Team Version
bereits in Remote Desktop Manager Team Version enthalten
Enterprise und Platinum Versionen
enhalten Devolutions Gateway und Devolutions PAM
- Selbst gehosteter gemeinsamer Anmeldedaten-Tresor
- Sicheres Einfügen von Anmeldedaten und Starten von Verbindungen
- Multi-Faktor-Authentifizierung
- SSO-Integrationen - lokale AD, Entra ID (Azure AD), Okta und PingOne
- Rollenbasiertes Zugriffskontrollsystem
- Detaillierte Zugriffs- & Prüfungsberichte
- Nahtlose Integration von Remote Desktop Manager
- Möglichkeit der Verwaltung privilegierter Zugriffe
- Devolutions Gateway-Unterstützung
Sicherung, Kontrolle und Überwachung des Zugriffs auf Anmeldedaten
Die Verwaltung von Anmeldeinformationen und die Kontrolle des Zugriffs auf Endgeräte sind für jedes Unternehmen, unabhängig von seiner Größe, von größter Bedeutung. Da die Besorgnis über Insider-Bedrohungen und Datenschutzverletzungen wächst, erreicht auch die Nachfrage nach Lösungen einen historischen Hochstand. Leider sind die meisten bestehenden Lösungen nach wie vor in erster Linie auf die Bedürfnisse von Großunternehmen ausgerichtet. Dies führt zu Lösungen, die weniger für die spezifischen Anforderungen von IT-Experten und die von ihnen betreuten KMUs geeignet sind, da sie in der Regel zu komplex und schwierig zu implementieren sind und das Budget sprengen. Dieses Dilemma hat Devolutions dazu veranlasst, Lösungen zu entwickeln, die speziell auf die wachsenden Anforderungen von kleinen und mittleren Unternehmen zugeschnitten sind. Devolutions Server bietet ein Höchstmaß an Sicherheit für Ihre Teams, ohne deren Effizienz zu beeinträchtigen.
Was ist Devolutions Server?
Devolutions Server ist eine selbst-gehostete Lösung für die Verwaltung gemeinsam genutzter Konten und Anmeldedaten mit optionalen Komponenten für den privilegierten Zugriff. Sie ist schnell einsatzbereit, einfach zu implementieren und lässt sich gut in die Tools integrieren, die IT-Experten derzeit verwenden. Devolutions Server wurde entwickelt, um die ständig wachsenden Sicherheitsanforderungen von Teams jeder Größe zu erfüllen und gleichzeitig nutzerfreundlich für die Endnutzer zu bleiben.
Live demo anfordern
Unser Team ist engagiert Ihnen dabei zu helfen, das Beste aus unseren Lösungen herauszuholen.
Leistungsstarke Verbindungen
Remote Desktop Manager für Teams
Setzen Sie das volle Potenzial von Devolutions Server frei, indem Sie es als Backend-Datenquelle für Remote Desktop Manager (RDM) mit seinen leistungsstarken Möglichkeiten für Remote-Verbindungen, Automatisierungstools und einer breiten Palette von IT-Verbindungen integrieren.
Verbessern Sie Ihren Sicherheitsstatus, ohne die Produktivität Ihres IT-Personals zu beeinträchtigen.
Gesicherter Verbindungsaufbau
Richten Sie sicher Sitzungen und Remote-Verbindungen zu Servern, Websites und Anwendungen ein, indem Sie vertrauliche Anmeldedaten verwenden, ohne dass diese für den Nutzer sichtbar sind.
Automatisierungstools und Arbeitsabläufe
Verwenden Sie Wiedergabelisten, Makros und PowerShell-Skripts, um tägliche Aufgaben zu automatisieren, Endpunkte zu aktualisieren und Wartungsarbeiten durchzuführen.
Gesteuerter und temporärer Zugriff
Integrieren Sie ‚Gated Checkouts‘ von Remote-Sitzungen/Anmeldedaten oder gewähren Sie in Sekundenschnelle temporären Zugriff auf Sitzungen.
Devolutions Verwaltung privilegierter Zugriffe
Kontrollieren, überwachen und sichern Sie den erweiterten Zugriff und die Berechtigungen für Nutzer, Konten, Prozesse und Systeme in Ihrem Unternehmen und unterstützen Sie gleichzeitig Governance-Standards und Compliance-Anforderungen. Verkleinern Sie die Angriffsfläche Ihres Unternehmens und verringern Sie die Wahrscheinlichkeit und Schwere von Schäden, die von Hackern oder durch Missbrauch und Fahrlässigkeit von Insidern verursacht werden.
