Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
- À propos de Devolutions Server
- Les nouveautés de DVLS
- Possibilité de lancer des sessions SSH et Telnet à partir de l’interface Web de DVLS (bêta)
- Accès temporaires pour consulter les mots de passe dans les entrées de type « identifiants »
- Mettre à jour les listes d’utilisateurs de DVLS et éliminer leurs données superflues
- Effectuer un suivi des utilisateurs à l’aide d’étiquettes
- Ajout de nombreux types d’entrées pour les actifs informatiques
- Centraliser les entrées à l’aide du coffre système de l’interface Web de DVLS
- Partager des paramètres d’arborescence entre RDM et DVLS
- Simplifier l’IU DVLS en fonction du profil de ses utilisateurs
- Mise à jour du format des licences
- Mises à jour et améliorations du PAM
- Assigner un évaluateur pour approuver les réservations PAM
- Fournisseur de compte avec domaine PAM dans Devolutions Gateway
- Élévation juste-à-temps (JAT) de groupes pour Microsoft Entra ID (Azure AD)
- Option « tous les approbateurs » pour les réservations PAM
- Politiques d’utilisation du PAM
- Un seul fournisseur PAM pour plusieurs hôtes Windows locaux
- Propagation du PAM dans les dossiers et les coffres
- Modifier les entrées DVLS dans Devolutions Workspace
- Encore plus d’améliorations
Pour la version 2023.3 de Devolutions Server (DVLS), nous nous sommes encore une fois inspirés des demandes de nos utilisateurs pour créer les améliorations, nouvelles fonctionnalités et mises de jour de notre solution de gestion des accès privilégiés (PAM). Découvrez comment lancer des sessions SSH ou Telnet via l’interface Web de DVLS, comment assurer l’élimination des données superflues des utilisateurs et même comment élever temporairement les accès d’un groupe Azure grâce au PAM. DVLS s’améliore de jour en jour sur les plans de la sécurité, de la productivité et de la simplicité d’utilisation.
À propos de Devolutions Server
Voici, pour les nouveaux parmi vous, en quoi consiste DVLS :
Devolutions Server (DVLS) est notre source de données autohébergée de renommée mondiale pour Remote Desktop Manager. Elle comprend des fonctionnalités complètes de gestion de comptes et de mots de passe ainsi qu’un module de gestion des accès privilégiés (ou PAM, pour les intimes). DVLS se déploie rapidement, s’implémente facilement et livre les fonctionnalités principales d’une solution PAM complète et évolutive à un prix raisonnable pour les professionnels des TI. Demander la version d’essai ici.
Sans plus attendre, découvrons ensemble les nombreuses améliorations qu’apporte Devolutions Server v2023.3!
Les nouveautés de DVLS
Tout d’abord, examinons de plus près les nouveautés de DVLS 2023.3. Pour obtenir la liste complète (et très longue) des changements, veuillez consulter nos notes de version.
Possibilité de lancer des sessions SSH et Telnet à partir de l’interface Web de DVLS (bêta)
En plus de RDP et de PowerShell, il est maintenant possible de lancer des sessions SSH et Telnet directement dans l’interface Web de DVLS. Une fois les connexions correctement configurées pour passer par une passerelle Devolutions Gateway, une nouvelle icône apparaît dans DVLS permettant de lancer la connexion Web. Pour y accéder rapidement sans devoir lancer un client, simplement ouvrir une session Web.
Accès temporaires pour consulter les mots de passe dans les entrées de type « identifiants »
DLVS comporte désormais une nouvelle fonctionnalité de demande d’accès temporaires pour les besoins ponctuels des membres de vos équipes. Elle comprend une option permettant de consulter les mots de passe des entrées de type « identifiants ». De plus, la durée des accès et les approbations nécessaires sont personnalisables, assurant ainsi un contrôle et une flexibilité accrus au niveau des entrées.
Mettre à jour les listes d’utilisateurs de DVLS et éliminer leurs données superflues
Il est maintenant possible de garder les listes d’utilisateurs à jour grâce aux fonctionnalités avancées de gestion d’utilisateurs de Devolutions Server. Pour ce faire, il suffit de cliquer sur le bouton « synchroniser les utilisateurs » pour que DVLS détecte automatiquement les utilisateurs manquants et affiche les options pour résoudre ce problème. Ainsi, l’exactitude des audits et des rapports est assurée, et l’ajout et la suppression d’utilisateurs sont simplifiés!
