Página inicial » Acesso Just-In-Time

Acesso Just-In-Time

Índice

Explicação do Acesso Just-In-Time

O acesso Just-in-Time (JIT) no Endpoint Central permite que os administradores concedam privilégios temporários e limitados a dispositivos para tarefas específicas. Isso reduz os riscos de segurança associados ao fornecimento contínuo de direitos administrativos e permite um controle granular sobre o acesso a application e as políticas de elevação. Com o acesso JIT, os usuários recebem acesso somente quando precisam e apenas para as tarefas específicas de que necessitam, por um período limitado. Ele também pode ser configurado para ser aplicado somente a application específicos com base em uma ampla variedade de critérios.

Observação: O acesso JIT é compatível com dispositivos Windows e MacOS.

Visualização do acesso Just-In-Time

A importância do acesso Just-In-Time

O acesso JIT aumenta a segurança ao conceder privilégios limitados e temporários. Ele minimiza de forma eficaz o potencial de acesso não autorizado e reduz o risco de ameaças internas. Essa abordagem garante que os endpoints tenham o acesso necessário para executar suas tarefas sem comprometer a segurança geral ao conceder direitos administrativos contínuos. A implementação do acesso JIT é uma decisão estratégica que pode fortalecer a postura de segurança da organização e minimizar o potencial de violações de dados.

Configurando o acesso Just-In-Time

O acesso temporário pode ser fornecido a computadores específicos por meio das seguintes etapas:

  • Navegue até Controle de application -> Acesso Just-in-Time.
  • Clique em Criar para delegar uma nova política de acesso JIT e selecione Allowlisting de application.
  • Forneça o nome e a descrição da política.
  • Forneça o Nome do computador para o qual você deseja fornecer acesso JIT.

  • Selecione o tipo de duração: Fixa ou Janela. Se o tipo de duração for fixa, informe a duração do acesso e, se for uma janela, forneça um intervalo de tempo para o qual deseja conceder o acesso JIT.
     

    Criação da política de acesso JIT

  • Em Configurações de acesso, selecione a opção necessária que permite aos usuários executar application não gerenciados, mesmo no Modo restrito. Se você escolher Todos os application, o usuário poderá acessar qualquer application não gerenciado. Selecionar Incluir application na lista de bloqueio permite que eles usem aplicativos que estão bloqueados. Se você escolher application específicos, o usuário poderá acessar apenas os application selecionados. Os application específicos para allowlisting e elevação de application podem ser adicionados usando tipos de regra como Fornecedor, Produtos, Executável verificado, Hash de arquivo, Aplicativos da Store e Caminho da pasta.

    Observação: A opção application específicos atualmente é compatível apenas com Windows.

    Tipos de regra de acesso JIT para aplicativos específicos

  • Clique em Implantar imediatamente.

Relatório de eventos Just-In-Time

Os eventos que ocorrem em cada política JIT podem ser acessados clicando na política desejada e selecionando a guia Auditoria.

Relatório de eventos JIT

Trusted by

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO