Indeed Identity выпустила новую версию Privileged Access Manager. Indeed PAM v2.5 предлагает расширенный механизм политик доступа, новые функции и улучшения в интерфейсах пользователя и администратора, а также дополнительные коннекторы для работы с большим количеством ресурсов.
Давайте кратко поговорим о новых функциях, которые появились в PAM v2.5...
*Новый механизм политики доступа:
Indeed PAM использует специальные политики для настройки доступа авторизованных пользователей к определенным ресурсам. Однако приложения, используемые в нашей повседневной жизни, и быстро увеличивающееся количество различных сценариев приводят к появлению новых требований. В нашей новой версии присутствует очень гибкий механизм. К каждому объекту PAM (ресурсам, учетным записям пользователей, доменам и т. д.) теперь можно применять разные политики.
Администраторы PAM теперь могут применять отдельные политики для каждого объекта Indeed PAM, а также иметь политику PAM по умолчанию, которую можно применять ко всем объектам Indeed PAM. Эта функция упрощает управление работой администраторов, если нет необходимости персонализировать настройки для разных групп пользователей или конкретных ресурсов.
Новые коннекторы
Indeed PAM 2.5 поддерживает следующие новые подключения пользователей и служб:
- TELNET: сеансы Telnet можно создавать и отслеживать с помощью Indeed PAM.
- CISCO: Сервисные подключения к продуктам Cisco, использующим IOS XE, можно осуществлять с помощью Indeed PAM.
- Inspur BMC: учетными записями пользователей в модуле Inspur IPMI теперь можно управлять с помощью Indeed PAM.
Возможность подключения нескольких пользователей к ресурсу:
Версия IndeedPAM 2.5 также позволяет использовать несколько разных типов ссылок на один и тот же ресурс. Администратор PAM может настроить каждое соединение, чтобы разрешить различные настройки.
Пароли привилегированных учетных записей можно просмотреть после одобрения администратором PAM:
Те, кому посчастливилось использовать предыдущие версии Indeed PAM, знакомы с политиками, согласно которым все новые привилегированные сеансы должны быть одобрены администратором. В Indeed PAM 2.5 расширен объем операций, требующих одобрения администратора. Теперь вы можете превратить запросы владельцев привилегированных учетных записей на просмотр их паролей в действие, требующее одобрения.
Пароли/SSH-ключи удаляются при завершении сеанса или в случае несоответствия сохраненного пароля:
Каждая новая версия нашего программного пакета включает ключевые улучшения, призванные обеспечить безопасность ваших учетных записей привилегированных пользователей и PAM-серверов. В этой версии есть два важных обновления.
- Все пароли/ключи SSH для ваших учетных записей привилегированных пользователей будут обнулены сразу после завершения сеанса.
- Все пароли/ключи SSH будут обнулены, когда система обнаружит, что сохраненный пароль отличается от фактического пароля привилегированной учетной записи.
Другие обновления:
Новая версия Indeed PAM включает обновления, призванные улучшить работу привилегированных пользователей и администраторов PAM.
- В пользовательской консоли вы можете получить ярлык подключения к прокси-серверу Indeed PAM SSH. Все, что вам нужно сделать, это скопировать ярлык. Команда SSH-клиента будет сохранена в буфере обмена.
- Строки, содержащие запросы на запуск сеанса или просмотр паролей, теперь выделяются цветом, что делает программное обеспечение Indeed PAM более удобным для пользователя.
- Режим киоска будет использоваться для всех сеансов HTTP/HTTPS, инициированных через Indeed PAM. Это делает все подключения тонких клиентов к различным целевым ресурсам более безопасными.
- Новая версия также поддерживает форматы событий CEF и LEEF для сервера Syslog.
- Сортировку теперь можно выполнять для большинства таблиц в консоли управления.