Faça o download de uma cópia gratuita do relatório aqui.
O ManageEngine PAM360 oferece controles de elevação de privilégios baseados em agentes e de autoatendimento para ambientes Linux, o que permite que os usuários executem um conjunto selecionado de comandos com privilégios elevados. Esses conjuntos de comandos fornecem aos usuários padrão privilégios administrativos para acessar arquivos, diretórios, aplicações e serviços. Os administradores de TI podem configurar e ativar a elevação de privilégios por autoatendimento para que os recursos aprovem automaticamente as solicitações dos usuários e elevem os privilégios temporariamente para realizar tarefas críticas.
Além do acesso administrativo a aplicações e arquivos, a elevação de privilégios por autoatendimento permite que os usuários padrão executem comandos listados como uma conta privilegiada pré-configurada no PAM360. Essas contas vêm com privilégios de usuário substituto, ou "su" que permitem que os usuários mudem facilmente para uma conta privilegiada para executar comandos críticos.
Para recursos com elevação de privilégios por autoatendimento configurada, os usuários podem executar comandos com privilégios elevados usando o prefixo de comando "pamelevate" independentemente do cliente SSH. Na ausência desse prefixo, os usuários finais, que iniciaram sessões SSH por meio do PAM360, não poderão executar nenhum comando privilegiado.
Para garantir uma segurança mais rígida, os fluxos de trabalho de controle de acesso podem ser ativados para recursos com elevação de privilégios de autoatendimento configurada. Isso fornece aos usuários padrão acesso sensível ao tempo aos recursos do Linux e permite que eles executem comandos com privilégios elevados dentro da janela de solicitação. Além disso, os administradores podem revogar automaticamente o acesso e rotacionar as credenciais desses recursos, o que impede qualquer tentativa de acesso não autorizado no futuro.
O PAM360 oferece auditorias completas referentes a todas as atividades de elevação de privilégios, como a instalação de um agente Linux, listagem e agrupamento de permissões de comandos, execução não autorizada de comandos, configuração de elevação de privilégios por autoatendimento, execução de comandos com privilégios "pamelevate" e muito mais.
Isso permite que os administradores obtenham visibilidade total das atividades realizadas por usuários com privilégios elevados e ajuda a analisar com eficácia as atividades de acesso em ambientes privilegiados durante as auditorias de segurança.