Indeed Identity, Privileged Access Manager’ın yeni versiyonunu yayımladı. Indeed PAM v2.5 gelişmiş erişim politikaları mekanizması, kullanıcı ve yönetici arayüzlerinde yeni özellikler ve iyileştirmeler ve daha fazla kaynak ile uyumlu çalışabilmek için ilave konnektörler sunuyor.
PAM v2.5’in ile gelen yeni özelliklere kısaca değinelim...
*Yeni Erişim Politikaları Mekanizması:
Indeed PAM, yetkili kullanıcıları belli kaynaklarına erişimini özelleştirmek için, özel politikalar kullanır. Ancak günlük hayatımızda kullanılan uygulamalar ve sayıları hızla artan farklı senaryolar, yeni gereksinimlerin ortaya çıkmasına neden olur. Yeni sürümümüzde, çok esnek bir mekanizma ile karşınızdayız. Artık her bir PAM nesnesine (Kaynaklar, kullanıcı hesapları, etki alanları vb.) farklı politikalar uygulanabilmektedir.
Artık PAM yöneticileri, her bir Indeed PAM nesnesi için ayrı ayrı politikalar uygulayabildikleri gibi, Bütün Indeed PAM nesnelerine uygulanabilecek bir varsayılan PAM politikasına da sahip olabilecekler. Bu özellik, yöneticilerin işini eğer farklı kullanıcı grupları veya belirli kaynaklar için kişiselleştirilmiş ayarlara gereksinim yoksa, yönetmeyi daha kolay hale getirir.
Yeni Konnektörler
Indeed PAM 2.5, aşağıdaki yeni kullanıcı ve servis bağlantılarını destekler:
- TELNET: Indeed PAM kullanılarak telnet oturumları oluşturulabilir ve izlenebilir.
- CISCO: IOS XE kullanan Cisco ürünlerine yapılan servis bağlantıları, Indeed PAM kullanılarak gerçekleştirilebilir.
- Inspur BMC: Inspur IPMI modülünde bulunan kullanıcı hesapları, artık Indeed PAM kullanılarak yönetilebilir.
Bir kaynağa birden fazla kullanıcı bağlantısı yapabilme:
Indeed PAM 2.5 sürümü, aynı kaynağa birden fazla ve farklı türlerden bağlantıların yapılmasına da izin vermektedir. PAM yöneticisi her bir bağlantının farklı ayarlarla yapılmasına izin verecek şekilde ayar yapabilir.
Ayrıcalıklı hesapların parolaları, PAM yöneticisinin onayından sonra, görüntülenebilir:
Indeed PAM’ın önceki sürümlerini kullanma şansına erişebilmiş kişiler, tüm yeni ayrıcalıklı oturumların, yönetici tarafından onaylanmasını gerektiren politikalara aşinadır. Indeed PAM 2.5’da yönetici onayı gerektiren işlemlerin kapsamı genişletildi. Artık ayrıcalıklı hesap sahiplerinin parolalarını görüntüleme isteklerini de onay gerektiren bir işlem haline getirebilirsiniz.
Şifreler / SSH anahtarları, oturum sonlandırıldığında veya kaydedilmiş şifre uyuşmazlığı durumunda silinirler:
Yazılım paketimizin her yeni sürümü, ayrıcalıklı kullanıcı hesaplarınızın ve PAM sunucularınızın güvenliğini sağlamak için tasarlanmış temel iyileştirmeler içerir. Bu sürümde de iki önemli güncelleme bulunmaktadır.
- Ayrıcalıklı kullanıcı hesaplarınızın tüm şifreleri / SSH anahtarları, oturum sonlandırıldıktan hemen sonra sıfırlanacaktır.
- Sistem, kaydedilmiş parolanın gerçek ayrıcalıklı hesap parolasından farklı olduğunu algıladığında tüm parolalar / SSH anahtarları sıfırlanacaktır.
Diğer güncellemeler:
Indeed PAM'ın yeni sürümü, ayrıcalıklı kullanıcı / PAM yöneticisi deneyimini geliştirmek için tasarlanmış güncellemeler içerir.
- Kullanıcı konsolunda, Indeed PAM SSH Proxy sunucusu için bir bağlantı kısayolu alabilirsiniz. Tek yapmanız gereken kısayolu kopyalamaktır. Böylece SSH istemci komutu panonuza kaydedilecektir.
- Oturum başlatma veya parolaları görüntüleme isteklerini içeren satırlar artık renkli olarak vurgulanarak Indeed PAM yazılımı daha kullanıcı dostu hale getirilmiştir.
- Kiosk modu, Indeed PAM aracılığıyla başlatılan tüm HTTP/HTTPS oturumları için kullanılacaktır. Bu, çeşitli hedef kaynaklara yönelik tüm ince istemci bağlantılarını daha güvenli hale getirir.
- Yeni sürüm, Syslog sunucusu için CEF ve LEEF olay biçimlerini de destekler.
- Yönetim konsolunda bulunan çoğu tablo üzerinde artık sıralama işlemi de yapılabilmektedir.