What sets Devolutions Server apart from other solutions?

Self-hosted, budget-friendly, and easy to deploy, Devolutions Server is a comprehensive credential management solution designed for IT professionals. It integrates deeply with Remote Desktop Manager, Devolutions Workspace, the PAM module, and Devolutions Gateway to deliver powerful capabilities including role-based access controls, just-in-time privilege elevation, password rotation, and web-based remote sessions.

What environments are compatible with Devolutions Server?

Devolutions Server supports physical and virtual servers such as Azure or Amazon Web Services. A Devolutions Server instance can be installed on a Windows Server, and supports managed MSSQL databases. Linux support is currently in beta.

How easy is it to install Devolutions Server?

Deployment is straightforward using the Devolutions Console and can typically be completed in under an hour. A Devolutions Server instance can operate entirely on a single IIS server, with an MSSQL Express or higher database on the same system, or distributed across multiple servers as needed.

What identity providers are available for authentication?

Devolutions Server integrates with Active Directory, Microsoft Entra ID (formerly Azure Active Directory), PingOne, and Okta for user authentication. Internal users are also supported for scenarios involving contractors, disaster recovery, or other external users.

What multi-factor authentication (MFA) options are available?

Devolutions Server supports MFA through TOTP apps, YubiKey, email, SMS via Twilio, Duo, or Radius. For organizations using Active Directory, Microsoft Entra ID, Okta, or PingOne for authentication, MFA options are available through the external identity provider.

Does Devolutions Server offer an API?

Yes, Devolutions Server offers a REST API for operations like retrieving a password for down-level systems, and an extensive PowerShell module for further entry and management options.

How can I organize entries in Devolutions Server?

Entries can be organized in vaults, and into tree-like folders within vaults, offering logical separation. Inheritance at the vault and folder levels simplifies management, and entries can be linked for streamlined updates.

Is there a limit to the number of entries that Devolutions Server can handle?

Devolutions Server does not impose a limit on the number of credentials, folders, or sessions you can create. For optimal performance, we recommend limiting each vault to a maximum of 4,000 entries, and creating multiple vaults to logically separate sessions as needed.

How many users can concurrently access an entry in Devolutions Server?

There is no limit to the number of users who can view an entry. To preserve the integrity of entries being edited, editing access is restricted to one user at a time.

How does Devolutions Server support business continuity and disaster recovery?

Devolutions Server offers several tools for managing disaster scenarios: exporting entries on a schedule via PowerShell, using an internal Devolutions Server user during authentication outages (e.g., loss of Active Directory or Microsoft Entra ID), performing scheduled database backups for rapid restoration, and backing up encryption keys across instances to ensure data accessibility. Licenses are stored internally in the database and are accessible upon restoration.

Does Devolutions Server support high availability (HA)?

High availability support is available but depends on your environment and technologies. Currently, it is limited to Windows-based deployments.

What alerting, monitoring, and logging options are available in Devolutions Server?

Devolutions Server includes built-in notifications and comprehensive logging options. Alerts can be configured for specific server actions and user activities. Logs can be generated and sent to syslog, Slack, Windows Event Viewer, or Microsoft Sentinel. The System Dashboard provides a centralized view to help monitor server health, activity, and alerts in real time.

How often is Devolutions Server updated, and what support is available for upgrades?

Updates are released regularly, with three major updates per year. Upgrades are performed manually to give customers control, and remote session support is available for paid subscriptions. To facilitate safe client upgrades to Remote Desktop Manager, Devolutions Server can be set to an offline state.

What technical support is offered for Devolutions Server?

Standard technical support is included with all paid licenses. Extended and premium support is also available, offering phone support and dedicated customer success managers.

Selbst gehostete Datenquelle für Devolutions RDM

Zentralisieren Sie Verbindungen, Anmeldeinformationen und privilegierten Zugriff – ohne
Einbußen bei der Benutzerfreundlichkeit.

Herunterladen Überblick ansehen

RDM-Verbindungen und Anmeldeinformationen in Devolutions Server speichern

Devolutions Server fungiert als selbst gehostete Datenquelle und ergänzt die Devolutions Remote Desktop Manager (RDM)-Erfahrung, die Techniker bereits kennen und schätzen, um Identitäts- und Zugriffssteuerung.

RDM liest direkt aus Devolutions Server, sodass Teams in RDM arbeiten können, während Server im Hintergrund die Datenspeicherung und Sicherheitsrichtlinien verwaltet.

Aktivieren Sie Single Sign-On für RDM, indem Sie Devolutions Server als Datenquelle verwenden, unterstützt von Identitätsanbietern wie Microsoft Entra ID und Okta.

Setzen Sie rollenbasierte Zugriffskontrolle in RDM durch, indem Sie Rollen, Gruppen und Berechtigungen in Devolutions Server definieren – Techniker sehen und nutzen nur die Einträge, die ihren Verantwortlichkeiten entsprechen.

