Devolutions Server
Gestionnaire d'identifiants autohébergé conçu
pour les professionnels des TI
Édition
Free
Pour des équipes de 10 utilisateurs et moins
*Remote Desktop Manager Team est requis.
Éditions Team, Enterprise et Platinum
Pour les équipes, les PME et les fournisseurs
de services gérés
- Coffre d’identifiants partagé et autohébergé
- Injection d’identifiants et lancement de connexions sécurisés
- Authentification multifacteur
- Intégrations SSO - AD local, Entra ID (Azure AD)
- Système de contrôle d’accès basé sur les rôles (RBAC)
- Rapports d’accès et d’audits détaillés
- Intégration parfaite de Remote Desktop Manager
- Capacité de gestion des accès privilégiés
- Prise en charge de Devolutions Gateway
- Intégrations SSO - Okta et PingOne
Assurez le contrôle, la surveillance et la sécurité des accès à vos identifiants
La bonne gestion des identifiants et le contrôle des accès aux terminaux devraient être des priorités pour toutes les entreprises, peu importe leur taille. Tandis que les menaces internes et les violations de données suscitent de plus en plus d’inquiétudes, la demande de solutions atteint elle aussi un niveau record. Malheureusement, la majorité des solutions existantes sont conçues pour pourvoir aux besoins des grandes entreprises. De fait, ces solutions ne correspondent pas aux besoins spécifiques des professionnels des TI et des PME dans lesquelles ils travaillent en raison de leur complexité, leur déploiement difficile et leur coût élevé. C’est cet enjeux qui a poussé Devolutions à développer des solutions en fonction des besoins croissants des petites et moyennes entreprises. Devolutions Server offre le plus haut niveau de sécurité pour vos équipes sans pour autant compromettre leur efficacité.
Devolutions Server, c’est quoi?
Devolutions Server (DVLS) est une solution autohébergée de gestion d’identifiants et de partage de comptes munie de modules optionnels d’accès privilégiés. DVLS se déploie rapidement, son implémentation est simple et il s’intègre bien avec les outils actuellement utilisés par les professionnels des TI. Devolutions Server est conçu pour répondre aux exigences de sécurité toujours grandissantes des équipes de toutes les tailles, tout en demeurant facile à prendre en main pour les utilisateurs finaux.
Comparer les éditionsDemander une démonstration en direct
Notre équipe se dévoue pour vous aider à retirer le maximum de nos solutions.
Réservez votre démo en directDes intégrations puissantes
Remote Desktop Manager pour les équipes
Exploitez tout le potentiel de Devolutions Server en l’intégrant comme source de données back-end pour les fonctionnalités robustes de connexion à distance, les outils d’automatisation et les intégrations de Remote Desktop Manager (RDM).
Renforcez votre posture de sécurité sans sacrifier la productivité de votre personnel des TI.
Lancement de connexion sécurisée
Lancez des sessions ou des connexions à distance sécurisées à des serveurs, sites Web et applications à l’aide d’identifiants contenus dans des coffres sans les dévoiler aux utilisateurs.
Outils d’automatisation et flux de travail
Utilisez des listes de lecture, des macros et des scripts PowerShell pour automatiser vos tâches quotidiennes, mettre à jour des terminaux et effectuer de la maintenance.
Accès contrôlés et temporaires
Intégrez des réservations contrôlées d’identifiants et de sessions à distance, ou accordez des accès temporaires à des sessions en quelques secondes.
La gestion des accès privilégiés (PAM) de Devolutions
Assurez le contrôle, la surveillance et la sécurité des accès et autorisations privilégiés pour les utilisateurs, comptes, processus et systèmes de votre entreprise, tout en respectant les normes de gouvernance et les exigences de conformité du domaine. Réduisez la surface d’attaque de votre entreprise de même que l’incidence et la gravité des brèches causées par les pirates ou la négligence, voire les abus, des utilisateurs internes.
La découverte de comptes
Découvertez facilement des comptes privilégiés (utilisateurs, systèmes, administrateurs, services, bases de données, etc.) de différents fournisseurs de comptes.
