Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.0

Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями СУБД и консольная утилита для управления настройками решения. Эти и другие технические характеристики описаны ниже.

SSH Proxy 

Для программного комплекса Indeed PAM 2.0 разработан компонент SSH Proxy, который будет контролировать SSH сессии без использования Microsoft Remote Desktop Services. Новый подход к организации привилегированных SSH сессий снизит расходы на лицензии RDS, а сотрудник компании сможет использовать любой SSH клиент для работы.

В предыдущей версии Indeed PAM 1.2 был реализован подход с опубликованным SSH клиентом, который устанавливался на сервере RDS.

Коннектор для работы с СУБД

В Indeed PAM 2.0 добавлен коннектор для работы с СУБД, который обладает следующей функциональностью:

1. Получение списка учётных записей
2. Проверка паролей учётных записей
3. Сброс паролей учётных записей

Коннектор поддерживает работу со следующими СУБД:

1. Microsoft SQL Server
2. PostgreSQL
3. MySQL
4. Oracle Database

Новые функции консольной утилиты

Ранее мы писали, что с Indeed PAM можно работать через графический интерфейс и через консольное приложение. Первая версия утилиты имела ограниченную функциональность, и позволяла:

1. Массовое создание разрешений
2. Массовый отзыв разрешений
3. Импорт ресурсов в базу данных Indeed PAM

В версии Indeed PAM 2.0 мы расширили функциональность этой утилиты и добавили:

1. Настройку графика доступа при создании разрешений
2. Массовое создание привилегированных учётных записей
3. Массовое создание ресурсов
4. Удаление привилегированных учётных записей
5. Удаление ресурсов
6. Возможность указать SSH ключ при создании учётных записей, как массовом, так и одиночном.

Кэширование второго фактора

Для предоставления доступа к целевым ресурсам перед запуском сессии Indeed Privileged Access Manager использует двухфакторную аутентификацию: в роли первого фактора выступает доменный пароль, в роли второго — TOTP.

Для удобства работы с привилегированными сессиями был разработан механизм кэширования второго фактора. Он будет кэшировать ввод второго фактора на заданное время.

Система может быть настроена на запрос второго фактора, например, один раз в час или на другое заданное значение.

Скачивание снимков экрана единым архивом

Добавлена новая функция для работы со снимками экрана. Теперь можно сохранить полный архив со снимками экрана для дальнейшего анализа на рабочем месте, а не только просматривать снимки из консоли администратора, как было в предыдущих версиях.