Liste de contrôle de staging Devolutions Server

Avant de déployer une instance de Devolutions Server en production, il est recommandé d'effectuer quelques tests pour s'assurer que les configurations essentielles fonctionnent correctement.

Nous avons compilé cette liste de vérification pour vous assurer de ne rien oublier :

• Les dossiers racine des coffres sont correctement configurés.

• Les journaux sont fonctionnels.

• Le tableau de bord système affiche un score de sécurité élevé et les services sont en cours d'exécution.

• Les autorisations au niveau des coffres, des dossiers et/ou des entrées sont personnalisées et attribuées aux utilisateurs et/ou aux groupes d'utilisateurs.

• Les licences de produits ont été ajoutées et attribuées aux bons utilisateurs.

• Le mode cache/hors ligne est activé.

• Les paramètres système correspondent à vos besoins, par exemple pour déterminer si les utilisateurs peuvent accéder aux coffres d'utilisateur.

• Les paramètres de connexion avancés sont vérifiés.

• Les méthodes d'authentification ont été activées.

• Les comptes de service utilisés par Devolutions Server sont validés.

• Le certificat SSL/TLS est valide et approuvé.

• Une politique de création automatique d'utilisateurs est définie.

• Les coffres sont accessibles via l'interface web.

• Les politiques de notifications sont définies pour des utilisateurs et des groupes d'utilisateurs spécifiques.

Vérifications optionnelles selon la configuration

Devolutions Gateway

• Devolutions Gateway est correctement installé et configuré.

• Les sessions RDP et SSH peuvent être lancées depuis le web.

• L'enregistrement et la surveillance des sessions sont fonctionnels.

Module PAM

• Le module PAM est correctement configuré.

• Les autorisations sont attribuées aux utilisateurs et aux groupes d'utilisateurs pour les entrées PAM.

• Les réinitialisations de mot de passe fonctionnent.

• Les processus de demande d'extraction et d'extraction/restitution sont opérationnels.

• Les politiques d'accès conditionnel ont été définies.

• La sécurité GeoIP est activée.

• L'intégration courriel est complétée.

• Les paramètres IP et de verrouillage automatique sont configurés.

• La fonctionnalité de documentation pour les entrées fonctionne.

• Les modèles d'entrée et de mot de passe fonctionnent comme prévu.

• Des fichiers peuvent être joints aux entrées.

• La configuration de sauvegarde est valide.

• Le nettoyage des journaux permet d'archiver et de supprimer les journaux correctement.

• Les préférences de notifications ont été définies.

• Les identités d'applications peuvent être créées et modifiées. Les applications peuvent communiquer avec Devolutions Server de manière transparente.