Effectuer un suivi des utilisateurs à l’aide d’étiquettes
Nos nouvelles étiquettes facilitent grandement le classement des utilisateurs privilégiés. Grâce à elles, il est aisé de se souvenir qui est un fournisseur (étiquette « externe ») ou d’indiquer qui dispose des privilèges les plus élevés. Le filtrage et la surveillance des activités de ces utilisateurs passent par la nouvelle fonctionnalité « rapport utilisateur », elle aussi introduite dans la v2023.3 de DVLS.
Ajout de nombreux types d’entrées pour les actifs informatiques
L’éventail d’options en matière d’actifs informatiques pouvant être stockés dans DVLS a été grandement élargi. Parmi les nouvelles entrées : serveurs, écrans, bureau et appareils NAS.
Centraliser les entrées à l’aide du coffre système de l’interface Web de DVLS
L’accès aux ressources les plus souvent utilisées peut désormais être centralisé (ex. : macros, VPN et contacts contenus dans le coffre système). Anciennement uniquement accessibles via RDM, les entrées de type « coffre système » sont dorénavant gérables directement dans l’interface Web de Devolutions Server.
Partager des paramètres d’arborescence entre RDM et DVLS
Nouvelle fonctionnalité permettant la synchronisation des paramètres d’arborescence dans RDM et DVLS. Dans les paramètres de compte de RDM (Icône du compte → Paramètres), se trouvent des options pour cacher les entrées archivées, désactivées et expirées. Ces paramètres affectent désormais DVLS et sont modifiables via l’écran de l’interface utilisateur (icône du compte → Paramètres→ Interface utilisateur → Arborescence).
Simplifier l’IU DVLS en fonction du profil de ses utilisateurs
Comme dans RDM, des profils d’utilisateurs sont disponibles pour adapter l’IU à l’utilisation de DVLS voulue. Grâce à des profils d’interface conçus spécialement pour refléter les différents profils d’utilisateurs au sein d’une entreprise (ex. : professionnel des TI, utilisateur final), il est désormais possible de simplifier les IU des utilisateurs en masquant les fonctionnalités dont ils n’ont pas besoin pour leurs tâches quotidiennes. Ainsi, seuls les professionnels des TI ont accès aux fonctionnalités avancées et aux connexions à distance.
Mise à jour du format des licences
Devolutions Server v2023.3 apporte des changements au processus de validation et de saisie des licences DVLS et RDM. Cette mise à jour affecte les nouvelles installations et les licences récentes.
Si l’installateur de DVLS n’a pas accès à Internet, alors une fenêtre contextuelle apparaîtra lors du premier démarrage du logiciel invitant l’utilisateur à télécharger un fichier de licence sur le Devolutions Portal.
Les licences sont validées par Devolutions afin d’empêcher les acteurs malveillants de sévir. Pour la grande majorité des utilisateurs, ce changement devrait être transparent.
Pour nos utilisateurs plus techniques, la Console DVLS ne prend plus en charge la saisie de la clé de licence, server-serial-key, via le fichier JSON de configuration automatique. Toutefois, des améliorations seront bientôt apportées au module PowerShell pour faciliter l’ajout de licences.
Mises à jour et améliorations du PAM
Les comptes privilégiés sont parfois surnommés « clés du royaume », car ils disposent du plus grand nombre d’autorisations. Les outils de gestion des comptes privilégiés (PAM) de Devolutions visent à assurer la sécurité de ces comptes, protégeant ainsi les entreprises et leurs utilisateurs. Ils permettent de réserver des comptes PAM juste-à-temps (JAT) à moindre privilège avec rotation automatique de mots de passe. De plus, lPAM permet l’injection sécurisée d’identifiants à l’aide de l’intégration de RDM dans les sessions à distance (ex. : RDP, SSH, ARD), réduisant ainsi l’exposition des sessions sans que les utilisateurs connaissent le moindre mot de passe.
Les ajouts et améliorations apportés à PAM sont si nombreux qu’il nous faudrait un article entier pour les expliquer complètement.
