Indeed PAM 2.3: Kapsamlı Siber Güvenlik

Indeed PAM 2.3: Kapsamlı Siber Güvenlik

Indeed PAM 2.3.

Indeed Ayrıcalıklı Hesap Yönetimi

Yeni sürümde, “Indeed Ayrıcalıklı Hesap Yönetimi’nin -Privileged Access Manager’ın” işlevselliğini arttırmaya devam ediyoruz. Indeed PAM'ı daha da işlevsel ve kullanışlı bir yönetim aracı yapabilmek için yeni önemli erişim kontrol özellikleri, genişletilmiş kullanıcı oturumu yönetimi seçenekleri ve bir dizi farklı senaryo seçenekleri için geliştirilmiş yeni model kullanıcı deneyimi eklendi.

vMind ayrıcalığı ve garantisi ile Indeed PAM Sürüm 2.3'teki gelişimleri daha yakından inceleyelim.

İZİN VERİLEN VE YASAKLANMIŞ SSH KOMUTLARI

PAM 2.3 sürümünde, SSH oturumları için izin verilen ve yasaklanan komutların listesini oluşturabiliyor olacaksınız. Bu özellikle beraber, tam proaktif koruma etkinleştirilerek bilgi sistemlerinizde yetkisiz değişiklik riski azaltılır. Yöneticiniz izin verilen ve yasaklanan komutların listesini özelleştirmek için PAM ayarlarını kullanabilir ve aşağıdaki yapılandırma seçeneklerinin ikisinden birini aktive edebilir:

  • Tümünü reddet, seçili komutların kullanımına izin verin.
  • Tümüne izin verin, seçili komutların kullanımını reddedin.

Yasaklanmış komutların girilmesi halinde de istediğiniz otomatik reaksiyonu belirleyebilirsiniz:

  • Oturumu sonlandırın.
  • Oturumu sonlandırmadan komutu iptal edin.

PAM yöneticisi, yasak bir komut girildiği takdirde e-posta bildirimi almayı da aktifleştirebilir.

PAM YÖNETİCİSİ TARAFINDAN İZİN VERİLEN YENİ OTURUMLARIN GEREKLİ YETKİLENDİRMELERİ

Profesyonel görevlerini yerine getirmek için kritik altyapınıza bağlanması gereken şirketinizin tüm yüklenicileri / satıcıları veya çalışanları için PAM yöneticisi tarafından gerekli yeni oturum yetkilendirmesini sağlayabilirsiniz. Indeed PAM, 2.3 sürümü ile artık size yeni bir seçenek sunmakta - Yeni oturumların tamamı PAM yöneticisi tarafından yetkilendirilebilinir. Bu seçenek etkinleştirilirse, kullanıcılar, yöneticinin izni olmadan sisteminize erişemezler.

Oturum istekleri

Bağlantı isteklerinin listesini görüntülemek için lütfen yönetim konsolunuzdaki ilgili bölümü açın. Yöneticilerinizin tüm istekleri inceleyip onaylama ve reddetme yetkisine sahip olduğunu göreceksiniz. Ek olarak, yetkilendirmelerini gerektiren tüm yeni oturumlar için e-posta bildirimleri almayı da isteyebilirler.

SSH PROXY ARACILIĞIYLA HEDEF KAYNAKLARA DOĞRUDAN BAĞLANTI SAĞLAMA

SSH Proxy artık yeni bir bağlantı modu içeriyor. Oturumu doğrudan bağlantı dizesinde başlatmak için kullanmak istediğiniz hedef kaynağı ve hesabı belirtebilirsiniz. Bu şekilde, Bağlantı Seçme adımını atlayabilir ve hemen yeni bir oturum başlatabilirsiniz. Bağlantı dizesi örneği:

ssh [user-name]#[resource]#[account-name]#[reason]@[proxy-address]


ssh James.Miller#192.168.1.34#root#”Supportservices”@IPAMSSHProxy.indeed-id.local,


dizinde:

James.Miller PAM hesap adı,
192.168.1.34 hedef kaynağı,
root, hedef kaynağa bağlanmak için kullanılması gereken kullanıcı hesabı,
Reason,
IPAMSSHProxy.indeed-id.local  Indeed PAM SSH Proxy adresleri.

