No gerenciamento de acesso privilegiado, a elevação de privilégios just in time é um modelo projetado para limitar a quantidade de tempo que o acesso privilegiado fica habilitado em um sistema crítico. Isso possibilita que administradores, usuários, aplicações e scripts acessem informações confidenciais somente conforme necessário e apenas pelo tempo preciso para concluir a tarefa.
Essa abordagem evita conceder privilégios elevados aos usuários permanentemente, o que pode ser um vetor de abuso. Um sistema de gerenciamento de acesso privilegiado maduro fornece elevação automatizada de privilégios para entidades somente quando e com tempo mínimo necessário.
O PAM360 facilita o acesso just-in-time por meio da sua integração transparente com o ADManager Plus da ManageEngine — uma solução de gerenciamento e relatórios do Active Directory. Por meio da elevação automatizada e controlada de privilégios de contas de domínio, o PAM360 traz restrições baseadas no tempo e recursos para acesso privilegiado, aumentando a segurança e descomplicando todo o processo.
A integração do PAM360 com o ADManager Plus oferece controle aos administradores para mapear contas de usuários de domínio para grupos de segurança específicos no Active Directory. Isso pode ser feito adicionando o controlador de domínio do Active Directory como um recurso no PAM360 e em seguida associando-o aos grupos de segurança selecionados, que são buscados e exibidos como resultado da integração entre esses produtos.
O PAM360 fornece permissões elevadas aos usuários de domínio do Windows, permitindo-lhes herdar privilégios de administrador de domínio com base em um mecanismo de aprovação de solicitação por um período específico.
Esse fluxo de trabalho orquestrado, obtido por meio de um conjunto de configurações de políticas predefinidas, permite que os usuários do domínio efetuem o login facilmente e executem tarefas privilegiadas nos sistemas de destino usando suas próprias credenciais. Quando o tempo acabar, as permissões serão revogadas automaticamente, garantindo que o usuário não tenha mais privilégios para acessar o sistema crítico.
A ferramenta também oferece suporte à elevação de privilégios de contas locais pronto para uso para recursos do Windows. Essas restrições de acesso adicionais baseadas no tempo para sistemas privilegiados ajudam as empresas a obter controle total sobre o acesso privilegiado.
Embora a integração capacite os administradores do PAM360 a elevar permissões para contas de domínio, ela não afeta o controle que o ADManager Plus tem sobre as permissões do usuário. Como medida de segurança, o fluxo de trabalho foi projetado para que quaisquer mudanças realizadas nos níveis de permissão de usuários de domínio pelos administradores do ADManager Plus substituam as mudanças feitas no PAM360.
Dessa maneira, as contas de domínio são mantidas sob total controle no ADManager Plus, evitando qualquer acesso não autorizado.