PAM360使管理员能够使用基于代理的方法在目标端点上配置自助服务特权提升。在配置了自助服务特权提升代理的资源中启用访问控制后,自助服务特权提升将优先于密码访问控制。这意味着用户可以登录其目标资源,并作为具有提升特权的PAM360特权帐户运行特定类型的应用程序(CMD、EXE、MSI、MSC和BAT),而无需特权帐户凭据。
自助服务特权提升允许用户通过自动批准其请求并临时提升其特权以执行其预期任务来对应用程序执行特殊管理操作。一旦请求的活动完成,他们的应用程序权限将被撤销,目标资源的凭据将自动轮换。
这与常规的即时特权提升不同,因为JIT包括一个基于时间的请求释放机制,可以自动将用户提升到各自的安全组并降级他们。
与此功能相关的几个好用例包括但不限于:
有了适当的特权,管理员和用户可以生成关于自助服务特权提升事件的自定义报表。了解有关在目标系统上启用和配置自助服务特权提升的更多信息。
观看视频