RDS UYGULAMALARININ ÇOKLU KOLEKSİYONLARINI KULLANMA

Indeed Privileged Access Manager Version 2.3 ile birden çok Uzak Masaüstü Hizmetleri koleksiyonuyla çalışabilir; belirli bir koleksiyon eklemek için temel ayarları değiştirebilirsiniz. Bu özellik, şirketinizin ağındaki tüm şube veya segmentler için tek bir PAM kurulumunun kullanılmasına izin verir - her şube veya segment için özel koleksiyonlara sahip ayrı RDS sunucuları dağıtabilirsiniz. Etkin kullanıcı hesabına bağlı olarak, bağlantınız uygun sunuculara (koleksiyonlara) yeniden yönlendirilecektir. Bu şekilde, kullanıcı bağlantılarınız için en yakın (yerel) sunucuları kullanabilirsiniz (Segment 1 kullanıcıları Segment 1 sunucularına bağlanır, vb.) Böylece trafiğinizi optimize edebilirsiniz.

KULLANICI HESAPLARI İÇİN ÇOKLU OTURUM POLİTİKALARI

Yeni sürüm ile, farklı kullanıcı hesapları altındaki bağlantılara farklı politikalar atayabilirsiniz ve kullanıcı kategorisine bağlı olarak oturum kayıt ayarlarını özelleştirebilirsiniz. Örneğin, sistemlerinizi sıradan kullanıcıların kullanabileceği ekran görüntülerini almak ve yöneticiler için video kaydetmek için yapılandırabilirsiniz.

OTURUM VERİLERİNDEKİ SABİT KULLANICI IP ADRESLERİ

PAM sunucusuna bağlanmak için kullanılan bilgisayarın IP adresi artık oturum özelliklerindeki günlüğe kaydedilebilir. Ayrıca yeni sürümle beraber oturum havuzunda bir IP araması da yapılabilir. PAM yöneticileriniz, olayları izlemek ve araştırmak için bu özelliği ek bir araç olarak kullanabilir.

Oturumları kullanıcı IP'sine göre filtreleme

KULLANICI KONSOLU VE SSH PROXY'DE GÖRÜNTÜLENEN BAĞLANTI ADRESİ

Yeni sürümdeki bir başka kullanıcı dostu seçenek de konsolda bağlantı için mevcut kaynakların listesi ve SSH Proxy, belirli bir kaynağa erişmek için kullanılacak adreslerin gösterilmesidir. Artık kullanıcılarınız durumu hızla değerlendirebilir ve iş için doğru kaynağı seçebilir.

 Indeed PAM Kullanıcı Konsolundaki bağlantı adresi

Indeed PAM SSH Proxy'deki bağlantı adresi

SERVİS BAĞLANTI TÜRÜNE GÖRE BAĞLANTILAR KAYNAKLAR SAYFASINDA NASIL FİLTRELENİR?

Kaynaklar listesinde rahat gezinmeyi sağlamak için Kaynaklar sayfasındaki PAM yönetici konsoluna, hizmet bağlantı türüne göre bağlantıları filtreleme seçeneği ekledik. Bu özellik, DBMS bağlantıları veya ağ ekipmanının web yapılandırıcısı bağlantıları gibi gerekli kaynakları kolayca bulmanıza yardımcı olacaktır.

Yeni Indeed Privileged Access Manager 2.3 ile ilgileniyorsanız ve gerçek hayattan bir ürün tanıtımını görmek istiyorsanız, sizin için bire bir web semineri düzenlemekten memnuniyet duyarız. Bunun için aşağıdaki düğmeyi tıklamanız yeterlidir.

MESAJ DURUMU

Mesajınız başarılı bir şekilde iletilmiştir.

Formda boş veya eksik alanlarınız mevcut.

MESAJ DURUMU

Kaydınız başarılı bir şekilde oluşturuldu.

Formda boş veya eksik alanlarınız mevcut.

E-BÜLTEN KAYIT DURUMU

E-Bülten kaydınız başarılı bir şekilde tamamlanmıştır.

Formda boş veya eksik alanlarınız mevcut.

BİZE KATILIN