Quoi de neuf dans Devolutions Server 2025.1

Dans notre effort constant pour rendre votre expérience avec Devolutions Server (DVLS) plus fluide et efficace, nous sommes ravis de vous présenter les nouvelles fonctionnalités de notre dernière mise à jour, la version 2025.1. Cette mise à jour apporte des intégrations de produits améliorées et une flexibilité accrue, vous permettant ainsi de vous concentrer sur l’essentiel.

Découvrons ensemble les principales nouveautés (n’oubliez pas de consulter les notes de version complètes).

Inclure le coffre Système dans les recherches

Stocker des entrées dans le coffre Système permet de centraliser les scripts partagés, les outils et les entrées VPN entre les coffres, réduisant ainsi les doublons et facilitant les mises à jour pour votre équipe. Vous pouvez désormais inclure le coffre Système dans vos recherches pour retrouver plus rapidement vos entrées partagées!

Afficher l’espace disque disponible pour Devolutions Gateway

Les enregistrements sont essentiels pour savoir ce qui s'est passé et quand. Assurez-vous de disposer de suffisamment d’espace de stockage lors de l’affichage des instances Devolutions Gateway dans les interfaces web de DVLS et Devolutions Hub, ainsi que dans Remote Desktop Manager!

Récupérer les données sensibles pour plus de types d’entrées via l’API DVLS

Les mots de passe et les données sensibles sont stockés dans de nombreux types d’entrées différents. Désormais, vous pouvez accéder à ces données via des mises à jour de l’API REST de DVLS.

Remarque : Pour utiliser l’API REST de DVLS, vous aurez besoin de :

• Une identité d’application;
• Les permissions d’accès au coffre, d’affichage des mots de passe et/ou des informations sensibles;
• Un nouveau jeton toutes les 5 minutes (obtenu par ré-authentification).

Intégration mise à jour du système de tickets ServiceNow

Afin d'améliorer continuellement nos intégrations de tickets, la nouvelle intégration PSEngine, nécessitant PowerShell 7, offre une meilleure flexibilité pour prendre en charge de nouvelles fonctionnalités, telles qu’un sélecteur de tickets intégré. D'autres intégrations seront disponibles dans les prochaines versions!

Gestion centralisée des instances Devolutions Gateway

Gérez les mises à jour de vos Devolutions Gateway depuis un seul endroit grâce à la gestion centralisée des instances Gateway dans DVLS. Mettez-les à jour directement vers la dernière version ou une version spécifique. Vous pouvez également effectuer des mises à niveau groupées via l’option Mise à jour groupée!

Remarque : La fonctionnalité de mise à jour nécessite désormais l’installation de Devolutions Agent sur le système. Installez la dernière version MSI au format DevolutionsAgent-x86_64-VERSION.msi (la prise en charge des fichiers EXE arrivera plus tard). Sélectionnez l’option Devolutions Gateway Updater lors de l’installation du service Devolutions Agent.

Alerte sur les entrées expirantes

Les alertes d’expiration vous aident à suivre les entrées à durée limitée. Elles sont configurables pour l’ensemble de DVLS, individuellement ou via des propriétés héritées.

Vous pouvez configurer les paramètres d’expiration par défaut de DVLS dans Administration > Paramètres système > Notification. De plus, vous pouvez définir vos propres paramètres d’expiration en accédant à votre compte, puis à Préférences de notification > Entrées > Expiration.

Par défaut, l’administrateur DVLS et les propriétaires de coffres recevront des notifications pour les entrées expirées et expirantes, mais les utilisateurs DVLS peuvent également s’abonner individuellement pour recevoir ces notifications!

Prise en charge des permissions combinées personnalisées et héritées

Le support flexible des permissions s’adapte à votre manière de travailler. Définissez des permissions conformes aux bonnes pratiques et modifiez-les selon les besoins spécifiques, sans perdre les permissions héritées.

Remarque : Vous risquez de perdre des données en utilisant des versions de RDM antérieures à 2025.1 (comme 2024.3) avec DVLS 2025.1.

Enregistrer "Mes identifiants privilégiés" et "Mes identifiants personnels" dans Devolutions Server

De nombreux professionnels de l’informatique utilisent des comptes utilisateur standard et des comptes privilégiés (administrateur). RDM prend en charge les identifiants personnels et les identifiants privilégiés associés à chaque utilisateur. Si tous les utilisateurs d’une source de données utilisent leurs comptes liés, les sessions RDM peuvent être configurées pour utiliser automatiquement les identifiants personnels ou privilégiés associés au compte de l’utilisateur.

Avant la version 2025.1, ces identifiants étaient stockés localement dans RDM. Désormais, ils sont enregistrés dans la source de données DVLS, permettant ainsi de nouvelles fonctionnalités comme le lancement de sessions web configurées avec "Mes identifiants personnels".

Utiliser la source de données DVLS active et "Mes paramètres de compte" lors de la connexion depuis RDM

Au lieu de sélectionner manuellement un serveur DVLS et un utilisateur spécifiques, utilisez la source de données DVLS active et "Mes paramètres de compte" pour utiliser l’utilisateur actuel. Sélectionnez ensuite le compte PAM à utiliser (par défaut, le type de compte privilégié DVLS).

Configuration par utilisateur de la disponibilité du coffre utilisateur

Les coffres utilisateurs permettent de stocker des entrées de manière personnelle, mais tous les comptes n’en ont pas besoin. Configurez individuellement la disponibilité d’un coffre utilisateur pour chaque compte.

Accorder temporairement toutes les connexions d’un dossier à un utilisateur

Au lieu de partager individuellement des entrées avec un utilisateur, sélectionnez un dossier entier pour partager toutes ses entrées en une seule action. Un gain de temps considérable lorsqu’il s’agit d’entrées liées ou interconnectées!

Afficher les sessions web dans le même onglet

Initialement introduite dans Devolutions Hub, cette fonctionnalité permet désormais à DVLS d’afficher les sessions web dans un seul onglet, plutôt que d’ouvrir une nouvelle fenêtre.

Prise en charge des licences portables

Une licence portable permet une réaffectation temporaire à une source de données spécifique. Idéale pour les MSP gérant plusieurs instances DVLS pour leurs clients, cette fonctionnalité évite d’avoir à posséder une licence distincte pour chaque instance. Configurez la disponibilité et la durée de validité des licences portables dans Administration > Paramètres système > Général.

Politiques de rétention des enregistrements Devolutions Gateway

Avec les politiques de rétention de Devolutions Gateway, vous n’êtes pas obligé de conserver tous les enregistrements. Dans Administration > Paramètres système > Serveur d’enregistrement, configurez la durée de conservation des enregistrements.

Sélectionnez l’icône Préserver à côté d’un enregistrement pour empêcher sa suppression. Les entrées préservées apparaissent dans le journal d’activité, et les entrées nettoyées dans le journal de la source de données.

Permissions spécifiques aux comptes PAM

Les comptes PAM prennent désormais en charge des permissions spécifiques comme la réinitialisation des mots de passe, la validation forcée ou la lecture des journaux. Sécurisez encore plus vos comptes PAM avec ces permissions dédiées!

Importer tous les comptes administrateurs avec le fournisseur PAM Active Directory intégré

Toutes les organisations sont uniques, et les comptes administrateurs locaux Windows ne sont pas tous identiques. Lors de la gestion dans PAM, importez tous les comptes administrateurs au lieu de vous limiter à ceux par défaut, pour plus de flexibilité!

Création et suppression de comptes Juste-à-Temps

Une fois activée sous un fournisseur pris en charge (tel qu’Active Directory), accédez aux Paramètres avancés pour configurer l’emplacement de création des comptes JAT. Lors de l’extraction d’un compte PAM avec ces paramètres, un compte temporaire est créé avec les permissions demandées pour la durée de l’extraction.

Gestion améliorée des clés SSH dans PAM

Gérez vos clés SSH en un seul endroit avec le nouveau fournisseur intégré Clé SSH pour Devolutions PAM. Faites tourner et contrôlez les clés SSH sur vos systèmes, en garantissant une gestion optimale des accès!

Le compte utilisé par le fournisseur PAM de clé SSH doit avoir accès à tous les fichiers authorized_keys, où Devolutions PAM gérera les comptes. L’activation de StrictModes est recommandée dans les configurations SSH. Une façon de maintenir cette configuration tout en prenant en charge Devolutions PAM est d’exécuter les commandes suivantes. La commande setfacl nécessite un système de fichiers prenant en charge les ACLs.

setfacl -m u:pamprovideraccount:--x /home/account
setfacl -m u:pamprovideraccount:--x /home/account/.ssh
setfacl -m u:pamprovideraccount:rw /home/account/.ssh/authorized_keys

Nous améliorons continuellement cette fonctionnalité et l’adaptons pour fonctionner sur divers systèmes, y compris ceux qui ne prennent pas en charge les ACL.

Donnez-nous votre avis

Votre retour est précieux pour améliorer Devolutions Server! Partagez vos impressions sur les nouvelles fonctionnalités en laissant un commentaire ci-dessous, en participant à notre forum ou en nous envoyant directement vos suggestions par courriel.

À propos de Devolutions Server

Devolutions Server (DVLS) est notre plateforme de gestion des mots de passe auto-hébergée, complète et largement adoptée dans le monde, avec des composants de gestion des accès privilégiés (PAM) personnalisables. Facile à mettre en place et rapide à déployer, elle offre les fonctionnalités essentielles d’une solution PAM complète et évolutive, à un prix abordable et adapté aux PME.

De plus, Devolutions Server s’intègre parfaitement à notre solution centralisée de gestion des connexions à distance, Remote Desktop Manager. Une fois associés, Devolutions Server et Remote Desktop Manager forment une plateforme robuste et tout-en-un de gestion des comptes et sessions privilégiés, compatible avec plus de 150 outils et technologies. Demandez une démo en direct ici.