Devolutions Server + Devolutions Hub Business + Module Secret Management de PowerShell
Intégration de Devolutions Server et Devolutions Hub dans des scripts internes de PowerShell pour tirer profit des capacités de ligne de commande étendues
Comment exploiter le module Secret Management de PowerShell avec Devolutions Hub et Devolutions Server
Le public cible
Ce cas d’utilisation s’adresse aux professionnels de l’informatique dans les entreprises qui souhaitent intégrer Devolutions Server et Devolutions Hub Business avec des scripts PowerShell internes et des capacités de ligne de commande améliorées.
L’enjeu
Traditionnellement, les informations d’identification sont incluses dans les scripts PowerShell sous forme de texte brut, ce qui entraîne une dégradation de la sécurité et une augmentation des surfaces d’attaque. Effectuer une rotation rapide des mots de passe est devenu compliqué, parce qu’il n’est pas facile de localiser tous les mots de passe stockés en texte brut.
La solution
Comment une entreprise peut-elle améliorer la sécurité des scripts PowerShell tout en augmentant la flexibilité de l’outil de ligne de commande PowerShell ? Avec les modules Devolutions Server, Devolutions Hub Business et PowerShell Secret Management, vous pouvez enfin intégrer des secrets et des identifiants stockés dans vos scripts et processus PowerShell existants. Plus besoin de chercher dans toutes les instances et de mettre à jour manuellement vos scripts : réinitialisez un mot de passe dans Devolutions Server et observez le changement lors de la prochaine exécution de votre script.
Le fonctionnement
- Installez les modules PowerShell Secret Management Devolutions Hub Business ou Devolutions Server.
- Importez les modules avec la commande Import-Module.
- Récupérez un secret avec la commande Get-Secret ou créez un nouveau secret avec Set-Secret.
Résumé des avantages
- Surface d’attaque réduite : toutes les informations d’identification sont stockées en sécurité dans un seul emplacement, ce qui limite la surface d’attaque.
- Sécurité renforcée : les mots de passe ne sont pas stockés en texte brut dans un script. Les accès aux identifiants sont facilement vérifiables.
- Plus d’efficacité : plus besoin de chercher les scripts manuellement et de réinitialiser les mots de passe en texte brut. Un changement dans Devolutions Server renvoie automatiquement le mot de passe mis à jour lors du prochain accès.