Baixe uma cópia gratuita do relatório aqui.
O PAM360 permite que os administradores configurem a elevação de privilégios de autoatendimento em endpoints de destino utilizando uma abordagem baseada em agentes. Com o controle de acesso habilitado para contas em recursos onde os agentes de elevação de privilégios de autoatendimento estão configurados, a elevação de privilégios de autoatendimento terá precedência sobre o controle de acesso por senha. Isso significa que os usuários podem efetuar o login nos seus recursos de destino e executar tipos específicos de aplicações (CMD, EXE, MSI, MSC e BAT) como uma conta privilegiada do PAM360 com privilégios elevados sem exigir credenciais de conta privilegiada.
A elevação de privilégios de autoatendimento permite que os usuários realizem ações administrativas especiais em aplicações, aprovando suas solicitações automaticamente e elevando seus privilégios temporariamente para realizar as tarefas pretendidas. Assim que a atividade solicitada for concluída, os privilégios da aplicação serão revogados e as credenciais para os recursos de destino serão trocadas automaticamente.
Isso é diferente da elevação regular de privilégios just in time, pois o JIT inclui um mecanismo de solicitação-liberação baseado no tempo para elevar os usuários para os respectivos grupos de segurança e rebaixá-los automaticamente.
Alguns bons casos de uso relativos a esse recurso incluem, sem limitação:
Com os privilégios apropriados, administradores e usuários podem gerar relatórios personalizados sobre eventos de elevação de privilégios de autoatendimento. Saiba mais sobre como habilitar e configurar a elevação de privilégios de autoatendimento em sistemas de destino.
ASSISTA AO VÍDEO