BI.ZONE PAM 2.5: добавлен доступ по расписанию и синхронизация с LDAP
Компания BI.ZONE сообщила о выходе версии 2.5 платформы управления привилегированным доступом BI.ZONE PAM. В обновлении появились функции временного доступа, средства контроля сессий и новые возможности администрирования через веб-интерфейс.
В новой версии реализована возможность настройки доступа по расписанию. Администратор может создавать политики временного доступа к контейнерам, ограничивая подключения пользователей к целевым системам по дням недели и времени суток. Подключения вне разрешенных интервалов блокируются автоматически.
Пользователи видят доступные временные окна в интерфейсе. Отмечается, что такой подход позволяет, например, предоставлять доступ подрядчикам на время выполнения работ и закрывать его без участия администратора, а также автоматизировать плановые операции — резервное копирование или выполнение регламентных задач.
Платформа теперь поддерживает просмотр активных сессий в реальном времени. Администратор может наблюдать за действиями пользователя и при необходимости разорвать соединение.
В веб-интерфейсе BI.ZONE PAM появилась возможность централизованно редактировать свойства подключений для нативного RDP. В рамках политик можно разрешать или запрещать использование буфера обмена, монтирование дисков и проброс USB-устройств. Ограничения применяются автоматически при подключении.
Управление кешем MFA полностью перенесено в интерфейс платформы. Как указано в сообщении компании, настройки кеша можно задавать как на уровне всей системы, так и для отдельных пользователей, групп и контейнеров.
Добавлена автоматическая синхронизация целевых систем с LDAP-каталогами. Администраторы могут настроить расписание — ежедневно, еженедельно или ежемесячно. Поддерживается полная и инкрементальная синхронизация, что позволяет поддерживать актуальность данных без ручного ввода.
Читайте также
