Gestion des privilèges de terminal

PAM360 offre une gestion complète des privilèges de terminal pour les environnements Windows via ses contrôles fins reposant sur Application Control Plus, notre outil de contrôle des applications d’entreprise.

Les fonctionnalités de contrôle qu’offre PAM360 permettent aux administrateurs d’établir des restrictions de contrôle d’accès sur mesure pour les terminaux et les applications. Cela englobe des listes d’autorisation ou de blocage des applications, la mise en place de contrôles des processus enfants, la suppression de droits d’administrateur par terminal, l’affectation d’un accès juste-à-temps aux applications et la configuration d’une élévation de privilèges propre aux terminaux.

Réduire la surface d’attaque en autorisant ou bloquant des applications sur les terminaux privilégiés

PAM360 offre des contrôles fins grâce auxquels les administrateurs peuvent autoriser ou bloquer certaines applications sur les terminaux sensibles. Cela limite nettement la surface d’attaque possible et renforce la sécurité des sessions privilégiées.

Les administrateurs peuvent configurer deux modes pour l’accès des utilisateurs aux terminaux :

• Mode strict: permet aux utilisateurs de ne lancer que des applications autorisées sur le terminal cible. Toutefois, l’administrateur peut fournir un accès juste-à-temps à des applications non autorisées si on accède au terminal dans ce mode.
• Mode audit : permet aux utilisateurs de lancer et d’ouvrir toutes les applications qui ne sont pas bloquées.

En outre, l’administrateur peut configurer une élévation de privilèges en libre-service par application sur certains terminaux ou pour des groupes précis afin que les utilisateurs exécutent les applications autorisées avec des privilèges élevés pendant une durée limitée.

Étendre les mécanismes de contrôle des applications aux processus enfants

Dans PAM360, le module de contrôle des applications permet aux administrateurs de contrôler les processus enfants que les applications appellent. Ils peuvent définir une liste des applications autorisées à appeler des processus enfants et celles pour lesquelles l’appel est bloqué.

Respecter le principe du privilège minimum en supprimant les comptes d’administrateur local inutiles sur des terminaux

Tous les comptes d’administrateur local de l’environnement informatique sont recensés et placés dans une liste sous l’onglet Résumé des droits d'administrateur du module. Conformément au principe du privilège minimum, les administrateurs peuvent filtrer et supprimer les comptes devenus sans objet, éliminant d’éventuels privilèges permanents.

Étendre la solution PAM aux terminaux de toute l’entreprise

PAM360 intègre la gestion des privilèges de terminal à son offre PAM complète. Reposant sur ManageEngine Application Control Plus, PAM360 permet aux administrateurs de gérer tous les terminaux, les applications, les identifiants, les sessions ou l’élévation de privilèges dans une console PAM unifiée.