Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Dans le cadre de notre effort continu pour rendre votre expérience avec Devolutions Server (DVLS) plus fluide et efficace, nous sommes ravis de vous présenter les nouvelles fonctionnalités de la version 2025.3. Cette mise à jour propose une meilleure intégration des produits et une plus grande flexibilité, vous permettant ainsi de vous concentrer sur ce qui compte vraiment.
Voici les points saillants de cette version. (Et n'oubliez pas de consulter les notes de publication complètes !)
Prise en charge de la liaison vers un coffre externe
Réduisez la duplication en liant des identifiants stockés dans un autre coffre, même s’il est externe à celui dans lequel se trouve l’entrée. Liez une fois, réutilisez plusieurs fois, et conservez une source de données unique pour la rotation et l’audit dans plusieurs coffres.
Déployer des instances virtuelles de Devolutions Gateway
Faites fonctionner plusieurs instances virtuelles de Gateway pour segmenter le trafic selon les besoins. Séparez par adresse IP, sous-réseau, plage IP ou DNS, tout en combinant plusieurs règles d’autorisation et d’interdiction. Cela, associé aux fermes Devolutions Gateway, améliore l’isolation et la flexibilité, sans nécessiter le déploiement d’instances supplémentaires.
Générer des clés API spécifiques à l’utilisateur
Les utilisateurs DVLS peuvent désormais générer des clés API associées à leur compte utilisateur pour appeler l’API REST DVLS avec le moindre privilège et un suivi d’audit complet. Les clés héritent des autorisations de l’utilisateur et peuvent être rotées ou révoquées à tout moment. Réduisez la charge administrative et donnez aux utilisateurs le contrôle de leur propre automatisation.
Vous devez activer Autoriser la clé API dans Administration > Paramètres système > Utilisateurs pour permettre la génération de clés API personnelles. Ensuite, accédez à un utilisateur donné dans Administration > Utilisateurs > modifier un utilisateur, puis dans la section Paramètres, définissez Autoriser la clé API sur Oui.
Simplifier l’intégration d’une instance Devolutions Server grâce à un assistant guidé
Nous avons simplifié le processus d’intégration initiale de l’administrateur grâce à une documentation guidée, qui confirme les paramètres de base du serveur, ajoute un premier utilisateur administratif, crée votre coffre partagé initial, définit les autorisations par défaut et configure les utilisateurs et groupes. Cette nouvelle expérience réduit le temps nécessaire à la mise en place tout en intégrant les meilleures pratiques de notre documentation.
Vous pouvez toujours ouvrir ou rouvrir l’assistant d’intégration en accédant à Aide et outils et en cliquant sur le bouton Intégration sous la section Tutoriels. Tout élément coché apparaîtra comme tel pour tous les administrateurs qui consultent l’intégration.
Activer les webhooks pour des intégrations pilotées par les événements
Vous pouvez désormais envoyer les événements DVLS vers des systèmes externes via des webhooks. Transmettez des messages JSON déclenchés vers votre GIES, plateforme de billetterie ou outils de clavardage (par exemple, Slack ou Microsoft Teams) pour automatiser les revues, créer des billets ou notifier des dossiers d’exploitation. Configurez les points de terminaison et la portée des événements dans la section Administration, puis pointez-les vers des webhooks entrants standards.
Permettre aux utilisateurs de configurer leur propre MFA
Nous avons ajouté une expérience d’auto-configuration du MFA (authentification multifacteur), accessible dans les préférences utilisateur, qui respecte les stratégies organisationnelles (RADIUS/SMS/TOTP, etc.). Les administrateurs DVLS définissent les valeurs par défaut, et les utilisateurs complètent eux-mêmes l’inscription, réduisant ainsi la charge du centre de services et augmentant la couverture. De plus, la possibilité pour un utilisateur de supprimer son MFA peut être restreinte.
Changer la stratégie de mot de passe par défaut de Système à Héritée
La stratégie de mot de passe par défaut suit désormais votre chaîne d’héritage, ce qui permet de réduire les comportements imprévus. Ce changement peut être majeur selon votre configuration. L’héritage par défaut permet aux modifications organisationnelles de se propager de manière prévisible, tout en autorisant les exceptions si nécessaire.
