Nous sommes heureux d’annoncer que la dernière version de PAM360 prend désormais en charge l’élévation des privilèges en libre-service avec des capacités de liste blanche des applications. Avant d’explorer cette fonctionnalité en détail, commençons par les principes de base.
La gestion de l’élévation et de la délégation des privilèges (PEDM) est une sous-classe de la gestion des accès privilégiés (PAM), qui comprend des mécanismes de sécurité essentiels pour aider les administrateurs à accorder un accès aux ressources et applications critiques en fonction du temps et des besoins. Tout accès élevé à ces ressources n’est accordé que pour une période déterminée, après vérification et approbation des demandes des utilisateurs. Une fois cette période écoulée, les utilisateurs sont privés de leurs droits d’administration et les informations d’identification des applications sensibles sont renouvelées afin d’éviter toute utilisation abusive ou tout accès non autorisé à l’avenir. En savoir plus sur les éléments essentiels du PEDM.
Comment PAM360 encapsule-t-il les contrôles PEDM?
PAM360 offre principalement un mode de PEDM sans agent, également connu sous le nom d’élévation de privilèges juste à temps, dans lequel les utilisateurs se voient accorder un accès élevé aux systèmes cibles en les élevant temporairement dans des groupes de sécurité locaux, et ces utilisateurs sont ramenés à leurs privilèges minimaux d’origine à la fin de leur période de demande. Quant aux comptes utilisateurs de domaine, ils peuvent être temporairement élevés dans des groupes de sécurité de domaine grâce à l’intégration avec ManageEngine ADManager Plus.
Élévation de privilèges en libre-service pour un accès plus fin aux applications critiques
Notre dernière fonctionnalité, l’élévation de privilèges en libre-service, comprend des contrôles de sécurité supplémentaires pour aider les utilisateurs administratifs à configurer les contrôles d’élévation de privilèges pour certaines applications exécutées sur des ressources distantes. Cette fonction implique l’installation et la configuration de l’agent d’élévation de privilèges en libre-service (SSPE) sur les terminaux cibles, après quoi les utilisateurs peuvent se connecter aux terminaux et exécuter les applications autorisées directement en tant que compte privilégié PAM360, qui bénéficie de privilèges élevés.
SSPE fournit un accès élevé à certaines applications autorisées (CMD, EXE, MSI, MSC et BAT) pour les comptes Windows et les comptes de domaine Windows sans nécessiter d’informations d’identification de compte privilégié.
Grâce à SSPE, les utilisateurs peuvent effectuer des actions administratives sur les terminaux pendant une période déterminée, ce qui garantit que les privilèges élevés ne s’appliquent qu’aux tâches prévues.
Voici quelques exemples de cas d’utilisation intéressants :
- Les concepteurs d’interface utilisateur qui ont besoin d’installer et d’exécuter une application filaire sur un terminal distant mais ne disposent pas de privilèges suffisants pour le faire peuvent utiliser SSPE pour exécuter le fichier d’installation de l’application.
- Les administrateurs de bases de données qui souhaitent effectuer une opération de recherche sur une instance PostgreSQL mais ne disposent pas des privilèges d’administration nécessaires pour accéder au terminal dans lequel l’instance de la base de données est installée peuvent utiliser SSPE pour exécuter leur requête de recherche en tant que compte privilégié PAM360.
Suivez les mises à jour de nos versions pour rester au courant des améliorations apportées régulièrement au produit. Vous pouvez également essayer une version d’évaluation gratuite de 30 jours de ManageEngine PAM360 pour acquérir une expérience pratique.
Source : PAM360 adds self-service privilege elevation to its PEDM capabilities