Téléchargez un exemplaire gratuit du rapport ici.
PAM360 offre une gestion complète des privilèges de terminal pour les environnements Windows via ses contrôles d’application précis reposant sur Application Control Plus, notre outil de gestion des applications d’entreprise.
Les moyens de contrôle de PAM360 permettent aux administrateurs informatiques d’établir des restrictions de contrôle d’accès adaptées aux terminaux et aux applications. Ces contrôles comprennent l’autorisation ou le blocage d’applications, la mise en place de contrôles des processus enfants, la suppression de droits d’administrateur par terminal, l’affectation d’un accès juste-à-temps aux applications et la configuration d’une élévation de privilèges propre aux terminaux.
Grâce aux contrôles précis de PAM360, les administrateurs autorisent ou bloquent certaines applications exécutées sur des terminaux sensibles. Cela limite grandement la surface d’attaque possible et ajoute un autre niveau de sécurité aux sessions privilégiées.
Les administrateurs peuvent configurer deux modes d’accès des utilisateurs aux terminaux :
Les administrateurs peuvent aussi configurer une élévation de privilèges en libre-service pour chaque application d’une liste sur certains terminaux ou de certains groupes afin que l’utilisateur exécute des applications autorisées avec des privilèges élevés pendant une durée limitée.
Le module de contrôle des applications de PAM360 permet aux administrateurs de contrôler les processus enfants appelés par des applications. Ils peuvent configurer une liste des applications pouvant appeler des processus enfants et bloquer leur appel par d’autres applications.
Tous les comptes d’administrateur local de l’environnement informatique sont recensés et affichés dans une seule liste dans l’onglet Résumé des droits d’administrateur du module. Conformément au principe du privilège minimum, les administrateurs peuvent filtrer et supprimer les comptes inutiles n’ayant plus d’objet, évitant d’éventuels privilèges permanents.
PAM360 ajoute maintenant la gestion des privilèges de terminal à son offre PAM complète. Reposant sur ManageEngine Application Control Plus, PAM360 permet aux administrateurs de gérer tous les terminaux, les applications, les identifiants, les sessions ou l’élévation de privilèges dans une console PAM unifiée.
Pour en savoir plus sur le module de contrôle des applications et sa configuration, cliquez ici.