Keeper elimina los derechos de acceso permanentes y permite el acceso justo a tiempo (JIT) en todos los puntos finales de Windows, Linux y macOS.
Los administradores simplemente implementan un agente ligero que elimina los derechos de administrador permanentes mientras permite la elevación de privilegios temporal basada en las políticas solo cuando es necesario. El sistema aplica políticas de seguridad personalizables a través del acceso justo a tiempo, con flujos de trabajo de aprobación opcionales y aplicación de MFA.
Todas las acciones privilegiadas se ejecutan a través de cuentas efímeras que revocan automáticamente el acceso elevado una vez que se completan las tareas. Funciona en entornos de Windows, macOS y Linux mientras que proporciona visibilidad a través de un panel centralizado que registra todas las actividades de elevación para auditoría y cumplimiento.
Se instala un agente de Keeper en cada puntos finales gestionado. Este agente intercepta y evalúa las solicitudes de elevación de privilegios basadas en las políticas organizativas definidas.
Los administradores definen políticas de elevación utilizando la consola de administración de Keeper. Estas políticas determinan qué acciones pueden realizar los usuarios, qué aplicaciones se pueden ejecutar con privilegios elevados y si se requieren aprobaciones o MFA.
A los usuarios no se les otorgan derechos de administrador local permanentes. En su lugar, Keeper Endpoint Privilege Manager eleva temporalmente los privilegios para acciones específicas utilizando cuentas efímeras controladas por Keeper.
La consola de administración de Keeper proporciona visibilidad en tiempo real sobre toda la actividad de elevación, solicitudes y aplicaciones de políticas en todos los entornos. Los administradores pueden revisar, aprobar o denegar las solicitudes y ver los registros de auditoría para el cumplimiento.
Los usuarios siguen un flujo de elevación simple para aplicaciones o procesos que requieren permisos elevados a través del agente de Keeper.
Si una aplicación o proceso requiere elevación, el agente de Keeper verifica la política relevante.
Si se requiere la aprobación, la solicitud se enruta a un administrador a través de la consola de administración o la interfaz de línea de comandos (CLI).
Si no se necesita aprobación, la elevación continúa automáticamente. La aplicación de MFA es opcional como un paso adicional.
La gestión consistente se aplica en todos los sistemas operativos, con implementaciones específicas para la plataforma adaptadas para Windows, macOS y Linux.
La información sobre los dispositivos de usuario final, las aplicaciones y las solicitudes de acceso se cifra completamente en el dispositivo del usuario y solo puede ser descifrada por los administradores autorizados dentro de la consola de administración de Keeper. Keeper nunca tiene acceso o visibilidad de los datos de los clientes, la actividad de los usuarios finales o los detalles de las aplicaciones: lo que garantiza la privacidad y el control completos siempre permanecen con nuestros clientes.
Las cuentas privilegiadas temporales generadas por el sistema se crean y gestionan para realizar tareas específicas de alto nivel y luego se eliminan automáticamente para garantizar el privilegio permanente cero y minimizar el riesgo de seguridad.
Restringe los usuarios y sistemas a solo los derechos de acceso mínimos necesarios para realizar sus tareas autorizadas.
Utiliza protocolos y especificaciones de la industria para garantizar que los sistemas puedan trabajar fácilmente juntos en diferentes plataformas y tecnologías.
Proporciona a los usuarios privilegios elevados temporales solo cuando es necesario para tareas autorizadas específicas, revocando automáticamente estos derechos una vez que se completa la tarea o después de un período de tiempo predeterminado.
Permite a los administradores crear reglas personalizadas y conscientes del contexto para la elevación de privilegios que se adaptan a los diferentes roles de usuario, aplicaciones y requisitos de seguridad en toda la organización.
Concede selectivamente privilegios elevados a aplicaciones específicas en lugar de a usuarios, lo que permite que los programas necesarios realicen funciones administrativas mientras mantienen la seguridad general del sistema.
Elimina los derechos de administrador permanentes y permite la elevación justo a tiempo solo para aplicaciones aprobadas para reducir las superficies de ataque y mejorar la seguridad.
Proporciona registros de auditoría integrales del uso de privilegios y garantiza el cumplimiento de los requisitos normativos a través del control de acceso administrativo documentado.
Reduce la carga de trabajo del servicio de asistencia al automatizar las aprobaciones para tareas administrativas de rutina.
