Téléchargez un exemplaire gratuit du rapport ici.
PAM360 permet aux administrateurs de configurer l’élévation de privilèges en libre-service sur des terminaux cibles avec un agent. Un contrôle d’accès étant activé pour les comptes des ressources pour lesquelles on configure des agents, l’élévation en libre-service supplante le contrôle d’accès aux mots de passe. Cela signifie que l’utilisateur peut se connecter à des ressources cibles et exécuter certains types d’applications (CMD, EXE, MSI, MSC et BAT) via un compte privilégié PAM360 avec des privilèges élevés sans exiger les identifiants du compte.
L’élévation de privilèges en libre-service permet aux utilisateurs d’effectuer des tâches administratives spéciales pour des applications en auto-approuvant leurs demandes et élevant temporairement leurs privilèges pour exécuter les tâches prévues. Une fois l’activité demandée terminée, leurs privilèges d’application sont révoqués et les identifiants des ressources cibles automatiquement modifiés.
Cela diffère de l’élévation normale, le JIT intégrant un workflow de demande-octroi temporaire pour élever automatiquement des utilisateurs dans des groupes de sécurité, puis les déclasser.
Voici quelques bons exemples de cas d’usage de cette fonctionnalité :
Dotés des privilèges requis, les administrateurs et les utilisateurs peuvent générer des rapports personnalisés sur les événements d’élévation de privilèges en libre-service. En savoir plus sur l’activation et la configuration de l’élévation de privilèges en libre-service sur des systèmes cibles.
Regarder la vidéo