Gain Visibility and Control Over SSH, SSL Environments

ManageEngine fue nombrado como Challenger en el Cuadrante Mágico™ de Gartner® de 2024 para Gestión de acceso privilegiado

Descargue una copia gratuita del informe aquí.

PAM360 » Características »

Gestión de privilegios de endpoints

PAM360 ofrece una gestión de privilegios de endpoints de extremo a extremo para entornos de Windows mediante controles de aplicaciones detallados potenciados por la herramienta para el control de aplicaciones empresariales de ManageEngine — Application Control Plus.

Al usar las funciones de control de PAM360, los administradores de TI pueden aplicar restricciones de control de acceso personalizadas a endpoints y aplicaciones. Estos controles incluyen poner aplicaciones en listas de permiso y de bloqueo, implementar controles de procesos secundarios, eliminar derechos administrativos a nivel endpoint, asignar acceso justo a tiempo para aplicaciones y configurar la elevación de privilegios específicos para endpoints.

Reduzca la superficie de ataque al poner aplicaciones en listas de permiso y de bloqueo en endpoints privilegiados

Con las funciones de control detallado de aplicaciones en PAM360, los administradores pueden poner aplicaciones específicas que se ejecutan en endpoints críticos en listas de permiso y de bloqueo. Esto limita significativamente la posible superficie de ataque y añade una capa adicional de seguridad a las sesiones privilegiadas.

Los administradores pueden configurar dos modos cuando los usuarios acceden a los endpoints:

  • Modo estricto: Esto permite a los usuarios usar solo aplicaciones en listas de permiso en el endpoint objetivo. Sin embargo, los administradores de TI pueden también dar acceso justo a tiempo a aplicaciones no presentes en la lista de permiso cuando se accede al endpoint en este modo.
  • Modo auditoría: Esto permite a los usuarios usar y acceder a todas las aplicaciones, a excepción de las que se encuentran en la lista de bloqueo.

 

Además, los administradores pueden configurar la elevación de privilegios de autoservicio a nivel aplicación para una lista de aplicaciones en endpoints o grupos seleccionados, de forma que los usuarios puedan usar aplicaciones permitidas con privilegios elevados por un tiempo limitado.

Extienda los mecanismos de control de aplicaciones a procesos secundarios

El módulo de control de aplicaciones en PAM360 permite a los administradores de TI controlar procesos secundarios invocados por las aplicaciones. Los administradores pueden configurar una lista de aplicaciones que pueden invocar procesos secundario y evitar que otras aplicaciones los invoquen.

Alinéese con el principio de mínimos privilegios al eliminar las cuentas administrativas locales innecesarias en endpoints

Todas las cuentas administrativas locales en su entorno de TI se descubren y enumeran en un lugar bajo la pestaña Resumen de derechos administrativos del módulo de control de aplicaciones. En línea con el principio de mínimos privilegios, los administradores pueden filtrar y eliminar las cuentas administrativas locales innecesarias, eliminando posibles privilegios permanentes.

Extienda la PAM a endpoints en su empresa

PAM360 ahora ha añadido la gestión de privilegios de endpoints a su extensivo portafolio de PAM. Potenciado por ManageEngine Application Control Plus, PAM360 permite a los administradores gestionar todos los endpoints, aplicaciones, credenciales, sesiones, elevación de privilegios y mucho más desde una consola de PAM unificada.

Para más detalles sobre el módulo de control de aplicaciones y para aprender cómo ajustarlo, haga clic aquí.

Poner fin al uso indebido de privilegios.
Acceso seguro a sus activos críticos hoy.

Descargar prueba gratuita de 30 días< /a>

Detenga el abuso de privilegios.
Proteja hoy el acceso a sus activos críticos.

DESCARGAR LA PRUEBA GRATUITA DE 30 DÍAS