Ermöglichen Sie RDM den Zugriff auf einen Offline-Cache der Devolutions Server-Daten, wenn dies von Administratoren aktiviert wurde.

Öffnen Sie Sitzungen mit RDM per Ein-Klick-Anmeldeinformationseinspeisung unter Verwendung der in Devolutions Server gespeicherten Einträge. Kein Kontextwechsel, kein Kopieren und Einfügen.

Devolutions Server in Aktion erleben

PAM On-Premises mit Devolutions Server bereitstellen

Wenn Ihre Organisation bereit ist, über Remote-Verbindungen und die Verwaltung von Anmeldeinformationen hinauszugehen, integriert sich Devolutions Server mit Devolutions PAM, um selbst gehostetes Privileged Access Management bereitzustellen. Entdecken Sie privilegierte Konten, setzen Sie Checkout-Workflows durch, rotieren Sie Passwörter automatisch und zeichnen Sie Sitzungen auf – ohne aufwendige Infrastruktur oder langwierige Bereitstellungsprojekte.

Kontoerkennung

Entdecken Sie privilegierte Konten automatisch über Identitätsanbieter und führen Sie sie unter zentraler Governance zusammen, um Risiken zu reduzieren und nicht verwaltete Anmeldeinformationen zu eliminieren.

Automatisierte Passwortrotation

Wenden Sie automatisierte Rotationsrichtlinien auf privilegierte Anmeldeinformationen an, um sicherzustellen, dass Passwörter regelmäßig geändert werden, die Offenlegung von Anmeldeinformationen reduziert und Sicherheits- sowie Compliance-Anforderungen ohne manuellen Aufwand erfüllt werden.

Devolutions Server and PAM integration diagram

Checkout, Genehmigung und Sitzungszugriff

Setzen Sie Just-in-Time-Zugriff auf privilegierte Konten mit Anfrage- und Genehmigungsworkflows durch, ermöglichen Sie sicheres Session-Brokering über Devolutions Gateway und erhalten Sie vollständige Transparenz darüber, wer wann auf was zugegriffen hat und warum.

Überwachung und Auditierung

Zeichnen Sie privilegierte Sitzungen auf und überprüfen Sie sie mit detaillierten Aktivitätsprotokollen und Audit-Trails, um Untersuchungen zu unterstützen, Compliance nachzuweisen und regulatorische Anforderungen zu erfüllen.

Live-Demo buchen

Zentralisierte Passwortverwaltung für Ihre gesamte Organisation

Devolutions Server fungiert auch als selbst gehosteter Passwort-Manager für Teams, die Anmeldeinformationen sicher teilen müssen. Ersetzen Sie Tabellen und im Browser gespeicherte Passwörter durch strukturierte Tresore, Richtlinien und Auditierung, die mit Ihrer Belegschaft skalieren.

Flexible Eintragstypen

Speichern Sie Website-Anmeldungen, Server- und Anwendungskonten, Zertifikate und andere Geheimnisse in strukturierten Einträgen, die einfach zu durchsuchen, zu organisieren und zu pflegen sind.

Identität und Anmeldung

Nutzen Sie Single Sign-On (SSO) mit Windows Active Directory, Microsoft Entra ID oder unterstützten Drittanbieter-Identitätsanbietern und vereinfachen Sie das Onboarding mit Import- und Lebenszyklusverwaltung.

Zugriffssteuerung und Berechtigungen

Wenden Sie rollenbasierte Zugriffssteuerung (RBAC) und Verzeichnisgruppenintegration an, um festzulegen, wer Anmeldeinformationen anzeigen, verwenden oder ändern kann – mit integrierten oder benutzerdefinierten Berechtigungssätzen.

Sicherheitsrichtlinien

Setzen Sie bedingte Zugriffsregeln wie zeitbasierte Autorisierung und GeoIP-Einschränkungen durch, um den Sicherheitsstandards Ihrer Organisation zu entsprechen.

Identitäts- und MFA-Optionen

Integrieren Sie Microsoft Entra ID und Okta, setzen Sie Multi-Faktor-Authentifizierung durch und nutzen Sie Sicherheitsschlüssel, TOTP und Push-Genehmigungen über Devolutions Workspace.

Audit und Berichterstattung

Erfassen Sie detaillierte Aktivitätsprotokolle und Audit-Trails, damit Sie schnell beantworten können, wer auf welche Anmeldeinformationen zugegriffen hat, wann Änderungen vorgenommen wurden und wie Einträge verwendet werden.

Devolutions Server aus jeder Perspektive

Erfahren Sie, wie Devolutions Server mit Devolutions Remote Desktop Manager, Devolutions PAM, Devolutions Gateway und Devolutions Workspace in realen Bereitstellungsszenarien zusammenarbeitet. Die Galerie zeigt gängige Konfigurationen und Arbeitsabläufe.

