Gestion des privilèges de terminal

PAM360 offre une gestion complète des privilèges de terminal pour les environnements Windows via ses contrôles d’application précis reposant sur Application Control Plus, notre outil de gestion des applications d’entreprise.

Les moyens de contrôle de PAM360 permettent aux administrateurs informatiques d’établir des restrictions de contrôle d’accès adaptées aux terminaux et aux applications. Ces contrôles comprennent l’autorisation ou le blocage d’applications, la mise en place de contrôles des processus enfants, la suppression de droits d’administrateur par terminal, l’affectation d’un accès juste-à-temps aux applications et la configuration d’une élévation de privilèges propre aux terminaux.

Limiter la surface d’attaque en autorisant ou bloquant des applications sur les terminaux privilégiés

Grâce aux contrôles précis de PAM360, les administrateurs autorisent ou bloquent certaines applications exécutées sur des terminaux sensibles. Cela limite grandement la surface d’attaque possible et ajoute un autre niveau de sécurité aux sessions privilégiées.

Les administrateurs peuvent configurer deux modes d’accès des utilisateurs aux terminaux :

• Mode strict : permet aux utilisateurs de ne lancer que les applications autorisées sur le terminal cible. Toutefois, les administrateurs peuvent affecter un accès juste-à-temps aux applications non autorisées lorsqu’on utilise le terminal dans ce mode.
• Mode audit : permet aux utilisateurs de lancer toutes les applications et d’y accéder, hormis celles en liste de blocage.

Les administrateurs peuvent aussi configurer une élévation de privilèges en libre-service pour chaque application d’une liste sur certains terminaux ou de certains groupes afin que l’utilisateur exécute des applications autorisées avec des privilèges élevés pendant une durée limitée.

Étendre les mécanismes de contrôle d’application aux processus enfants

Le module de contrôle des applications de PAM360 permet aux administrateurs de contrôler les processus enfants appelés par des applications. Ils peuvent configurer une liste des applications pouvant appeler des processus enfants et bloquer leur appel par d’autres applications.

Adopter le principe du privilège minimum en supprimant les comptes d’administrateur local inutiles sur les terminaux

Tous les comptes d’administrateur local de l’environnement informatique sont recensés et affichés dans une seule liste dans l’onglet Résumé des droits d’administrateur du module. Conformément au principe du privilège minimum, les administrateurs peuvent filtrer et supprimer les comptes inutiles n’ayant plus d’objet, évitant d’éventuels privilèges permanents.

Élargir le PAM aux terminaux dans toute l’entreprise

PAM360 ajoute maintenant la gestion des privilèges de terminal à son offre PAM complète. Reposant sur ManageEngine Application Control Plus, PAM360 permet aux administrateurs de gérer tous les terminaux, les applications, les identifiants, les sessions ou l’élévation de privilèges dans une console PAM unifiée.

Pour en savoir plus sur le module de contrôle des applications et sa configuration, cliquez ici.