Descripción » Acceso Just-In-Time de EPM

Acceso Justo a Tiempo

Tabla de contenido

Explicación del Acceso Justo a Tiempo

El acceso Justo a Tiempo (JIT) en Endpoint Central permite a los administradores proporcionar a los usuarios privilegios temporales y delimitados solo cuando se requieren para tareas específicas, eliminando la necesidad de contar con derechos administrativos permanentes. El acceso JIT admite dos modelos de elevación: políticas configuradas por el administrador que otorgan acceso de forma proactiva según criterios predefinidos, y un modelo basado en solicitudes en el que los usuarios pueden iniciar una elevación bajo demanda con una justificación y una duración de tiempo definida. En ambos casos, el acceso está estrictamente controlado, limitado en el tiempo y puede delimitarse a applicationes específicas mediante una amplia variedad de criterios como proveedor, hash de archivo, ruta de carpeta y más.

Vista de Acceso Justo a Tiempo

La importancia del Acceso Justo a Tiempo

Otorgar derechos administrativos permanentes es uno de los factores que más comúnmente contribuyen a las vulnerabilidades de seguridad: amplía la superficie de ataque y aumenta el riesgo tanto de amenazas internas como de accesos no autorizados. El acceso JIT aborda esto directamente al garantizar que los privilegios elevados se otorguen solo cuando se necesitan, solo a los usuarios correctos y solo durante el tiempo necesario. El modelo de elevación basado en solicitudes agrega una capa adicional de responsabilidad, ya que los usuarios deben proporcionar una justificación antes de que se apruebe el acceso, creando un registro claro y auditable del uso de privilegios. En conjunto, estas capacidades ayudan a las organizaciones a aplicar el principio de privilegio mínimo, fortalecer su postura general de seguridad y reducir significativamente la probabilidad de brechas de datos.

Configuración del Acceso Justo a Tiempo

El acceso temporal puede proporcionarse a equipos específicos mediante los siguientes pasos:

  • Vaya a Just in Time Access en Políticas.
  • Haga clic en Crear para delegar una nueva política de acceso JIT y seleccione Elevación de application.
  • Proporcione el nombre y la descripción de la política.
  • Proporcione el Nombre del equipo para el que desea proporcionar acceso JIT y seleccione el Nombre de usuario.
  • Seleccione el usuario específico o, para otorgar acceso a todos los usuarios de este equipo, seleccione Todos los usuarios.

  • Seleccione el tipo de duración: Fija o Ventana. Si el tipo de duración es fijo, proporcione la duración del acceso y, si es una ventana, proporcione un marco de tiempo para la ventana durante la cual desea proporcionar el Acceso JIT.
     

    Creación de política de acceso JIT

  • En la Configuración de acceso, la opción Acceso Justo a Tiempo para autoelevación permitirá al usuario autoelevar sus privilegios para todas las applicationes permitidas o para applicationes específicas. Si elige Todas las applicationes permitidas, el usuario podrá autoelevar cualquier application incluida en la lista de permitidas. Si elige applicationes específicas, el usuario podrá autoelevar solo las applicationes seleccionadas. Las applicationes específicas para elevación pueden añadirse mediante tipos de regla como Proveedor, Productos, Ejecutable verificado, Hash de archivo, CLSID y Ruta de carpeta.

    Tipos de regla de acceso JIT para apps específicas

  • Haga clic en Implementar inmediatamente.

Solicitudes de elevación iniciadas por el usuario

Además de las políticas JIT configuradas por el administrador, Endpoint Central también admite un modelo de elevación basado en solicitudes en el que los usuarios pueden iniciar la elevación de privilegios por su cuenta. Esto brinda a los usuarios finales la flexibilidad de solicitar acceso temporal cuando lo necesiten, mientras mantiene a los administradores con control total sobre lo que se aprueba.

Cuando un usuario intenta ejecutar una application que requiere privilegios elevados, se le presenta un aviso para enviar una solicitud de elevación Justo a Tiempo. El usuario debe especificar una duración de tiempo para el acceso y proporcionar una justificación para la solicitud.

Aviso de solicitud de elevación Justo a Tiempo

Revisión y gestión de solicitudes

Todas las solicitudes de elevación pendientes se muestran en la pestaña Acceso Justo a Tiempo, donde los administradores pueden revisar la justificación del usuario y aprobar o rechazar la solicitud según los requisitos de la organización.

  • El acceso aprobado se revoca automáticamente una vez que expira la duración solicitada.

  • Los administradores también pueden revocar manualmente el acceso activo en cualquier momento directamente desde la consola.

    Vista de solicitudes de elevación Justo a Tiempo

Aprobación autónoma

Para agilizar el proceso de aprobación para usuarios de confianza o applicationes de bajo riesgo, los administradores pueden habilitar la Aprobación autónoma. Cuando está configurada, las solicitudes de elevación elegibles se aprueban automáticamente sin requerir intervención manual del administrador. Esta opción puede habilitarse en Configuración → Aprobación autónoma.

Aprobación automática de solicitudes de elevación Justo a Tiempo

Informe de eventos de Justo a Tiempo

Se puede acceder a los eventos que ocurren en cada política JIT haciendo clic en la política deseada y seleccionando la pestaña Auditoría.

Informe de eventos JIT

 
 
Solución de gestión y automatización de endpoints UEM/AEM
Gestión de parchesDespliegue de softwareSeguridad de endpointsDespliegue de SOGestión de activosGestión MDMHerramientas y ConfigDEX

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas