Après la création de Royal TS par l’entreprise Royal Apps au début des années 2000, le destin a fait en sorte que le scripteur original de mRemote et le fondateur de Royal Apps, unis par une passion commune pour le développement de logiciels détaillés, joignent leurs forces. Ensemble, ces deux esprits créatifs ont développé Royal TSX en se servant de la plateforme de Royal TS. Aujourd’hui, l’entreprise propose un gestionnaire des connexions à distance multiplateforme ainsi qu’un serveur complémentaire optionnel (Royal Server) pour le partage des connexions. Celui-ci comprend des passerelles SSH et assure la sécurité des connexions les plus répandues, dont RDP.
Remote Desktop Manager (RDM) de Devolutions ressemble à Royal TS, en ce sens qu’il propose un client multiplateforme et un serveur complémentaire optionnel nommé Devolutions Server (DVLS). DVLS est une source de données partagée pour les clients RDM accessible via une interface Web riche en fonctionnalités. Mais ce n’est pas tout : RDM permet également l’utilisation de la passerelle Devolutions Gateway, un outil de gestion de connexions haute-performance conçu pour prendre en charge les protocoles RDP, SSH, ARD et PowerShell, et bien d’autres.
Ces deux solutions peuvent sembler similaires autant dans leur utilisation que dans leur conception. Alors, comment faire pour les départager? Consultez le reste de l’article pour découvrir les forces et les faiblesses de Royal TS et de RDM.
Des protocoles de connexions à distance à foison
Royal TS est prisé pour sa flexibilité en matière de connexions à distance. Il prend en charge les connexions GUI classiques, telles que RDP, VNC et TeamViewer. Il permet également la prise en charge des interfaces de commande à l’aide d’émulateurs de terminaux standards (comme PuTTY ou Rebex), ainsi que l’utilisation d’interfaces PowerShell. La virtualisation est aussi disponible pour Hyper-V et VMware, mais seulement à des fins de gestion et non pour prendre directement le contrôle de terminaux à distance.
Remote Desktop Manager (RDM) de Devolutions propose une gamme de protocoles beaucoup plus importante. En plus de RDP, de VNC et de TeamViewer, RDM prend en charge les protocoles AnyDesk, Citrix, DameWare, Logmeln, Damin et même X Window servers.
En plus des connexions GUI à distance classiques, RDM propose un tableau de bord pour VMware, Hyper-V, Active Directory, AWS et Splunk, pour n’en nommer que quelques-unes. En d’autres termes, RDM centralise une foule de protocoles dans une même fenêtre.
Plus de versions de RDP avec RDM
À l’instar de la plupart des autres logiciels de gestion des connexions à distance, Royal TS se sert des contrôles ActiveX disponibles sur la version de Windows qu’utilisent ses utilisateurs afin de prendre en charge les connexions RDP. Conséquemment, il ne prend pas en charge d’autres versions de RDP, pas plus qu’il n’offre de jeux de fonctionnalités tirés des différentes versions de ce protocole. Bien qu’un module d’extension en source libre FreeRDP soit disponible sur Royal TS, il ne s’agit que d’un emballage qui lance l’exécutable FreeRDP et non d’une intégration en bonne et due forme.
Royal TS propose plusieurs options de configuration pour RDP, dont certaines comprennent des fonctionnalités récentes comme RemoteFX. RDP Gateway, les jump hosts et les passerelles SSH sont également prises en charge.
Remote Desktop Manager, quant à lui, intègre de nombreuses options RDP. Il permet, par exemple, de choisir entre :
- Une version particulière de RDP et le contrôle ActiveX correspondant;
- MSRDC, une version plus moderne de MSTSC conçue principalement pour les connexions aux bureaux virtuels avec Azure Virtual;
- Une implémentation RDP multiplateforme dans FreeRDP qui prend en charge la dernière version de RDP, à savoir la version 10.11.
La flexibilité de RDM est telle qu’elle permet d’exécuter des versions récentes de RDP sur des systèmes anciens (Windows 7 et plus). Une implémentation différente est offerte si vous avez besoin d’une version de RDP en particulier ou encore de contourner un bogue.
Qui plus est, RDM innove en permettant l’accrochage d’API pour l’implémentation de correctifs et de nouvelles fonctionnalités normalement indisponibles.
L’art d’organiser les connexions à distance
Les administrateurs système ont bien souvent un vaste réseau de connexions à gérer, et un client de gestion des connexions à distance bien organisé constitue un élément important de leur productivité.
Royal TS stocke les connexions, les identifiants et tout autre type de données dans des « documents ». Il faut donc prendre l’habitude de garder de nombreux documents ouverts en tout temps. Pour ce qui est des connexions, Royal TS comprend un outil de recherche qui balaye tous les documents, ainsi qu’une option pour modifier la couleur et les icônes des dossiers et des connexions.
Les objets contenus dans les dossiers peuvent également hériter de certaines propriétés issues d’un dossier parent (identifiants, notes, etc.). Comme mentionné plus haut, les propriétés sont personnalisables pour le stockage de métadonnées. Ce qui nous amène à une autre belle fonctionnalité de Royal TS : la possibilité de définir certaines propriétés personnalisées comme étant « protégées » et ainsi de les rendre invisibles par défaut.
