Les clés de chiffrement de Devolutions Hub peuvent être régénérées et ses informations sensibles re-chiffrées via l'interface web. Selon le volume de données, le processus peut prendre de quelques minutes à plusieurs heures. Le Hub ne peut être accessible pendant l'opération de régénération des clés.
L'opération de régénération des clés est la même pour Devolutions Hub Personal et Devolutions Hub Business. Voir les Considérations supplémentaires concernant Devolutions Hub Business pour plus de détails sur la régénération des clés de Devolutions Hub Business.
Recommander de planifier une fenêtre de maintenance informant les utilisateurs de l'interruption de service.
Sauvegarder vos coffres en exportant leur contenu dans le menu Aide & outils.
Mettre à jour Remote Desktop Manager et Devolutions Server pour correspondre à la version majeure de Devolutions Hub.
Retirer la source de données Devolutions Hub de Remote Desktop Manager et Devolutions Workspace. Cette action prévient les problèmes où l'ancienne clé serait utilisée après le ré-encodage, causant une altération de données.
Remote Desktop Manager : naviguer vers Fichier – Sources de données, sélectionner votre source de données Devolutions Hub, et cliquer sur le bouton Supprimer la source de données (poubelle).
Application de bureau Workspace : survoler l'icône Devolutions Hub dans le menu latéral, puis survoler votre compte et cliquer sur le bouton Déconnexion.
Application mobile Workspace : dans la section Sources de données actives, appuyer longuement sur votre source de données Devolutions Hub, et appuyer sur Déconnexion.
Extension de navigateur Workspace : cliquer sur l'icône Workspace, puis sur l'icône de sélection de la source de données en haut à gauche, et sélectionner Gérer les sources de données dans le menu déroulant. Cliquer sur le bouton Plus (icône de points de suspension vertical) à côté de la source de données Devolutions Hub pour déconnecter, et cliquer sur Désactiver.
Pour Devolutions Hub Business, seul le propriétaire peut déclencher un ré-encodage, verrouillant l'instance du Hub pour tous les autres utilisateurs pendant l'opération.
Pour les instances contenant un grand nombre de coffres, la méthode PowerShell script peut être utilisée pour facilement exporter tous les coffres. Activer Peut accéder aux coffres d'utilisateur sur l'identité de l'application pour sauvegarder les coffres des utilisateurs.
Après avoir complété l'opération de régénération des clés, voici ce qu'il adviendra :
Les identités d'application seront désactivées jusqu'à leur régénération.
Les services d'application et les scripts PowerShell devront être mis à jour pour utiliser les identifiants nouvellement générés.
Les utilisateurs seront automatiquement réinvitės avec leurs états mis à jour dans Administration – Utilisateurs.
S'assurer d'avoir une connexion Internet stable, désactiver les VPNs, et laisser le navigateur ouvert et l'ordinateur allumé tout au long de l'opération.
En tant que propriétaire de Devolutions Hub, accédez à Administration – Clé de récupération, et cliquez sur le bouton Régénérer.
Choisir l'option Ré-encoder, puis lire et accepter l'avertissement.
Cliquez sur Régénérer.
Le Hub se rechargera automatiquement une fois l'opération terminée. Une invite apparaîtra pour générer une clé de récupération. Il est important de télécharger la nouvelle clé de récupération car les précédentes ne sont plus valides. Une clé peut également être générée manuellement à partir de Administration – Générer une clé de récupération.
Si un compte utilisateur est corrompu parce qu'il n'utilise pas la clé du Hub actuelle, suivre les mêmes étapes décrites précédemment pour le ré-encodage, mais choisir l'option Réparer lors de l'étape #2 de Ré-encoder Devolutions Hub.
Partagez vos commentaires