Produits

Focus sur la protection multicouche avec des entrées scellées

Devolutions Server et Remote Desktop Manager prennent désormais en charge les entrées scellées, fournissant une couche de protection supplémentaire pour les comptes à haut risque. Les entrées scellées nécessitent que les utilisateurs les descellent activement, déclenchant une alerte envoyée à tous les administrateurs et encourageant une utilisation prudente des comptes sensibles.

Adam Listek

En tant qu’expert TI avec plus de 20 ans d’expérience, je travaille d’arrache-pied pour suivre le développement des dernières technologies. Qui plus est, ma carrière m’a amené à travailler, entre autres, dans les domaines de la santé et de l’éducation supérieure. Il va sans dire que j’adore les nouvelles épreuves et que la création de contenu détaillé, ça me connaît!

Afficher plus d'articles

Avez-vous un compte administrateur qui est rarement utilisé, conservé uniquement pour les sauvegardes ou les urgences? Ces comptes sont souvent négligés, malgré leurs privilèges élevés et leur potentiel de menace élevé.

Et si ces comptes pouvaient être scellés de manière à ce que, lorsqu'ils sont accédés, tous les administrateurs soient notifiés?

À partir de 2024.2, Devolutions Server et Remote Desktop Manager prennent en charge les entrées scellées pour les comptes nécessitant des couches de protection supplémentaires contre les abus.

Qu'est-ce qu'une entrée scellée?

Une entrée scellée nécessite qu'un utilisateur avec les permissions appropriées descelle activement l'entrée pour y accéder, ce qui déclenchera l'envoi d'une notification à tous les administrateurs de DVLS. Bien que des rôles correctement définis déterminent qui peut accéder à l'entrée en premier lieu, le sceau de l'entrée ajoute une couche supplémentaire de protection en décourageant l'utilisation occasionnelle et en alertant les administrateurs de toute tentative d'accès.

Les entrées scellées sont particulièrement utiles pour la gestion des comptes à haut risque ou rarement utilisés, tels que les suivants :

  • Comptes de reprise après sinistre
  • Comptes d'urgence
  • Comptes critiques
  • Comptes inflexibles

Commencer avec les entrées scellées

Sceller une entrée d'identifiants est aussi simple que d'activer le paramètre. Que vous commenciez depuis l'interface web de Devolutions Server ou le client Remote Desktop Manager, naviguez jusqu'à l'onglet Sécurité d'une entrée d'identifiants. Une fois là, localisez la section Paramètres de sécurité et changez l'état du sceau en Scellé.


Modifier l'état du sceau d'un identifiant dans Devolutions Server
Modifier l'état du sceau d'un identifiant dans Devolutions Server

Modifier l'état du sceau d'un identifiant dans Remote Desktop Manager
Modifier l'état du sceau d'un identifiant dans Remote Desktop Manager

Une fois scellée, une entrée affichera un écran d'information indiquant que l'entrée doit d'abord être descellée pour visualiser les détails. De plus, une nouvelle icône apparaîtra à côté de l'entrée dans la liste des entrées, montrant qu'il s'agit d'une entrée scellée.


Une entrée scellée dans Devolutions Server
Une entrée scellée dans Devolutions Server

Une entrée scellée dans Remote Desktop Manager
Une entrée scellée dans Remote Desktop Manager

Enfin, cliquer sur le bouton Unseal entry demandera une confirmation et, finalement, une notification sera envoyée à tous les administrateurs. Une étiquette d'information indiquant que l'entrée a été descellée est également affichée dans les détails de l'entrée.

Alerte Devolutions Server lors du descellage d'une entrée
Alerte Devolutions Server lors du descellage d'une entrée

La nouvelle API REST de Devolutions Server et les entrées scellées

Avec l'introduction de l'API REST de Devolutions Server dans les versions récentes, les entrées peuvent être récupérées par programmation. Nous avons récemment montré un exemple PowerShell sur notre blog démontrant à quelle vitesse les détails d'une entrée peuvent être récupérés via l'API REST.

Pour empêcher le contournement de l'état de sceau, DVLS répondra avec un message d'erreur indiquant une entrée scellée si quelqu'un tente d'accéder à une entrée scellée par programmation.


Exemple de code PowerShell tentant de récupérer une entrée scellée
Exemple de code PowerShell tentant de récupérer une entrée scellée

Protection en couches grâce aux entrées scellées

Les entrées scellées fournissent une couche de protection essentielle pour les comptes importants, garantissant que tout accès, qu'il soit accidentel ou malveillant, alerte les administrateurs. Exiger des utilisateurs qu'ils descellent activement les entrées encourage également une utilisation délibérée et prudente des comptes sensibles et des privilèges utilisateur. Renforcez votre stratégie de sécurité avec un élément supplémentaire du puzzle de la sécurité en intégrant les entrées scellées dans votre gestion des identifiants.

Articles similaires

Lire plus d'articles dans la section Produits