Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
RDM
Workspace
Launcher
Avez-vous un compte administrateur qui est rarement utilisé, conservé uniquement pour les sauvegardes ou les urgences? Ces comptes sont souvent négligés, malgré leurs privilèges élevés et leur potentiel de menace élevé.
Et si ces comptes pouvaient être scellés de manière à ce que, lorsqu'ils sont accédés, tous les administrateurs soient notifiés?
À partir de 2024.2, Devolutions Server et Remote Desktop Manager prennent en charge les entrées scellées pour les comptes nécessitant des couches de protection supplémentaires contre les abus.
Qu'est-ce qu'une entrée scellée?
Une entrée scellée nécessite qu'un utilisateur avec les permissions appropriées descelle activement l'entrée pour y accéder, ce qui déclenchera l'envoi d'une notification à tous les administrateurs de DVLS. Bien que des rôles correctement définis déterminent qui peut accéder à l'entrée en premier lieu, le sceau de l'entrée ajoute une couche supplémentaire de protection en décourageant l'utilisation occasionnelle et en alertant les administrateurs de toute tentative d'accès.
Les entrées scellées sont particulièrement utiles pour la gestion des comptes à haut risque ou rarement utilisés, tels que les suivants :
- Comptes de reprise après sinistre
- Comptes d'urgence
- Comptes critiques
- Comptes inflexibles
Commencer avec les entrées scellées
Sceller une entrée d'identifiants est aussi simple que d'activer le paramètre. Que vous commenciez depuis l'interface web de Devolutions Server ou le client Remote Desktop Manager, naviguez jusqu'à l'onglet Sécurité d'une entrée d'identifiants. Une fois là, localisez la section Paramètres de sécurité et changez l'état du sceau en Scellé.
Une fois scellée, une entrée affichera un écran d'information indiquant que l'entrée doit d'abord être descellée pour visualiser les détails. De plus, une nouvelle icône apparaîtra à côté de l'entrée dans la liste des entrées, montrant qu'il s'agit d'une entrée scellée.
Enfin, cliquer sur le bouton Unseal entry demandera une confirmation et, finalement, une notification sera envoyée à tous les administrateurs. Une étiquette d'information indiquant que l'entrée a été descellée est également affichée dans les détails de l'entrée.
La nouvelle API REST de Devolutions Server et les entrées scellées
Avec l'introduction de l'API REST de Devolutions Server dans les versions récentes, les entrées peuvent être récupérées par programmation. Nous avons récemment montré un exemple PowerShell sur notre blog démontrant à quelle vitesse les détails d'une entrée peuvent être récupérés via l'API REST.
Pour empêcher le contournement de l'état de sceau, DVLS répondra avec un message d'erreur indiquant une entrée scellée si quelqu'un tente d'accéder à une entrée scellée par programmation.
Protection en couches grâce aux entrées scellées
Les entrées scellées fournissent une couche de protection essentielle pour les comptes importants, garantissant que tout accès, qu'il soit accidentel ou malveillant, alerte les administrateurs. Exiger des utilisateurs qu'ils descellent activement les entrées encourage également une utilisation délibérée et prudente des comptes sensibles et des privilèges utilisateur. Renforcez votre stratégie de sécurité avec un élément supplémentaire du puzzle de la sécurité en intégrant les entrées scellées dans votre gestion des identifiants.
