AperçuKeeper élimine les droits d'accès permanents et permet l'accès juste-à-temps (JIT) sur tous les points de terminaison Windows, Linux et macOS.
Les administrateurs déploient simplement un agent léger qui supprime les droits d'administrateur permanents tout en activant une élévation temporaire des privilèges basée sur des politiques, uniquement lorsque cela est nécessaire. Le système applique des politiques de sécurité personnalisables grâce à un accès instantané , avec des workflows d'approbation optionnels et l'application de l'authentification multifacteur (MFA).
Toutes les actions privilégiées sont exécutées via des comptes éphémères qui révoquent automatiquement les accès élevés une fois les tâches terminées. Compatible avec les environnements Windows, macOS et Linux, cette solution offre une visibilité via un tableau de bord centralisé qui enregistre toutes les activités d'élévation à des fins d'audit et de conformité.
Un agent Keeper est installé sur chaque terminal géré. Cet agent intercepte et évalue les demandes d'élévation de privilèges en fonction des politiques organisationnelles définies.
Les administrateurs définissent des politiques d'élévation de privilèges via la console d'administration Keeper. Ces politiques déterminent les actions autorisées par les utilisateurs, les applications pouvant être exécutées avec des privilèges élevés et si des approbations ou une authentification multifacteur sont requises.
Les utilisateurs ne bénéficient pas de droits d'administrateur local permanents. Keeper Endpoint Privilege Manager élève temporairement leurs privilèges pour des actions spécifiques à l'aide de comptes éphémères contrôlés par Keeper.
La console d'administration Keeper offre une visibilité en temps réel sur toutes les activités d'élévation, les demandes et les applications de politiques dans tous les environnements. Les administrateurs peuvent examiner, approuver ou refuser les demandes et consulter les journaux d'audit pour vérifier la conformité.
Les utilisateurs suivent un flux d’élévation simple pour les applications ou les processus qui nécessitent des autorisations élevées via l’agent Keeper.
Si une application ou un processus nécessite une élévation, l'agent Keeper vérifie la politique appropriée.
Si une approbation est requise, la demande est acheminée vers un administrateur via la console d'administration ou l'interface de ligne de commande (CLI).
Si aucune approbation n'est requise, l'élévation se déroule automatiquement. L'application de l'authentification multifacteur est facultative et constitue une étape supplémentaire.
Une gestion cohérente est appliquée sur tous les systèmes d’exploitation, avec des implémentations spécifiques à la plateforme adaptées à Windows, macOS et Linux.
Les informations relatives aux appareils, aux applications et aux demandes d'accès des utilisateurs sont entièrement chiffrées sur l'appareil de l'utilisateur et ne peuvent être déchiffrées que par les administrateurs autorisés dans la console d'administration Keeper. Keeper n'a jamais accès aux données client, à l'activité des utilisateurs ou aux détails des applications, garantissant ainsi une confidentialité et un contrôle absolus à nos clients.
Des comptes privilégiés temporaires générés par le système sont créés et gérés pour effectuer des tâches spécifiques avec un niveau élevé de privilèges, puis supprimés automatiquement pour garantir un privilège permanent nul et minimiser les risques de sécurité.
Limite les utilisateurs et les systèmes aux seuls droits d'accès minimum nécessaires pour effectuer leurs tâches autorisées.
Utilise les protocoles et spécifications de l'industrie pour garantir que les systèmes peuvent facilement fonctionner ensemble sur différentes plates-formes et technologies.
Fournit aux utilisateurs des privilèges élevés temporaires uniquement lorsque cela est nécessaire pour des tâches autorisées spécifiques, en révoquant automatiquement ces droits une fois la tâche terminée ou après une période de temps prédéterminée.
Permet aux administrateurs de créer des règles personnalisées et contextuelles pour l'élévation des privilèges qui s'adaptent aux différents rôles d'utilisateur, applications et exigences de sécurité au sein de l'organisation.
Accorde sélectivement des privilèges élevés à des applications spécifiques plutôt qu'aux utilisateurs, permettant aux programmes nécessaires d'exécuter des fonctions administratives tout en maintenant la sécurité globale du système.
Élimine les droits d'administrateur permanents et permet une élévation juste à temps uniquement pour les applications approuvées afin de réduire les surfaces d'attaque et d'améliorer la sécurité.
Fournit des pistes d'audit complètes de l'utilisation des privilèges et garantit le respect des exigences réglementaires grâce à un contrôle d'accès administratif documenté.
Réduit la charge de travail du service d'assistance en automatisant les approbations pour les tâches administratives de routine.
