- Cofre de credenciais empresariais
- Acesso remoto seguro
- PEDM para Windows
- PEDM para Linux
- Monitoramento de sessão privilegiada
- Análise de comportamento de usuário privilegiado
- Correlação sensível ao contexto
- Trilhas detalhadas de auditoria
- Relatórios abrangentes
- Segurança de DevOps
- Integração do sistema de ticketing
- Gerenciamento de chaves SSH
- Segurança de credenciais de aplicação
- Gerenciamento de certificação SSL
ManageEngine posicionada no Gartner ® Magic Quadrant™ de 2022 para gerenciamento de acesso privilegiado
Baixe uma cópia gratuita do relatório aqui.
Provisionamento de elevação de privilégios de autoatendimento para Windows e contas de domínio do Windows
O PAM360 permite que os administradores configurem a elevação de privilégios de autoatendimento em endpoints de destino utilizando uma abordagem baseada em agentes. Com o controle de acesso habilitado para contas em recursos onde os agentes de elevação de privilégios de autoatendimento estão configurados, a elevação de privilégios de autoatendimento terá precedência sobre o controle de acesso por senha. Isso significa que os usuários podem efetuar o login nos seus recursos de destino e executar tipos específicos de aplicações (CMD, EXE, MSI, MSC e BAT) como uma conta privilegiada do PAM360 com privilégios elevados sem exigir credenciais de conta privilegiada.
A elevação de privilégios de autoatendimento permite que os usuários realizem ações administrativas especiais em aplicações, aprovando suas solicitações automaticamente e elevando seus privilégios temporariamente para realizar as tarefas pretendidas. Assim que a atividade solicitada for concluída, os privilégios da aplicação serão revogados e as credenciais para os recursos de destino serão trocadas automaticamente.
Isso é diferente da elevação regular de privilégios just in time, pois o JIT inclui um mecanismo de solicitação-liberação baseado no tempo para elevar os usuários para os respectivos grupos de segurança e rebaixá-los automaticamente.
Alguns bons casos de uso relativos a esse recurso incluem, sem limitação:
- Os desenvolvedores que precisam instalar uma aplicação específica em um endpoint remoto, mas não têm privilégios suficientes para fazer isso, podem utilizar a elevação de privilégios de autoatendimento para executar o arquivo do instalador usando uma conta privilegiada no endpoint.
- Os DBAs que desejam realizar operações de manutenção de bancos de dados usando o Microsoft SQL Studio, mas não têm direitos totais de administrador para o endpoint em que a instância de SQL está em execução, podem aproveitar a elevação de privilégios de autoatendimento para executar o SQL Studio usando uma permissão de conta privilegiada.
Com os privilégios apropriados, administradores e usuários podem gerar relatórios personalizados sobre eventos de elevação de privilégios de autoatendimento. Saiba mais sobre como habilitar e configurar a elevação de privilégios de autoatendimento em sistemas de destino.
ASSISTA AO VÍDEO