Et pour finir, Royal TS propose des « dossiers dynamiques » peuplés par un script de programmation qui génère un objet JSON pour chaque connexion à afficher. Le scriptage desdits dossiers permet la prise en charge de n’importe quelle source, ce qui impose un devoir de création aux utilisateurs. Pour une meilleure prise en charge des plateformes externes, il est possible de créer des modèles de connexion et d’utiliser des modules d’extension pour importer des connexions existantes vers Royal TS.
Remote Dekstop Manager propose des fonctionnalités d’organisation similaires à Royal TS en ce qui a trait à la gestion des connexions. Toutefois, au lieu d’utiliser un « document », RDM classe les connexions dans des coffres pouvant être stockés dans de nombreuses sources de données avancées en arrière-plan, telles que SQL Server de Microsoft ou DVLS de Devolutions.
Grâce à ce système, vous pouvez organiser le contenu de vos coffres en dossiers personnalisables (étiquettes, icônes, descriptions, etc.) afin que chaque entrée soit située à l’endroit le plus logique pour votre entreprise. Pour plus de flexibilité, vous pouvez également utiliser nos dossiers intelligents, filtrés à l’aide d’étiquettes ou de recherche sur texte, de manière à classer efficacement les connexions de votre entreprise.
Royal TS s’accompagne d’un produit nommé Royal Server pour le partage de « documents » entre les équipes. L’homologue de Royal Server pour RDM se nomme Devolutions Server (DVLS) et offre une interface Web complète pour la gestion des accès à distance. DVLS combine la gestion des accès privilégiés (PAM) avec la passerelle Devolutions Gateway pour le partage sécurisé des connexions et des identifiants. Les capacités de Royal TS, quant à elles, sont limitées au partage du contenu d’un « document » entre clients Royal TS. Le contrôle des permissions et des rôles est lui aussi moindre que sur DVLS.
La compatibilité avec différents systèmes d'exploitation
Royal TS est pris en charge par de nombreuses plateformes, à l’exception de Linux. Un article signé Royal Apps stipule que l’entreprise n’a aucune envie de changer cette réalité. Il s’agit d’un vrai problème puisque de nombreux administrateurs système se servent de ce système d’exploitation à des fins professionnelles ou personnelles.
RDM propose la prise en charge de Windows, macOS, Linux, Adroid et iOS. La prise en charge des appareils mobiles est cruciale, car les urgences TI peuvent survenir partout et nécessiter une connexion rapide et efficace. Voilà pourquoi RDM offre un client complet pour chaque plateforme.
Les fonctionnalités de sécurité des deux solutions
Royal TS utlise l’algorithme de chiffrement XTS-AES qui fonctionne en combinant deux clés 128-bit. Bien qu’elle soit suffisante dans la plupart des cas, cette méthode de chiffrement peut s’avérer plus faible que la méthode AES 256-bit. Royal TS chiffre donc les données sur le disque dur et dans la mémoire jusqu’au moment où elles sont nécessaires.
Les permissions se limitent généralement au verrouillage des documents à l’aide d’un mot de passe. Les concepts d’utilisateurs individuels, de permissions pour les objets et de gestion de groupe sont inexistants. Certes, il est possible de mettre en place des permissions pour les groupes avec Royal TS Server, mais seulement à un niveau très élevé de l’architecture. Les documents sont toujours protégés par un mot de passe.
RDM se sert du chiffrement AES 256-bit pour la protection des identifiants et de toutes autres données sensibles. Il est possible de configurer un fournisseur de sécurité pour protéger davantage le chiffrement de métadonnées non sensibles.
Les sources de données avancées, telles que SQL Server et Devolutions Server, permettent de configurer des groupes et des contrôles d’accès basé sur les rôles (RBAC) pour chaque entrée, dossier et coffre.
RDM se démarque aussi en offrant à ses utilisateurs des options d’audits et de rapports. Toutes ces fonctionnalités font de RDM une solution idéale pour la protection des connexions pour votre équipe.
Faire le bon choix
Certes, Royal TS organise les connexions à distance convenablement pour les utilisateurs seuls, mais il accuse certaines lacunes dans plusieurs domaines. En effet, les équipes auront de la difficulté à gérer et protéger de nombreuses connexions sans avoir recours à des fonctionnalités de contrôle d’accès basé sur les rôles ou encore au permissions d’objet.
De plus, Royal TS ne fonctionne pas sur Linux et ne prend pas en charge autant de protocoles que RDM.
Fonctionnalités | Royal TS | Remote Desktop Manager de Devolutions |
---|---|---|
Remote Desktop Protocol (RDP) | X | X |
L’organisation des dossiers | X | X |
Le stockage des identifiants | X | X |
Protocoles supplémentaires (SSH, VNC, etc.) | X | X |
Le contrôle des accès basé sur les rôles | X | |
Des options de personnalisation pour les métadonnées (étiquettes, images, couleurs, etc.) | X (sans étiquettes) | X |
La prise en charge de multiples plateformes | X | X |
La prise en charge de plusieurs versions de RDP | X | |
Des sources de données avancées pour les équipes | X | X |
Le chiffrement renforcé pour les métadonnées | X |
Remote Desktop Manager de Devolutions est conçu pour prendre en charge de nombreux types de connexions et les classer dans des coffres en fonction de vos besoins à l’aide de contrôle des accès basé sur les rôles. Avec ses options d’automatisation par macros et PowerShell, RDM est la solution parfaite pour l’organisation de vos connexions à distance.