What sets Devolutions Server apart from other solutions?

Self-hosted, budget-friendly, and easy to deploy, Devolutions Server is a comprehensive credential management solution designed for IT professionals. It integrates deeply with Remote Desktop Manager, Devolutions Workspace, the PAM module, and Devolutions Gateway to deliver powerful capabilities including role-based access controls, just-in-time privilege elevation, password rotation, and web-based remote sessions.

What environments are compatible with Devolutions Server?

Devolutions Server supports physical and virtual servers such as Azure or Amazon Web Services. A Devolutions Server instance can be installed on a Windows Server, and supports managed MSSQL databases. Linux support is currently in beta.

How easy is it to install Devolutions Server?

Deployment is straightforward using the Devolutions Console and can typically be completed in under an hour. A Devolutions Server instance can operate entirely on a single IIS server, with an MSSQL Express or higher database on the same system, or distributed across multiple servers as needed.

What identity providers are available for authentication?

Devolutions Server integrates with Active Directory, Microsoft Entra ID (formerly Azure Active Directory), PingOne, and Okta for user authentication. Internal users are also supported for scenarios involving contractors, disaster recovery, or other external users.

What multi-factor authentication (MFA) options are available?

Devolutions Server supports MFA through TOTP apps, YubiKey, email, SMS via Twilio, Duo, or Radius. For organizations using Active Directory, Microsoft Entra ID, Okta, or PingOne for authentication, MFA options are available through the external identity provider.

Does Devolutions Server offer an API?

Yes, Devolutions Server offers a REST API for operations like retrieving a password for down-level systems, and an extensive PowerShell module for further entry and management options.

How can I organize entries in Devolutions Server?

Entries can be organized in vaults, and into tree-like folders within vaults, offering logical separation. Inheritance at the vault and folder levels simplifies management, and entries can be linked for streamlined updates.

Is there a limit to the number of entries that Devolutions Server can handle?

Devolutions Server does not impose a limit on the number of credentials, folders, or sessions you can create. For optimal performance, we recommend limiting each vault to a maximum of 4,000 entries, and creating multiple vaults to logically separate sessions as needed.

How many users can concurrently access an entry in Devolutions Server?

There is no limit to the number of users who can view an entry. To preserve the integrity of entries being edited, editing access is restricted to one user at a time.

How does Devolutions Server support business continuity and disaster recovery?

Devolutions Server offers several tools for managing disaster scenarios: exporting entries on a schedule via PowerShell, using an internal Devolutions Server user during authentication outages (e.g., loss of Active Directory or Microsoft Entra ID), performing scheduled database backups for rapid restoration, and backing up encryption keys across instances to ensure data accessibility. Licenses are stored internally in the database and are accessible upon restoration.

Does Devolutions Server support high availability (HA)?

High availability support is available but depends on your environment and technologies. Currently, it is limited to Windows-based deployments.

What alerting, monitoring, and logging options are available in Devolutions Server?

Devolutions Server includes built-in notifications and comprehensive logging options. Alerts can be configured for specific server actions and user activities. Logs can be generated and sent to syslog, Slack, Windows Event Viewer, or Microsoft Sentinel. The System Dashboard provides a centralized view to help monitor server health, activity, and alerts in real time.

How often is Devolutions Server updated, and what support is available for upgrades?

Updates are released regularly, with three major updates per year. Upgrades are performed manually to give customers control, and remote session support is available for paid subscriptions. To facilitate safe client upgrades to Remote Desktop Manager, Devolutions Server can be set to an offline state.

What technical support is offered for Devolutions Server?

Standard technical support is included with all paid licenses. Extended and premium support is also available, offering phone support and dedicated customer success managers.

Coffre auto-hébergé pour la plateforme Devolutions

Centralisez les connexions, les identifiants et les accès privilégiés — sans
sacrifier la convivialité.

Télécharger Regarder la vue d'ensemble

Stockez les connexions et les identifiants dans un coffre auto-hébergé

Devolutions Server offre un coffre auto-hébergé pour stocker et gérer de manière sécurisée les identifiants critiques et les connexions à distance. Il centralise l'accès, applique les politiques de sécurité et garantit que les données sensibles sont protégées dans une infrastructure contrôlée par les TI.

