Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
- À propos de Devolutions Server
- Devolutions Server 2024.1 en détail
- Devolutions Server Free, maintenant pour 10 utilisateurs max.
- Refonte de l’IU : plus que repeindre de la devanture
- Envoyer des messages sécurisés à l’externe grâce à Devolutions Send
- Aucun point de défaillance unique grâce à notre planificateur hautement disponible
- Notifications améliorées pour les utilisateurs
- Nouveau fournisseur d’authentification : PingOne
- Mise à jour du protocole LDAP avec Active Directory sur Devolutions Gateway
- Gestion des comptes internes à l’aide du coffre infrastructure
- Gestion facile d’Active Directory à l’aide d’un tableau de bord Web
- Le nouveau REST API de Devolutions Server
- Nouvelle page de migration
- Préférez l’usage d’un compte PAM lié à un fournisseur à l’authentification avec des identifiants codés en dur
- Les comptes PAM et les entrées coffre sont fusionnés pour plus de surveillance
- Les coffres et groupes d’utilisateurs figurent maintenant dans les rapports des utilisateurs
- Curseurs avec accélération matérielle et Kerberos avec client RDP Web
- Bâtir pour l’avenir : passage de DVLS et DVLS Console à .NET 8
- Devolutions Server Console
La mise à jour 2024.1 de Devolutions Server est immense. Certains changements sautent aux yeux, alors que d’autres demandent plus d’explications. De la refonte de l’IU aux nouvelles limitations de DVLS Free an passant par l’adoption du Framework .NET 8, l’équipe de Devolutions a mis tous ses efforts à consolider les bases de DVLS afin de simplifier la vie de ses utilisateurs. En outre, 2024.1 apporte une foule de fonctionnalités nouvelles et améliorées et annonce beaucoup de mises à jour toutes plus excitantes les unes que les autres. Mais avant de dévoiler les nouveautés de DVLS 2024.1, il convient de revisiter ensemble les bases de Devolutions Server.
À propos de Devolutions Server
Devolutions Server (DVLS) est une plateforme autohébergée de gestion de mots de passe complète dotée de modules personnalisables de gestion des accès privilégiés (de l’anglais Privileged Access Management ou PAM). Facile et rapide à déployer, DVLS comprend toutes les fonctionnalités d’une solution PAM complète et extensible, sans dépasser le budget des petites et moyennes entreprises (PME).
Devolutions Server s’intègre parfaitement à Remote Desktop Manager (RDM), notre solution centralisée de gestion des connexions à distance. Lorsque combinés, ces deux produits (DVLS + RDM) forment une plateforme de gestion de sessions et de comptes privilégiés extrêmement polyvalente capable de prendre en charge plus de 150 outils et technologies. Demandez une démonstration en direct ici.
Devolutions Server 2024.1 en détail
Consultez nos dernières notes de publication pour la liste complète des ajouts et améliorations de la version 2024.1 de Devolutions Server.
Devolutions Server Free, maintenant pour 10 utilisateurs max.
Jusqu’à présent, Devolutions Server Free avait une limite de trois utilisateurs. Selon nous, cette limite n’est plus d’actualité. À compter de la version 2024.1, DVLS est offert gratuitement pour un maximum de 10 utilisateurs et le processus pour obtenir une licence a été grandement simplifié. Amélioré de la sorte, DVLS permet une posture de sécurité plus robuste qu’une source de données Microsoft SQL Server.
Refonte de l’IU : plus que repeindre de la devanture
Vous avez sans doute déjà remarqué que DVLS a changé de peau. Nous avons travaillé dur pour vous offrir une expérience utilisateur simplifiée et remise au goût du jour selon deux principes chers nos cœurs : l’efficacité et la convivialité.
