PAM360 memungkinkan administrator untuk mengonfigurasi self-service privilege elevation pada target endpoint menggunakan pendekatan berbasis agent. Dengan kontrol akses yang aktif pada akun dalam sumber di mana agent dikonfigurasikan, self-service privilege elevation pun lebih diutamakan daripada kontrol akses password. Dengan kata lain, user dapat masuk ke akun target sumber mereka dan menjalankan jenis aplikasi tertentu (CMD, EXE, MSI, MSC, dan BAT) sebagai privileged account PAM360 dengan elevated privilege tanpa memerlukan kredensial privileged account.
Self-service privilege elevation memungkinkan pengguna untuk melakukan tindakan administratif khusus pada aplikasi dengan menyetujui permintaan mereka secara otomatis dan meningkatkan privilege mereka secara sementara untuk melaksanakan tugas yang diperlukan. Setelah selesai, privilege aplikasi mereka akan dicabut dan kredensial ke sumber target akan diperbarui secara otomatis.
Hal ini berbeda dengan hak akses just-in-time (JIT) biasa, karena JIT memiliki mekanisme permintaan dan persetujuan berbasis waktu yang secara otomatis menaikkan hak akses pengguna ke dalam grup keamanan tertentu, lalu mengembalikannya ke level semula setelah jangka waktu yang ditentukan.
Beberapa skenario ideal yang berkaitan dengan fitur ini meliputi, tetapi tidak terbatas pada:
Dengan privilege yang sesuai, administrator dan user dapat menghasilkan laporan khusus tentang self-service privilege elevation. Untuk mempelajari lebih lanjut tentang mengaktifkan dan mengonfigurasi self-service privilege elevation pada target sistem, tonton video berikut.
Tonton video