Supprimer le fournisseur de sécurité

Le fournisseur de sécurité a été implémenté dans les versions antérieures de Devolutions Server. Il a été déprécié dans la version Devolutions Server 2019.2.9.0. Il n'est plus considéré comme sécurisé comme mentionné dans Mise à jour sur la dépréciation du fournisseur de sécurité Devolutions Server.

La procédure suivante explique comment supprimer le fournisseur de sécurité et mettre en œuvre le chiffrement au repos en utilisant les clés de chiffrement.

1. S'assurer qu'aucun utilisateur n'est connecté à la source de données Devolutions Server ou à l'interface web Devolutions Server. Il est possible de vérifier et de déconnecter tous les utilisateurs dans Rapports – Liste des utilisateurs connectés dans l'interface web Devolutions Server.

2. Passer l'instance Devolutions Server en mode hors ligne avec le bouton Passer hors ligne dans l'onglet Serveur de la Console de Devolutions Server.

   

3. Si le planificateur est installé, le désinstaller depuis la Console de Devolutions Server dans Companions – Service de planification – Désinstaller. Si un compte de service est configuré pour exécuter le service de planification, s'assurer d'avoir le mot de passe du compte de service pour le réinstaller à la fin de la procédure.

   

4. Sauvegarder le dossier de l'application web Devolutions Server ou, si possible, prendre un instantané de la machine virtuelle où Devolutions Server est hébergé.

5. Faire une sauvegarde complète de la base de données.

6. Dans le menu Outils de la Console de Devolutions Server, cliquer sur Supprimer le fournisseur de sécurité.

   

7. Cliquer sur Oui lorsqu'une invitation à confirmer la suppression du fournisseur de sécurité apparaît.

   

8. Le fournisseur de sécurité a été supprimé avec succès. Cliquer sur OK pour fermer la fenêtre.

   

9. Passer l'instance Devolutions Server en mode en ligne en utilisant Passer en ligne dans l'onglet Serveur de la Console de Devolutions Server.

   

10. Une fois terminé, vérifier que les données sont disponibles (configuration des entrées, mots de passe, etc.). Vérifier les documents ou les pièces jointes existant dans la base de données.

    Si Devolutions Server est installé dans une topologie d'équilibrage de charge / haute disponibilité, ne supprimer le fournisseur de sécurité que sur un nœud. Ensuite, actualiser les autres nœuds pour constater que le fournisseur de sécurité a été supprimé.

11. En cas de succès, passer l'instance en mode hors ligne, faire une autre sauvegarde de la base de données, et une capture d'écran de la machine virtuelle où Devolutions Server est hébergé. Si pour une raison quelconque, l'une des étapes suivantes échoue, une sauvegarde sera disponible pour revenir à cette étape au lieu de recommencer depuis le début.

    Si le bouton Activer le chiffrement au repos n'est pas visible dans Outils, cela signifie qu'il est déjà activé. Dans ce cas, veuillez passer à l'étape 15.

12. Aller dans Outils dans la Console de Devolutions Server, puis cliquer sur Activer le chiffrement au repos. Cette étape est essentielle pour chiffrer correctement les données dans la base de données SQL.

    

13. Une fois terminé, exporter les clés de chiffrement. S'assurer de sauvegarder ce fichier et le mot de passe dans un endroit sûr pour pouvoir construire une autre instance Devolutions Server connectée à la même base de données SQL. Sans ces clés de chiffrement, il est impossible d'accéder aux données.

    Nous recommandons de ne pas stocker le fichier des clés de chiffrement et son mot de passe dans votre instance Devolutions Server.

    

    

14. Une fois terminé, vérifier à nouveau si les entrées, documents et pièces jointes sont disponibles.

15. Si le service de planification a été désinstallé à l'étape 3, le réinstaller depuis la Console de Devolutions Server dans l'onglet Companions.

    

16. En cas de succès, une dernière sauvegarde de la base de données et une capture d'écran de la machine virtuelle peuvent être effectuées.

    Si Devolutions Server est installé dans une topologie d'équilibrage de charge / haute disponibilité, actualiser la Console de Devolutions Server et importer les clés de chiffrement pour s'assurer d'utiliser les mêmes sur chaque nœud.