Herunterladen

Privilegierte Konten einfach organisieren und sicher verwahren

Benutzer und Gruppen einbinden und verwalten

Zugriff auf kritische Ressourcen mit rollenbasierter Zugriffssteuerung kontrollieren

Nahtlose Integration mit Remote Desktop Manager

Leistungsstarke Berichte und Protokolle für Compliance-Anforderungen erstellen

Ressourcen

Für Teams, die tiefere technische Details benötigen, decken diese Ressourcen das Sicherheits- und Verschlüsselungsmodell, die technischen Spezifikationen und mehr von Devolutions Server ab.

Devolutions Server Security & Encryption

Sicherheit & Verschlüsselung

Devolutions Server Datenblatt

Devolutions Server Technical Specifications

Devolutions Server – Technische Spezifikationen

Devolutions Server FAQ

Was unterscheidet Devolutions Server von anderen Lösungen und wo passt es in das Devolutions-Ökosystem?

Selbst gehostet, budgetfreundlich und einfach bereitzustellen – Devolutions Server ist eine umfassende Lösung zur Verwaltung von Anmeldeinformationen, die für IT-Profis entwickelt wurde. Obwohl es auch lediglich als Datenquelle oder einfacher Anmeldeinformationsmanager dienen kann, machen die erweiterten Funktionen Devolutions Server zu einem hervorragenden Einstieg für Organisationen, die sich in Richtung Privileged Access Management (PAM) weiterentwickeln möchten. Als Kernstück des Devolutions-Ökosystems integriert sich Devolutions Server nahtlos mit Remote Desktop Manager, Devolutions Workspace, dem PAM-Modul und Devolutions Gateway, um leistungsstarke Funktionen wie rollenbasierte Zugriffssteuerung, Just-in-Time-Privilegienerweiterung, Passwortrotation und webbasierte Remote-Sitzungen bereitzustellen.

Genehmigung von Anfragen unterwegs mit der Devolutions Workspace Mobile-App;

Rollenbasierte Zugriffssteuerung, Protokollierung und mehr bei Verwendung als erweiterte Datenquelle mit Devolutions Remote Desktop Manager;
Genehmigung von Anfragen unterwegs mit der Devolutions Workspace Mobile-App;
Just-in-Time-Privilegienerweiterung und Passwortrotation über das PAM-Modul;
Zugriff auf Remote-Netzwerksegmente über Devolutions Gateway und Ermöglichung von RDP-Zugriff für Auftragnehmer über webbasierte Sitzungen.

Devolutions Server bietet einen zugänglichen Einstiegspunkt und ebnet gleichzeitig den Weg für verbesserte Sicherheit und Kontrolle, wenn Organisationen ihre PAM-Initiativen skalieren.

Welche Umgebungen sind mit Devolutions Server kompatibel?

Devolutions Server unterstützt physische und virtuelle Server (wie Azure oder Amazon Web Services). Eine Devolutions Server-Instanz kann auf einem Windows Server installiert werden und unterstützt verwaltete MSSQL-Datenbanken. Linux-Unterstützung befindet sich derzeit in der Beta-Phase.

Wie einfach ist die Installation von Devolutions Server?

Sichern Sie Verschlüsselungsschlüssel über Devolutions Server-Instanzen hinweg, um die Datenzugänglichkeit zu gewährleisten. Lizenzen werden intern in der Datenbank gespeichert und sind nach der Wiederherstellung zugänglich.

HA-Unterstützung ist verfügbar, hängt jedoch von Ihrer Umgebung und den verwendeten Technologien ab. Derzeit ist sie auf Windows-basierte Bereitstellungen beschränkt.

Devolutions Server enthält integrierte Benachrichtigungen und umfassende Protokollierungsoptionen. Alarme können für bestimmte Serveraktionen und Benutzeraktivitäten konfiguriert werden. Protokolle können generiert und an Syslog, Slack, Windows Event Viewer oder Microsoft Sentinel gesendet werden. Das System-Dashboard bietet eine zentrale Ansicht zur Überwachung des Serverzustands, der Aktivitäten und Alarme in Echtzeit.

Updates werden regelmäßig veröffentlicht, mit drei großen Updates pro Jahr. Upgrades werden manuell durchgeführt, um Kunden die Kontrolle zu geben, und für kostenpflichtige Abonnements ist Remote-Sitzungsunterstützung verfügbar. Die Bereitstellung ist unkompliziert mit der Devolutions Console und kann in der Regel in weniger als einer Stunde abgeschlossen werden. Eine Devolutions Server-Instanz kann vollständig auf einem einzelnen IIS-Server betrieben werden, mit einer MSSQL Express- oder höheren Datenbank auf demselben System oder verteilt über mehrere Server nach Bedarf.

