Produkte

Im Scheinwerferlicht: Automatischer Check-in privilegierter Konten

PAM sessions automatic check ins priviledged access management devolutions blog

Mit Funktionen wie automatischen Check-ins, Passwortrotation und Just-in-Time (JIT)-Berechtigungserhöhung macht Devolutions PAM die Verwaltung privilegierter Konten sowohl im täglichen Betrieb als auch in kritischen Szenarien effizient und schnell.

Adam Listek

Als IT-Experte mit über 20 Jahren Erfahrung in der Branche arbeite ich hart daran, über neue und aufkommende Technologien auf dem Laufenden zu bleiben. Ich habe in verschiedenen Bereichen gearbeitet, vom Gesundheitswesen bis zur Hochschulbildung, und ich liebe neue Herausforderungen und die Erstellung tiefschürfender Inhalte, die ich mit der Welt teilen möchte!

View more posts

Die IT-Welt ist schnelllebig - nicht nur aufgrund von Innovationen, sondern auch (und vor allem) in Krisenzeiten. In diesen kritischen Momenten besteht Ihre Priorität darin, Störungen sowohl für Ihr Unternehmen als auch für Ihre Endnutzer schnell zu minimieren. Das Prinzip der geringsten Rechte gilt zwar seit langem als bewährtes Verfahren, ist jedoch oft mit Abstrichen bei der Effizienz verbunden und viele Lösung zur Verwaltung privilegierter Zugriffe bieten nicht die Flexibilität, die in kritischen Szenarien erforderlich ist.

Wir bei Devolutions sind davon überzeugt, dass wir Nutzer dabei unterstützen können, sowohl Effizienz als auch Sicherheit zu erreichen und gleichzeitig die wesentlichen Ressourcen ihres Unternehmens zu schützen. Unsere Lösung zur Verwaltung privilegierter Zugriffe (PAM), Devolutions PAM, setzt diese Vision in Realität um, indem sie hilft, wichtige Ressourcen zu schützen, ohne den Arbeitsablauf zu behindern.

Unsere neuesten Aktualisierungen spiegeln dieses Engagement für Effizienz wider, insbesondere mit Funktionen wie dem automatischen Check-in für privilegierte Konten, der dafür sorgt, dass Ihre PAM-Vorgänge ebenso reibungslos wie sicher laufen.

Devolutions PAM verstehen

Privilegierte Konten gibt es überall in Unternehmen: Sie zusammenzufassen ist keine leichte Aufgabe. Devolutions PAM vereinfacht diesen schwierigen Prozess, indem es Funktionen wie Ermittlung, Heartbeat, Passwortzurücksetzung und Passwortweitergabe bietet, um Ihnen dabei zu helfen, eine positive Kontrolle über diese privilegierten Konten einzurichten.

Es ist ein einfach hinzuzufügendes Modul im selbst-gehosteten Devolutions Server (DVLS) und den erweiterte Datenquellen im Cloud-gehosteten Devolutions Hub Business. Devolutions PAM lässt sich auch nahtlos mit Devolutions Remote Desktop Manager (RDM) und Devolutions Launcher kombinieren, um einen einheitlichen Arbeitsablauf für die Verwaltung privilegierter Zugriffe zu schaffen. Mit Devolutions PAM können Sie beispielsweise eine über PAM-Anmeldeinformationen verbundene Sitzung mit optionaler Genehmigung und Just-in-Time (JIT)-Erhöhung der Anmeldedaten direkt in RDM starten. Nach Abschluss der Sitzung kann das Passwort des privilegierten Kontos automatisch rotiert und an nachgeschaltete Systeme weitergegeben werden.

Lösung der Sitzungsfrage

Bei der Fehlersuche müssen Sie je nach Art des Problems auf einen einzelnen Endpunkt oder mehrere Endpunkte zugreifen. Devolutions PAM bietet Ihnen dafür zwei Optionen:

• Check-out von PAM-Anmeldeinformationen für einen spezifischen Zeitraum, die für mehrere Sitzungen genutzt werden können, bis sie wieder eingecheckt werden

• Check-out von PAM-Anmeldeinformationen für eine einzelne Sitzung mit einem vom Nutzer konfigurierbaren automatischen Check-in beim Schließen der Sitzung.

Dank dieser Flexibilität können Sie entweder eine Sitzung längere Zeit für eine Fehlerbehebung offen halten oder die Zeitspanne begrenzen, in der Anmeldedaten auf ein spezifisches Passwort zugreifen können.

Diese Entscheidung wird noch wichtiger, wenn man die Strategie der Zero-Standing Privileges (Entfernung aller permanenten Nutzerzugriffe) in Betracht zieht. Stellen Sie sich Folgendes vor: Sie haben Ihre PAM-Anmeldeinformationen möglicherweise so konfiguriert, dass kein Zugriff möglich ist (weil Sie z. B. nicht einer Active Directory-Gruppe angehört), wenn sie nicht verwendet werden. Durch die Verwendung der Just-in-Time (JIT)-Erhöhung von Devolutions PAM werden die erforderlichen Gruppen beim Check-out hinzugefügt, sodass Sie Ihre Arbeit fortsetzen können. Beim Check-in werden die Gruppen automatisch entfernt und das Passwort wird geändert, sodass die permanenten Berechtigungen auf ein Minimum beschränkt werden. Durch den automatischen Check-in nach Schließen der Sitzung bleiben die Berechtigungen für ein Konto nur so kurz wie möglich erhalten.

Der automatische Check-in von PAM-Anmeldeinformationen

Wie sieht das in einem realen Szenario aus? Im folgenden Video öffnet ein RDM-Nutzer die mit einer Sitzung verbundenen PAM-Anmeldeinformationen. Da die Voreinstellungen so festgelegt sind, dass die Sitzung beim Schließen automatisch eingecheckt wird, wird das Passwort nahtlos rotiert und die Änderungen werden an alle nachgeschalteten Systeme weitergegeben.



Um Ihre IT-Aufgaben zu rationalisieren und die Lösung von Problemen zu beschleunigen, ist es wichtig, dass Sie Ihre Tools effizient nutzen. Devolutions PAM wurde speziell für IT-Experten entwickelt und bietet Tools zur Maximierung der Effizienz bei minimalem Aufwand.

Mit Devolutions PAM die Effizienz sichern

Devolutions PAM eignet sich sowohl für kleine als auch für größere Unternehmen, die eine effiziente Lösung zur Verwaltung privilegierter Zugriffe benötigen. Das Ökosystem von Devolutions ermöglicht es IT-Experten, Probleme schnell zu lösen und mit maximaler Effizienz zu arbeiten. Die Verwaltung privilegierter Zugriffe sollte Sie nicht ausbremsen - und mit Devolutions PAM tut sie das auch nicht. Wir helfen Ihnen dabei, Ihren IT-Betrieb zu vereinfachen!

Related Posts

Read more Produkte posts