Politiques de rotation de mots de passe
Appliquez la rotation des mots de passe au moment de restituer un compte privilégié ou programmez des rotations de mots de passe. Cette opération modifie à la fois les identifiants du système et ceux stockés dans Devolutions Server.
Approbation des demandes de réservation
Les utilisateurs peuvent réserver des comptes privilégiés auprès des administrateurs. Ces derniers sont ensuite notifiés automatiquement et peuvent accorder ou refuser les demandes.
Devolutions Gateway
Comme le savent de nombreux professionnels des TI, les VPN traditionnels sont particulièrement difficiles à mettre en place et à gérer. Les employés à distance n’ont souvent besoin d’accéder qu’à quelques ressources. Et si vous pouviez associer Devolutions Server (DVLS) avec une connexion juste-à-temps (JAT) simple et sécurisée à des ressources de réseau privé sans toute la configuration et les coûts associés aux VPN traditionnels?
Avec Devolutions Gateway, protégez les connexions RDP, SSH, VNC et autres à volonté!
RDP, SSH, VNC, et plus encore!
Lancez facilement et en toute sécurité des connexions à distance directement depuis l’interface Web de Devolutions Server via Gateway. Terminées les configurations complexes de VPN!
Enregistrement de session
Utilisez le serveur d’enregistrement intégré à pour sauvegarder les enregistrements de sessions à distance localement ou à distance.
Amélioration de la journalisation et des rapports
Améliorez la visibilité grâce aux connexions juste-à-temps qui permettent un suivi et un audit détaillés des sessions.
Fonctionnalités principales
Coffre d'identifiants auto-hébergé
Stockez et gérez en toute sécurité les identifiants au sein de l'infrastructure de votre organisation.
Coffre centralisé
Stockez tous vos mots de passe et identifiants dans un coffre sécurisé. Connectez-vous partout en utilisant l'extension de navigateur Devolutions Workspace.
Organisez les entrées avec plusieurs coffres
Organisez des entrées illimitées dans des coffres illimités pour gérer facilement un grand nombre d'entrées, de documents et d'autres données sensibles.
Coffre personnel par utilisateur
Un coffre spécifique à chaque utilisateur permet à celui-ci de stocker des comptes privilégiés auxquels lui seul peut accéder.
En savoir plusAuthentification unique (SSO)
Accédez rapidement et en toute sécurité à Devolutions Server en utilisant le fournisseur d’identité (IdP) de votre organisation.
Fournisseurs d’identité multiples (IdP)
Prend en charge les fournisseurs d'identité tels que Windows Active Directory, Entra ID (anciennement Azure AD), Okta et PingOne.
Importation des utilisateurs pour une création automatique
Créez automatiquement des comptes utilisateurs et définissez leurs accès en fonction de l'appartenance aux groupes de répertoires.
Gestion du cycle de vie des utilisateurs
Intégrez et désactivez facilement les utilisateurs depuis l'interface d'administration.
En savoir plusAccès sécurisé aux entrées critiques
Définissez des autorisations flexibles et granulaires basées sur les rôles des utilisateurs.
Contrôle d'accès basé sur les rôles (RBAC)
Utilisez des contrôles d'accès granulaires. Toutes les restrictions sont prédéfinies et appliquées via un contrôle d'accès basé sur les rôles.
Intégration avec les groupes de répertoires
Utilisez vos groupes Active Directory ou Entra ID existants pour attribuer des autorisations rapidement et facilement à vos utilisateurs.
Ensemble d'autorisations personnalisés et intégrés
Appliquez des autorisations plus rapidement grâce à des ensembles d'autorisations prédéfinis ou personnalisés.
En savoir plusPolitiques d'accès conditionnel
Validez les identités à travers plusieurs couches de sécurité.
Authentification multifacteur (AMF)
Sécurisez l'accès à votre Devolutions Server en exigeant l'authentification multifacteur (AMF).
