Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Nous sommes ravis de vous présenter la dernière version de Devolutions PAM, notre dernière mise à jour majeure de l'année : la version 2024.3! Cette mise à jour apporte plusieurs nouvelles fonctionnalités puissantes conçues pour renforcer la sécurité et la flexibilité, facilitant ainsi la gestion des comptes privilégiés sur divers systèmes. Découvrons ensemble les nouveautés et comment ces changements peuvent simplifier vos flux de travail.
Gérez les comptes locaux avec le fournisseur Active Directory
Les comptes locaux Windows sur les ordinateurs sont des cibles alléchantes pour les acteurs malveillants. Au-delà des simples comptes Administrateur locaux, les comptes locaux Windows sont parfois nécessaires pour exécuter des applications et des services. Pour protéger ces comptes, Devolutions PAM a étendu les capacités du fournisseur Active Directory AnyIdentity pour inclure éventuellement les ordinateurs dans ses analyses.
En incluant ces ordinateurs, Devolutions Server, via le module PAM, peut automatiquement gérer par défaut le compte Administrateur local, ou gérer toute combinaison de comptes locaux Windows de votre choix. Avec Devolutions PAM gérant ces comptes locaux Windows, les mots de passe peuvent être réinitialisés à la demande, renforçant ainsi la sécurité de vos systèmes!
Restitution automatique des comptes PAM à la fermeture de la session
Devolutions PAM permet une gestion efficace des réservations de comptes privilégiés pour des périodes spécifiques, réduisant ainsi le besoin de multiples réservations — surtout lorsque vous traitez des problèmes complexes qui ne peuvent être résolus en une seule session à distance.
Si vous avez un compte PAM directement associé à une session à distance et que vous souhaitez que ce compte soit restitué à la fermeture de la session, vous avez désormais cette option! Pour chaque utilisateur, vous pouvez choisir si vous souhaitez toujours être invité à restituer le compte, le restituer automatiquement, ou désactiver complètement la restitution automatique.
Exécutez les fournisseurs AnyIdentity à distance
Jusqu'à présent, les fournisseurs AnyIdentity fonctionnaient en utilisant une pile PowerShell 7 intégrée à Devolutions Server. Bien que cela présente des avantages, le besoin d'un plus grand contrôle exige souvent la flexibilité d'exécuter les fournisseurs AnyIdentity à distance via WinRM.
Avec la dernière mise à jour de Devolutions Server, vous pouvez désormais définir l’hôte distant avec des identifiants personnalisés pour exécuter le fournisseur AnyIdentity. De plus, vous pouvez cibler un environnement PowerShell spécifique en définissant le nom de la configuration, généralement PowerShell.7 ou Microsoft.PowerShell (Windows PowerShell 5.1).
Autorisez les fournisseurs AnyIdentity à utiliser Devolutions Gateway
Comme mentionné précédemment, avec la nouvelle capacité du fournisseur AnyIdentity à distance, il se peut que vous deviez exécuter un fournisseur dans un segment de réseau distant protégé par Devolutions Gateway. Vous pouvez désormais définir une instance Devolutions Gateway pour exécuter AnyIdentity.
Configurez des types d'entrée supplémentaires dans la politique d'utilisation PAM
Sous Administration > Accès privilégié > Politiques d’utilisation, vous trouverez des options pour définir où vous pouvez utiliser les comptes PAM. Par défaut, un compte PAM peut être lié à des sessions RDP ou SSH, mais vous ne souhaitez peut-être pas restreindre son utilisation. Vous pouvez rapidement activer ou désactiver les politiques d’utilisation, limitant ainsi l’usage des comptes PAM.
Utilisez les identités d'application via le module Devolutions.PowerShell
Les identités d'application vous aident à automatiser les opérations sur Devolutions Server et offrent des moyens d'intégration avec des applications personnalisées. Auparavant, le module Devolutions.PowerShell nécessitait une authentification via un utilisateur nommé. Désormais, vous pouvez utiliser une identité d'application pour vous authentifier sur Devolutions Server avec le module Devolutions.PowerShell, offrant ainsi encore plus de flexibilité!
Dites-nous ce que vous en pensez
Nous serions ravis de connaître votre avis sur les nouvelles fonctionnalités de Devolutions PAM 2024.3! Comment ces mises à jour affectent-elles vos opérations quotidiennes? Avez-vous trouvé une fonctionnalité particulièrement utile? Partagez vos retours avec nous dans la section des commentaires ci-dessous ou sur notre forum, et dites-nous comment nous pouvons continuer à améliorer votre expérience.
À propos de Devolutions PAM
Facile à mettre en œuvre et évolutif, Devolutions PAM est la solution idéale de gestion des accès privilégiés (PAM) pour les petites et moyennes entreprises (PME) souhaitant renforcer leur posture de sécurité tout en maintenant leur efficacité opérationnelle. Conçu pour protéger, contrôler et surveiller l'accès aux actifs critiques au sein de toute infrastructure informatique, Devolutions PAM offre un ensemble puissant d'outils pour gérer les identifiants et les sessions privilégiés, assurant une sécurité approfondie, une visibilité accrue et une responsabilité à travers l'entreprise. Disponible en tant que module pour Devolutions Server ou Devolutions Hub Business et parfaitement intégré à Remote Desktop Manager, Devolutions PAM garantit un contrôle d'accès robuste, atténue les risques liés aux comptes privilégiés et sécurise les sessions à distance — tout en étant proposé à un prix raisonnable pour les PME.