Erkennung von Konten
Ermitteln Sie mühelos privilegierte Konten (Nutzer-, System-, Admin-, Dienst-, Datenbankkonten usw.) von verschiedenen Kontoanbietern.
Passwortrotation
Setzen Sie eine Rotation von Passwörtern beim Check-in eines privilegierten Kontos durch, oder planen Sie Passwortrotationen. Dies ändert sowohl die Anmeldedaten für das System als auch die, welche in Devolutions Server gespeichert sind.
Genehmigungsprozess für Check-out-Anfragen
Nutzer können Administratoren ganz einfach bitten, privilegierte Konten auszuchecken. Die Administratoren werden automatisch benachrichtigt und können die Anfrage entsprechend genehmigen oder ablehnen.
Devolutions Gateway
Wie viele IT-Experten wissen, sind herkömmliche VPNs bekanntermaßen schwierig einzurichten und zu verwalten. Remote-IT-Mitarbeiter benötigen oft nur Zugang zu einigen wenigen Ressourcen. Wie wäre es, wenn Sie Devolutions Server (DVLS) mit einer einfachen und sicheren Just-in-Time-Verbindung (JIT) zu privaten Netzwerkressourcen kombinieren könnten, ohne den ganzen Einrichtungs- und Verwaltungsaufwand, den ein herkömmliches VPN erfordert?
Sichern Sie bei Bedarf mit Devolutions Gateway RDP-, SSH-, VNC- und andere Verbindungen!
Webbasiertes RDP, SSH, VNC und mehr!
Starten Sie mithilfe von Gateway einfach und sicher webbasierte Remote-Verbindungen direkt von Ihrer Devolutions Server-Webschnittstelle. Keine komplizierten VPN-Einrichtungen mehr erforderlich.
Aufzeichnung von Sitzungen
Verwenden Sie den integrierten Aufzeichnungsserver, um Aufzeichnungen von Remote-Sitzungen lokal oder remote zu speichern.
Bessere Protokolle und Berichte
Verbessern Sie die Transparenz, da Just-in-Time-Verbindungen eine detaillierte Erfassung und Kontrolle von Sitzungen ermöglichen.
SICHERHEITSMODELL UND VERSCHLÜSSELUNG
Funktionen und Schwerpunkte
Selbst gehosteter Anmeldedaten-Tresor
Speichern und verwalten Sie Anmeldeinformationen sicher innerhalb der Infrastruktur Ihres Unternehmens.
Zentraler Tresor
Verwahren Sie alle Ihre Passwörter und Anmeldeinformationen in einem sicheren Tresor. Melden Sie sich überall mit der Devolutions Workspace-Browser-Erweiterung an.
Organisation von Einträgen mit mehreren Tresoren
Organisieren Sie unbegrenzt Einträge in unbegrenzten Tresoren, um eine große Anzahl von Einträgen, Dokumenten und anderen sensiblen Daten problemlos verwalten zu können.
Persönlicher Nutzer-Tresor
Ein nutzerspezifischer Tresor, der es Nutzern ermöglicht, privilegierte Konten zu speichern, auf die nur sie zugreifen können.
Weitere Details anzeigen
Single Sign-On (SSO)
Greifen Sie mit dem Identitätsanbieter (IdP) Ihres Unternehmens schnell und sicher auf Devolutions Server zu.
Mehrere Identitätsanbieter (IdP)
Identitätsanbieter von Windows Active Directory, Entra ID (früher Azure AD), Okta und PingOne werden unterstützt.
Nutzern zur automatischen Erstellung importieren
Erstellen Sie automatisch Nutzerkonten und definieren Sie den Nutzerzugriff auf der Grundlage der Mitgliedschaft in Verzeichnisgruppen.
Verwaltung des Lebenszyklus von Nutzern
Melden Sie Nutzer über die Verwaltungsoberfläche problemlos an und ab.
Weitere Details anzeigen
Sicherer Zugriff auf wichtige Ressourcen
Legen Sie flexible und granulare Berechtigungen auf der Grundlage von Nutzerrollen fest.
Rollenbasierte Zugriffskontrolle (RBAC)
Verwenden Sie granulare Zugriffskontrollen. Alle Beschränkungen sind vordefiniert und werden durch eine rollenbasierte Zugriffskontrolle durchgesetzt.
Integration mit Verzeichnisgruppen
Verwenden Sie Ihre vorhandenen Active Directory- oder Entra-ID-Gruppen, um Ihren Nutzern schnell und einfach Berechtigungen zu erteilen.
