Just-in-time privilege elevation adalah model yang dirancang untuk membatasi durasi akses pada sistem penting, sehingga pengguna hanya mendapatkan hak akses saat diperlukan. Dengan model ini, administrator, pengguna, aplikasi, dan skrip dapat mengakses informasi sensitif hanya ketika dibutuhkan dan dalam waktu yang terbatas untuk menyelesaikan tugas tertentu.
Pendekatan ini menghindari pemberian akses secara permanen yang berisiko disalahgunakan. Privileged Access Management (PAM) yang terintegrasi dengan baik memungkinkan peningkatan hak akses secara otomatis hanya saat diperlukan dan dalam durasi minimal yang dibutuhkan untuk menyelesaikan tugas baik untuk pengguna, aplikasi, maupun sistem lainnya.
PAM360 memungkinkan just-in-time access melalui integrasi yang terstruktur dengan ManageEngine ADManager Plus, solusi manajemen dan reporting Active Directory. Dengan otomatisasi dan kontrol dalam peningkatan hak akses domain, PAM360 menerapkan pembatasan berbasis waktu dan sumber daya untuk privileged access, memperketat keamanan dengan proses yang lebih sederhana.
Kelola pemetaan akun domain ke Active Directory security group dengan PAM360
Integrasi PAM360 dengan ADManager Plus memberikan kontrol kepada administrator untuk memetakan akun pengguna domain ke grup keamanan tertentu pada Active Directory. Proses ini bisa dilakukan dengan menambahkan domain controller Active Directory sebagai sumber daya pada PAM360, lalu mengaitkannya dengan grup keamanan Active Directory yang dipilih. Grup-grup ini kemudian diambil dan ditampilkan sebagai hasil integrasi antara kedua produk.
Aktifkan peningkatan hak akses sementara ( temporary ) berbasis approval untuk akun domain dan lokal Windows.
PAM360 menyediakan elevated permissions bagi pengguna domain Windows di mana pengguna dapat memperoleh domain admin privileges berdasarkan mekanisme request-approval dalam jangka waktu tertentu. Workflow sistematis ini dapat diakses melalui serangkaian konfigurasi access policy, sehingga pengguna domain dapat login dan menjalankan privileged tasks pada target system menggunakan kredensial mereka sendiri. Setelah waktu habis, akses privileged secara otomatis akan dihentikan guna memastikan pengguna tersebut tidak lagi memiliki akses ke sistem penting.
PAM360 juga mendukung peningkatan hak akses akun lokal secara instan untuk sumber daya Windows. Fitur ini memungkinkan peningkatan hak akses akun lokal secara otomatis dan berbasis waktu, langsung dari PAM360 tanpa perlu konfigurasi tambahan.
Perluas kontrol secara langsung dengan ADManager Plus
Integrasi ini memungkinkan administrator PAM360 untuk memberikan peningkatan hak akses pada akun domain, namun tetap menjaga otoritas penuh ADManager Plus atas pengaturan izin pengguna. Sebagai langkah keamanan tambahan, workflow dirancang agar setiap perubahan level izin yang dilakukan oleh administrator ADManager Plus akan menggantikan perubahan yang dilakukan di PAM360. Dengan pendekatan ini, kontrol penuh atas akun domain tetap berada di tangan ADManager Plus, memastikan tidak ada akses tidak sah yang lolos tanpa pengawasan.