Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
- À propos de Devolutions Server
- Devolutions Server 2024.2 en détail
- Scellage des entrées pour les urgences "briser la vitre"
- Limiter les types d'entrées autorisées avec les coffres de type contenu
- Ajouter de nouveaux rapports de sécurité pour rester informé
- Limiter conditionnellement l'accès à DVLS en fonction des étiquettes utilisateur
- Permettre la lecture directe des enregistrements dans l'application web DVLS
- Sécuriser la source de données RDM DVLS via un proxy d'application Microsoft Entra
- Activer la rotation automatique des mots de passe avec le coffre d'infrastructure
- Lancement des sessions VNC (aperçu) avec l'interface web DVLS
- Authentification des fournisseurs de gestion des accès privilégiés (PAM) AnyIdentity avec des identifiants PAM liés
- Ajouter une meilleure organisation aux ensembles de privilèges d'élévation juste-à-temps (JAT) de PAM
- Afficher des noms plus descriptifs pour les groupes d'élévation juste-à-temps (JAT)
- Implémentation de nouvelles opérations API DVLS
- Attribuer des licences Gateway et PAM par utilisateur
- Dites-nous ce que vous en pensez
Bienvenue dans l'aperçu de la version 2024.2 de Devolutions Server! Cette version introduit plusieurs améliorations puissantes visant à renforcer la sécurité et à simplifier la gestion. Les fonctionnalités clés incluent la possibilité de sceller les entrées pour un accès d'urgence, de limiter les entrées autorisées avec des coffres de type contenu et de mettre en œuvre un accès conditionnel basé sur des étiquettes utilisateur. Découvrez les détails ci-dessous pour voir comment ces améliorations peuvent optimiser votre expérience DVLS.
À propos de Devolutions Server
Avant de passer en revue toutes les nouvelles fonctionnalités de Devolutions Server (DVLS), voici un aperçu rapide pour les nouveaux arrivants et un rappel pour nos utilisateurs existants.
Devolutions Server est notre plateforme de gestion des mots de passe auto-hébergée, populaire dans le monde entier, avec des composants de gestion des accès privilégiés (PAM) personnalisables. Facile à mettre en œuvre et à déployer rapidement, elle offre les fonctionnalités principales d'une solution PAM complète et évolutive, mais à un prix raisonnable et abordable pour les petites et moyennes entreprises (PME).
De plus, Devolutions Server s'intègre parfaitement avec notre solution centralisée de gestion des connexions à distance, Remote Desktop Manager. Une fois associés, Devolutions Server + Remote Desktop Manager forment une plateforme robuste de gestion des comptes et des sessions privilégiés, prenant en charge plus de 150 outils et technologies. Demandez une démo en direct ici.
Devolutions Server 2024.2 en détail
Examinons de plus près les nouvelles fonctionnalités de DVLS 2024.2. Si vous souhaitez voir la liste complète des changements et des fonctionnalités, lisez les dernières notes de publication.
Scellage des entrées pour les urgences "briser la vitre"
Les sauvegardes de fichiers sont essentielles pour toute infrastructure informatique et il en va de même pour les comptes. Les mots de passe de ces comptes sont rarement changés, mais ils détiennent des privilèges élevés. Bien que ce ne soit qu'un exemple, désignez ces comptes spéciaux comme "scellés" pour afficher un message de confirmation à tout utilisateur tentant d'y accéder, avec des notifications envoyées à tous les administrateurs.
Supporté dans Devolutions Server et Remote Desktop Manager à partir de la version 2024.2
Limiter les types d'entrées autorisées avec les coffres de type contenu
Tous les coffres ne sont pas égaux et toutes les entrées n'ont pas leur place dans un coffre. Avec les coffres de type contenu, limitez les types d'entrées autorisés à des types spécifiques. Choisissez entre par défaut (tous les types d'entrées autorisés), secret, entreprise ou identifiant.
Ajouter de nouveaux rapports de sécurité pour rester informé
Savoir qui a accès à quoi est crucial, et quatre nouveaux rapports de sécurité facilitent encore cette tâche. Explorez les détails avec des filtres pour les sources d'autorisation, les autorisations individuelles et les types d'authentification. Ces nouveaux rapports de sécurité vous aident à trouver les informations dont vous avez besoin ou à planifier des rapports récurrents pour les examiner régulièrement.
- Administrateurs
- Système
- Devolutions Gateway
- Entrée
- Coffre
Limiter conditionnellement l'accès à DVLS en fonction des étiquettes utilisateur
Contrôler l'accès à DVLS empêche les mauvais acteurs d'obtenir un accès non autorisé et évite les erreurs involontaires. Les règles d'accès conditionnel (situées sous Administration → Paramètres du serveur) offrent un contrôle d'accès puissant et flexible sur votre instance DVLS. Mettez en œuvre des politiques qui refusent aux utilisateurs externes l'accès à DVLS en dehors des heures de bureau, avec la nouvelle prise en charge des étiquettes utilisateur dans les politiques d'accès conditionnel. Dans la continuité de notre version précédente, la fonctionnalité ajoutée aux étiquettes utilisateur apporte plus de possibilités à cette fonctionnalité en évolution!