Nutzerdefinierte und integrierte Berechtigungssätze
Wenden Sie Berechtigungen mit vordefinierten oder nutzerdefinierten Berechtigungssätzen schneller an.
Weitere Details anzeigen
Richtlinien für bedingten Zugriff
Validieren Sie Identitäten durch mehrere Sicherheitsebenen
Multi-Faktor-Authentifizierung (MFA)
Sichern Sie den Zugang zu Ihrem Devolutions Server durch Anforderung einer MFA.
GeoIP-Sicherheit
Machen Sie den Zugriff standortabhängig und verhindern Sie potenzielle Angriffe von außen.
Zeitbasierte Autorisierung
Legen Sie Zeitrahmen dafür fest, wann und für wie lange sich Nutzer anmelden können.
Weitere Details anzeigen
Detaillierte Protokolle und Berichte
Erstellen Sie umfassende Zugriffs- und Prüfberichte, um die Anforderungen zur Regelkonformität zu erfüllen.
Prüfprotokoll
Überwachen, verifizieren und analysieren Sie zu Prüfzwecken die Zeit, die ein Nutzer von Devolutions Server an einem spezifischen Endpunkt verbringt.
Aktivitätsprotokolle
Zeichnen Sie Informationen darüber auf, wer wann wie auf einen Eintrag reagiert hat. Überwachen Sie alle geöffneten Sitzungen für alle Nutzer.
Echtzeitverbindung
Informieren Sie sich in Echtzeit darüber, wer mit Sitzungen verbunden ist. Bei Bedarf können Sie die Sitzung eines Nutzers direkt aus dem Bericht heraus beenden.
Weitere Details anzeigen
Gemeinsame Passwörter mit Devolutions Server verwalten
Finden Ihre IT-Mitarbeiter ständig Passwörter unter Tastaturen? Die Verwaltung von Passwörtern ist schwierig und je komplizierter das Umfeld ist, desto mehr ist die Verwaltung gefordert.
Mit einer modernen Webschnittstelle, Unterstützung für rollenbasierten Zugriff und integrierter Active Directory können Sie sicher sein, dass Ihre Passwörter sicher gespeichert und nur denen zugänglich sind, die sie benötigen. Keine Passwörter mehr in Textdateien auf Desktops oder unter Tastaturen.
Erhöhen Sie die Sicherheit Ihres Unternehmens mit dem Devolutions Server vor Ort und verwalten Sie ganz einfach die gemeinsamen Passwörter Ihres Teams!
Remote Desktop Manager mit Devolutions Server kombinieren
Remote Desktop Manager (RDM) ist zwar sehr leistungsfähig, aber was passiert, wenn Ihr Unternehmen erweiterte Berichte, rollenbasierte Berechtigungen und webbasierte Zugriffe benötigt?
Es ist kein Geheimnis, dass die Verwaltung von Anmeldeinformationen und Verbindungszugängen bei so vielen Remote-Mitarbeitern kompliziert geworden ist. Schützen Sie Ihr Unternehmen, indem Sie die detaillierte Prüf- und Berichtsfunktion von Devolutions Servernutzen, um sicherzustellen, dass jede Verbindung authentisch ist. Vereinfachen Sie den Zugriff mit einer modernen webbasierten Konsole und bringen Sie die Verwaltung von Verbindungen durch die Kombination mit RDM auf das nächste Level.
Entledigen Sie sich mit der hohen Sicherheit von Devolutions Server und der Produktivität von Remote Desktop Manager aller Sorgen. Machen Sie sich keine Gedanken mehr über Ihre Passwortverwaltung und konzentrieren Sie sich auf Ihre Arbeit!
Devolutions Gateway mit Devolutions Server kombinieren
Ein herkömmliches VPN gewährt einen großzügigen Zugang zu einem privaten Netzwerk, seine Einrichtung ist komplex und die Verwaltung bereitet Kopfschmerzen. Es stellt sich die Frage, wie Sie Ihre Verbindungen sichern und verwalten und gleichzeitig denjenigen den Zugang ermöglichen können, die ihn benötigen.
Devolutions Server kombiniert mit Devolutions Gateway fügt privaten Netzwerkressourcen sichere Just-in-Time-Verbindungen (JIT) hinzu, ohne den ganzen Einrichtungs- und Verwaltungsaufwand, den ein herkömmliches VPN erfordert.