- La recherche d’entrées a été déplacée vers le haut de l’IU;
- Les messages, notifications, notes de publications et votre profil d’utilisateur sont maintenant accessible à partir d’un menu permanent;
- La nouvelle position du bouton « Ajouter une entrée » permet de créer des entrées plus rapidement;
- La navigation au sein des catégories Système et Utilitaires a été simplifiée par l’ajout d’un menu de navigation latéral.
Ce changement vous déplaît? Pas de problème : vous pouvez remettre le sélecteur de coffres à sa position initiale en modifiant les Préférences dans l’onglet Interface utilisateur de votre profil d’utilisateur. Nous avons bien sûr un parti pris pour la nouvelle position, mais nous invitons vos commentaires à ce sujet. Rendez-vous sur le forum!
Envoyer des messages sécurisés à l’externe grâce à Devolutions Send
Vous arrive-t-il souvent de vouloir envoyer sécuritairement un mot de passe à un collègue et de constater, après moult recherches, qu’il vous faille vous fier à une solution beaucoup moins sûre que ce que vous aviez escompté (ex. : messages Slack/Teams ou courriel)? Eh bien, sachez que cette période est révolue. Intégré directement dans Devolutions Server, notre nouveau service Devolutions Send permet d’envoyer à des mots de passe et des messages sécurisés à n’importe qui! Pour envoyer un mot de passe, il suffit de cliquer sur Envoyer message à côté de n’importe quel champ de mot de passe. Terminées les notes scotchées au dos de votre clavier.
Aucun point de défaillance unique grâce à notre planificateur hautement disponible
Les serveurs sont parfois en panne, mais votre planificateur DVLS n’est pas obligé de subir de même sort. Installer deux instances de DVLS qui pointent vers la même source de données crée automatiquement un service de planificateur de secours. Anciennement facultatif, un planificateur est désormais installé sur chaque instance afin de garantir la disponibilité du service.
Notifications améliorées pour les utilisateurs
Recevez des alertes sur ce que vous devez savoir, quand vous devez le savoir. Nous avons déjà multiplié les types d’alertes et les statuts des alertes. Par défaut, les administrateurs reçoivent dorénavant des avertissements et des messages d’erreur, et également des notifications pour les cas suivants :
• Les sauvegardes de sources de données; • Un changement du statut d’un serveur; • Échec des battements de cœur du PAM; • Modifications dans Gateway; • Modifications dans une ferme Gateway; • Un changement du statut d’un planificateur; • Modifications d’un coffre.
Nouveau fournisseur d’authentification : PingOne
Le service de répertoire PingOne vient s’ajouter à notre longue liste d’intégrations. Il rejoint Active Directory et Okta en tant que service permettant d’éviter la gestion de multiples comptes utilisateur.
Mise à jour du protocole LDAP avec Active Directory sur Devolutions Gateway
Nous avons réécrit notre bibliothèque LDAP en backend pour plus de flexibilité, fiabilité et rapidité. De plus, nous introduisons une nouvelle option pour authentifier un AD à distance via une connexion Gateway vous permettant de protéger davantage vos environnements segmentés.
Gestion des comptes internes à l’aide du coffre infrastructure
Dans l’optique de simplifier chaque aspect de la gestion de DVLS, nous avons créé un nouveau coffre contenant différents comptes de niveau système afin de gérer et de se connecter à DVLS. C’est là que se trouve le compte SQL pour se connecter à la source de données. La version 2024.1 se concentre sur les fonctionnalités principales de DVLS. La réinitialisation de mots de passe est à venir!
Gestion facile d’Active Directory à l’aide d’un tableau de bord Web
Disposer d’un tableau de bord AD intégré à RDM est d’une aide précieuse lorsqu’il s’agit de limiter les accès sans pour autant ajouter des outils supplémentaires sur les bureaux des utilisateurs. Afin d’améliorer cette fonctionnalité, nous avons créé une version Web du tableau de bord encore plus accessible!
Sont nécessaires : un Gateway configuré préalablement et une licence de Remote Desktop Manager Team ou de Launcher attribué à un utilisateur.
