Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Компания Индид представляет версию 2.9 продукта Indeed Privileged Access Manager (Indeed PAM).

Теперь Indeed PAM можно установить не только на Windows, но и на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК.

В версии 2.9 появился новый компонент – RDP Proxy, разработанный Компанией Индид на основе свободно распространяемого программного обеспечения. Он позволяет контролировать подключения к защищаемым ресурсам по протоколу RDP. В качестве каталога пользователей PAM стало возможным применение службы каталогов FreeIPA, которая также используется для аутентификации пользователей PAM.

Еще одно новшество – возможность создавать группы пользователей на основе групп из внешних каталогов с поддержкой протокола LDAP, таких как Active Directory (AD) и FreeIPA, а также связывать эти группы. В этой статье мы расскажем обо всех новых возможностях, реализованных в Indeed PAM 2.9.

Промышленная реализация RDP proxy под Linux

Компонент RDP proxy, появившийся в версии 2.9, может использоваться в целях промышленной эксплуатации решения. Он выполняет следующие основные функции:

• проверка прав доступа пользователей;
• двухфакторная аутентификация пользователей;
• ведение видеозаписи сессий;
• теневое копирование файлов, передаваемых в рамках сессий.

В основе RDP proxy лежит ПО с открытым исходным кодом. Для развертывания компонента используется платформа Docker, которая дает следующие преимущества:

• позволяет произвести установку на любой дистрибутив Linux с поддержкой Docker, в том числе сертифицированный ФСТЭК (ALT Linux, Astra Linux Special Edition, «РЕД ОС» и др.);
• избавляет от необходимости приобретать лицензии Microsoft и других поставщиков, что важно для большого количества наших заказчиков, которые проводят мероприятия по импортозамещению и переходят на Linux.

Поддержка FreeIPA

Осуществляя стратегию импортозамещения, многие наши заказчики активно переходят с Microsoft Active Directory на другие службы каталогов, поддерживающие работу в операционных системах семейства *nix. В Indeed PAM 2.9 добавлена поддержка службы каталогов FreeIPA, которая теперь может использоваться в качестве каталога пользователей PAM и для аутентификации пользователей PAM.

Доступ к Indeed PAM из разных подсетей

Теперь в момент подключения пользователя к Indeed PAM можно определять сетевое расположение источника подключения и в зависимости от полученных сведений предоставлять различные списки доступных ресурсов. Иначе говоря, новая функция позволяет составлять разные перечни доступных подключений к защищаемым ресурсам для каждого пользователя с учетом того, откуда он подключается к Indeed PAM.

Плейбуки Ansible и веб-мастер создания конфигурационных файлов

Чтобы упростить установку и конфигурирование компонентов Indeed PAM, мы разработали:

• плейбуки Ansible, позволяющие автоматизировать подготовку окружения на серверах, включая установку Docker, и развертывание компонентов Indeed PAM;
• веб-конфигуратор с удобным графическим интерфейсом, при помощи которого можно создавать файлы конфигурации компонентов Indeed PAM, что избавляет от необходимости заполнять их в текстовом редакторе вручную.

Эти инструменты помогут сократить трудозатраты на внедрение и обновление Indeed PAM.

Возможность отправки одноразовых паролей по электронной почте

Теперь одноразовые пароли (OTP), применяемые для аутентификации в качестве второго фактора, можно получать на электронную почту. Новая функция позволит компаниям, в которых невозможно использовать приложения для генерации одноразовых паролей на основе времени (TOTP), отправлять OTP на электронные адреса пользователей.

Выдача разрешений группам пользователей из LDAP-каталогов

В Indeed PAM 2.9 можно создавать группы пользователей на основе групп из внешних каталогов с поддержкой LDAP, в частности Active Directory (AD) и FreeIPA, а также связывать эти группы. Новым группам можно выдавать разрешения на доступ к защищаемым ресурсам. Разрешение получают все члены группы, а при выходе из нее оно отзывается. Кроме того, связанные группы периодически синхронизируются: их состав и свойства входящих в них привилегированных пользователей корректируются в зависимости от изменений в LDAP-каталоге.

ЧТОБЫ ПОЛУЧИТЬ НОВУЮ ВЕРСИЮ INDEED PAM, ОБРАТИТЕСЬ В НАШУ СЛУЖБУ ПОДДЕРЖКИ:

По телефону 8 800 333-09-06 или на сайте службы технической поддержки https://support.indeed-company.ru

Ознакомиться с функциональностью и сценариями использования Indeed PAM можно на странице продукта или же заказать демонстрацию работы решения для вашей компании: