Las organizaciones con frecuencia gestionan dispositivos críticos que se ejecutan en Linux, Unix t CISCO IOS con conexiones compatibles con SSH, muchas de las cuales orquestan las actividades corporativas diarias. Los equipos de TI restringen el acceso de los usuarios a dichos dispositivos al otorgar acceso solo a empleados críticos para la misión. Sin embargo, para preservar aún más la integridad y disponibilidad de estos recursos, las organizaciones deben aplicar restricciones detalladas que evitan que incluso usuarios privilegiados realicen acciones no autorizadas. ManageEngine PAM360 ayuda a las organizaciones de todos los tamaños a permitir que sus equipos de TI implementen restricciones sobre estos recursos usando el control de comandos SSH.
Al usar el control de comandos, los administradores de TI pueden crear y aplicar una lista de comandos que todos o solo unos pocos empleados seleccionados puedan ejecutar sobre los recursos. En cualquier punto, PAM360 evitará que los usuarios ejecuten comandos que no son parte de esta lista.
Cree un conjunto de comandos personalizados que sus usuarios puedan ejecutar. Usted puede también importar instantáneamente estos comandos desde un archivo CSV de PAM360. Una vez añadidos, los administradores de TI pueden habilitar el control de comandos al asociar estos grupos de comandos con recursos relevantes. Asimismo, puede usar el conjunto predeterminado de comandos permitidos sugerido por PAM360.
Agrupe varios comandos en un grupo de comandos para crear una lista masiva de comandos permitidos en un recurso. Los administradores de TI pueden añadir nuevos comandos o eliminar los comandos existentes en un grupo de comandos como y cuando se requiera.
Puede implementar restricciones detalladas de acceso al aplicar selectivamente controles de comandos en unas pocas cuentas de usuarios seleccionadas dentro de un recurso. Esto ayuda a los equipos a evitar alteraciones de acceso no deseado.
Cuando los recursos se habilitan con restricciones de acceso, PAM360 mostrará la lista de comandos permitidos por los administradores en un panel lateral. Los usuarios pueden buscar comandos relevantes para sus tareas de esta lista y usarlos de conformidad.
Predeterminadamente, todos los usuarios administrativos de TI tendrán acceso a un rol de control de comando. Este rol les permitirá crear comandos y grupos de comandos, asociar grupos de comandos con recursos y cuentas, y aplicar el control de comandos. Usted puede determinar quién puede y quién no habilitar el control de comandos en su organización al personalizar los roles de control de comandos de acuerdo con sus necesidades.
Vea auditorías en tiempo real de todas las operaciones de control de comando críticas realizadas en PAM360. Puede encontrar un informe de todos los grupos de comandos mapeados con recursos y cuentas en la pestaña Informes.
Ya sea que desee restringir el acceso a todo empleado en su organización o crear una restricción personalizada para personal interno o externo, el control de comandos nativo de PAM360 protegerá sus endpoints.