ManageEngine figure dans le Gartner® Magic Quadrant™ 2022 sur la gestion de l’accès privilégié
Téléchargez un exemplaire gratuit du rapport ici.
ManageEngine PAM360 offre des contrôles d’élévation de privilèges en libre-service à agent pour les environnements Linux, permettant aux utilisateurs d’exécuter une série de commandes donnée avec des privilèges élevés. Ces séries de commandes octroient aux utilisateurs standards des privilèges d’administrateur pour accéder à des fichiers, des répertoires, des applications et des services. Les administrateurs peuvent configurer et activer l’élévation de privilèges en libre-service pour des ressources pour approuver automatiquement les demandes des utilisateurs et élever temporairement les privilèges pour exécuter des tâches cruciales.
Privilèges élevés pour exécuter des commandes autorisées
Outre l’accès administratif à des applications et des fichiers, l’élévation de privilèges en libre-service permet aux utilisateurs standards d’exécuter des commandes autorisées via un compte privilégié préconfiguré dans PAM360. Cela offre l’option autre utilisateur, ou privilèges su, qui permet de passer facilement à un compte privilégié pour exécuter des commandes clés.
Pour les ressources à élévation de privilèges en libre-service configurée, l’utilisateur peut exécuter des commandes avec des privilèges élevés via le préfixe de commande pamelevate, peu importe le client SSH. En l’absence de ce préfixe, l’utilisateur, qui a lancé la session SSH via PAM360, ne peut pas exécuter de commandes privilégiées.
Accès administratif à durée limitée aux ressources Linux
Pour renforcer la sécurité, on peut activer des workflows de contrôle d'accès pour des ressources en configurant une élévation de privilèges en libre-service. Cela fournit aux utilisateurs standards un accès temporaire aux ressources Linux et leur permet d’ exécuter des commandes avec des privilèges élevés dans la fenêtre de demande. De plus, les administrateurs peuvent automatiquement révoquer l’accès et faire tourner les identifiants des ressources, évitant ensuite des tentatives d’accès non autorisé.
Audit et rapports complets sur l’élévation de privilèges
PAM360 offre un audit complet de toute l’activité afférente, comme l’installation d’un agent Linux, l’autorisation et le regroupement de commandes, l’exécution de commandes non autorisées, la configuration de l’élévation de privilèges en libre-service, l’exécution de commandes avec des privilèges pamelevate, etc.
Les administrateurs obtiennent ainsi un aperçu global des opérations qu’effectuent les utilisateurs avec des privilèges élevés, pour bien analyser l’accès dans un environnement privilégié lors d’audits de sécurité.