Nouvelles fonctionnalitées :
Contrôle des commandes SSH (filtrage)
Nous sommes ravis d'annoncer le contrôle des commandes SSH (filtrage) dans les sessions distantes à privilèges SSH de PAM360. Cette fonctionnalité permet aux administrateurs de configurer des jeux de commandes autorisés pour les utilisateurs finaux à utiliser dans leurs sessions à distance SSH-privilégiées. Les jeux de commandes peuvent être associés à des comptes, des ressources et des groupes de ressources spécifiques qui sont délégués aux utilisateurs finaux.
Points forts :
- Possibilité pour les administrateurs de définir des autorisations fines en configurant un ensemble spécifique de commandes pour des utilisateurs sélectionnés, en lançant des sessions SSH privilégiées vers des dispositifs spécifiques.
- Listes de commandes bien désignées pouvant être associées à des comptes, des ressources et des groupes de ressources spécifiques.
- Les utilisateurs ne peuvent exécuter que les commandes spécifiques autorisées, quelles que soient les capacités du compte connecté.
- À l'instar de la fonction d'application à distance de Windows, qui permet aux utilisateurs de n'accéder qu'à des applications spécifiques, cette fonction de contrôle des commandes SSH permet aux utilisateurs de n'exécuter que les commandes autorisées.
Principaux avantages :
- Contrôle adéquat par les administrateurs de l'exécution des commandes par les utilisateurs sur les dispositifs SSH distants.
- Contrôle de l'exécution des commandes afin d'éviter les élévations de privilèges non souhaitées.
- Protection supplémentaire dans les sessions SSH en plus des autorisations spécifiques des comptes déléguées aux utilisateurs.
- Contrôle efficace des activités privilégiées menées par les utilisateurs sur les serveurs via les sessions SSH à distance.
Corrections :
- Auparavant, lorsque les administrateurs procédaient à la réinitialisation des mots de passe pour les comptes de domaine, dans certains environnements clients, les mots de passe étaient mis à jour dans Active Directory mais pas dans la base de données PAM360. Ce problème a été corrigé.
- À partir de la version 5500, si l'option d'exécution de la commande 'pwdadm' était activée pour les ressources de type IBM AIX, la réinitialisation du mot de passe échouait pour les comptes de la ressource sélectionnée. Ce problème a été corrigé.