Devolutions RDM lit directement depuis Devolutions Server, permettant aux équipes d'accéder aux connexions stockées et de les utiliser de manière transparente tandis que le serveur gère la sécurité et le stockage des données en arrière-plan.

Activer l'authentification unique pour RDM en utilisant Devolutions Server comme source de données, soutenu par des fournisseurs d'identité tels que Microsoft Entra ID et Okta.

Appliquer le contrôle d'accès basé sur les rôles dans RDM en définissant des rôles, des groupes et des permissions dans Devolutions Server; les techniciens voient et utilisent uniquement les entrées qui correspondent à leurs responsabilités.

Permettre à RDM d'accéder à un cache hors ligne des données de Devolutions Server lorsqu'il est activé par les administrateurs.

Ouvrir des sessions avec RDM avec injection d'identifiants en un clic en utilisant des entrées stockées dans Devolutions Server. Pas de changement de contexte, pas de copier-coller.

Voir Devolutions Server en action

Déployer PAM sur site avec Devolutions Server

Quand votre organisation est prête à aller au-delà des connexions à distance et de la gestion des identifiants, Devolutions Server s'intègre avec Devolutions PAM pour offrir une gestion des accès privilégiés auto-hébergée. Découvrir les comptes privilégiés, appliquer les workflows de réservation, faire pivoter les mots de passe automatiquement, et enregistrer les sessions sans lourde infrastructure ou projets de déploiement longs.

Détection de compte

Découvrir automatiquement les comptes privilégiés des fournisseurs d'identité, et les intégrer sous une gouvernance centralisée pour réduire le risque et éliminer les identifiants non gérés.

Rotation automatique des mots de passe

Appliquer les politiques de rotation automatisées aux identifiants privilégiés pour s'assurer que les mots de passe sont changés régulièrement, réduire l'exposition des identifiants, et respecter les exigences de sécurité et de conformité sans efforts manuels.

Diagramme d'intégration Devolutions Server et PAM

Icône de réservation et accès à la session

Réservation, approbation et accès à la session

Appliquer l'accès juste-à-temps aux comptes privilégiés avec les workflows de demande et d'approbation, sécuriser l'injection des identifiants via Devolutions Gateway, et obtenir une visibilité totale sur qui accède à quoi, quand et pourquoi.

Surveillance et audit

Enregistrer et examiner les sessions privilégiées avec des journaux d'activité détaillés et des pistes d'audit pour soutenir les enquêtes, démontrer la conformité et répondre aux exigences réglementaires.

Réserver une démonstration en direct

Gestion centralisée des mots de passe pour toute votre organisation

Devolutions Server fonctionne aussi comme un gestionnaire de mots de passe auto-hébergé pour les équipes qui ont besoin de partager des identifiants en toute sécurité. Remplacer les feuilles de calcul et les mots de passe enregistrés dans le navigateur par des coffres structurés, des politiques et une auditabilité qui évoluent avec votre personnel.

Types d'entrée flexibles

Stocker les connexions de sites Web, les comptes de serveur et d'application, les certificats et d'autres secrets dans des entrées structurées faciles à rechercher, organiser et maintenir.

Identité et connexion

Utiliser l'authentification unique (SSO) avec Windows Active Directory, Microsoft Entra ID ou des fournisseurs d'identité tiers pris en charge, et simplifier l'intégration avec l'importation et la gestion du cycle de vie.

Contrôle d'accès et permissions

Appliquer le contrôle d'accès basé sur les rôles (RBAC) et l'intégration des groupes de répertoires pour définir qui peut voir, utiliser ou modifier les identifiants, en utilisant des ensembles de permissions intégrés ou personnalisés.

Politiques de sécurité

Appliquer des règles d'accès conditionnelles telles que l'autorisation à durée limitée et les restrictions GeoIP pour s'aligner sur les normes de sécurité de votre organisation.

Options d'identité et AMF

Intégrer avec Microsoft Entra ID et Okta, appliquer l'authentification multifacteur, et utiliser des clés de sécurité, des TOTP et des approbations push via Devolutions Workspace.

Audit et rapports

Capturer les journaux d'activité détaillés et les pistes d'audit pour répondre rapidement à qui a accédé à quels identifiants, quand les changements se sont produits, et comment les entrées sont utilisées.

