Les clés de chiffrement dans Devolutions Hub peuvent être régénérées, et toutes les données sensibles rechiffrées, directement depuis l'interface Web. Selon la quantité de données, ce processus peut prendre de quelques minutes à plusieurs heures. Devolutions Hub est indisponible pour toute la durée de l'opération de régénération de clé.
Le processus de régénération de clé est identique pour Devolutions Hub Business et Devolutions Hub Business Free. Pour plus de détails spécifiques à Devolutions Hub Business, consulter Considérations supplémentaires sur Devolutions Hub Business.
Il est recommandé de planifier une fenêtre de maintenance informant les utilisateurs de l'indisponibilité.
Sauvegarder vos coffres en exportant leur contenu depuis le menu Aide & outils.
S'assurer que Remote Desktop Manager et Devolutions Server sont mis à jour avec la même version majeure que Devolutions Hub.
Supprimer la source de données Devolutions Hub de Remote Desktop Manager et de Devolutions Workspace. Cela évite que la clé de chiffrement précédente ne soit réutilisée après regénération de clé, ce qui pourrait entraîner une altération de données.
Remote Desktop Manager : Naviguer vers Fichier – Sources de données, sélectionner votre source de données Devolutions Hub, et cliquer sur le bouton Supprimer la source de données (icône de la corbeille).
Appli de bureau Workspace : Survoler l'icône Devolutions Hub dans le menu latéral, puis passer sur votre compte et cliquer sur le bouton Se déconnecter.
Appli mobile Workspace : Dans la section Sources de données actives, appuyer longuement sur votre source de données Devolutions Hub, et appuyer sur Se déconnecter.
Module d'extension de navigateur Workspace : Cliquer sur l'icône Workspace, puis sur l'icône de sélection de source de données en haut à gauche, et sélectionner Gérer les sources de données dans le menu déroulant. Cliquer sur le bouton Plus (icône à points de suspension verticaux) à côté de la source de données Devolutions Hub pour déconnecter, et cliquer sur Désactiver.
Dans Devolutions Hub Business, seul le propriétaire peut initier une opération de regénération de clé. Pendant ce processus, l'instance du Hub est verrouillée et inaccessible pour tous les autres utilisateurs.
Pour les instances contenant un grand nombre de coffres, la méthode par script PowerShell peut être utilisée pour exporter facilement tous les coffres. Activer Peut accéder aux coffres utilisateurs sur l'identité d'application pour sauvegarder les coffres utilisateurs.
Après la régénération de clé, ce qui suit s'applique :
Les identités d'application seront désactivées jusqu'à être régénérées.
Les services d'application et les scripts PowerShell devront être mis à jour pour utiliser les identifiants nouvellement générés.
Les utilisateurs seront automatiquement réinvitée avec leurs états mis à jour dans Administration – Utilisateurs.
S'assurer d'avoir une connexion Internet stable, désactiver les VPN et laisser le navigateur ouvert et l'ordinateur allumé pendant toute l'opération.
En tant que propriétaire de Devolutions Hub, aller dans Administration – Clé de récupération, puis cliquer sur Réattribution de clé.
Sélectionner l'option Régénération de clé, puis lire et accepter l'avertissement.
Cliquer sur Régénérer pour lancer le processus.
Le Hub se rechargera automatiquement une fois que l'opération sera terminée. Une invite apparaîtra pour générer une clé de récupération. Il est important de télécharger la nouvelle clé de récupération puisque les précédentes ne sont plus valides. Une clé peut également être générée manuellement depuis Administration – Générer une clé de récupération.
Si un compte utilisateur devient corrompu en raison d'une incompatibilité avec la clé actuelle du Hub, suivre la même procédure décrite précédemment pour regénération de clé, mais sélectionner l'option Réparation au lieu de Réattribution de clé de Devolutions Hub.
Partagez vos commentaires