O PAM360 oferece gerenciamento de privilégios de endpoints ponta a ponta para ambientes Windows utilizando controles de aplicações detalhados, alimentados pela ferramenta de controle de aplicações corporativas da ManageEngine - o Application Control Plus.
Utilizando as capacidades de controle do PAM360, os administradores de TI podem impor restrições de controle de acesso personalizadas para endpoints e aplicações. Esses controles incluem listas de permissões e bloqueios de aplicações, implementação de controles de processos filhos, remoção de direitos de administrador no nível do endpoint, provisionamento de acesso just in time às aplicações e configuração da elevação de privilégios específica para endpoints.
Com as capacidades detalhadas de controle de aplicações do PAM360, os administradores podem colocar aplicações específicas em execução em endpoints críticos na lista de permissões e de bloqueio. Isso limita significativamente a possível superfície de ataque e oferece uma camada adicional de segurança às sessões privilegiadas.
Os administradores podem configurar dois modos quando os usuários acessam os endpoints:
Além disso, os administradores podem configurar a elevação de privilégios de autoatendimento no nível da aplicação para obter uma lista de aplicações em endpoints selecionados ou em grupos selecionados para que os usuários possam executar as aplicações permitidas com privilégios elevados por um tempo limitado.
O módulo de controle de aplicações do PAM360 permite que os administradores de TI controlem processos filhos acionados pelas aplicações. Os administradores podem configurar uma lista de aplicações que podem acionar processos filhos e impedir que eles sejam acionados por outras aplicações.
Todas as contas de administrador local no seu ambiente de TI são descobertas e listadas em um único local na aba Resumo dos direitos de administrador do módulo Controle de Aplicações. De acordo com o princípio do menor privilégio, os administradores podem filtrar e remover contas de administração locais desnecessárias que não atendem mais ao seu propósito, eliminando privilégios permanentes potenciais.
O PAM360 atualmente adicionou o gerenciamento de privilégios de endpoints ao seu extenso portfólio de PAM. Desenvolvido pelo ManageEngine Application Control Plus, o PAM360 permite que os administradores gerenciem todos os endpoints, aplicações, credenciais, sessões, elevação de privilégios, e muito mais, a partir de um console de PAM unificado.
Para obter mais detalhes sobre o módulo de Controle de Aplicações e saber como configurá-lo, clique aqui.