Sécurité GeoIP
Restreignez l'accès en fonction de la localisation et empêchez les attaques externes potentielles.
Autorisation basée sur le temps
Définissez des plages horaires pour déterminer quand et combien de temps les utilisateurs peuvent se connecter.
En savoir plusJournaux détaillés et rapports
Générez des rapports complets d'accès et d'audit pour répondre aux exigences de conformité.
Piste d'audit
Surveillez, vérifiez et analysez le temps qu'un utilisateur de Devolutions Server passe sur un terminal spécifique à des fins d'audit.
Journal d'activité
Enregistrez les informations sur le moment, l'action et l'utilisateur associé à une entrée. Surveillez toutes les sessions ouvertes pour tous les utilisateurs.
Connexions en temps réel
Sachez exactement qui est connecté aux sessions en temps réel. Si nécessaire, interrompez directement la session d'un utilisateur depuis le rapport.
En savoir plusIntégration de Remote Desktop Manager
Améliorez la sécurité et la productivité avec Remote Desktop Manager, le meilleur outil multiplateforme de connexion à distance de l'industrie.
Lancer des connexions
Établissez une connectivité aux serveurs via une large gamme d'intégrations, telles que RDP, SSH, VNC, ARD, SFTP et bien plus encore !
Exécuter des macros et des scripts
Lancez des mises à jour, automatisez des tâches et récupérez des informations système sur tous vos appareils avec des outils de script intuitifs.
Enregistrer des sessions
Renforcez la conformité et la sécurité avec la possibilité d'enregistrer des sessions et de stocker en toute sécurité les enregistrements grâce à Devolutions Gateway.
En savoir plusGérer les mots de passe partagés avec Devolutions Server
Vos experts en TI trouvent-ils encore des mots de passe scotchés au fond des tiroirs? La gestion des mots de passe n’est pas chose aisée et plus un environnement est complexe, plus les gestionnaires doivent se mettre de la partie.
Grâce à notre interface Web des plus sophistiquées, notre prise en charge des accès basés sur les rôles et notre intégration d’Active Directory avec Devolutions Server, vous pouvez avoir l’esprit tranquille en sachant que vos mots de passe sont stockés en lieu sûr et qu’ils ne sont accessibles que par ceux qui en ont réellement besoin. L’époque des mots de passe enregistrés sur le bureau ou gravés au dos des claviers est révolue.
Renforcez la sécurité de votre entreprise grâce à une solution hébergée localement facilitant la gestion des mots de passe partagés de vos équipes, nommément : Devolutions Server!
Combiner Remote Desktop Manager et Devolutions Server
Remote Desktop Manager (RDM) est certes très puissant, mais il se peut que votre entreprise ait besoin de capacités supplémentaires en matière de rapports, d’accès Web ou encore d’autorisations basées sur les rôles.
L’adoption généralisée du travail à distance apporte son lot d’enjeux, tout particulièrement en ce qui a trait à la gestion des identifiants et des connexions. Voilà pourquoi il est de la plus haute importance que vous vous assuriez de l’authenticité des connexions au sein de votre entreprise à l’aide des fonctionnalités d’audit et de journalisation de Devolutions Server (DVLS). En somme, la console Web DVLS facilite la gestion des connexions et des accès lorsqu’elle est appariée avec Remote Desktop Manager.
Ayez l’esprit tranquille en combinant la sécurité de Devolutions Server à la productivité de Remote Desktop Manager. Ne vous inquiétez plus à propos de la gestion des mots de passe et concentrez-vous sur votre travail!
Combiner Remote Desktop Manager et Devolutions Gateway
Les VPN classiques permettent l’accès à un réseau privé, mais la complexité de leur configuration et de leur gestion en fait des solutions plutôt frustrantes. En constatant les lacunes des VPN, les professionnels des TI sont en droit de se poser la question : comment gérer sécuritairement les connexions tout en limitant les accès à ceux qui en ont réellement besoin?
