Nouvelles

Nouveau module PAM en version bêta pour Hub Business

Devolutions lance un nouveau module de gestion des accès privilégié pour Hub Business (pour le moment en version bêta), ajoutant ainsi une nouvelle couche de sécurité et de gouvernance à sa solution de gestion de mots de passe. Les utilisateurs de Devolutions Hub Business sont d'ailleurs invités à participer au développement de ce nouveau module en s'inscrivant à la bêta.

France Lymburner

Bonjour! My name is France. Over the past 25 years, I have gained extensive experience as a User Liaison, QA, Implementation Advisor, and Trainer in various IT domains and companies. For the past few years, I have had the pleasure of being part of the Devolutions team, and I can confidently say that I have found my rightful place. Since the beginning of Devolutions Hub Business, I have been actively involved in coordinating and contributing to the development of an enhanced user experience with the product and its companion tools. My passion lies in assisting both users and colleagues, providing training that simplifies workflows internally at Devolutions and benefits our valued customers externally. When I'm not immersed in the world of IT, I enjoy playing Djembe, exploring the great outdoors, and embracing the VanLife experience. Alongside these personal pursuits, I proudly serve as a Product Marketer at Devolutions, specializing in Hub Business.

Afficher plus d'articles

Étant donné l’importance croissante de la protection et de la gestion des comptes privilégiés, en particulier ceux qui détiennent les fameuses « clés du royaume », nous sommes heureux de dévoiler l’ajout d’un module de gestion des accès privilégiés (PAM) en version bêta dans Devolutions Hub Business.

Pour ceux parmi vous qui ne connaissent pas Hub Business, il s’agit d’une solution infonuagique de gestion de mots de passe conçue exprès pour les équipes qui allie polyvalence, convivialité et sécurité. Une version d’essai gratuite de 30 jours est offerte sur notre site Web.

Pour participer à la bêta

Le nouveau module est actuellement en version bêta puisque nous souhaitons y apporter des améliorations et le peaufiner quelque peu avant son lancement officiel. C’est pour quoi nous serions au comble du bonheur si vous nous faisiez l’amitié de participer à son développement!

Il suffit pour ce faire de communiquer avec nous à l’adresse sales@devolutions.net, à la suite à quoi nous vous enverrons une licence gratuite. Vous obtiendrez également un rendez-vous virtuel avec un membre de notre équipe de soutien technique qui vous aidera à installer et configurer le nouveau module. En procédant ainsi, vous pourrez établir facilement une connexion entre Devolutions Hub Business et vos ressources internes.

Le nouveau module PAM

Le nouveau module PAM permet de gérer vos comptes privilégiés Azure AD via Devolutions Hub Business.

Voici quelques-unes de ses fonctionnalités pincipales :

  • Un coffre PAM sécurisé pour la gestion des comptes privilégiés;
  • La possibilité d’approuver des demandes de réservation;
  • La réinitialisation automatique de mots de passe;
  • L’injection sûre de mots de passe;
  • La génération de rapport d’administration.

Puisque Hub Business est une solution infonuagique, il est nécessaire d’installer le service Devolutions Hub Services pour établir une communication entre Hub Business et vos ressources internes.

Il permet de réinitialiser automatiquement les mots de passe des comptes privilégiés une fois l’accès à ces derniers expiré. Il est également possible d’effectuer soi-même cette réinitialisation dans le menu.

De cette façon, vous obtenez une meilleure visibilité tout en améliorant votre profil de sécurité.

Petit aperçu

Voici en quoi consistent les fonctionnalités clés du nouveau module PAM.

Effectuer une demande d’accès à un compte privilégié

Il existe trois manières pour les utilisateurs d’effectuer une demande d’accès à un compte privilégié : à partir du coffre PAM de l’interface Web de Hub, à partir de l’application Remote Desktop Manager ou au moment de se connecter à une session à distance dans RDM.

  • Effectuer une demande via le coffre PAM dans l’interface Web de Hub

Un utilisateur peut effectuer une demande d’accès à un compte privilégié à partir de l’interface Web de Hub. La demande doit ensuite être traitée par un administrateur (ou un approbateur PAM défini préalablement).


1- demande de réservation.png
1- demande de réservation.png


Une fois la demande approuvée, l’utilisateur peut voir ou copier le mot de passe du compte en question (selon l’autorisation accordée). L’image ci-dessous montre qu’un utilisateur utilise actuellement le compte privilégié.


2- reservation aprouve.png
2- reservation aprouve.png


Au terme de la période stipulée dans la demande (ex. : une journée après son approbation), l’accès est automatiquement révoqué et le mot de passe du compte est réinitialisé.

  • Effectuer une demande d’accès à partir de l’application RDM

Les utilisateurs de Remote Desktop Manager peuvent effectuer des demandes d’accès à des comptes privilégiés en cliquant sur l’icône Coffre PAM de la barre du menu.



Le processus est semblable au précédent. Une fois la demande approuvée, les utilisateurs peuvent soit copier le mot de passe, soit se connecter à une session préexistante dans le coffre partagé.


4 rdm aprouvé.png
4 rdm aprouvé.png


  • Au moment de se connecter à une session à distance

Un compte privilégié peut être lié directement à une session à distance dans Remote Desktop Manager (RDP ou SSH Shell). Après quoi, chaque fois qu’un utilisateur tente de lancer une session, il est invité à effectuer une demande d’accès, laquelle doit être approuvée pour que la session puisse se lancer.


5- RDM identifiant lié.png
5- RDM identifiant lié.png


6- RDM reservation PA ouverture session.png
6- RDM reservation PA ouverture session.png


Gestion et surveillance des comptes privilégiés

Il est aisé de surveiller l’usage des comptes privilégiés via la fenêtre des demandes de réservation, fenêtre qui affiche une panoplie d’informations utiles ainsi que des dates et des repères temporels.


7- Rapport demande de reservation.png
7- Rapport demande de reservation.png


De plus, le rapport des tâches confirme le statut de la réinitialisation du mot de passe.


8- Rapport de Taches.png
8- Rapport de Taches.png


Il est ensuite facile de surveilleur l’usage fait du Coffre PAM dans le journal des activités.


9- rapport Activity.png
9- rapport Activity.png


Les comptes privilégiés contiennent également un journal de toutes les activités passées de l’entrée.


10- Journal activité d entré.png
10- Journal activité d entré.png


Démandez à participer à la bêta dès maintenant

Comme mentionné plus haut, le nouveau module PAM est encore en développement. Pour obtenir la version bêta et ainsi participer à son optimisation, il suffit de communiquer avec nous à l’adresse sales@devolutions.net. Nous vous guiderons ensuite pour le processus d’installation.

Articles similaires

Lire plus d'articles dans la section Nouvelles