Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
Étant donné l’importance croissante de la protection et de la gestion des comptes privilégiés, en particulier ceux qui détiennent les fameuses « clés du royaume », nous sommes heureux de dévoiler l’ajout d’un module de gestion des accès privilégiés (PAM) en version bêta dans Devolutions Hub Business.
Pour ceux parmi vous qui ne connaissent pas Hub Business, il s’agit d’une solution infonuagique de gestion de mots de passe conçue exprès pour les équipes qui allie polyvalence, convivialité et sécurité. Une version d’essai gratuite de 30 jours est offerte sur notre site Web.
Pour participer à la bêta
Le nouveau module est actuellement en version bêta puisque nous souhaitons y apporter des améliorations et le peaufiner quelque peu avant son lancement officiel. C’est pour quoi nous serions au comble du bonheur si vous nous faisiez l’amitié de participer à son développement!
Il suffit pour ce faire de communiquer avec nous à l’adresse sales@devolutions.net, à la suite à quoi nous vous enverrons une licence gratuite. Vous obtiendrez également un rendez-vous virtuel avec un membre de notre équipe de soutien technique qui vous aidera à installer et configurer le nouveau module. En procédant ainsi, vous pourrez établir facilement une connexion entre Devolutions Hub Business et vos ressources internes.
Le nouveau module PAM
Le nouveau module PAM permet de gérer vos comptes privilégiés Azure AD via Devolutions Hub Business.
Voici quelques-unes de ses fonctionnalités pincipales :
- Un coffre PAM sécurisé pour la gestion des comptes privilégiés;
- La possibilité d’approuver des demandes de réservation;
- La réinitialisation automatique de mots de passe;
- L’injection sûre de mots de passe;
- La génération de rapport d’administration.
Puisque Hub Business est une solution infonuagique, il est nécessaire d’installer le service Devolutions Hub Services pour établir une communication entre Hub Business et vos ressources internes.
Il permet de réinitialiser automatiquement les mots de passe des comptes privilégiés une fois l’accès à ces derniers expiré. Il est également possible d’effectuer soi-même cette réinitialisation dans le menu.
De cette façon, vous obtenez une meilleure visibilité tout en améliorant votre profil de sécurité.
Petit aperçu
Voici en quoi consistent les fonctionnalités clés du nouveau module PAM.
Effectuer une demande d’accès à un compte privilégié
Il existe trois manières pour les utilisateurs d’effectuer une demande d’accès à un compte privilégié : à partir du coffre PAM de l’interface Web de Hub, à partir de l’application Remote Desktop Manager ou au moment de se connecter à une session à distance dans RDM.
-
Effectuer une demande via le coffre PAM dans l’interface Web de Hub
Un utilisateur peut effectuer une demande d’accès à un compte privilégié à partir de l’interface Web de Hub. La demande doit ensuite être traitée par un administrateur (ou un approbateur PAM défini préalablement).
Une fois la demande approuvée, l’utilisateur peut voir ou copier le mot de passe du compte en question (selon l’autorisation accordée). L’image ci-dessous montre qu’un utilisateur utilise actuellement le compte privilégié.
Au terme de la période stipulée dans la demande (ex. : une journée après son approbation), l’accès est automatiquement révoqué et le mot de passe du compte est réinitialisé.
-
Effectuer une demande d’accès à partir de l’application RDM
Les utilisateurs de Remote Desktop Manager peuvent effectuer des demandes d’accès à des comptes privilégiés en cliquant sur l’icône Coffre PAM de la barre du menu.
Le processus est semblable au précédent. Une fois la demande approuvée, les utilisateurs peuvent soit copier le mot de passe, soit se connecter à une session préexistante dans le coffre partagé.
-
Au moment de se connecter à une session à distance
Un compte privilégié peut être lié directement à une session à distance dans Remote Desktop Manager (RDP ou SSH Shell). Après quoi, chaque fois qu’un utilisateur tente de lancer une session, il est invité à effectuer une demande d’accès, laquelle doit être approuvée pour que la session puisse se lancer.
Gestion et surveillance des comptes privilégiés
Il est aisé de surveiller l’usage des comptes privilégiés via la fenêtre des demandes de réservation, fenêtre qui affiche une panoplie d’informations utiles ainsi que des dates et des repères temporels.
De plus, le rapport des tâches confirme le statut de la réinitialisation du mot de passe.
Il est ensuite facile de surveilleur l’usage fait du Coffre PAM dans le journal des activités.
Les comptes privilégiés contiennent également un journal de toutes les activités passées de l’entrée.
Démandez à participer à la bêta dès maintenant
Comme mentionné plus haut, le nouveau module PAM est encore en développement. Pour obtenir la version bêta et ainsi participer à son optimisation, il suffit de communiquer avec nous à l’adresse sales@devolutions.net. Nous vous guiderons ensuite pour le processus d’installation.