Dank Multiprotokoll-Unterstützung, erweiterter Prüfungen und detaillierter Protokollierung können Sie das VPN ganz weglassen!
Ressourcen
Möchten Sie mehr über die Vorteile und der Verwendung von Devolutions Server erfahren? Wir haben eine umfangreiche Auswahl an Whitepapers, Infografiken und Ressourcen zusammengestellt.
Devolutions Server FAQ
Was unterscheidet Devolutions Server von anderen Lösungen und wie fügt es sich in das Ökosystem von Devolutions ein?
Selbst-gehostet, kostengünstig und einfach zu implementieren ist Devolutions Server eine umfassende Lösung zur Verwaltung von Anmeldeinformationen, die für IT-Experten entwickelt wurde. Während diese lediglich als Datenquelle oder einfacher Manager von Anmeldedaten dienen kann, ist Devolutions Server mit seinen erweiterten Funktionen ein hervorragender Einstieg für Unternehmen, die sich in Richtung Verwaltung privilegierter Zugriffe (PAM) weiterentwickeln möchten. Als Kern des Ökosystems von Devolutions lässt sich Devolutions Server in alle unsere Produkte integrieren, um leistungsstarke Funktionen bereitzustellen, darunter:
- Rollenbasierte Zugriffskontrolle, Protokollierung und mehr bei Verwendung als erweiterte Datenquelle mit Remote Desktop Manager;
- Genehmigung von Anfragen von unterwegs über die mobile Anwendung Devolutions Workspace;
- Just-in-time-Erhöhung der Berechtigungen Passwortrotation mit dem PAM-Modul;
- Zugriff auf Remote-Netzwerksegmente durch Devolutions Gateway und Ermöglichung des RDP-Zugriffs für Auftragnehmer über webbasierte Sitzungen.
Devolutions Server bietet einen leicht zugänglichen Ausgangspunkt und ebnet den Weg für mehr Sicherheit und Kontrolle, wenn Unternehmen ihre PAM-Initiativen erweitern.
Welche Umgebungen sind mit Devolutions Server kompatibel?
Devolutions Server unterstützt physische und virtuelle Server (wie Azure oder Amazon WebServices). Eine Devolutions Server-Instanz kann auf einem Windows-Server installiert werden und unterstützt verwaltete MSSQL-Datenbanken. Die Unterstützung von Linux ist derzeit im Beta-Stadium.
Wie einfach lässt sich Devolutions Server installieren?
Die Bereitstellung ist mithilfe der Devolutions-Konsole unkompliziert und kann in der Regel in weniger als einer Stunde abgeschlossen werden. Eine Devolutions Server-Instanz kann vollständig auf einem einzigen IIS-Server mit einer MSSQL Express oder höherwertigeren Datenbank auf demselben System ausgeführt oder je nach Bedarf auf mehrere Server verteilt werden.
Wie kann ich in Devolutions Server Einträge organisieren?
Einträge können in Tresoren und in baumartigen Ordnern in Tresoren organisiert werden, was eine logische Trennung ermöglicht. Die Vererbung auf Tresor- und Ordnerebene vereinfacht die Verwaltung. Weiterhin können die Einträge für eine optimierte Aktualisierung verknüpft werden.
Gibt es eine Begrenzung für die Anzahl der Einträge, die Devolutions Server verarbeiten kann, wie z. B. Anmeldeinformationen und Sitzungen?
In Devolutions Server gibt es keine Beschränkungen hinsichtlich der Anzahl der Anmeldeinformationen, Ordner oder Sitzungen, die Sie erstellen können. Für eine optimale Leistung empfehlen wir, jeden Tresor auf maximal 4000 Einträge zu beschränken und bei Bedarf mehrere Tresore zu erstellen, um Sitzungen logisch zu trennen.
Wie viele Nutzer können gleichzeitig auf einen Eintrag in Devolutions Server zugreifen?
Die Anzahl der Nutzer, die einen Eintrag einsehen können, ist unbegrenzt.
Um die Integrität der Einträge zu wahren, die bearbeitet werden, ist der Zugriff zur Bearbeitung auf jeweils einen Nutzer beschränkt.
Welche Identitätsanbieter sind für die Authentifizierung verfügbar?
Devolutions Server lässt sich mit Active Directory, Microsoft Entra ID (früher Azure Active Directory), PingOne und Okta für die Authentifizierung von Nutzern kombinieren. Interne Nutzer werden auch für Szenarien mit Auftragnehmern, zur Notfallwiederherstellung oder mit anderen externen Nutzern unterstützt.
