Live Chat Software by Kayako |
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 1.1
Автор anna.vlasenko на 06 июня 2019 12:20 PM |
|
Меньше года назад мы представили новый программный комплекс для управления доступом к привилегированным учетным записям — Indeed Privileged Access Manager (Indeed PAM). Первые успешные пилотные внедрения Indeed PAM версии 1.0 в информационных системах предприятий провели в первые же месяцы. В итоге получили положительные отзывы реальных пользователей об использовании комплекса и пожелания к его развитию.
Сейчас разработан Indeed PAM версии 1.1, включающий запланированные дополнения и реализацию функций на основе пожеланий пользователей. Представляем обзор подготовленных расширений функционала комплекса. Работа с ОС *nixДля адаптации системы на взаимодействия с любым дистрибутивом *nix без дополнительной доработки, Indeed PAM версии 1.1 получил поддержку шаблонизации для сервисных операций в ОС *nix:
Поддержка SSH-ключейРеализована поддержка использования SSH-ключей для открытия сессий на ресурсах с ОС *nix. Также стала доступна генерация ключей из консоли управления. Нововведение упрощает управление привилегированными учетными записями расположенными на ресурсах под управлением ОС *nix. Групповые операции администрированияРабота с большим количеством привилегированных учётных записей и ресурсов может носить рутинный характер. Такие операции, выполняемые отдельно для каждого элемента, занимают значительное время. Для упрощения администрирования привилегированных учётных записей, ресурсов, доменов и разрешений введены групповые операции. Механизм политикРазработан механизм централизованного распространения настроек на ресурсы (серверы, рабочие станции и оборудование), домены и привилегированные учетные записи. Он включает в себя политики учетных записей и политики сессий. Политики включают следующие настройки. 1. Для политики учетных записей:
2. Для политики сессий:
Доступ к web-приложениямНовый тип подключения позволяет выполнять автоматический вход в web-приложения, использующие протоколы HTTP/HTTPs. Для таких сессий поддерживается видеозапись действий пользователя и сохранение снимков экрана. Автоматизация доступа в web-приложения выполнена за счёт технологии Single Sign-On (SSO), которая реализована в отдельном компоненте Indeed Enterprise SSO (ESSO) агент. Такой сценарий не требует приобретения специализированной системы для поддержки SSO, т.к. все необходимые компоненты уже входят в стандартный комплект поставки Indeed PAM 1.1. Управление разрешениямиВведен новый раздел для работы с разрешениями. В разделе можно выполнять создание новых, просмотр действующих и отозванных разрешений. В каждом разрешении содержатся:
График доступаДобавлена возможность настройки даты и времени начала действия разрешения и его окончания. Эта настройка осуществляется в момент создания разрешения на доступ к ресурсу. Функция позволяет гибко настраивать активность разрешения. Новые состояния привилегированных учетных записейОбновлена модель жизненного цикла учетных записей. Дополнен состав состояний учетных записей: “Ожидает решения”: означает, что привилегированная учетная запись добавлена в Indeed PAM при помощи синхронизации с ресурсом или доменом. Такие учётные записи ожидают подтверждения администратором, который должен либо перевести запись в игнорируемые, либо указать или сгенерировать для нее пароль. Состояние позволяет фильтровать учетные записи, на которые необходимо обратить внимание и принять решение об управлении ими средствами решения. “Игнорируется”: означает, что учетная запись хранится без пароля и не управляется Indeed PAM. Это состояние позволяет вести аудит учетных записей, для которых не требуется управление. “Ошибка”: говорит о проблемах с привилегированной учетной записью, позволяет оперативно отреагировать на причину возникновения ошибки. Прочие изменения
Indeed PAM – это решение для повышения информационной безопасности бизнеса, которое обеспечивает выполнение контроля и аудита действий сотрудников с повышенным уровнем доступа к ресурсам компании. Подготовленное обновление – это очередной шаг на пути оптимизации и усовершенствования защиты интересов собственников бизнеса от утечки важной информации и неправомерных действий привилегированных пользователей информационной системы Сообщение Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 1.1 появились сначала на . | |