Il vous suffit de combiner Remote Desktop Manager (RDM) avec Devolutions Gateway pour ajouter des connexions juste-à-temps (JAT) sécurisées et protéger l’accès aux ressources de vos réseaux privés, et ce, sans les interminables configurations des VPN classiques.
La combinaison de RDM et de Devolutions Gateway rend possibles la prise en charge d’une vaste gamme de protocoles de connexion, ainsi que l’utilisation de nombreuses fonctionnalités d’audits et de journalisation améliorées. Le temps est venu de remiser définitivement les VPN!
Ressources
Vous voulez en savoir plus sur les avantages que procure Devolutions Server? Nous avons préparé plusieurs documents techniques et infographiques pour vous.
Afficher toutes les ressourcesFAQ sur Devolutions
Qu'est-ce qui distingue Devolutions Server des autres solutions, et quelle est sa place dans l’écosystème Devolutions ?
Auto-hébergé, abordable et facile à déployer, Devolutions Server est une solution complète de gestion des identifiants conçue pour les professionnels de l'informatique. Bien qu'il puisse servir de simple source de données ou de gestionnaire d'identifiants basique, ses fonctionnalités avancées en font une excellente passerelle pour les organisations souhaitant évoluer vers une gestion des accès privilégiés (PAM). Au cœur de l'écosystème Devolutions, Devolutions Server s'intègre en profondeur à tous nos produits pour offrir des capacités puissantes, notamment :
- Contrôles d'accès basés sur les rôles, journaux et plus encore lorsqu'il est utilisé comme source de données avancée avec Remote Desktop Manager ;
- Approbation des demandes en déplacement via l’application mobile Devolutions Workspace ;
- Élévation des privilèges juste-à-temps (JAT) et rotation des mots de passe via le module PAM ;
- Accès aux segments de réseau distant par Devolutions Gateway et activation de l'accès RDP des sous-traitants via des sessions web.
Devolutions Server constitue un point de départ accessible tout en ouvrant la voie à une sécurité et un contrôle accrus au fur et à mesure que les organisations développent leurs initiatives PAM.
Quels environnements sont compatibles avec Devolutions Server ?
Devolutions Server prend en charge les serveurs physiques et virtuels (tels qu'Azure ou Amazon Web Services). Une instance de Devolutions Server peut être installée sur un serveur Windows et prend en charge les bases de données MSSQL gérées. Le support Linux est actuellement en version bêta.
Quelle est la facilité d’installation de Devolutions Server ?
Le déploiement est simplifié grâce à la console de gestion de Devolutions Server et peut généralement être effectué en moins d'une heure. Une instance de Devolutions Server peut fonctionner entièrement sur un seul serveur IIS, avec une base de données MSSQL Express ou supérieure sur le même système, ou être distribuée sur plusieurs serveurs selon les besoins.
Comment puis-je organiser les entrées dans Devolutions Server ?
Les entrées peuvent être organisées dans des coffres et en dossiers arborescents à l'intérieur des coffres, offrant une séparation logique. L’héritage aux niveaux des coffres et des dossiers simplifie la gestion, et les entrées peuvent être liées pour des mises à jour rationalisées.
Y a-t-il une limite au nombre d'entrées que Devolutions Server peut gérer, comme les identifiants et les sessions ?
Devolutions Server n'impose aucune limite au nombre d'identifiants, de dossiers ou de sessions que vous pouvez créer. Pour des performances optimales, nous recommandons de limiter chaque coffre à un maximum de 4 000 entrées et de créer plusieurs coffres pour séparer logiquement les sessions selon les besoins.
Combien d’utilisateurs peuvent accéder simultanément à une entrée dans Devolutions Server ?
Il n'y a aucune limite au nombre d'utilisateurs qui peuvent consulter une entrée.
Pour préserver l'intégrité des entrées en cours de modification, l'accès en modification est limité à un utilisateur à la fois.
Quels fournisseurs d'identité sont disponibles pour l'authentification ?
