无论何时,员工、IT 技术人员、合作伙伴、承包商和其他用户都会有出于各种原因需要访问关键 IT 资源的一天。但是,特权账户又几乎提供了无限的访问权限,所以其带来的网络威胁也是显而易见的,因此跟踪用户使用特权访问权限的情况是非常有必要的。适当建立的监控和跟踪系统可以随时监控组织的敏感 IT 资源,并帮助您:
从Password Manager Pro的Web界面启动的特权会话(RDP、SSH和Telnet)可以被记录、存档和回放,以支持取证审计。还可以记录从Password Manager Pro启动的远程数据库的连接。
Password Manager Pro还提供了一个选项,可以跟踪特权会话,并通过阴影功能实时监督用户活动。管理员可以选择加入活动会话,实现对特权访问的双重控制。
Password Manager Pro 是从用户浏览器启动 Windows RDP 和 SSH 会话的网关。它不需要任何其他软件驱动,如用户设备上的插件或受监控终端中的代理等。用户设备无需直接连接到终端,所有 RDP、SSH 和数据库连接都通过 Password Manager Pro 的服务器进行,会话副本会被记录并存储在数据库中。此外,建立远程会话所需的密码也不需要在用户的浏览器上提供。
录制会话的视频文件通过内置的 AES 功能进行加密,并存储在数据库的防篡改的存档中。这可以防止恶意用户变更或删除记录。存档文件可随时检索和回放,以审查用户活动,满足审计和合规要求。
默认情况下,记录的会话在数据库中会占用很小的空间。但是,在广泛的基础架构中,为各种资源都启用会话记录功能就可能会导致大量数据出现。为了给这些新数据腾出空间,可以清除旧记录。
SSL和SSH密钥管理