Adam ListekVersion 2026.1 met à jour le module de gestion des accès privilégiés (PAM) avec :
- des contrôles renforcés du cycle de vie des comptes,
- une meilleure visibilité opérationnelle des services PAM,
- et une couverture élargie des plateformes pour les flux de travail privilégiés.
Gérer l’accès temporaire aux comptes PAM
Vous pouvez désormais accorder un accès temporaire et limité dans le temps à un compte PAM lui-même. Auparavant, l’accès devait être attribué comme un accès complet (continu) au compte PAM ; vous pouvez maintenant spécifier une durée limitée afin que le compte soit uniquement disponible pendant la fenêtre approuvée, ce qui améliore le contrôle et réduit les privilèges permanents.
Attribuer et gérer le niveau de risque des comptes d’accès privilégié
PAM inclut désormais des niveaux de risque intégrés pour les accès privilégiés, et les administrateurs peuvent également définir des niveaux de risque personnalisés afin de correspondre à leur environnement. Les définitions de risque personnalisées peuvent être créées pour des utilisateurs de domaine ou des utilisateurs Azure AD/Entra ID, et identifiées par nom, SID ou RID afin de prendre en charge différents scénarios d’annuaire.
Étendre PAM à MongoDB grâce à la détection et à la rotation des mots de passe des comptes
Le nouveau fournisseur PAM MongoDB élargit la couverture des accès privilégiés à MongoDB, aidant les équipes à centraliser la détection des identifiants et à appliquer des contrôles PAM cohérents aux comptes de base de données. Dans cette version, il ne fait pas la rotation du mot de passe de l’administrateur principal, mais il peut détecter et faire la rotation des comptes administrateur non principaux, ce qui réduit tout de même l’exposition liée aux secrets à longue durée de vie et améliore la sécurité opérationnelle au quotidien.
Mettre fin automatiquement aux sessions privilégiées après la restitution du compte
Après la restitution d’un compte PAM, DVLS peut désormais mettre fin à toute session active via Devolutions Gateway utilisant ce compte PAM. Ce comportement est activé par défaut afin d’imposer une restitution propre, mais les administrateurs peuvent le modifier via un paramètre pour maintenir les sessions actives si nécessaire (par exemple, lors d’opérations de longue durée).
Améliorer le comportement de restitution avec la restitution automatique à la fermeture de l’entrée
Les administrateurs peuvent maintenant contrôler de façon centralisée si les sessions PAM sont terminées lors de la restitution, en déplaçant cette configuration d’une préférence côté utilisateur dans RDM vers un paramètre imposé par l’administrateur. Cela permet de standardiser le comportement PAM entre les utilisateurs et de s’assurer que les sessions sont fermées de manière cohérente lorsque les comptes sont restitués.
Surveiller la santé des services PAM et déclencher des mises à jour via le Web
Devolutions Gateway et Hub continuent de réduire l’écart avec DVLS en élargissant les capacités opérationnelles dans l’expérience Web. Vous pouvez désormais effectuer l’observation de session en direct pour une supervision et un soutien en temps réel, et lancer les mises à jour de Gateway directement depuis l’interface Web, réduisant ainsi la nécessité de maintenance manuelle côté serveur. Nécessite Devolutions Agent.
Connecter plusieurs services PAM pour la haute disponibilité
PAM Services prend désormais en charge la haute disponibilité en permettant le déploiement de plusieurs instances de service détectées automatiquement et listées sous Instances. Cela permet d’étendre l’infrastructure pour la redondance et le basculement — si une instance devient indisponible, les autres peuvent continuer à traiter les demandes — sans nécessiter de configuration manuelle « ajouter une instance » dans l’interface.
Améliorer l’élévation juste-à-temps pour SSH avec les ensembles de privilèges Linux
PAM pour Linux prend désormais en charge les ensembles de privilèges pour l’élévation SSH, permettant aux administrateurs de définir précisément ce qu’une session élevée peut faire. Vous pouvez créer un ensemble personnalisé en spécifiant les hôtes autorisés, les cibles d’exécution, les options sudo (par exemple, NOPASSWD) et les commandes permises, avec un aperçu de la règle résultante. Lorsqu’un compte Linux SSH est élevé via PAM, l’ensemble de privilèges sélectionné est appliqué afin d’assurer un accès cohérent et conforme au principe du moindre privilège.
Dites-nous ce que vous en pensez
La version 2026.1 apporte des améliorations dans l’ensemble de nos solutions. Pour explorer les mises à jour incluses dans les autres offres, consultez les autres billets Nouveautés ici :
- La gestion des mots de passe pour les équipes
- La gestion de l'accès à distance
- La gestion de bureau à distance et des opérations TI
Nous vous invitons également à visiter notre forum afin de partager vos commentaires, poser vos questions et discuter des changements avec notre équipe et la communauté.
Comme toujours, merci de votre soutien continu!
À propos de la gestion des accès privilégiés
Conçue pour les utilisateurs privilégiés nécessitant des capacités PAM avancées, cette solution protège les identifiants administratifs et applique le principe du moindre privilège. Elle atténue les menaces liées aux identifiants grâce à la rotation automatisée des mots de passe et à l’élévation juste-à-temps des privilèges.
Prêt à commencer? Achetez le module de gestion des accès privilégiés ici.
Marc Beausejour
Coralie Lemasson