Elevación de privilegios de autoservicio para Linux con ManageEngine PAM360

Noticias y Novedades

ManageEngine PAM360 ofrece controles de elevación de privilegios de autoservicio con agente para entornos Linux, que permiten a los usuarios ejecutar un determinado conjunto de comandos con privilegios elevados. Estos conjuntos de comandos proporcionan a los usuarios estándar privilegios administrativos para acceder a archivos, directorios, aplicaciones y servicios. Los administradores de TI pueden configurar y activar la elevación de privilegios de autoservicio para que los recursos aprueben automáticamente las solicitudes de los usuarios y eleven los privilegios temporalmente para llevar a cabo tareas críticas.

Permisos elevados para ejecutar comandos en la lista de permitidos

Además del acceso administrativo a aplicaciones y archivos, la elevación de privilegios de autoservicio permite a los usuarios estándar ejecutar comandos permitidos como una cuenta privilegiada preconfigurada en PAM360. Estas cuentas vienen con privilegios de usuario sustituto, o privilegios «su», que permiten a los usuarios cambiar fácilmente a una cuenta privilegiada para ejecutar comandos críticos.

Para los recursos que tienen habilitada la elevación de privilegios de autoservicio, los usuarios pueden ejecutar comandos con privilegios elevados utilizando el prefijo de comando «pamelevate», independientemente del cliente SSH. Sin este prefijo, los usuarios finales, que iniciaron sesiones SSH a través de PAM360, no podrán ejecutar ningún comando con privilegios.

SSH Command Control for Linux — PAM360

Acceso administrativo de tiempo limitado a los recursos Linux

Para garantizar una seguridad más estricta, se pueden habilitar flujos de trabajo de control de acceso para los recursos con la elevación de privilegios de autoservicio configurada. Esto proporciona a los usuarios estándar acceso limitado en el tiempo a los recursos Linux, y les permite ejecutar comandos con privilegios elevados dentro de su ventana de solicitud. Además, los administradores pueden revocar automáticamente el acceso y rotar las credenciales de estos recursos, lo que evita cualquier intento de acceso no autorizado en el futuro.

Self service privilege elevation for Linux

Auditorías e informes exhaustivos sobre las actividades de elevación de privilegios

PAM360 proporciona auditorías de extremo a extremo relativas a todas las actividades de elevación de privilegios, como la instalación de un agente de Linux, la creación de listas y grupos de comandos permitidos, la ejecución de comandos no autorizados, la configuración de la elevación de privilegios de autoservicio, la ejecución de comandos con privilegios «pamelevate», etc.

Esto permite a los administradores obtener una visibilidad completa de las actividades realizadas por los usuarios con privilegios elevados, y ayuda a analizar eficazmente las actividades de acceso en entornos con privilegios durante las auditorías de seguridad.

 

×