Devolutions Server s’intègre à Active Directory, Entra ID (anciennement Azure Active Directory), PingOne et Okta pour l'authentification des utilisateurs. Les utilisateurs internes sont également pris en charge pour des scénarios impliquant des sous-traitants, la reprise après sinistre ou d'autres utilisateurs externes.
Quelles options d'authentification multifacteur (AMF) sont disponibles ?
Devolutions Server prend en charge l’AMF via des applications TOTP, YubiKey, email, SMS (via Twilio), Duo ou Radius.
Pour les organisations utilisant Active Directory, Entra ID (anciennement Azure Active Directory), Okta ou PingOne pour l’authentification, les options AMF sont disponibles via le fournisseur d’identité externe.
Comment Devolutions Server prend-il en charge la continuité des activités et la reprise après sinistre ?
Devolutions Server propose plusieurs outils pour gérer les scénarios de sinistre et les pannes affectant l'infrastructure et/ou Devolutions Server :
- Exporter les entrées à intervalles réguliers via PowerShell (nous recommandons de les stocker chiffrées au repos dans un emplacement physiquement sécurisé) ;
- Utiliser un utilisateur interne Devolutions Server en cas de panne d'authentification, telle que la perte d'Active Directory ou d'Entra ID (Azure) ;
- Effectuer des sauvegardes planifiées de la base de données pour une restauration rapide ;
- Sauvegarder les clés de chiffrement entre les instances de Devolutions Server pour garantir l'accessibilité des données. Les licences sont stockées en interne dans la base de données et accessibles lors de la restauration.
Devolutions Server prend-il en charge la haute disponibilité (HA) ?
Le support HA est disponible mais dépend de votre environnement et des technologies utilisées. Actuellement, il est limité aux déploiements basés sur Windows.
Quelles options d’alerte, de surveillance et de journalisation sont disponibles dans Devolutions Server ?
Devolutions Server offre des notifications par email et syslog, avec une personnalisation par utilisateur. Les alertes peuvent être configurées pour des actions spécifiques du serveur (telles que les sauvegardes) et des erreurs (telles que les erreurs de service planifiées).
Des options complètes de journalisation sont disponibles pour surveiller les actions des utilisateurs (comme les réservations d’entrées PAM) et l’instance elle-même. Les journaux peuvent être générés et envoyés à syslog, Slack ou Windows Event Viewer. Devolutions Server peut utiliser tout SIEM (Gestion des informations et des événements de sécurité) prenant en charge l’ingestion des journaux syslog ou Windows Event Logs.
À quelle fréquence Devolutions Server est-il mis à jour, est-ce automatique et quel support est offert pour les mises à jour ?
Des mises à jour sont publiées régulièrement, avec trois mises à jour majeures par an. Les mises à jour sont effectuées manuellement pour laisser le contrôle aux clients, et un support à distance est disponible pour les abonnements payants.
Pour faciliter les mises à jour sécurisées des clients vers Remote Desktop Manager, Devolutions Server peut être mis en mode hors ligne.
Comment les licences Devolutions Server sont-elles tarifées et calculées, et quel support technique est offert ?
Le tarif et les licences varient selon chaque édition — Team, Enterprise ou Platinum — ce qui détermine le nombre maximal d'utilisateurs et de sources de données. Les licences sont délivrées par utilisateur (20 techniciens nécessiteraient 20 licences utilisateur).
Des licences gratuites de Devolutions Server sont disponibles pour jusqu'à 10 utilisateurs ; si vous vous connectez via Remote Desktop Manager (RDM), l'édition Team de RDM est requise. De plus, 5 utilisateurs Devolutions Server peuvent utiliser Devolutions Gateway gratuitement.
Un support technique standard est inclus avec toutes les licences payantes. Un support étendu et premium est également disponible, offrant un support téléphonique et des gestionnaires de succès client dédiés.
Devolutions Server propose-t-il une API ?
Oui, Devolutions Server propose une API REST pour des opérations telles que la récupération d’un mot de passe pour des systèmes de niveau inférieur, ainsi qu’un module PowerShell étendu pour d’autres options de saisie et de gestion.