Supprimer le fournisseur de sécurité

Le fournisseur de sécurité a été implémenté dans les versions antérieures de Devolutions Server. Il a été déprécié dans la version 2019.2.9.0 de Devolutions Server. Il n'est plus considéré comme sécurisé, comme mentionné dans Mise à jour sur l'obsolescence du fournisseur de sécurité Devolutions Server.

La procédure suivante explique comment supprimer le fournisseur de sécurité et implanter le chiffrement au repos en utilisant les clés de chiffrement.

1. S'assurer qu'aucun utilisateur n'est connecté à la source de données Devolutions Server ou à l'interface web de Devolutions Server. Il est possible de vérifier et de déconnecter tous les utilisateurs dans Rapports – Liste des utilisateurs connectés dans l'interface web de Devolutions Server.

2. Passer l'instance Devolutions Server en mode hors ligne avec le bouton Passer hors ligne dans l'onglet Server de la Console Devolutions Server.

   

3. Si le planificateur est installé, le désinstaller depuis la Console Devolutions Server dans Compagnons – Service de Planificateur – Désinstaller. Si un compte de service est configuré pour exécuter le service de planificateur, assurez-vous d'avoir le mot de passe du compte de service pour le réinstaller à la fin de la procédure.

   

4. Sauvegarder le dossier de l'application web Devolutions Server ou, si possible, prendre un instantané de la machine virtuelle où le Devolutions Server est hébergé.

5. Faire une sauvegarde complète de la base de données.

6. Dans le menu Outils de la Console Devolutions Server, cliquer sur Supprimer le fournisseur de sécurité.

   

7. Cliquer sur Oui lorsqu'il est demandé de confirmer la suppression du fournisseur de sécurité.

   

8. Le fournisseur de sécurité a été supprimé avec succès. Cliquer sur OK pour fermer la fenêtre.

   

9. Passer l'instance Devolutions Server en mode en ligne en utilisant Passer en ligne dans l'onglet Server de la Console Devolutions Server.

   

10. Une fois terminé, vérifier que les données sont disponibles (configuration des entrées, mots de passe, etc.). Vérifier les documents ou pièces jointes qui existent dans la base de données.

    Si Devolutions Server est installé dans une topologie à équilibrage de charge / haute disponibilité, ne supprimer le fournisseur de sécurité que sur un nœud. Puis, actualiser les autres nœuds pour constater que le fournisseur de sécurité a été supprimé.

11. En cas de succès, passer l'instance en mode hors ligne, faire une autre sauvegarde de la base de données, et une capture d'écran de la machine virtuelle où le Devolutions Server est hébergé. Si, pour une quelconque raison, l'une des prochaines étapes échoue, une sauvegarde sera disponible pour revenir à cette étape au lieu de recommencer depuis le début.

    Si le bouton Activer le chiffrement au repos n'est pas visible dans Outils, cela signifie qu'il est déjà activé. Dans ce cas, veuillez passer à l'étape 15.

12. Aller dans Outils dans la Console Devolutions Server, puis cliquer sur Activer le chiffrement au repos. Cette étape est essentielle pour chiffrer correctement les données dans la base de données SQL.

    

13. Une fois terminé, exporter les clés de chiffrement. Assurez-vous d'enregistrer ce fichier et le mot de passe dans un endroit sécurisé pour pouvoir construire une autre instance Devolutions Server connectée à la même base de données SQL. Sans ces clés de chiffrement, il est impossible d'accéder aux données.

    Nous recommandons de ne pas stocker le fichier des clés de chiffrement et son mot de passe dans votre instance Devolutions Server.

    

    

14. Une fois terminé, vérifier à nouveau si les entrées, documents et pièces jointes sont disponibles.

15. Si le service planificateur a été désinstallé à l'étape 3, l'installer à nouveau depuis la Console Devolutions Server dans l'onglet Compagnons.

    

16. En cas de succès, une dernière sauvegarde de la base de données et une capture d'écran de la machine virtuelle peuvent être effectuées.

    Si Devolutions Server est installé dans une topologie à équilibrage de charge / haute disponibilité, actualiser la Console Devolutions Server et importer les clés de chiffrement pour assurer l'utilisation des mêmes sur chaque nœud.