Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.0

Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями СУБД и консольная утилита для управления настройками решения. Эти и другие технические характеристики описаны ниже.

SSH Proxy 

Для программного комплекса Indeed PAM 2.0 разработан компонент SSH Proxy, который будет контролировать SSH сессии без использования Microsoft Remote Desktop Services. Новый подход к организации привилегированных SSH сессий снизит расходы на лицензии RDS, а сотрудник компании сможет использовать любой SSH клиент для работы.

В предыдущей версии Indeed PAM 1.2 был реализован подход с опубликованным SSH клиентом, который устанавливался на сервере RDS.

Коннектор для работы с СУБД

В Indeed PAM 2.0 добавлен коннектор для работы с СУБД, который обладает следующей функциональностью:

  1. Получение списка учётных записей
  2. Проверка паролей учётных записей
  3. Сброс паролей учётных записей

Коннектор поддерживает работу со следующими СУБД:

  1. Microsoft SQL Server
  2. PostgreSQL
  3. MySQL
  4. Oracle Database

Новые функции консольной утилиты

Ранее мы писали, что с Indeed PAM можно работать через графический интерфейс и через консольное приложение. Первая версия утилиты имела ограниченную функциональность, и позволяла:

  1. Массовое создание разрешений
  2. Массовый отзыв разрешений
  3. Импорт ресурсов в базу данных Indeed PAM

В версии Indeed PAM 2.0 мы расширили функциональность этой утилиты и добавили:

  1. Настройку графика доступа при создании разрешений
  2. Массовое создание привилегированных учётных записей
  3. Массовое создание ресурсов
  4. Удаление привилегированных учётных записей
  5. Удаление ресурсов
  6. Возможность указать SSH ключ при создании учётных записей, как массовом, так и одиночном.

Кэширование второго фактора

Для предоставления доступа к целевым ресурсам перед запуском сессии Indeed Privileged Access Manager использует двухфакторную аутентификацию: в роли первого фактора выступает доменный пароль, в роли второго — TOTP.

Для удобства работы с привилегированными сессиями был разработан механизм кэширования второго фактора. Он будет кэшировать ввод второго фактора на заданное время.

Система может быть настроена на запрос второго фактора, например, один раз в час или на другое заданное значение.

Скачивание снимков экрана единым архивом

Добавлена новая функция для работы со снимками экрана. Теперь можно сохранить полный архив со снимками экрана для дальнейшего анализа на рабочем месте, а не только просматривать снимки из консоли администратора, как было в предыдущих версиях.

Читайте еще по теме

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Правильный вектор развития — управление паролями привилегированных пользователей.

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 1.2

Представляем очередную версию программного комплекса Indeed Privileged Access Manager для управления доступом привилегированных пользователей. Новая версия Indeed PAM 1.2. получила не только доработку существующей функциональности, но и новые […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.0

Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями […]

Подробнее