Assigner un évaluateur pour approuver les réservations PAM
Éviter de travailler en double en assignant un évaluateur pouvant approuver les réservations PAM dans Devolutions Server.
Fournisseur de compte avec domaine PAM dans Devolutions Gateway
Assurer l’accès aux fonctionnalités PAM, en tout temps et en tout lieu, au moyen d’un contrôleur de domaine Active Directory hors ligne et d’un proxy LDAP passant par Devolutions Gateway.
Élévation juste-à-temps (JAT) de groupes pour Microsoft Entra ID (Azure AD)
Le principe de moindre privilège est essentiel à la sécurité. Autrefois seulement disponible pour les Active Directory locaux, l’élévation de groupes JAT permet d’octroyer temporairement des accès élevés en effectuant des changements dans Microsoft Entra ID (anciennement Azure AD).
Il est important de disposer d’une autorisation d’écriture de groupe dans Entra ID (Azure AD) afin que le module PAM de DVLS permette les changements de groupes.
Option « tous les approbateurs » pour les réservations PAM
Une nouvelle option figure sur l’écran de demande de réservation. Elle permet de maximiser la visibilité de la demande en l’envoyant à « tous les approbateurs ». Chaque approbateur reçoit un courriel et peut consulter les critères de la demande en cours dans l’interface Web de Devolutions Server.
Politiques d’utilisation du PAM
La mise en place de [politiques d’utilisation du PAM}(https://docs.devolutions.net/kb/devolutions-server/knowledge-base/pam-usage-policies/) permet aux utilisateurs de savoir quand et où utiliser telle ou telle entrée PAM. Il est possible, par exemple, de n’autoriser que les entrées de type « Tableau de bord Active Directory » dans RDM.
Un seul fournisseur PAM pour plusieurs hôtes Windows locaux
Manage multiple Windows hosts with a single AnyIdentity Local Windows Account Provider. Take control of non-AD-managed Windows accounts through this flexible PAM Provider.
La gestion de plusieurs hôtes Windows avec un seul fournisseur de comptes locaux Windows AnyIdentity n’a jamais été aussi facile. Grâce à ce fournisseur PAM, Les comptes Windows qui ne sont pas gérés par Azure AD peuvent être contrôlés sans problème.
Propagation du PAM dans les dossiers et les coffres
Nos scripts PowerShell de propagation du PAM (bêta) assurent la synchronisation des services externes, de tableaux d’utilisateurs et bien plus encore. Auparavant activables sur une base individuelle seulement, les politiques de propagations peuvent désormais être lancées à la fin d’une opération de changement de mot de passe au niveau des dossiers et des coffres!
Modifier les entrées DVLS dans Devolutions Workspace
Devolutions Workspace ne cesse de s’améliorer! Les nouvelles options pour ajouter, modifier et supprimer les entrées de type site Web, Dossier, RDP, Nom d’utilisateur et Mot de passe de DVLS vont faire un tabac!
Encore plus d’améliorations
- Il se peut que Devolutions Gateway accuse un retard de mises à jour en tant que service Windows. Un nouveau script PowerShell automatise le processus de mise à jour. Télécharger et installer le script à partir de GitHub pour faire en sorte que Gateway demeure à jour automatiquement!
- Certes, garder les journaux d’audits à une taille minimale aide les performances, mais trouver la bonne entrée au bon moment demeure la priorité. Voilà pourquoi les entrées archivées sont maintenant incluses dans les rapports!
- Possibilité d’effectuer des recherches dans plusieurs coffres DVLS à partir de Devolutions Workspace.
- Dans les tableaux de bord des coffres (et non celui du système), configurer les widgets de sorte qu’ils ne s’affichent que s’ils contiennent quelque chose afin d’éviter d’en afficher des vides.
- Amélioration aux journaux d’activité dans DVLS pour qu’ils affichent tous les utilisateurs. Ces derniers peuvent être filtrés au sein des rapports.
- Dans les version mobile et bureau de Devolutions Workspace, le mode hors ligne en lecture seule est maintenant disponible dans Paramètres → Hors ligne.
- L’authentification Windows est désormais disponible pour l’interface Web de Devolutions Server.