Permettre la lecture directe des enregistrements dans l'application web DVLS
Vous avez pu accéder aux enregistrements depuis Remote Desktop Manager, mais pour les enregistrements sauvegardés à distance gérés via Devolutions Server et Devolutions Gateway, il n'existait pas encore de moyen de le faire dans l'application web DVLS. Avec le nouvel onglet des enregistrements pour les entrées, vous pouvez accéder aux enregistrements, les télécharger et les lire directement dans l'application web DVLS!
La lecture des enregistrements dans l'application nécessite la dernière version de Devolutions Server et au moins Devolutions Gateway 2024.2.3.0.
Sécuriser la source de données RDM DVLS via un proxy d'application Microsoft Entra
Il existe de nombreuses façons de sécuriser l'accès externe à Devolutions Server. Le proxy d'application Microsoft Entra offre un proxy inverse de pré-authentification pour l'accès à distance aux ressources du réseau interne. Avec les nouvelles options d'accès de pré-authentification, permettez à vos utilisateurs RDM de s'authentifier d'abord contre l'application Microsoft Entra avant d'accéder à DVLS!
Activer la rotation automatique des mots de passe avec le coffre d'infrastructure
Le nouveau coffre d'infrastructure introduit dans la version 2024.1 marque le début de la gestion centralisée de vos comptes spécifiques à DVLS. Avec la version 2024.2, vous pouvez automatiquement faire tourner les mots de passe de vos comptes de gestion (application), IIS et du service de planification SQL.
Lancement des sessions VNC (aperçu) avec l'interface web DVLS
La dernière nouveauté des sessions lancées via le web dans DVLS est l'ancien standard VNC. Avec cette addition, vous pouvez désormais lancer des sessions RDP, PowerShell, SSH, Telnet et même ARD!
Authentification des fournisseurs de gestion des accès privilégiés (PAM) AnyIdentity avec des identifiants PAM liés
Dans la poursuite continue de l'élimination des mots de passe codés en dur, vous pouvez désormais utiliser un identifiant PAM lié pour les identifiants d'authentification des fournisseurs PAM. Vous pouvez même créer plusieurs fournisseurs détenant les identifiants liés pour garantir que chaque fournisseur dispose de mots de passe automatiquement tournants!
Ajouter une meilleure organisation aux ensembles de privilèges d'élévation juste-à-temps (JAT) de PAM
Jusqu'à la version 2024.2, DVLS affichait tous les groupes d'élévation juste-à-temps disponibles pour toutes les entrées PAM éligibles. Tous les groupes ne s'appliquent pas à toutes les entrées et une meilleure organisation et présentation des groupes d'élévation JAT préviennent la confusion et l'utilisation incorrecte des groupes. Désormais, vous pouvez créer des ensembles de privilèges assignés aux entrées pour afficher ce que vous voulez, quand vous le voulez.
Afficher des noms plus descriptifs pour les groupes d'élévation juste-à-temps (JAT)
Parmi les améliorations de la gestion des groupes d'élévation JAT figure l'option d'ajouter des noms d'affichage descriptifs aux groupes. Aidez vos utilisateurs à comprendre le groupe avec lequel ils demandent une élévation grâce à des noms plus explicites!
Implémentation de nouvelles opérations API DVLS
En plus de la nouvelle API DVLS dévoilée dans la version 2024.1, encore plus de routes sont ajoutées pour vous aider à automatiser et intégrer davantage DVLS dans votre flux de travail!
- /api/v1/vault/{vaultId}/entry - GET liste des entrées d'un coffre spécifique
- /api/v1/vault/{vaultId}/entry/{id} - Ajout des méthodes POST, PUT et DELETE pour une entrée spécifique
- /api/v1/vault - GET liste des coffres
- /api/vault/{vaultId}/entry - GET liste des entrées dans un coffre spécifique
Attribuer des licences Gateway et PAM par utilisateur
Lors de l'ajout d'une nouvelle licence ou du renouvellement d'une licence Devolutions Gateway ou Devolutions PAM dans Devolutions Server, vous devez attribuer la licence à des utilisateurs spécifiques jusqu'au nombre d'utilisateurs inclus dans votre licence achetée.
Important : Si vous utilisiez la licence gratuite Devolutions Gateway côte à côte (identique à l'URL de DVLS), vous devez attribuer la licence à des utilisateurs individuels plutôt qu'à une Gateway spécifique. Cette licence gratuite couvre jusqu'à 5 utilisateurs. Vous pouvez trouver cette licence dans la section de gestion des licences, ainsi que toutes les autres licences de produits.
Dites-nous ce que vous en pensez
Nous apprécions vos retours! Bon nombre des améliorations de la version 2024.2 de Devolutions Server sont le résultat direct des suggestions des utilisateurs. Veuillez continuer à partager vos réflexions et expériences avec nous. La meilleure façon de donner votre avis et de demander de nouvelles fonctionnalités est de passer par notre forum, où vous pouvez interagir avec toute la communauté. Vous pouvez également contacter notre équipe de support ou laisser un commentaire ci-dessous. Nous sommes là pour vous écouter et veiller à ce que DVLS réponde à vos besoins.
