On est heureux de vous annoncer que la version 2022.1 de Devolutions Server est désormais disponible, pile dans les temps prévus dans notre feuille de route annuelle!
À propos de Devolutions Server
Devolutions Server, c’est notre solution complète de gestion des comptes partagés et des mots de passe ayant une fonctionnalité intégrée de gestion des accès privilégiés (PAM). Devolutions Server se déploie rapidement, s'implémente facilement tout en étant abordable pour les petites et moyennes entreprises (PME). Un essai gratuit de 30 jours est disponible ici.
Utilisateurs actuels : une note importante avant de faire la mise à niveau
Dans le but d’améliorer les fonctionnalités, la sécurité et l'expérience utilisateur, ainsi que pour garantir la prise en charge de futures mises à jour, quelques modifications ont été apportées aux exigences d'utilisation de Devolutions Server :
●,.NET Framework 4.8 est maintenant requis au lieu de .NET Framework 4.7.2
●,Devolutions Server Console 2022.1 est requis.
●,Remote Desktop Manager 2022.1 est requis.
●,Devolutions Gateway nécessite désormais une licence (un avertissement s’affichera pour les utilisations sans licence).
●,HTTPS par défaut (bien que ce ne soit pas obligatoire, on le recommande fortement pour renforcer votre sécurité).
Il nous fait plaisir de vous offrir des sessions gratuites pour vous aider à mettre à niveau Devolutions Server dans votre environnement. Cliquez ici pour réserver une session avec un spécialiste de notre équipe de soutien.
Nouveautés et améliorations
Plusieurs améliorations ont été apportées à Devolutions Server. Vous pouvez voir la liste complète des modifications dans les notes de publication. Voici les améliorations les plus importantes :
Nouvelle prise en charge d'OAuth
Vous l’avez demandé et on vous a entendu. Devolutions Server 2022.1 prend désormais en charge OAuth 2.0, le protocole d'autorisation standard de l'industrie. L'intégration d'Azure AD est déjà disponible, tandis que les services d'authentification OAuth supplémentaires comme Okta sont prévus au courant de l’année.
Remarque : la mise à niveau vers OAuth dans Devolutions Server modifie légèrement le flux d'authentification des utilisateurs dans Remote Desktop Manager. On traite de ce sujet en détail dans un prochain blogue.
Nouvel emplacement des licences d'accès client Devolutions Launcher
Autre changement mineur : dans Devolutions Server 2022.1, les licences d’accès client de Devolutions Launcher doivent être entrées dans la page Administration → Licences. Si vous avez acheté des licences utilisateur (individuelles), vous pouvez les attribuer aux utilisateurs en cliquant sur les icônes « Modifier » et « Attribuer à » situées à droite et à gauche.
Devolutions Gateway
L’équipe a travaillé fort pour améliorer Devolutions Gateway. Pour ceux qui ne connaissent pas ce module, Devolutions Gateway fournit un accès juste à temps autorisé aux ressources dans des réseaux segmentés. Voici ses principaux avantages :
●,Il réduit l'exposition aux ressources réseau internes à l’aide de connexions RDP juste à temps, via Devolutions Gateway.
●,Il remplace les règles des RPV et des pare-feu statiques par des règles d'accès dynamiques contrôlées par Devolutions Server.
●,Il renforce la sécurité en permettant l'accès à distance, ou l'accès à des applications spécifiques, dans des segments de réseau séparés sur demande.
●,Il améliore la productivité en éliminant le besoin de mettre à jour les règles RPV ou de pare-feu d’un accès temporaire.
Devolutions Gateway propose désormais :
●,La prise en charge des connexions SSH.
●,L'option de forcer l'utilisation de l'adresse IP au lieu du nom DNS. Cette option est destinée aux utilisateurs qui rencontrent des problèmes avec l'authentification Kerberos. C’est une solution de contournement qui force temporairement une rétrogradation vers NTLM.
●,La prise en charge des hôtes alternatifs dans Remote Desktop Manager. De cette façon, Devolutions Gateway tentera de se connecter à des hôtes alternatifs lorsque l'hôte principal est inaccessible.
