Temos o prazer de anunciar que a versão mais recente do PAM360 agora oferece suporte para escalonamento de privilégios de autoatendimento com recursos de lista de permissões de aplicativos. Antes de explorar o recurso em profundidade, vamos começar com os fundamentos.

O gerenciamento de escalonamento e delegação de privilégios (PEDM) é uma subclasse do gerenciamento de acesso privilegiado (PAM), que inclui mecanismos de segurança essenciais para ajudar os administradores a emitir acesso baseado em tempo e requisitos a recursos e aplicativos críticos. Qualquer acesso elevado a esses recursos é concedido apenas por um período estipulado após a verificação e aprovação das solicitações do usuário. Quando esse período termina, os usuários perdem seus direitos administrativos e as credenciais para aplicativos confidenciais de negócios são alternadas para evitar uso indevido ou acesso não autorizado no futuro. Saiba mais sobre os fundamentos do PEDM.

Como o PAM360 encapsula os controles PEDM?

O PAM360 oferece, principalmente, um modo de PEDM sem agente, também conhecido como escalonamento de privilégio just-in-time,no qual os usuários recebem acesso elevado aos sistemas de destino, elevando-os temporariamente para grupos de segurança locais, e esses usuários são revertidos para seus privilégios mínimos originais quando seu período de solicitação termina. Quanto às contas de usuário de domínio, elas podem ser temporariamente elevadas a grupos de segurança de domínio usando a integração com ManageEngine ADManager Plus.

Escalonamento de privilégios de autoatendimento para acesso refinado a aplicações críticas

Nosso recurso mais recente, escalonamento de privilégios de autoatendimento, inclui controles de segurança adicionais para ajudar os usuários administrativos a configurar controles de elevação de privilégios para aplicativos selecionados executados em recursos remotos. Essa função envolve a instalação e configuração do agente de elevação de privilégios de autoatendimento (SSPE) nos terminais de destino, após o qual os usuários podem efetuar login nos terminais e executar os aplicativos permitidos diretamente como uma conta privilegiada do PAM360, que vem com privilégios elevados.

O SSPE fornece acesso elevado a determinados aplicativos permitidos (CMD, EXE, MSI, MSC e BAT) para contas de domínio Windows e Windows sem exigir credenciais de conta privilegiadas.

Usando o SSPE, os usuários podem executar ações administrativas nos terminais por um período designado, o que garante que os privilégios elevados sejam aplicáveis apenas às tarefas pretendidas.

Alguns bons casos de uso incluem:

  • Os designers de interface do usuário que precisam instalar e executar um aplicativo wireframe em um endpoint remoto, mas não têm privilégios suficientes para isso, podem usar o SSPE para executar o arquivo do instalador do aplicativo.
  • Os administradores de banco de dados que desejam realizar uma operação de pesquisa em uma instância do PostgreSQL, mas não têm privilégios administrativos para acessar o endpoint no qual a instância do banco de dados está instalada, podem usar o SSPE para executar sua consulta de pesquisa como uma conta privilegiada do PAM360.

Siga nossas atualizações de lançamento para ficar por dentro dos aprimoramentos do produto regularmente. Você também pode experimentar uma avaliação gratuita de 30 dias do ManageEngine PAM360 para obter uma experiência prática.