Le nouveau REST API de Devolutions Server
Le REST API de DVLS vous offre la possibilité de consulter et de créer des intégrations DVLS au niveau du code avec tous les outils disponibles dans votre environnement. Comme cette fonctionnalité vient d’être ajoutée, vous pouvez vous attendre à ce qu’elle soit améliorée à l’avenir pour correspondre davantage aux outils dont vous vous servez au quotidien.
Voici à quoi ressemble la récupération d’identifiants spécifiques dans PowerShell 7.
Nouvelle page de migration
Certaines migrations doivent être effectuées lors du passage vers une version plus récente. Or, avant la v.2024.1, ce processus n’était pas transparent. Notre nouvelle page de migration affiche toutes les étapes nécessaires d’une migration. Au lieu de fixer une page vierge pendant que DVLS termine les migrations, vous pouvez suivre la migration en temps réel!
Préférez l’usage d’un compte PAM lié à un fournisseur à l’authentification avec des identifiants codés en dur
Plutôt que de vous authentifier avec des identifiants codés en dur dans un fournisseur PAM, utilisez un compte PAM lié afin d’être sûrs d’utiliser les plus récents mots de passe et de bénéficier de la fonctionnalité de réinitialisation de mots de passe (même pour les comptes de fournisseurs). Pour tirer parti de cette méthode, il suffit d’utiliser un compte personnalisé au moment de la connexion initiale, d’importer ledit compte dans le fournisseur et de passer à un compte PAM par la suite.
Les comptes PAM et les entrées coffre sont fusionnés pour plus de surveillance
Pour rendre les comptes PAM plus utiles pour vous, nous avons lancé le processus d’unification des entrées coffre et des comptes PAM. Dorénavant, vous avez accès à plus d’options pour vos comptes PAM, notamment concernant la documentation et les pièces jointes.
Les coffres et groupes d’utilisateurs figurent maintenant dans les rapports des utilisateurs
Nous avons ajouté les colonnes coffres et groupes d’utilisateurs aux rapports des utilisateurs pour faciliter l’audit des comptes, ce qui vous évite de devoir chercher dans votre système DVLS en entier pour les informations que vous souhaitez obtenir. Générez des rapports régulièrement pour effectuer un suivi des actions de vos utilisateurs!
Curseurs avec accélération matérielle et Kerberos avec client RDP Web
Un curseur lent équivaut trop souvent à une session à distance pénible. Les curseurs avec accélération matérielle permettent une expérience beaucoup plus agréable. En outre, ajouter Kerberos au protocole RDP sur le client Web garantit une expérience plus sécurisée et productive.
Bâtir pour l’avenir : passage de DVLS et DVLS Console à .NET 8
DVLS et DVLS Console passent à .NET 8! Cette mise à niveau améliore les performances, la gestion de la mémoire et la sécurité de nos solutions, de sorte que la gamme de produits de Devolutions demeure indétrônable à l’avenir!
Devolutions Server Console
Devolutions Server Console a également reçu beaucoup d’attention dans la version 2024.1.
###Chemin d’accès aux sessions enregistrées configurables dans l’IU
Plus besoin de modifier des fichiers JSON! Dorénavant, vous pouvez modifier le chemin d’accès aux sessions enregistrées directement dans la Console de Devolutions Server. Étant donné que l’enregistrement de session nécessite désormais une passerelle Gateway, nous avons simplifié le processus de configuration visant à définir et mettre à jour votre chemin pour le stockage des enregistrements à partir de l’IU de la console.
Installation du kit de récupération d’Azure Key Vault
Il se peut que vous ayez choisi de sauvegarder vos kits de récupération dans un Azure Key Vault (AKV). Comme chacun le sait, vous deviez auparavant les télécharger et les récupérer manuellement à partir du disque local. Depuis la mise à jour de la Console, il vous suffit de saisir les détails de votre AKV et de récupérer votre kit directement d’Azure.
