Annonces de produits 
Grâce à la fonction de partage ponctuel de Keeper, partager des informations confidentielles avec quelqu'un qui n'a pas de compte Keeper ne doit pas être compliqué.
Endpoint Privilege Manager de Keeper est une solution avancée de gestion de l’élévation et de la délégation des privilèges (PEDM, Privileged Elevation and Delegation Management). Elle offre un accès privilégié sécurisé, juste-à-temps, sur l’ensemble de vos points de terminaison, ce qui réduit considérablement les risques liés aux ransomwares, aux menaces internes et aux violations de données – sans compromettre la productivité ni les performances.
Accès juste-à-temps : une pratique essentielle de gestion des accès privilégiés (PAM)
Qu’est-ce que l’accès Just-in-Time (JIT) et pourquoi est-il un élément clé de notre solution PEDM ? Comme son nom l’indique, l’accès juste-à-temps donne aux utilisateurs le bon niveau de privilège, au bon moment, et uniquement pendant la durée nécessaire. Cela garantit que seules les personnes autorisées peuvent accéder à des systèmes, applications ou données sensibles, au moment précis où elles en ont besoin – et pas plus longtemps.
Endpoint Privilege Manager est la toute dernière solution de Keeper, intégrée à la suite KeeperPAM®, conçue pour gérer l’élévation des privilèges au niveau local sur les points de terminaison. Une fois déployée, la solution applique des politiques de sécurité personnalisables via un accès juste-à-temps, avec des workflows d’approbation optionnels et l’application de l’authentification multifacteur (MFA). Toutes les actions privilégiées s’effectuent via des extensions système ou des comptes éphémères : il s’agit de comptes à usage unique qui accordent un accès limité pour l’exécution de tâches spécifiques, offrant des droits élevés temporaires uniquement lorsque cela est nécessaire, et exclusivement pour les processus définis dans les politiques.
Déploiement simple, gestion et support multiplateforme
La simplicité d’utilisation et l’évolutivité ont été au cœur du développement de cette solution logicielle, qui assure une protection multiplateforme et gère l’élévation des privilèges de manière native sur tous les principaux systèmes d’exploitation, notamment Windows, macOS et Linux.
Le déploiement d’Endpoint Privilege Manager est simple. Les administrateurs installent un agent léger qui supprime les droits administrateur permanents et autorise une élévation des privilèges temporaire, basée sur des politiques, uniquement lorsque c’est nécessaire. Les politiques sont appliquées à des groupes d’appareils et personnalisées selon les exigences spécifiques de l’organisation. L’administrateur crée un package de déploiement personnalisé, associé à un groupe de points de terminaison, et y pousse l’agent Keeper. Dès son lancement, l’agent s’enregistre automatiquement auprès du locataire Keeper et commence à collecter les informations de base sur le point de terminaison, notamment les exécutables et les comptes utilisateurs locaux. Par défaut, l’agent Keeper démarre en mode surveillance, sans effectuer d’action.
Expérience utilisateur
Une visibilité et un contrôle complets sont obtenus grâce à un tableau de bord centralisé qui consigne tous les événements, y compris les demandes, les déploiements, les collections et les politiques, répondant ainsi aux exigences d’audit et de conformité de votre organisation. Keeper Admin Console, la console d’administration de Keeper, centralise les demandes d’élévation, offrant un processus rationalisé pour les approuver ou les refuser en temps réel – garantissant ainsi que les besoins légitimes des utilisateurs sont pris en charge sans compromettre la sécurité. Le tableau de bord dédié aux demandes affiche toutes les requêtes en attente dans l’environnement.
La navigation intuitive et l’interface élégante ne se limitent pas aux administrateurs : elles sont pensées pour l’ensemble des utilisateurs finaux. Les utilisateurs exécutant l’agent Keeper peuvent consulter les politiques appliquées à leur appareil et suivre en un coup d’œil les demandes d’approbation et d’élévation de privilèges.
Processus d’élévation
Les utilisateurs suivent un flux simple via l’agent Keeper pour lancer des applications ou processus nécessitant des droits élevés.
- Politique : si une application ou un processus requiert une élévation, l’agent Keeper vérifie la politique correspondante.
- Approbation : si une approbation est nécessaire, la demande est immédiatement transmise à la console d’administration, où un administrateur autorisé peut l’approuver en un clic. Les demandes peuvent également être examinées via l’interface en ligne de commande (CLI, Command-Line Interface).
- MFA : si aucune approbation n’est requise, l’élévation est exécutée automatiquement. Une authentification multifacteur peut être imposée en option, pour une sécurité renforcée.
Une solution idéale pour les entreprises utilisant KeeperPAM
L’Endpoint Privilege Manager est une fonctionnalité clé intégrée à la plateforme KeeperPAM, qui étend son approche zero-trust jusqu’aux terminaux. Alors que KeeperPAM sécurise les connexions aux systèmes, l’Endpoint Privilege Manager détermine les droits administratifs pouvant être exercés une fois la connexion établie, complétant ainsi la chaîne de contrôle des accès privilégiés.
Demandez une démo de l’Endpoint Privilege Manager dès aujourd’hui.
