PAM360 » Recursos » Elevação de privilégios e gerenciamento de delegação » Gerenciamento de acesso privilegiado just in time (JIT PAM)

No gerenciamento de acesso privilegiado, a elevação de privilégios just in time é um modelo projetado para limitar a quantidade de tempo que o acesso privilegiado fica habilitado em um sistema crítico. Isso possibilita que administradores, usuários, aplicações e scripts acessem informações confidenciais somente conforme necessário e apenas pelo tempo preciso para concluir a tarefa.

Essa abordagem evita conceder privilégios elevados aos usuários permanentemente, o que pode ser um vetor de abuso. Um sistema de gerenciamento de acesso privilegiado maduro fornece elevação automatizada de privilégios para entidades somente quando e com tempo mínimo necessário.

O PAM360 facilita o acesso just-in-time por meio da sua integração transparente com o ADManager Plus da ManageEngine — uma solução de gerenciamento e relatórios do Active Directory. Por meio da elevação automatizada e controlada de privilégios de contas de domínio, o PAM360 traz restrições baseadas no tempo e recursos para acesso privilegiado, aumentando a segurança e descomplicando todo o processo.

Mapeie contas de domínio para grupos de segurança do Active Directory do PAM360

A integração do PAM360 com o ADManager Plus oferece controle aos administradores para mapear contas de usuários de domínio para grupos de segurança específicos no Active Directory. Isso pode ser feito adicionando o controlador de domínio do Active Directory como um recurso no PAM360 e em seguida associando-o aos grupos de segurança selecionados, que são buscados e exibidos como resultado da integração entre esses produtos.

Painel de seleção de grupo do Active Directory com integração do PAM360
Mapeie contas de domínio para o Active Directory do PAM360

Garanta uma elevação temporária de privilégios baseada na aprovação para contas locais e de domínio do Windows

O PAM360 fornece permissões elevadas aos usuários de domínio do Windows, permitindo-lhes herdar privilégios de administrador de domínio com base em um mecanismo de aprovação de solicitação por um período específico.

Esse fluxo de trabalho orquestrado, obtido por meio de um conjunto de configurações de políticas predefinidas, permite que os usuários do domínio efetuem o login facilmente e executem tarefas privilegiadas nos sistemas de destino usando suas próprias credenciais. Quando o tempo acabar, as permissões serão revogadas automaticamente, garantindo que o usuário não tenha mais privilégios para acessar o sistema crítico.

A ferramenta também oferece suporte à elevação de privilégios de contas locais pronto para uso para recursos do Windows. Essas restrições de acesso adicionais baseadas no tempo para sistemas privilegiados ajudam as empresas a obter controle total sobre o acesso privilegiado.

Painel de configuração de políticas para domínios Windows na configuração de controle de acesso
Elevação de privilégios just-in-time para domínios Windows do PAM360

Amplie o controle diretamente do ADManager Plus

Embora a integração capacite os administradores do PAM360 a elevar permissões para contas de domínio, ela não afeta o controle que o ADManager Plus tem sobre as permissões do usuário. Como medida de segurança, o fluxo de trabalho foi projetado para que quaisquer mudanças realizadas nos níveis de permissão de usuários de domínio pelos administradores do ADManager Plus substituam as mudanças feitas no PAM360.

Dessa maneira, as contas de domínio são mantidas sob total controle no ADManager Plus, evitando qualquer acesso não autorizado.