Was ist neu in Devolutions Server 2025.3

Im Rahmen unserer kontinuierlichen Bemühungen, Ihre Erfahrung mit Devolutions Server (DVLS) reibungsloser und effizienter zu gestalten, freuen wir uns, Ihnen die neuesten Funktionen der Version 2025.3 vorstellen zu können. Diese Aktualisierung bietet verbesserte Produktintegrationen und mehr Flexibilität, damit Sie sich auf das Wesentliche konzentrieren können.

Sehen wir uns nun die Highlights an. (Und vergessen Sie nicht, sich die vollständigen Versionshinweise anzusehen!)

Unterstützung der Verknüpfung mit einem externen Tresor

Reduzieren Sie Duplikate, indem Sie in einem anderen Tresor gespeicherte Anmeldeinformationen verknüpfen, auch solche außerhalb des Tresors, in dem sich der Eintrag befindet. Verknüpfen Sie sie einmal, verwenden Sie sie viele Male und verwalten Sie eine einzige zuverlässige Informationsquelle („source of truth“) für Rotationen und Prüfungen über mehrere Tresore hinweg.

Bereitstellung virtueller Devolutions Gateway-Instanzen

Betreiben Sie mehrere virtuelle Gateway-Instanzen, um den Datenverkehr nach Bedarf zu segmentieren. Trennen Sie nach IP, Subnetz, IP-Bereich oder DNS und kombinieren Sie mehrere Zulassungs- und Ablehnungsregeln. Zusammen mit Gateway-Farmen verbessert dies die Isolation und Flexibilität, ohne dass zusätzliche Gateway-Instanzen bereitgestellt werden müssen.

Erstellung nutzerspezifischer API-Schlüssel

Individuelle DVLS-Nutzer können jetzt nutzerspezifische API-Schlüssel erstellen, um die DVLS REST API mit geringstmöglichen Privilegien und vollständigen Prüfprotokollen aufzurufen. Schlüssel erben die Berechtigungen des Nutzers und können jederzeit rotiert und widerrufen werden. Reduzieren Sie den Verwaltungsaufwand und ermöglichen Sie Nutzern die Steuerung ihrer eigenen Automatisierungen.

Sie müssen API-Schlüssel zulassen im Bereich Verwaltung > Systemeinstellungen > Nutzer aktivieren, um persönliche API-Schlüssel zu erstellen. Navigieren Sie dann zu einem individuellen Nutzer unter Verwaltung > Nutzer > Nutzer bearbeiten und ändern Sie in den Einstellungen API-Schlüssel zulassen zu Ja.

Optimierung des Onboardings von Devolutions Server-Instanzen mit einem geführten Set-up

Wir haben den Onboarding-Prozess für Administratoren bei der ersten Ausführung durch eine geführte Dokumentation optimiert, die die Servergrundlagen bestätigt, Ihren ersten zusätzlichen administrativen Nutzer hinzufügt, Ihren ersten gemeinsamen Tresor erstellt, Standardberechtigungen festlegt und Nutzer und Gruppen konfiguriert. Die neue Erfahrung verkürzt die Zeit bis zum Nutzen (Time-to-Value) und integriert empfohlene Verfahren aus unserer Dokumentation.

Sie können das Onboarding jederzeit öffnen oder erneut öffnen, indem Sie zu „ Hilfe & Tools “ navigieren und auf die Schaltfläche „ Onboarding “ klicken, die Sie unter „Anleitungen“ finden. Alle markierten Elemente werden allen Administratoren, die das Onboarding anzeigen, als markiert angezeigt.

Aktivierung von Webhooks für ereignisgesteuerte Integrationen

Sie können jetzt DVLS-Events über Webhooks an externe Systeme übertragen. Senden Sie JSON-Nachrichten bei Triggern an Ihr SIEM, Ihre Ticketing-Plattform oder Ihre Chat-Tools (z. B. Slack oder Microsoft Teams), um Überprüfungen zu automatisieren, Tickets zu erstellen oder Runbooks zu benachrichtigen. Konfigurieren Sie Endpunkte und Ereignisbereiche in der Verwaltung und verweisen Sie sie dann auf standardmäßige eingehende Webhooks.

Nutzern das Konfigurieren der eigenen MFA ermöglichen

Wir haben eine Self-Service-Funktion für die Einrichtung der MFA (Multi-Faktor-Authentifizierung) hinzugefügt, die unter den Nutzereinstellungen konfiguriert werden kann und die Richtlinien des Unternehmens (RADIUS/SMS/TOTP usw.) berücksichtigt. DVLS-Administratoren legen Standardeinstellungen fest und Nutzer schließen die Registrierung selbständig ab, was die Belastung des Helpdesks verringert und die Erfassung erhöht. Darüber hinaus kann die Möglichkeit eines Nutzers, seine MFA zu entfernen, eingeschränkt werden.

Änderung der Standard-Passwortrichtlinie von „System“ zu „Vererbt“

Die Standard-Passwortrichtlinie folgt jetzt Ihrer Vererbungskette, um unbeabsichtigtes Verhalten zu reduzieren. Dies kann abhängig von Ihrer Konfiguration eine grundlegende Änderung bedeuten. Durch die Standardisierung der Vererbung können unternehmensweite Änderungen weitergegeben werden, während Ausnahmen nach Bedarf festgelegt werden.

Bisher war die Standardeinstellung dem Bereich Verwaltung > Systemeinstellungen > Passwortverwaltung zugeordnet, wo Sie die Passwortrichtlinie auf einen Standardwert festlegen konnten. Jetzt werden vererbte Einstellungen verwendet.

Beschränkung der Zuweisung von Zugriffsrechten auf Tresornutzer

Nur autorisierte Tresornutzer können Zugriffsrechte gewährt werden, um Fehlkonfigurationen zu vermeiden und die Zuweisung von Rechten zu vereinfachen. Indem Sie nur vorhandenen Tresornutzern Zugriffsrechte auf einem Eintrag gewähren, können Sie leicht erkennen, welche Nutzer keinen Zugriff haben.

Biometrische Entsperrung für Workspace-Client-Verbindungen erzwingen

In Unternehmen, die die Desktop- und die mobilen Anwendung von Workspace mit DVLS verwenden, können Administratoren ein Master-Passwort oder eine biometrische Entsperrung (z. B. Face ID/Touch ID/Windows Hello) erzwingen, bevor ein Client eine Verbindung herstellt. Durch diesen zusätzliche Schritt wird sichergestellt, das Clients, die eine Verbindung herstellen, sicher authentifiziert werden.

Trennung der Workspace-Browser-Erweiterung bei Inaktivität oder beim Schließen

Die Erzwingung von Unterbrechungen bei Inaktivität und der Trennung der Verbindung beim Schließen der Workspace-Browser-Erweiterung reduziert langwierige Browser-Sitzungen und minimiert das Risiko des Missbrauchs auf gemeinsam genutzten unbeaufsichtigten Computern oder potenziell kompromittierten Systemen.

Richtlinien zum Ablauf von Passwörtern in Passwortvorlagen anwenden

Passwortrichtlinien umfassen jetzt Einstellungen für das zum Ablauf von Richtlinien, sodass neue Anmeldeinformationen automatisch die erforderlichen Rotationspläne übernehmen. Definieren Sie Ihre Passwortrichtlinien unter Verwaltung > Passwortrichtlinien und verknüpfen Sie sie mit Berichten, um bevorstehende Ablaufdaten zu überwachen und eine Erneuerung in großem Umfang durchzusetzen.

Die Passwort-Ablauffristen gelten nicht für privilegierte Konten (PAM-Konten).

Erstellung nutzerdefinierter Wörterbücher zur Generierung von Passphrasen

Administratoren von DVLS können jetzt unternehmensspezifische Wortlisten für den Passphrasengenerator hochladen, um starke, einprägsame Phrasen zu erstellen, die den Richtlinienanforderungen entsprechen. Verwenden Sie dies mit Passwort-Vorlagen, um zusätzliche Komplexitätsanforderungen durchzusetzen, die Ihr Unternehmen benötigt.

Jede Passphrasen-Datei muss mindestens 15 Einträge enthalten. Die automatisch berechnete Mindestlänge einer Passphrase basiert auf der Anzahl der Einträge in Ihrer Wörterbuchdatei und nimmt mit zunehmender Größe dieser Datei ab.

Automatischer Check-out von Einträgen beim Bearbeiten

Einträge werden automatisch ausgecheckt, wenn ein Nutzer mit der Bearbeitung beginnt, und wieder eingecheckt, wenn der Eintrag gespeichert und geschlossen wird. Automatisches Auschecken verhindert Konflikte und gewährleistet die korrekte Bearbeitung eines Datensatzes.

Doppelte Bilder zusammenführen

Administratoren können doppelte Systembilder zusammenführen, um die Speichernutzung, Verwirrung und Konflikte zu reduzieren. Sie können die Bildbereinigung schnell ausführen und das Hochladen neuer doppelter Bilder wird durch eine Laufzeit-Duplikatsprüfung verhindert.

Dateien mit Devolutions Send übertragen

Neben dem Teilen sicherer Notizen können Sie jetzt auch Daten sicher über Devolutions Send von DVLS aus teilen. Erstellen Sie zeitlich begrenzte Links mit Zugriffskontrolle und fügen Sie keine vertraulichen Anhänge in E-Mails ein.

Sagen Sie uns Ihre Meinung

Ihr Feedback ist für uns von unschätzbarem Wert, um Devolutions Server zu verbessern! Teilen Sie uns Ihre Gedanken zu den neuesten Funktionen und Verbesserungen mit, indem Sie unten einen Kommentar hinterlassen, sich an der Diskussion in unserem Forum beteiligen oder Ihr Feedback direkt an unseren Posteingang senden. Gemeinsam gestalten wir die Zukunft von Devolutions Server.

Über Devolutions Server

Devolutions Server (DVLS) ist unsere weltweit beliebte, voll funktionsfähige und selbst-gehostete Plattform zur Verwaltung von Passwörtern mit anpassbaren Komponenten für die Verwaltung privilegierter Zugriffe (PAM). Sie ist schnell einsatzbereit, einfach zu implementieren und bietet die Kernfunktionen einer umfassenden und skalierbaren PAM-Lösung – und das zu einem für KMUs vernünftigen und erschwinglichen Preis.

Darüber hinaus lässt sich Devolutions Server nahtlos in Remote Desktop Manager, unsere zentralisierte Lösung zur Verwaltung von Remote-Verbindungen, integrieren. Zusammen bilden Devolutions Server + Remote Desktop Manager eine stabile All-in-One-Plattform für die Verwaltung privilegierter Konten und Sitzungen, die über 150 Tools und Technologien unterstützt. Fordern Sie hier ein Live-Demo an.