Welche Optionen zur Multi-Faktor-Authentifizierung (MFA) sind verfügbar?
Devolutions Server unterstützt MFA über TOTP-Apps, YubiKey, E-mail, SMS (über Twilio), Duo oder Radius.
Für Unternehmen, die Active Directory, Microsoft Entra ID (früher Azure Active Directory), Okta oder PingOne für die Authentifizierung verwenden, sind MFA-Optionen über den externen Identitätsanbieter verfügbar.
Wie unterstützt Devolutions Server die Geschäftskontinuität und die Notfallwiederherstellung?
Devolutions Server bietet mehrere Tools für die Verwaltung von Katastrophenszenarien und Ausfällen, die die Infrastruktur und/oder Devolutions Server betreffen:
- Export von Einträgen nach einem Zeitplan mithilfe von PowerShell (wir empfehlen, sie verschlüsselt an einem physisch gesicherten Ort zu speichern);
- Verwendung eines internen Nutzers von Devolutions Server bei einem Authentifizierungsausfall, z. B. beim Verlust von Active Directory oder Microsoft Entra ID (Azure);
- Durchführung geplanter Datenbank-Back-ups für eine schnelle Wiederherstellung;
- Sicherung der Verschlüsselungsschlüssel über alle Devolutions Server-Instanzen hinweg, um die Zugänglichkeit der Daten zu gewährleisten. Lizenzen werden intern in der Datenbank gespeichert und sind nach der Wiederherstellung zugänglich.
Unterstützt Devolutions Server Hochverfügbarkeit (HA)?
HA-Unterstützung ist verfügbar, hängt jedoch von Ihrer Umgebung und Ihren Technologien ab. Derzeit ist sie auf Windows-basierte Bereitstellungen beschränkt.
Welche Warn-, Überwachungs- und Protokollierungsoptionen sind in Devolutions Server verfügbar?
Devolutions Server enthält integrierte Benachrichtigungen und umfassende Protokollierungsoptionen. Warnmeldungen können für bestimmte Serveraktionen und Benutzeraktivitäten konfiguriert werden. Protokolle können erstellt und an Syslog, Slack, den Windows-Ereignisanzeiger oder Microsoft Sentinel gesendet werden. Das System-Dashboard bietet eine zentrale Übersicht, um den Serverzustand, die Aktivitäten und Warnmeldungen in Echtzeit zu überwachen.
Wie oft wird Devolutions Server aktualisiert, geschieht dies automatisch und welche Unterstützung gibt es für Upgrades?
Es werden regelmäßig Aktualisierungen veröffentlicht, wobei drei größere Updates pro Jahr erfolgen. Upgrades werden manuell durchgeführt, um den Kunden die Kontrolle zu geben. Für kostenpflichtige Abonnements ist eine Unterstützung via Remote-Sitzung verfügbar.
Um sichere Upgrades durch Kunden für Remote Desktop Manager zu ermöglichen, kann Devolutions Server in einen Offline-Status versetzt werden.
Wie werden die Lizenzen für Devolutions Server bepreist und berechnet und welche technische Unterstützung wird angeboten?
Preise und Lizenzierung variieren je nach Edition - Team, Enterprise oder Platinum - welche die maximale Anzahl von Nutzern und Datenquellen bestimmt. Lizenzen werden pro Nutzer ausgestellt (20 Techniker würden also 20 Lizenzen benötigen).
Es gibt kostenlose Devolutions Server-Lizenzen für bis zu 10 Nutzer; für eine Verbindung mit Remote Desktop Manager (RDM) ist die Team-Edition von RDM erforderlich. Zusätzlich können 5 Devolutions Server-Nutzer kostenlos Devolutions Gateway verwenden.
Der technische Standard-Support ist in allen kostenpflichtigen Lizenzen enthalten. Darüber hinaus sind ein erweiterter und ein Premium-Support verfügbar, die telefonische Unterstützung und spezielle Kundenerfolgs-Manager bieten.
Bietet Devolutions Server eine API?
Ja, Devolutions Server bietet eine REST-API für Vorgänge wie das Abrufen eines Passworts für untergeordnete Systeme und ein umfangreiches PowerShell-Modul für weitere Eingabe- und Verwaltungsoptionen.
Erhalten Sie die neuesten Nachrichten
Die neuesten IT-Nachrichten über die Produkte von Devolutions, einschließlich Tipps und Tricks, Sicherheit, Systeme, Software, kommende Ereignisse und Lebensstil.