Permite a los usuarios completar las tareas necesarias sin retrasos de TI a través de la elevación automatizada de privilegios para aplicaciones aprobadas.
Permite a las organizaciones aplicar de manera eficiente las políticas de mínimo privilegio y gestionar el acceso privilegiado en miles de puntos finales de Windows, macOS y Linux desde una plataforma centralizada.
Proporciona información sobre la actividad de elevación, las aprobaciones y la aplicación de políticas de puntos finales con un registro detallado e integración en herramientas de SIEM para una respuesta más rápida a incidentes.
Keeper Endpoint Privilege Manager es una solución de gestión de la elevación de privilegios y la delegación (PEDM) que aplica las políticas de acceso de mínimo privilegio en los puntos finales en entornos de Windows, macOS y Linux. Elimina los derechos de administrador local permanentes y proporciona elevación justo a tiempo (JIT) tanto para usuarios como para procesos.
Cuando se requiere la aprobación, la solicitud de acceso del usuario se redirige a un administrador de Keeper y se gestiona a través de la consola de administración o la CLI de Commander. Si no se necesita aprobación en función de la política aplicada, el agente de Keeper permite automáticamente la elevación de privilegios. En los casos en los que se aplica la MFA, se le solicita al usuario que complete la MFA antes de continuar. Este enfoque flexible admite el acceso Justo a Tiempo tanto interactivo como impulsado por políticas en dispositivos.
A través de la implementación basada en agentes en Windows, macOS y Linux, Endpoint Privilege Manager elimina los derechos de administrador locales permanentes e introduce controles a nivel de procesos a través del acceso justo a tiempo. Los usuarios operan sin privilegios de administrador persistentes, con comandos privilegiados ejecutados a través de cuentas y roles efímeros gestionados por Keeper, lo que garantiza un verdadero entorno de Zero Standing Privilege (ZSP).
La plataforma de Keeper admite una arquitectura basada en estándares que aprovecha protocolos como SPIFFE y MQTT para garantizar una integración segura y escalable. La aplicación de políticas es flexible y se adapta a la tolerancia al riesgo de una organización, con controles detallados disponibles tanto a nivel de máquina como de procesos.
El panel centralizado ofrece una vista clara de todos los eventos recientes, incluidos los en modo de supervisión, y sirve como el punto de entrada para los flujos de trabajo clave:
Keeper Endpoint Privilege Manager extiende el enfoque de confianza cero de KeeperPAM al controlar la elevación de privilegios directamente en los puntos finales, lo que complementa las capacidades de conexión seguras de la solución de PAM más amplia. Mientras que el resto de la plataforma de KeeperPAM protege cómo los usuarios se conectan a los sistemas, Endpoint Privilege Manager controla qué derechos administrativos pueden ejercer una vez conectados.
Los administradores que ejecutan el agente de Keeper ven una interfaz de escritorio que muestra todas las políticas de privilegios aplicadas y realiza un seguimiento de sus solicitudes de elevación. Cuando un usuario intenta una acción que requiere acceso elevado, aparece una solicitud basada en las políticas de la organización.
Endpoint Privilege Manager puede trabajar sin problemas junto con LAPS en organizaciones que ya han invertido en la implementación de LAPS. En este arreglo complementario, LAPS puede continuar gestionando la rotación de contraseñas de administrador locales en computadoras unidas a dominios, mientras que KeeperPAM maneja la gestión de credenciales para cuentas de dominio, cuentas de servicio y otras credenciales privilegiadas que caen fuera del alcance de LAPS. Esta integración preserva su inversión de LAPS existente mientras extiende la protección del acceso privilegiado en más sistemas y tipos de cuentas.
Endpoint Privilege Manager mejora este ecosistema de seguridad al implementar la aplicación de mínimo privilegio en los puntos finales. Mientras que LAPS se centra en proteger las credenciales de las cuentas de administrador permanentes, Endpoint Privilege Manager reduce la necesidad de utilizar esas cuentas en primer lugar al permitir la elevación temporal de privilegios para tareas específicas. Juntas, estas soluciones proporcionan una cobertura integral: LAPS protege las contraseñas de administrador locales, KeeperPAM gestiona y controla el acceso a esas credenciales y otras cuentas privilegiadas, y Endpoint Privilege Manager garantiza que los usuarios reciban privilegios elevados solo cuando es necesario y esté autorizado.
La documentación técnica para Keeper Endpoint Privilege Manager se puede encontrar aquí.
Debe habilitar las cookies para usar el chat en directo.