Welche Identitätsanbieter stehen für die Authentifizierung zur Verfügung?

Devolutions Server integriert sich mit Active Directory, Microsoft Entra ID (ehemals Azure Active Directory), PingOne und Okta für die Benutzerauthentifizierung. Interne Benutzer werden ebenfalls unterstützt, z. B. für Szenarien mit externen Auftragnehmern, Notfallwiederherstellung oder anderen externen Benutzern.

Welche Multi-Faktor-Authentifizierungsoptionen (MFA) sind verfügbar?

Devolutions Server unterstützt MFA über TOTP-Apps, YubiKey, E-Mail, SMS (über Twilio), Duo oder Radius.

Für Organisationen, die Active Directory, Microsoft Entra ID (ehemals Azure Active Directory), Okta oder PingOne zur Authentifizierung verwenden, stehen MFA-Optionen über den externen Identitätsanbieter zur Verfügung.

Bietet Devolutions Server eine API?

Ja, Devolutions Server bietet eine REST API für Operationen wie das Abrufen eines Passworts für Altsysteme sowie ein umfangreiches PowerShell-Modul für weitere Eintrags- und Verwaltungsoptionen.

Wie kann ich Einträge in Devolutions Server organisieren?

Einträge können in Tresoren und in baumartigen Ordnerstrukturen innerhalb von Tresoren organisiert werden, was eine logische Trennung ermöglicht. Vererbung auf Tresor- und Ordnerebene vereinfacht die Verwaltung, und Einträge können für optimierte Aktualisierungen verknüpft werden.

Gibt es eine Begrenzung für die Anzahl der Einträge, die Devolutions Server verarbeiten kann, z. B. Anmeldeinformationen und Sitzungen?

Devolutions Server setzt keine Begrenzung für die Anzahl der Anmeldeinformationen, Ordner oder Sitzungen, die Sie erstellen können. Für optimale Leistung empfehlen wir, jeden Tresor auf maximal 4.000 Einträge zu begrenzen und mehrere Tresore zu erstellen, um Sitzungen bei Bedarf logisch zu trennen.

Wie viele Benutzer können gleichzeitig auf einen Eintrag in Devolutions Server zugreifen?

Es gibt keine Begrenzung für die Anzahl der Benutzer, die einen Eintrag anzeigen können.

Wie viele Benutzer können gleichzeitig auf einen Eintrag zugreifen?

Es gibt keine Begrenzung für die Anzahl der Benutzer, die einen Eintrag anzeigen können. Um die Integrität der bearbeiteten Einträge zu gewährleisten, ist der Bearbeitungszugriff auf jeweils einen Benutzer beschränkt.

Wie unterstützt Devolutions Server Geschäftskontinuität und Notfallwiederherstellung?

Devolutions Server bietet mehrere Werkzeuge zur Bewältigung von Katastrophenszenarien und Ausfällen, die die Infrastruktur und/oder Devolutions Server betreffen:

Exportieren Sie Einträge planmäßig mit PowerShell (wir empfehlen, sie verschlüsselt an einem physisch gesicherten Ort aufzubewahren);
Verwenden Sie einen internen Devolutions Server-Benutzer bei einem Authentifizierungsausfall, z. B. beim Verlust von Active Directory oder Microsoft Entra ID (Azure);
Führen Sie geplante Datenbanksicherungen für eine schnelle Wiederherstellung durch;
Sichern Sie Verschlüsselungsschlüssel über Devolutions Server-Instanzen hinweg, um die Datenzugänglichkeit zu gewährleisten. Lizenzen werden intern in der Datenbank gespeichert und sind nach der Wiederherstellung zugänglich.

Unterstützt Devolutions Server Hochverfügbarkeit (HA)?

HA-Unterstützung ist verfügbar, hängt jedoch von Ihrer Umgebung und den verwendeten Technologien ab. Derzeit ist sie auf Windows-basierte Bereitstellungen beschränkt.

Welche Alarmierungs-, Überwachungs- und Protokollierungsoptionen sind in Devolutions Server verfügbar?

Wie oft wird Devolutions Server aktualisiert, erfolgt dies automatisch und welcher Support ist für Upgrades verfügbar?

Um sichere Client-Upgrades auf Devolutions Remote Desktop Manager zu erleichtern, kann Devolutions Server in den Offline-Modus versetzt werden.

Welcher technische Support wird angeboten?

Standard-Support ist bei allen kostenpflichtigen Lizenzen enthalten. Erweiterter und Premium-Support ist ebenfalls verfügbar und umfasst telefonischen Support sowie dedizierte Customer-Success-Manager.

Newsletter abonnieren

Bleiben Sie auf dem Laufenden: Sicherheitsnews, Events, Produktupdates, Tipps & Tricks und vieles mehr rund um Devolutions!