La escalada de privilegios a tiempo es un modelo diseñado para limitar la cantidad de tiempo que se habilita el acceso privilegiado en un sistema crítico. Esto permite a administradores, usuarios, aplicaciones y scripts acceder a información sensible solo cuando se requiere y solo por la cantidad de tiempo necesaria para completar la tarea.
Este método evita dar a los usuarios privilegios elevados permanentemente, lo que puede ser un vector de abuso. Un sistema maduro para la gestión del acceso privilegiado da una elevación automatizada de privilegios solo cuando se necesita y por la cantidad mínima de tiempo requerido para completar la tarea dada por cualquier entidad que necesite acceso privilegiado.
PAM360 facilita el acceso a tiempo mediante su integración eficiente con ManageEngine ADManager Plus, una solución para la gestión e informes de Active Directory. Mediante la elevación automatizada y controlada de los privilegios de cuentas de dominio, PAM360 reúne restricciones basadas en tiempo y en recursos para el acceso privilegiado, reforzando la seguridad mientras facilita todo el proceso.
La integración de PAM360 con ADManager Plus da a los administradores el control de asignar cuentas de usuario de dominio a grupos de seguridad específicos en Active Directory. Esto puede hacerse al añadir el controlador de dominio de Active Directory como un recurso en PAM360 y luego asociarlo con grupos de seguridad seleccionados de Active Directory, que se buscan y muestran como resultado de la integración entre estos productos.
PAM360 da a los usuarios de dominio de Windows permisos elevados, permitiéndoles heredar privilegios administrativos de dominio con base en un mecanismo de aprobación de solicitudes por un marco temporal específico.
Este flujo de trabajo orquestado, que se logra mediante un conjunto de configuraciones predefinidas de políticas, permite fácilmente a los usuarios de dominio iniciar sesión y realizar tareas privilegiadas en los sistemas deseados, usando sus propias credenciales. Una vez el tiempo se agota, los permisos se revocan automáticamente, garantizando que el usuario no tiene más acceso privilegiado al sistema crítico.
PAM360 también es compatible con la elevación de privilegios de cuentas locales out-of-the-box para recursos de Windows. Estas restricciones de acceso adicionales con base en marcos temporales a sistemas privilegiados ayudan a las empresas a obtener control completo sobre el acceso privilegiado.
Mientras que la integración faculta a los administradores de PAM360 a elevar permisos para cuentas de dominio, no afecta el control que ADManager Plus tiene sobre los permisos de los usuarios. Como precaución de seguridad, el flujo de trabajo está diseñado de forma que cualquier cambio hecho a los niveles de permiso de los usuarios del dominio por parte de los administradores de ADManager Plus anula los cambios hechos en PAM360. De esta forma, las cuentas de dominio están bajo control completo en ADManager Plus, evitando cualquier acceso no autorizado.
