Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.1

Рады сообщить о выходе новой версии программного комплекса для управления привилегированными учетными записями Indeed PAM. В версии 2.1 реализованы: поддержка PostgreSQL в качестве хранилища, импорт ресурсов из Active Directory и новые функции для управления разрешениями и сессиями пользователей. Подробнее об этих и других дополнениях читайте ниже.

Поддержка PostgreSQL

В предыдущих версиях Indeed PAM в качестве хранилища для программного комплекса поддерживались только Microsoft SQL Server и его бесплатная версия Microsoft SQL Express. В версии 2.1 к ним добавились СУБД PostgreSQL и Postgres Pro. 

Импорт ресурсов из Active Directory

В предыдущих версиях ресурсы можно было массово импортировать в систему только из csv-файла с помощью консольной утилиты. В новой версии можно добавить ресурсы Active Directory из интерфейса консоли управления. Для этого сервера и рабочие станции домена должны находиться в отдельных организационных подразделениях. 

Гибкие настройки управления разрешениями и сессиями пользователей

Еще одно значимое обновление – возможность приостановить действие разрешения, с последующим возобновлением его действия. Например, на время расследования инцидента, либо на время отсутствия сотрудника. При этом, если приостановка действия разрешения осуществляется во время активной сессии пользователя, то она будет прервана. Ранее разрешения можно было только отзывать без возможности восстановления.

В консоли пользователя все неактивные разрешения теперь помечаются предупреждающей иконкой и под каждым разрешением можно посмотреть расписание его действия.

Были добавлены и другие условия для автоматического завершения сессии:

• при выходе за конечную дату действия разрешения;
• при условии истечения времени действия разрешения по рабочему графику;
• в случае истечении времени максимальной разрешенной продолжительности сессии.

Логирование имён передаваемых файлов в текстовом логе

Если пользователь открывает сессию и копирует на диск ресурса любой файл, то имя этого файла теперь будет сохраняться в текстовом логе сессии. Это позволяет изучить события, которые предшествуют и сопровождают копирование файла. В предыдущей версии имена передаваемых файлов сохранялись только в отдельном разделе профиля пользовательской сессии.

Балансировка встроенными средствами платформы Remote Desktop Services

В новой версии добавлены настройки для использования встроенного балансировщика Remote Desktop Connection Broker. Его имя можно указать в качестве адреса компонента Indeed PAM Gateway. Тогда при запуске сеанса пользователь будет автоматически перенаправлен средствами RDS на наименее загруженный сервер.

Раздел помощи в консоли управления

В консоли управления добавили новый раздел “Справка и поддержка”. В нём отображается версия ядра системы Indeed PAM. Также справочную информацию администратор Indeed PAM может дополнить необходимыми ссылками на документацию или сайты технической поддержки.