Téléchargez un exemplaire gratuit du rapport ici.
ManageEngine PAM360 offre des contrôles de l'élévation de privilèges en libre-service avec agent pour les environnements Linux, ce qui permet aux utilisateurs d'exécuter un ensemble sélectionné de commandes avec des privilèges étendus. Ces ensembles de commandes apportent aux utilisateurs standard des privilèges administratifs pour accéder aux fichiers, répertoires, applications et services. Les administrateurs informatiques peuvent configurer et activer une élévation de privilèges en libre-service pour des ressources afin d'approuver automatiquement les demandes des utilisateurs, ainsi qu'étendre temporairement les privilèges pour effectuer des tâches critiques.
En plus de l'accès administratif aux applications et fichiers, l'élévation de privilèges en libre-service permet aux utilisateurs standard d'exécuter des commandes répertoriées autorisées en tant que compte privilégié préconfiguré dans PAM360. Ces comptes sont dotés de privilèges d'utilisateur suppléant ou « su » qui permettent aux utilisateurs de basculer facilement vers un compte privilégié pour exécuter des commandes critiques.
En ce qui concerne les ressources pour lesquelles une élévation des privilèges en libre-service a été configurée, les utilisateurs peuvent exécuter des commandes avec des privilèges étendus à l'aide du préfixe de commande « pamelevate », quel que soit le client SSH. En l'absence de ce préfixe, les utilisateurs finaux, qui ont lancé les sessions SSH via PAM360, ne pourront exécuter aucune commande privilégiée.
Pour renforcer la sécurité, il est possible d'activer des workflows de contrôle des accès pour les ressources pour lesquelles une élévation de privilèges en libre-service a été configurée. Cela permet aux utilisateurs standard d'obtenir un accès limité dans le temps aux ressources Linux et d'exécuter des commandes avec des privilèges étendus dans leur fenêtre de demande. Par ailleurs, les administrateurs peuvent automatiquement révoquer l'accès et alterner les identifiants pour ces ressources, évitant ainsi toute tentative d'accès non autorisé dans le futur.
PAM360 fournit des audits de bout en bout sur toutes les activités d'élévation de privilèges, comme l'installation d'un agent Linux, le recensement et le regroupement des commandes autorisées, l'exécution de commandes non autorisées, la configuration de l'élévation de privilèges en libre-service, l'exécution de commandes avec des privilèges « pamelevate », etc.
Ceci permet aux administrateurs d'avoir une visibilité complète sur les activités réalisées par les utilisateurs aux privilèges étendus et aide à analyser efficacement les activités d'accès dans les environnements privilégiés pendant les audits de sécurité.