Devolutions Server sous tous les angles

Voyez comment Devolutions Server s'intègre aux côtés de Devolutions Remote Desktop Manager, Devolutions PAM, Devolutions Gateway et Devolutions Workspace dans des scénarios de déploiement réels. La galerie met en avant les configurations et workflows courants.

Télécharger

Organisez facilement et sécurisez les informations privilégiées dans les coffres — Organisez facilement & sécurisez les informations privilégiées dans les coffres

Accordez l'accès aux coffres par utilisateur ou par groupe

Source de données auto-hébergée pour Devolutions RDM

Exécuter des rapports puissants et des logs pour les besoins de conformité — Exécutez des rapports et des journaux puissants pour répondre aux besoins de conformité

Ressources

Pour les équipes qui ont besoin de détails techniques approfondis, ces ressources couvrent le modèle de sécurité et de chiffrement de Devolutions Server, les spécifications techniques, et plus encore.

Sécurité et chiffrement de Devolutions Server

Sécurité & Chiffrement

Fiche technique Devolutions Server

Spécifications techniques de Devolutions Server

FAQ Devolutions Server

Qu'est-ce qui distingue Devolutions Server des autres solutions, et où s'inscrit-il dans l'écosystème Devolutions ?

Auto-hébergé, économique et facile à déployer, Devolutions Server offre aux organisations un contrôle total sur l'infrastructure, la résidence des données et les politiques d'accès. Au sein de l'écosystème Devolutions, il sert de coffre central et de couche de politiques reliant les flux de travail d'accès sécurisé aux produits clés :

Approuvez les demandes en déplacement avec Devolutions Workspace.
Appliquez le contrôle d'accès basé sur les rôles et l'audit dans Devolutions Remote Desktop Manager en utilisant Devolutions Server comme source de données avancée.
Activez l'élévation des privilèges juste-à-temps et la rotation des mots de passe avec Devolutions PAM.
Fournissez l'accès à des segments réseau distants via Devolutions Gateway, y compris l'accès RDP des contractuels via des sessions basées sur le Web.

Devolutions Server offre un point de départ accessible pour les organisations qui souhaitent une sécurité renforcée dès aujourd'hui tout en évoluant vers des capacités PAM plus avancées au fil du temps.

Quels environnements sont compatibles avec Devolutions Server ?

Devolutions Server prend en charge les serveurs physiques et virtuels (tels que Azure ou Amazon Web Services). Une instance de Devolutions Server peut être installée sur un Windows Server et prend en charge les bases de données MSSQL gérées. Le support Linux est actuellement en bêta.

Quelle facilité y a-t-il à installer Devolutions Server ?

Sauvegarder les clés de chiffrement à travers les instances de Devolutions Server pour garantir l'accessibilité des données. Les licences sont stockées en interne dans la base de données et sont accessibles lors de la restauration.

Le support de HA est disponible mais dépend de votre environnement et technologies. Actuellement, il est limité aux déploiements basés sur Windows.

Devolutions Server inclut des notifications intégrées et des options de journalisation complètes. Les alertes peuvent être configurées pour des actions serveur spécifiques et des activités utilisateur. Les journaux peuvent être générés et envoyés vers syslog, Slack, Windows Event Viewer ou Microsoft Sentinel. Le tableau de bord système fournit une vue centralisée pour aider à surveiller la santé du serveur, l'activité et les alertes en temps réel.

Les mises à jour sont publiées régulièrement, avec trois mises à jour majeures par an. Les mises à niveau sont effectuées manuellement pour donner aux clients le contrôle, et le support de session à distance est disponible pour les abonnements payants. Le déploiement est simple avec la Devolutions Console, et peut typiquement être complété en moins d'une heure. Une instance de Devolutions Server peut fonctionner entièrement sur un seul serveur IIS, avec une base de données MSSQL Express ou supérieure sur le même système, ou distribué à travers plusieurs serveurs selon les besoins.

Quels fournisseurs d'identité sont disponibles pour l'authentification ?

Devolutions Server s'intègre avec Active Directory, Microsoft Entra ID (anciennement Azure Active Directory), PingOne, et Okta pour l'authentification des utilisateurs. Les utilisateurs internes sont également pris en charge pour les scénarios impliquant des contractants, la reprise après sinistre, ou d'autres utilisateurs externes.

Quelles options d'authentification multifacteur (AMF) sont disponibles ?

Devolutions Server prend en charge AMF à travers les applications TOTP, YubiKey, courriel, texto (via Twilio), Duo, ou Radius.

Pour les organisations utilisant Active Directory, Microsoft Entra ID (anciennement Azure Active Directory), Okta, ou PingOne pour l'authentification, les options AMF sont disponibles via le fournisseur d'identité externe.

Devolutions Server offre-t-il une API ?

Oui, Devolutions Server offre une API REST pour des opérations comme récupérer un mot de passe pour des systèmes de niveau inférieur, et un module PowerShell pour d'autres options d'entrée et de gestion.

Comment organiser les entrées dans Devolutions Server ?

Les entrées peuvent être organisées dans des coffres et dans des dossiers en arborescence au sein des coffres, offrant une séparation logique. L'héritage au niveau des coffres et des dossiers simplifie la gestion, et les entrées peuvent être liées pour des mises à jour simplifiées.

Y a-t-il une limite au nombre d'entrées que Devolutions Server peut gérer, comme les identifiants et les sessions ?

Devolutions Server n'impose pas de limite au nombre d'identifiants, dossiers ou sessions que vous pouvez créer. Pour une performance optimale, nous recommandons de limiter chaque coffre à un maximum de 4 000 entrées, et de créer plusieurs coffres pour séparer logiquement les sessions selon les besoins.

Combien d'utilisateurs peuvent accéder simultanément à une entrée dans Devolutions Server ?

Il n'y a pas de limite au nombre d'utilisateurs qui peuvent consulter une entrée.

Combien d'utilisateurs peuvent accéder simultanément à une entrée ?

Il n'y a pas de limite au nombre d'utilisateurs qui peuvent consulter une entrée. Pour préserver l'intégrité des entrées en cours de modification, l'accès en édition est restreint à un utilisateur à la fois.

Comment Devolutions Server soutient-il la continuité d'activité et la reprise après sinistre ?

Devolutions Server propose plusieurs outils pour gérer les scénarios de sinistre et les pannes affectant l'infrastructure et/ou Devolutions Server :

Exporter les entrées selon un calendrier à l'aide de PowerShell (nous recommandons de les stocker chiffrées au repos dans un lieu physiquement sécurisé) ;
Utiliser un utilisateur interne de Devolutions Server en cas de panne d'authentification, comme la perte d'Active Directory ou Microsoft Entra ID (Azure) ;
Effectuer des sauvegardes programmées de base de données pour une restauration rapide ;
Sauvegarder les clés de chiffrement à travers les instances de Devolutions Server pour garantir l'accessibilité des données. Les licences sont stockées en interne dans la base de données et sont accessibles lors de la restauration.

Devolutions Server prend-il en charge la haute disponibilité (HA) ?

La prise en charge de la haute disponibilité (HA) est disponible mais dépend de votre environnement et technologies. Actuellement, elle est limitée aux déploiements basés sur Windows.

Quelles options d'alerte, de surveillance et de journalisation sont disponibles dans Devolutions Server ?

Devolutions Server comprend des notifications intégrées et des options de journalisation complètes. Les alertes peuvent être configurées pour des actions spécifiques du serveur et des activités des utilisateurs. Les journaux peuvent être générés et envoyés à syslog, Slack, Windows Event Viewer ou Microsoft Sentinel. Le tableau de bord système offre une vue centralisée pour aider à surveiller la santé du serveur, l'activité, et les alertes en temps réel.

À quelle fréquence Devolutions Server est-il mis à jour, est-ce automatique, et quel support est disponible pour les mises à niveau ?

Les mises à jour sont publiées régulièrement, avec trois mises à jour majeures par an. Les mises à niveau sont effectuées manuellement pour donner aux clients le contrôle, et un support de session à distance est disponible pour les abonnements payants.

Pour faciliter les mises à niveau des clients vers Devolutions Remote Desktop Manager, Devolutions Server peut être mis en mode hors ligne.

Quel support technique est offert ?

Le support technique standard est inclus avec toutes les licences payantes. Le support étendu et premium est également disponible, offrant un support téléphonique et des gestionnaires de la réussite client dédiés.