产品公告 
为了改善用户体验和安全性,我们宣布发布 Keeper
Keeper 的 Endpoint Privilege Manager 是一种先进的特权提升和委派管理 (PEDM) 解决方案,提供安全的即时特权访问,显著降低勒索软件、内部威胁和数据泄露的风险,同时不影响生产力或性能。
即时访问:特权访问管理 (PAM) 的一项关键实践
那么,究竟什么是即时 (JIT) 访问,它为何是我们 PEDM 解决方案的关键组成部分呢? 即时访问正如其名:它能在用户需要时,恰好赋予他们所需的特权级别,并且仅在他们需要的时间内有效。 这可以确保授权的用户只有在需要时才能访问特权系统、应用和数据。
Endpoint Privilege Manager 是 Keeper 最新加入 KeeperPAM® 工具库的产品,旨在解决系统端点上的本地权限提升问题。 系统部署后,系统通过 JIT 访问、可选的审批工作流和多因素身份验证 (MFA) 强制执行可定制的安全策略。 所有特权操作均通过系统扩展或临时账户进行,这些账户是一次性使用的账户,授予用户有限的访问权限以完成特定任务,仅在必要时且仅为策略定义的流程提供临时提升的权限。
简单的部署、管理和跨平台支持
易用性和可扩展性是 Keeper 在开发软件解决方案时的首要任务,该解决方案提供跨平台保护,并在所有主要操作系统(包括 Windows、macOS 和 Linux 终端)上原生管理权限提升。
部署 Endpoint Privilege Manager 很简单。 管理员部署一个轻量级代理,移除常设管理权限,并仅在必要时启用基于策略的临时权限提升。 策略被应用于集合,且管理员会根据贵组织的需求对这些策略进行定制。 管理员创建一个与端点集合相关联的自定义部署包,并将 Keeper 代理推送到这些端点。 当代理启动时,它会立即向 Keeper 租户注册,并开始收集有关端点的基本信息,包括可执行文件和本地用户帐户。 默认情况下,Keeper 代理会进入“监控”模式,且不会采取任何行动。
最终用户体验
通过集中化的仪表板,您可以获得全面的可见性和控制权,该仪表板会记录所有事件,包括请求、部署、集合和策略,从而满足您组织的审计和合规要求。 Keeper Admin Console收集权限提升请求,以提供实时批准或拒绝的简化流程,确保在满足合法用户需求的同时保持安全。 在控制台中,请求仪表板显示您环境中所有待处理的提升请求。
直观的导航和优雅的用户界面不仅限于管理员,而是贯穿整个终端用户体验。 运行 Keeper 代理的用户可以一目了然地查看应用于其设备的策略,并监控批准和权限提升请求。
提升过程
对于需要通过 Keeper 代理提升权限的应用程序或进程,用户只需遵循一个简单的提升流程。
- 政策:如果某个应用程序或进程需要提升,Keeper 代理会根据相关政策进行检查。
- 批准:如果需要批准,申请会立即转到管理控制台,授权管理员只需点击一下即可批准。 请求也可以通过命令行界面 (CLI) 进行审查。
- MFA:如果不需要批准,提升将自动进行。 可以选择强制执行 MFA,以增加额外的安全层。
对于使用 KeeperPAM 的组织而言,这是一个理想的功能补充
Endpoint Privilege Manager 是 KeeperPAM 平台的一项核心功能,它将零信任方法直接扩展到端点。 与更广泛的 KeeperPAM 平台在确保用户如何连接到系统方面的作用不同,端点权限管理器管理用户在连接后可以行使的管理权限,从而实现特权访问控制的闭环。
立即申请演示 Endpoint Privilege Manager。
