Keeper eliminuje stałe prawa dostępu i umożliwia dostęp Just-in-Time (JIT) we wszystkich punktach końcowych w systemach Windows, Linux i macOS.
Administratorzy po prostu wdrażają lekkiego agenta, który usuwa stałe uprawnienia administratora, umożliwiając tymczasowe podniesienie uprawnień oparte na zasadach tylko w razie potrzeby. System egzekwuje konfigurowalne zasady bezpieczeństwa dzięki dostępowi Just-In-Time z opcjonalnymi procesami zatwierdzania i egzekwowaniem MFA.
Wszystkie działania uprzywilejowane są wykonywane za pomocą tymczasowych kont, które automatycznie cofają podwyższony dostęp po zakończeniu zadań. Działa w środowiskach Windows, macOS i Linux, zapewniając przejrzystość poprzez scentralizowany pulpit rejestrujący wszystkie działania związane z podnoszeniem uprawnień do celów audytu i zachowania zgodności z wymogami.
W każdym zarządzanym punkcie końcowym zainstalowany jest agent Keeper. Ten agent przechwytuje i ocenia żądania podwyższenia uprawnień na podstawie zdefiniowanych zasad organizacji.
Administratorzy definiują zasady podwyższania uprawnień za pomocą konsoli administratora Keeper. Zasady te określają, jakie działania mogą wykonywać użytkownicy, jakie aplikacje mogą być uruchamiane z podwyższonymi uprawnieniami oraz czy wymagane są zatwierdzenia lub MFA.
Użytkownicy nie mają stałych praw administratora lokalnego. Zamiast tego Keeper Endpoint Privilege Manager tymczasowo podnosi uprawnienia do określonych czynności za pomocą tymczasowych kont kontrolowanych przez Keeper.
Konsola administratora Keeper zapewnia wgląd w czasie rzeczywistym we wszystkie działania związane z podnoszeniem uprawnień, żądania i wdrożenia zasad w różnych środowiskach. Administratorzy mogą przeglądać, zatwierdzać lub odrzucać żądania oraz wyświetlać dzienniki audytu w celu zapewnienia zgodności z wymogami.
Użytkownicy korzystają z prostego procesu podnoszenia uprawnień dla aplikacji lub procesów wymagających podwyższonych uprawnień za pośrednictwem agenta Keeper.
Jeśli aplikacja lub proces wymaga podwyższenia uprawnień, agent Keeper sprawdza odpowiednie zasady.
Jeśli wymagane jest zatwierdzenie, żądanie jest kierowane do administratora za pomocą konsoli administratora lub interfejsu wiersza poleceń (CLI).
Jeśli nie jest wymagane zatwierdzenie, podniesienie odbywa się automatycznie. Egzekwowanie MFA jest opcjonalne jako dodatkowy krok.
Spójne zarządzanie jest egzekwowane we wszystkich systemach operacyjnych dzięki wdrożeniom dostosowanym do systemów Windows, macOS i Linux.
Informacje o urządzeniach użytkownika końcowego, aplikacjach i żądaniach dostępu są w pełni szyfrowane na urządzeniu użytkownika i mogą je odszyfrować tylko autoryzowani administratorzy w konsoli administratora Keeper. Keeper nigdy nie ma dostępu do danych klienta, aktywności użytkownika końcowego ani szczegółów aplikacji, co zapewnia naszym klientom pełną prywatność oraz kontrolę.
System generuje tymczasowe konta uprzywilejowane, którymi zarządza się w celu wykonywania określonych zadań o podwyższonym poziomie uprawnień, a następnie automatycznie usuwa je, aby zapewnić zerowe uprawnienia i zminimalizować ryzyka bezpieczeństwa.
Ogranicza uprawnienia użytkowników i systemów do minimalnych dostępów niezbędnych do wykonywania autoryzowanych zadań.
Wykorzystuje protokoły i specyfikacje branżowe, aby zapewnić łatwą współpracę systemów na różnych platformach i technologiach.
Zapewnia użytkownikom tymczasowe podwyższone uprawnienia tylko wtedy, gdy są one potrzebne do wykonania określonych autoryzowanych zadań. Usługa automatycznie cofa te prawa po zakończeniu zadania lub po upływie określonego czasu.
Umożliwia administratorom tworzenie spersonalizowanych, stosownych w danym kontekście reguł zwiększających uprawnienia, które są dopasowane do różnych ról użytkowników, aplikacji i wymagań bezpieczeństwa w całej organizacji.
Selektywnie przyznaje podwyższone uprawnienia konkretnym aplikacjom, a nie użytkownikom, co umożliwia niezbędnym programom wykonywanie funkcji administracyjnych przy jednoczesnym zachowaniu ogólnego bezpieczeństwa systemu.
Eliminuje stałe uprawnienia administratora i umożliwia podniesienie poziomu Just-In-Time tylko w przypadku zatwierdzonych aplikacji, co zmniejsza powierzchnię ataku i poprawia bezpieczeństwo.
Zapewnia kompleksowe rejestry audytu wykorzystania uprawnień i zgodność z wymaganiami regulacyjnymi dzięki udokumentowanej kontroli dostępu administracyjnego.
Zmniejsza obciążenie działu pomocy technicznej poprzez automatyzację zatwierdzania rutynowych zadań administracyjnych.
Umożliwia użytkownikom wykonywanie niezbędnych zadań bez opóźnień spowodowanych przez działania IT dzięki automatycznemu podnoszeniu uprawnień dla zatwierdzonych aplikacji.
Umożliwia organizacjom skuteczne egzekwowanie zasad minimalnych uprawnień i zarządzanie dostępem uprzywilejowanym w tysiącach punktów końcowych w systemach Windows, macOS i Linux ze scentralizowanej platformy.
Zapewnia wgląd w działania związane z podnoszeniem uprawnień, zatwierdzania i egzekwowanie zasad dla punktów końcowych dzięki szczegółowemu rejestrowaniu i integracji z narzędziami SIEM w celu szybszego reagowania na incydenty.
Keeper Endpoint Privilege Manager to rozwiązanie do zarządzania podnoszeniem uprawnień i delegowaniem (PEDM), które egzekwuje zasady dostępu o najmniejszych uprawnieniach w punktach końcowych w środowiskach Windows, macOS i Linux. Eliminuje stałe prawa lokalnego administratora i zapewnia podnoszenie uprawnień Just-In-Time (JIT) zarówno dla użytkowników, jak i procesów.
Gdy wymagane jest zatwierdzenie, żądanie dostępu użytkownika jest kierowane do administratora Keeper i zarządzane za pomocą konsoli administratora lub interfejsu wiersza poleceń Commander CLI. Jeśli w oparciu o zastosowane zasady nie jest wymagane zatwierdzenie, agent Keeper automatycznie zezwala na podniesienie uprawnień. Jeśli MFA jest wymagane, użytkownik jest proszony o ukończenie MFA, zanim przejdzie dalej. To elastyczne podejście obsługuje interaktywny dostęp JIT i dostęp oparty na zasadach na różnych urządzeniach.
Dzięki wdrożeniu opartemu na agentach w systemach Windows, macOS i Linux menedżer uprawnień punktów końcowych eliminuje stałe prawa lokalnego administratora i wprowadza kontrolę na poziomie procesu dzięki dostępowi Just-In-Time. Użytkownicy pracują bez stałych uprawnień administratora, a uprzywilejowane polecenia są wykonywane za pomocą tymczasowych kont i ról zarządzanych przez Keeper, co zapewnia prawdziwe środowisko z zerowymi stałymi uprawnieniami (ZSP).
Platforma Keeper obsługuje architekturę opartą na standardach, wykorzystując protokoły takie jak SPIFFE i MQTT, aby zapewnić bezpieczną i skalowalną integrację. Egzekwowanie zasad jest elastyczne i dostosowane do poziomu tolerancji ryzyka w organizacji i dostępne są szczegółowe mechanizmy kontroli zarówno na poziomie maszyny, jak i procesu.
Scentralizowany pulpit zapewnia przejrzysty widok wszystkich ostatnich zdarzeń, w tym tych w trybie monitorowania, i służy jako punkt wejścia do kluczowych procesów roboczych:
Keeper Endpoint Privilege Manager rozszerza podejście KeeperPAM oparte na założeniach zero-trust, kontrolując wzrost uprawnień bezpośrednio w punktach końcowych, co uzupełnia funkcje bezpiecznego połączenia szerszego rozwiązania PAM. Podczas gdy reszta platformy KeeperPAM zabezpiecza sposób łączenia użytkowników z systemami, Endpoint Privilege Manager określa prawa administracyjne, które użytkownicy mogą wykonywać po połączeniu.
Administratorzy uruchamiający agenta Keeper widzą poprzez interfejs pulpitu wszystkie zastosowane zasady uprawnień i śledzą żądania zwiększenia uprawnień. Gdy użytkownik spróbuje wykonać działanie wymagające zwiększonego dostępu, wyświetlany jest komunikat oparty na zasadach organizacji.
Endpoint Privilege Manager może płynnie współpracować z LAPS w organizacjach, które już zainwestowały we wdrożenie tego rozwiązania. W ramach tego uzupełniającego rozwiązania LAPS może nadal zarządzać rotacją haseł administratora lokalnego na komputerach dołączonych do domeny, podczas gdy KeeperPAM obsługuje zarządzanie danymi uwierzytelniającymi dla kont domeny, kont usług i innych uprzywilejowanych danych uwierzytelniających, które nie należą do zakresu LAPS. Ta integracja pozwala zachować istniejącą inwestycję LAPS, jednocześnie rozszerzając ochronę dostępu uprzywilejowanego na większą liczbę systemów i typów kont.
Endpoint Privilege Manager usprawnia ten ekosystem bezpieczeństwa, wdrażając egzekwowanie minimalnych uprawnień w punktach końcowych. Chociaż LAPS koncentruje się na zabezpieczeniu danych uwierzytelniających stałych kont administratora, Endpoint Privilege Manager zmniejsza potrzebę korzystania z tych kont, umożliwiając tymczasowe podniesienie uprawnień do określonych zadań. W połączeniu rozwiązania te zapewniają kompleksowy zasięg: LAPS zabezpiecza lokalne hasła administratora, KeeperPAM zarządza dostępem do tych danych uwierzytelniających i innych kont uprzywilejowanych, a Keeper Endpoint Privilege Manager zapewnia użytkownikom podwyższone uprawnienia tylko wtedy, gdy są one niezbędne i autoryzowane.
Tutaj można znaleźć dokumentację techniczną rozwiązania Keeper Endpoint Privilege Manager.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.