Permet aux utilisateurs d'effectuer les tâches nécessaires sans retard informatique grâce à l'élévation automatisée des privilèges pour les applications approuvées.
Permet aux organisations d'appliquer efficacement des politiques de moindre privilège et de gérer l'accès privilégié sur des milliers de points de terminaison Windows, macOS et Linux à partir d'une plate-forme centralisée.
Donne un aperçu de l'activité d'élévation, des approbations et de l'application des politiques de point de terminaison avec une journalisation détaillée et une intégration dans les outils SIEM pour une réponse plus rapide aux incidents.
Keeper Endpoint Privilege Manager est une solution de gestion de l'élévation et de la délégation des privilèges (PEDM) qui applique des politiques d'accès au moindre privilège sur les terminaux sous Windows, macOS et Linux. Elle élimine les droits d'administrateur local permanents et offre une élévation juste-à-temps (JIT) pour les utilisateurs et les processus.
Lorsqu'une approbation est requise, la demande d'accès de l'utilisateur est transmise à un administrateur Keeper et gérée via la console d'administration ou l'interface de ligne de commande Commander. Si aucune approbation n'est requise en raison de la politique appliquée, l'agent Keeper autorise automatiquement l'élévation des privilèges. Si l'authentification multifacteur (MFA) est appliquée, l'utilisateur est invité à finaliser l'authentification multifacteur avant de poursuivre. Cette approche flexible prend en charge l'accès JIT interactif et basé sur des politiques sur tous les appareils.
Grâce à un déploiement basé sur des agents sous Windows, macOS et Linux, Endpoint Privilege Manager élimine les droits d'administrateur locaux permanents et introduit des contrôles au niveau des processus via un accès juste-à-temps. Les utilisateurs travaillent sans privilèges d'administrateur permanents, les commandes privilégiées étant exécutées via des comptes et rôles éphémères gérés par Keeper, garantissant ainsi un véritable environnement à privilèges zéro permanent (ZSP).
La plateforme Keeper prend en charge une architecture standardisée, exploitant des protocoles tels que SPIFFE et MQTT pour garantir une intégration sécurisée et évolutive. L'application des politiques est flexible et adaptée à la tolérance au risque de l'organisation, avec des contrôles précis disponibles au niveau des machines et des processus.
Le tableau de bord centralisé offre une vue claire de tous les événements récents, y compris ceux en mode surveillance, et sert de point d'entrée pour les flux de travail clés :
Keeper Endpoint Privilege Manager étend l'approche Zero-Trust de KeeperPAM en contrôlant l'élévation des privilèges directement sur les terminaux, complétant ainsi les fonctionnalités de connexion sécurisée de la solution PAM. Tandis que le reste de la plateforme KeeperPAM sécurise la connexion des utilisateurs aux systèmes, Endpoint Privilege Manager régit les droits d'administration qu'ils peuvent exercer une fois connectés.
Les administrateurs exécutant l'agent Keeper voient une interface de bureau qui affiche toutes les politiques de privilèges appliquées et suit leurs demandes d'élévation. Lorsqu'un utilisateur tente une action nécessitant un accès élevé, une invite s'affiche, conformément aux politiques de l'organisation.
Endpoint Privilege Manager peut fonctionner en toute transparence avec LAPS dans les organisations ayant déjà investi dans le déploiement de LAPS. Grâce à cette solution complémentaire, LAPS peut continuer à gérer la rotation des mots de passe des administrateurs locaux sur les ordinateurs rattachés au domaine, tandis que KeeperPAM gère les identifiants des comptes de domaine, des comptes de service et autres identifiants privilégiés hors du périmètre de LAPS. Cette intégration préserve votre investissement LAPS existant tout en étendant la protection des accès privilégiés à davantage de systèmes et de types de comptes.
Endpoint Privilege Manager renforce cet écosystème de sécurité en appliquant le principe du moindre privilège sur les terminaux. Tandis que LAPS se concentre sur la sécurisation des identifiants des comptes administrateurs permanents, Endpoint Privilege Manager réduit la nécessité d'utiliser ces comptes en autorisant une élévation temporaire des privilèges pour des tâches spécifiques. Ensemble, ces solutions offrent une couverture complète : LAPS sécurise les mots de passe des administrateurs locaux, KeeperPAM gère et contrôle l'accès à ces identifiants et aux autres comptes privilégiés, et Endpoint Privilege Manager garantit que les utilisateurs n'obtiennent des privilèges élevés que lorsque cela est nécessaire et autorisé.
La documentation technique de Keeper Endpoint Privilege Manager est disponible ici .
Vous devez autoriser les cookies pour utiliser le Chat en direct.