Pour en savoir plus sur Devolutions Gateway :
●,Téléchargez le cas d'utilisation (PDF) pour découvrir comment les entreprises qui utilisent RDP peuvent-elles éviter de se casser la tête, réduire leurs coûts et augmenter la visibilité de leur réseau en utilisant Devolutions Gateway plutôt qu’un RPV
●,Téléchargez le cas d'utilisation (PDF) pour découvrir comment les entreprises qui utilisent RDP peuvent améliorer leur sécurité, leur performance et leurs fonctionnalités en passant de RD Gateway à Devolutions Gateway.
●,Téléchargez le tutoriel (PDF) sur la configuration de Devolutions Gateway.
Remarque sur les licences Devolutions Gateway
Dans la console Devolutions Server, les utilisateurs peuvent configurer Devolutions Gateway qui est installée côte à côte avec Devolutions Server. Non seulement c’est gratuit, mais ça prend en charge jusqu'à cinq sessions simultanées.
À partir de la prochaine version de Devolutions Server (2022.2), les utilisateurs qui souhaitent installer Devolutions Gateway sous un autre emplacement (pas côte à côte avec Devolutions Server) ou qui ont besoin d'une assistance pour six sessions simultanées ou plus auront besoin d’acheter une licence.
Pour plus d'informations, contactez notre équipe commerciale: sales@devolutions.net.
Gestion des accès privilégiés
Nouveau tableau de bord PAM dans Remote Desktop Manager
Vous avez été plusieurs à nous demander un seul point d’accès pour relier Devolution Server à Remote Desktop Manager. Votre souhait est maintenant exaucé! Vous pouvez désormais surveiller, gérer et contrôler les comptes privilégiés directement depuis Remote Desktop Manager. Vous n’aurez plus besoin de lancer une interface Web Devolutions Server supplémentaire.
Nouveaux fournisseurs PAM : comptes Windows locaux et Azure AD
Devolutions Server 2022.1 prend désormais en charge deux nouveaux fournisseurs PAM : les comptes Windows locaux et Azure AD. Ça s’ajoute à l'utilisateur de domaine (AD), à l'utilisateur local (SSH) et à l'utilisateur SQL.
Remarque sur les licences PAM
Ce n’est pas nouveau, mais c’est un bon moment de vous rappeler que vous avez besoin d’une licence pour accéder à certaines fonctionnalités PAM avancées dans Devolutions Server, comme:
•,La gestion des sessions privilégiées
•,La découverte de compte privilégié
•,L’injection sécurisée d'identifiants
•,La rotation automatique et programmée des mots de passe
•,L’enregistrement de sessions privilégiées
•,L’approbation des demandes de réservation
Pour en savoir plus sur les licences DVLS-PAM, contactez notre équipe commerciale: sales@devolutions.net.
Améliorations de la console Devolutions
Dans le but d’améliorer l'expérience utilisateur, notre équipe a retravaillé la console du serveur Devolutions pour simplifier le flux de travail, d'installation et de configuration. Par exemple, certaines étiquettes comme « SQL Server Authentication » ont été renommées. C’est donc plus facile de savoir quelle paire d'informations d'identification il faut fournir.
Nouveau kit de récupération
Dans Devolutions Server 2022.1, les utilisateurs peuvent désormais créer un kit de récupération à utiliser en cas d'urgence, ou pour une topologie d'équilibrage de charges. Le kit de récupération est un dossier .ZIP généré par la console Devolutions Server qui contient les clés de chiffrement et un fichier de réponse. On vous recommande fortement d’en créer un et de le conserver dans un endroit sûr, mais facile à mémoriser.
Chargement du fichier de réponse
Les utilisateurs peuvent également charger le fichier de réponse s'ils ont besoin de réinstaller Devolutions Server avec les mêmes spécifications que l'installation initiale. Le fichier de réponse se trouve dans le dossier Recovery Kit .ZIP.
Envoyez-nous vos commentaires
Dites-nous ce que vous pensez de Devolutions Server 2022.1. On veut savoir ce que vous aimez, ce que vous n'aimez pas, ce que vous voulez qu’on modifie, ajoute, supprime ou corrige. On est toujours à votre écoute! Vos conseils nous aident à améliorer Devolutions Server (et Devolutions Gateway).
Partagez vos commentaires ci-dessous, en publiant sur notre forum ou encore en contactant notre équipe de soutien.