PEDM capabilities.

PEDM capabilities. Migliorata in PAM360.

PEDM capabilities. Migliorata in PAM360.

L’ultima versione di PAM360 supporta l’elevazione dei privilegi self-service con funzionalità di whitelist delle applicazioni. Privilege elevation and delegation management (PEDM) è una sottoclasse di gestione degli accessi privilegiati (PAM). Include meccanismi di sicurezza essenziali per aiutare gli amministratori a fornire l’accesso in base al tempo e ai requisiti a risorse e applicazioni critiche. Qualsiasi accesso elevato a queste risorse viene concesso solo per un periodo stabilito dopo la verifica e l’approvazione delle richieste degli utenti. Successivamente, gli utenti vengono privati dei loro diritti amministrativi. Le credenziali per le applicazioni business-sensitive vengono ruotate per prevenire usi impropri o accessi non autorizzati in futuro. Ulteriori informazioni sugli elementi essenziali di PEDM.

PEDM capabilities. PEDM controls.

PAM360 offre una modalità PEDM senza agente. È nota anche come elevazione dei privilegi just-in-time. Gli utenti hanno un accesso elevato ai sistemi di destinazione elevandoli temporaneamente in gruppi di sicurezza locali. Gli utenti vengono ripristinati ai privilegi minimi originali quando il loro periodo di richiesta scade. Gli account utente di dominio, possono essere temporaneamente elevati a gruppi di sicurezza di dominio utilizzando l’integrazione con ManageEngine ADManager Plus.

PEDM capabilities. Self-service privilege elevation.

L’elevazione dei privilegi self-service include controlli di sicurezza aggiuntivi per aiutare gli utenti amministrativi a configurare i controlli di elevazione dei privilegi per applicazioni selezionate in esecuzione su risorse remote. Questa funzione comporta l’installazione e la configurazione dell’agente di elevazione dei privilegi (SSPE) self-service sugli endpoint di destinazione, dopodiché gli utenti possono accedere agli endpoint ed eseguire le applicazioni consentite direttamente come account privilegiato PAM360, dotato di privilegi elevati. SSPE fornisce accesso elevato a determinate applicazioni consentite (CMD, EXE, MSI, MSC e BAT) per account di dominio Windows e Windows senza richiedere credenziali di account con privilegi. Utilizzando SSPE, gli utenti possono eseguire azioni amministrative sugli endpoint per un periodo designato, il che garantisce che i privilegi elevati siano applicabili solo alle attività previste.

PEDM capabilities. Good use cases.

  • I progettisti dell’interfaccia utente che devono installare ed eseguire un’applicazione wireframe su un endpoint remoto ma non dispongono di privilegi sufficienti per farlo possono utilizzare SSPE per eseguire il file di installazione dell’applicazione.
  • Gli amministratori di database che desiderano eseguire un’operazione di ricerca su un’istanza PostgreSQL ma non dispongono di privilegi amministrativi per accedere all’endpoint in cui è installata l’istanza di database possono utilizzare SSPE per eseguire la query di ricerca come account privilegiato PAM360.

Prova la versione demo di PAM360, CLICCA QUI per scaricarla e contattaci per maggiori informazioni. Invia una e-mail a sales@bludis.it o chiamaci allo 0643230077.

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI