Kontoeinstellungen“ verwenden, um den aktuellen Nutzer zu nutzen. Wählen Sie schließlich das PAM-Konto für die Verwendung mit diesem Konto aus (standardmäßig wird die von DVLS privilegierte Kontoart verwendet).
Konfiguration der Verfügbarkeit des Nutzertresors pro Nutzer
Nutzertresore sind eine leistungsstarke Einrichtung, die die persönliche Speicherung von Einträgen ermöglicht, aber nicht alle Konten benötigen einen Nutzertresor. Konfigurieren Sie jedes Konto einzeln, um einen Nutzertresor zuzulassen.
Einem Nutzer vorübergehend alle Verbindungen in einem Ordner gewähren
Anstatt Einträge einzeln auszuwählen und vorübergehend für einen Nutzer freizugeben, können Sie eine ganzen Ordner auswählen, um alle darin enthaltenen Einträge auf einmal freizugeben. Dies spart Zeit, wenn Sie verknüpfte Einträge oder Einträge, die zusammenarbeiten, verwenden!
Webbasierte Sitzungen in derselben Registerkarte anzeigen
Erstmals in Devolutions Hub eingeführt, zeigt DVLS nun webbasierte Sitzungen jetzt in einer einzigen Registerkarte an, statt ein neues Fenster zu öffnen.
Unterstützung für portable Lizenzen
Eine portable Lizenz ermöglicht eine zeitlich begrenzte Neuzuweisung an eine bestimmte Datenquelle. Sie eignet sich hervorragend für MSPs, die andere DVLS-Instanzen für Kunden verwalten. Mit portablen Lizenzen muss ein MSP nicht für jeden Kunden eine eigene Lizenz haben. Konfigurieren Sie unter Verwaltung > Systemeinstellungen > Allgemein sowohl die Verfügbarkeit der portablen Lizenz als auch die Zeitspanne bis zu ihrem Ablauf.
Aufbewahrungsrichtlinien für Devolutions Gateway-Aufzeichnungen
Sie benötigen nicht immer alle Aufzeichnungen: Mit den Aufbewahrungsrichtlinien von Devolutions Gateway müssen Sie nicht alle aufbewahren. Über Verwaltung > Systemeinstellungen > Aufzeichnungsserver können Sie die Zeitspanne konfigurieren, in der die Aufzeichnungen aufbewahrt werden sollen.
Wählen Sie das Aufbewahrungssymbol neben einer Aufzeichnung aus, um das Löschen zu verhindern. Sie sehen die aufbewahrten Einträge im Aktivitätsprotokolle und die bereinigten Einträge im Datenquellenprotokolle.
Unterstützung für PAM-spezifische Berechtigungen
PAM-Konten unterstützen jetzt spezifische Berechtigungen wie das Zurücksetzen von Passwörtern, das Erzwingen von Check-ins oder das Lesen von Protokollen. Sichern Sie Ihre PAM-Konten mit diesen PAM-spezifischen Berechtigungen noch besser ab!
Alle Administratorkonten mit dem in Active Directory integrierten PAM-Anbieter importieren
Jedes Unternehmen ist einzigartig und nicht alle lokalen Administratorkonten sind gleich. Importen Sie alle administrativen Konten und nicht nur die Standardkonten bei der Verwaltung in PAM, um noch mehr Szenarien zu unterstützen.
Just-in-Time-Erstellung und Löschung von Konten
Gehen Sie nach der Aktivierung unter einem unterstützten Anbieter, wie z. B. Active Directory, zu den Erweiterten Einstellungen und konfigurieren den Erstellungsort für das JIT-Vorlagenkonto. Wenn Sie nun ein PAM-Konto mit Just-in-Time-Einstellungen auschecken, wird ein neues temporäres Konto mit der erforderlichen Berechtigungen für die Dauer des Auscheckens erstellt.
Verbesserte SSH-Schlüsselverwaltung in PAM
Verwalten Sie Ihre SSH-Schlüssel mit dem neuen integrierten SSH-Schlüssel-Anbieter für Devolutions PAM an einem Ort. Rotieren und kontrollieren Sie SSH-Schlüssel systemübergreifend und stellen Sie sicher, dass Sie wissen, wer welchen Zugriff hat!
Das vom PAM SSH-Schlüssel-Anbieter verwendete Konto benötigt Zugriff auf alle authorized_keys-Dateien, wobei Devolutions PAM die Konten verwaltet. Die Verwendung von StrictModes wird in der SSH-Konfiguration empfohlen; eine Möglichkeit, diese Konfiguration beizubehalten und Devolutions PAM zu unterstützen, besteht in den folgenden Befehlen. Der Befehl setfacl erfordert ein Dateisystem, das ACLs unterstützt.
setfacl -m u:pamprovideraccount:--x /home/account setfacl -m u:pamprovideraccount:--x /home/account/.ssh setfacl -m u:pamprovideraccount:rw /home/account/.ssh/authorized_keys
Wir verbessern diese Funktion ständig und passen sie an verschiedene Systeme an, z. B. an solche, die ACL nicht unterstützen.
Sagen Sie uns Ihre Meinung.
Ihr Feedback ist für uns von unschätzbarem Wert, um Devolutions Server zu verbessern! Teilen Sie uns Ihre Gedanken zu den neuesten Funktionen und Verbesserungen mit, indem Sie unten einen Kommentar hinterlassen, sich an der Diskussion in unserem Forum beteiligen oder Ihr Feedback direkt an unseren Posteingang senden. Gemeinsam gestalten wir die Zukunft von Devolutions Server.
Über Devolutions Server
Devolutions Server (DVLS) ist unsere weltweit beliebte, voll funktionsfähige und selbst-gehostete Plattform zur Verwaltung von Passwörtern mit anpassbaren Komponenten für die Verwaltung privilegierter Zugriffe (PAM). Sie ist schnell einsatzbereit, einfach zu implementieren und bietet die Kernfunktionen einer umfassenden und skalierbaren PAM-Lösung - und das zu einem für KMUs vernünftigen und erschwinglichen Preis.
Darüber hinaus lässt sich Devolutions Server nahtlos in Remote Desktop Manager, unsere zentralisierte Lösung zur Verwaltung von Remote-Verbindungen, integrieren. Zusammen bilden Devolutions Server + Remote Desktop Manager eine stabile All-in-One-Plattform für die Verwaltung privilegierter Konten und Sitzungen, die über 150 Tools und Technologien unterstützt. Fordern Sie hier ein Live-Demo an.