Auparavant, le paramètre par défaut était défini dans Administration > Paramètres système > Gestion des mots de passe. Désormais, ce paramètre utilise les paramètres hérités.
Restreindre l’attribution des droits d’entrée aux utilisateurs du coffre uniquement
Seuls les utilisateurs autorisés du coffre peuvent recevoir des droits d’entrée, ce qui permet d’éviter les erreurs de configuration et de simplifier l’attribution des droits. Le fait de limiter l’attribution aux utilisateurs existants du coffre facilite l’identification des utilisateurs n’ayant pas accès.
Imposer le déverrouillage biométrique pour les connexions clients Workspace
Pour les organisations utilisant les applications bureautiques et mobiles Workspace avec DVLS, les administrateurs peuvent imposer un mot de passe maître ou un déverrouillage biométrique (par ex. Face ID, Touch ID, Windows Hello) avant qu’un client ne se connecte. Cette étape supplémentaire garantit une authentification sécurisée des clients.
Déconnecter l’extension navigateur Workspace en cas d’inactivité ou à la fermeture
L’activation de la déconnexion automatique en cas d’inactivité ou à la fermeture de l’extension navigateur Workspace réduit la durée des sessions prolongées, limitant ainsi les risques d’abus sur des machines partagées, inoccupées ou potentiellement compromises.
Appliquer les politiques d’expiration dans les modèles de mot de passe
Les stratégies de mot de passe incluent désormais les paramètres d’expiration, permettant aux nouveaux identifiants d’hériter automatiquement des délais de rotation requis. Définissez vos modèles de mot de passe dans Administration > Politiques de mot de passe et associez-les à des rapports pour surveiller les expirations à venir et imposer le renouvellement à grande échelle.
L’expiration ne s’applique pas aux comptes privilégiés (comptes PAM).
Créer des dictionnaires personnalisés pour la génération de phrases de passe
Les administrateurs DVLS peuvent maintenant téléverser des listes de mots spécifiques à l’organisation pour que le générateur de phrases de passe produise des combinaisons fortes et mémorables tout en respectant les exigences de la stratégie. Combinez-les avec des modèles de mots de passe pour renforcer la complexité selon les besoins de votre organisation.
Un fichier de phrases de passe doit contenir au minimum 15 entrées. La longueur minimale de la phrase est calculée automatiquement en fonction du nombre d’entrées, et diminue à mesure que la taille du dictionnaire augmente.
Réservation automatique des entrées à l’édition
Les entrées sont automatiquement réservées lorsqu’un utilisateur commence une modification, puis rendues une fois la modification enregistrée ou la fenêtre fermée. Cela empêche les conflits et assure une édition sécurisée.
Fusionner les images système en double
Les administrateurs peuvent fusionner les images système en double pour réduire l’utilisation de stockage, les confusions et les conflits. Le nettoyage des images peut être lancé rapidement et l’ajout de doublons est bloqué par une vérification automatique.
Transférer des fichiers avec Devolutions Send
En plus du partage de notes sécurisées, vous pouvez désormais partager des fichiers en toute sécurité via Devolutions Send depuis DVLS. Créez des liens temporisés et contrôlés, afin de garder les pièces jointes sensibles hors des courriels.
Dites-nous ce que vous en pensez
Votre avis est précieux pour nous aider à améliorer Devolutions Server ! Partagez vos impressions sur les nouvelles fonctionnalités et améliorations en commentant ci-dessous, en rejoignant la discussion sur notre forum, ou en nous écrivant directement. Ensemble, façonnons l’avenir de Devolutions Server.
À propos de Devolutions Server
Devolutions Server (DVLS) est notre plateforme de gestion de mots de passe, complète et auto-hébergée, avec des composants personnalisables de gestion des accès privilégiés (PAM). Facile à implémenter et à déployer rapidement, elle offre les fonctionnalités clés d’une solution PAM complète et évolutive, à un prix abordable pour les PME.
De plus, Devolutions Server s’intègre parfaitement avec notre solution centralisée de gestion des connexions à distance, Remote Desktop Manager. Une fois associés, DVLS + RDM forment une plateforme robuste tout-en-un de gestion des comptes et des sessions privilégiés, compatible avec plus de 150 outils et technologies. Demandez une démo en direct ici.
