# Acceso Justo a Tiempo

## Tabla de contenido

- [Explicación del Acceso Justo a Tiempo](#jit)
- [La importancia del Acceso Justo a Tiempo](#whyjit)
- [Configuración del Acceso Justo a Tiempo](#configurejit)
- [Solicitudes de elevación iniciadas por el usuario](#jit-request)
- [Informe de eventos de Justo a Tiempo](#jit-audit)

<iframe src="https://www.youtube-nocookie.com/embed/uOV0YWrhlgc" width="700" height="400" title="Reproductor de video de YouTube"></iframe>

## Explicación del Acceso Justo a Tiempo

El acceso Justo a Tiempo (JIT) en Endpoint Central permite a los administradores proporcionar a los usuarios privilegios temporales y delimitados solo cuando se requieren para tareas específicas, eliminando la necesidad de contar con derechos administrativos permanentes. El acceso JIT admite dos modelos de elevación: políticas configuradas por el administrador que otorgan acceso de forma proactiva según criterios predefinidos, y un modelo basado en solicitudes en el que los usuarios pueden iniciar una elevación bajo demanda con una justificación y una duración de tiempo definida. En ambos casos, el acceso está estrictamente controlado, limitado en el tiempo y puede delimitarse a aplicaciones específicas mediante una amplia variedad de criterios como proveedor, hash de archivo, ruta de carpeta y más.

[![Vista de Acceso Justo a Tiempo](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access.png)](https://www.manageengine.com/products/desktop-central/help/images/ac-jit-access.png)

## La importancia del Acceso Justo a Tiempo

Otorgar derechos administrativos permanentes es uno de los factores que más comúnmente contribuyen a las vulnerabilidades de seguridad: amplía la superficie de ataque y aumenta el riesgo tanto de amenazas internas como de accesos no autorizados. El acceso JIT aborda esto directamente al garantizar que los privilegios elevados se otorguen solo cuando se necesitan, solo a los usuarios correctos y solo durante el tiempo necesario. El modelo de elevación basado en solicitudes agrega una capa adicional de responsabilidad, ya que los usuarios deben proporcionar una justificación antes de que se apruebe el acceso, creando un registro claro y auditable del uso de privilegios. En conjunto, estas capacidades ayudan a las organizaciones a aplicar el principio de privilegio mínimo, fortalecer su postura general de seguridad y reducir significativamente la probabilidad de brechas de datos.

## Configuración del Acceso Justo a Tiempo

El acceso temporal puede proporcionarse a equipos específicos mediante los siguientes pasos:

- Vaya a Just in Time Access en Políticas.
- Haga clic en **Crear** para delegar una nueva política de acceso JIT y seleccione **Elevación de application**.
- Proporcione el nombre y la descripción de la política.
- Proporcione el **Nombre del equipo** para el que desea proporcionar acceso JIT y seleccione el **Nombre de usuario**.
- Seleccione el usuario específico o, para otorgar acceso a todos los usuarios de este equipo, seleccione **Todos los usuarios**.
- Seleccione el tipo de duración: **Fija** o **Ventana**. Si el tipo de duración es fijo, proporcione la duración del acceso y, si es una ventana, proporcione un marco de tiempo para la ventana durante la cual desea proporcionar el Acceso JIT.

[![Creación de política de acceso JIT](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-1.png)](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-1.png)

- En la Configuración de acceso, la opción **Acceso Justo a Tiempo para autoelevación** permitirá al usuario autoelevar sus privilegios para todas las aplicaciones permitidas o para aplicaciones específicas. Si elige **Todas las aplicaciones permitidas**, el usuario podrá autoelevar cualquier aplicación incluida en la lista de permitidas. Si elige **Aplicaciones específicas**, el usuario podrá autoelevar solo las aplicaciones seleccionadas. Las aplicaciones específicas para elevación pueden añadirse mediante tipos de regla como Proveedor, Productos, Ejecutable verificado, Hash de archivo, CLSID y Ruta de carpeta.

[![Tipos de regla de acceso JIT para apps específicas](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-access.png)](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-access.png)

- Haga clic en **Implementar inmediatamente**.

## Solicitudes de elevación iniciadas por el usuario

Además de las políticas JIT configuradas por el administrador, Endpoint Central también admite un modelo de elevación basado en solicitudes en el que los usuarios pueden iniciar la elevación de privilegios por su cuenta. Esto brinda a los usuarios finales la flexibilidad de solicitar acceso temporal cuando lo necesiten, mientras mantiene a los administradores con control total sobre lo que se aprueba.

Cuando un usuario intenta ejecutar una aplicación que requiere privilegios elevados, se le presenta un aviso para enviar una solicitud de elevación Justo a Tiempo. El usuario debe especificar una duración de tiempo para el acceso y proporcionar una justificación para la solicitud.

![Aviso de solicitud de elevación Justo a Tiempo](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-request-prompt.png)

### Revisión y gestión de solicitudes

Todas las solicitudes de elevación pendientes se muestran en la pestaña **Acceso Justo a Tiempo**, donde los administradores pueden revisar la justificación del usuario y aprobar o rechazar la solicitud según los requisitos de la organización.

- El acceso aprobado se revoca automáticamente una vez que expira la duración solicitada.
- Los administradores también pueden revocar manualmente el acceso activo en cualquier momento directamente desde la consola.

[![Vista de solicitudes de elevación Justo a Tiempo](https://www.manageengine.com/products/desktop-central/help/images/jit-request-view.png)](https://www.manageengine.com/products/desktop-central/help/images/jit-request-view.png)

### Aprobación autónoma

Para agilizar el proceso de aprobación para usuarios de confianza o aplicaciones de bajo riesgo, los administradores pueden habilitar la **Aprobación autónoma**. Cuando está configurada, las solicitudes de elevación elegibles se aprueban automáticamente sin requerir intervención manual del administrador. Esta opción puede habilitarse en **Configuración → Aprobación autónoma**.

[![Aprobación automática de solicitudes de elevación Justo a Tiempo](https://www.manageengine.com/products/desktop-central/help/images/jit-auto-approval.png)](https://www.manageengine.com/products/desktop-central/help/images/jit-auto-approval.png)

## Informe de eventos de Justo a Tiempo

Se puede acceder a los eventos que ocurren en cada política JIT haciendo clic en la política deseada y seleccionando la pestaña **Auditoría**.

[![Informe de eventos JIT](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-2.png)](https://www.manageengine.com/products/desktop-central/help/images/epm-jit-2.png)