В PAM от «Контур.Эгиды» добавили многодоменность, собственный RDP-шлюз и гибкое управление доступами
В сервисе управления привилегированным доступом PAM от «Контур.Эгиды» вышло обновление, добавившее поддержку нескольких доменов Active Directory одновременно. Как сообщили SecPost в компании, если раньше администратор мог синхронизировать пользователей и группы только из одного домена, то теперь — из разных, включая почту и другие атрибуты.
Также в сервисе появился собственный RDP-шлюз Nachos (собственная разработка «Контура»), позволяющий подключаться к Windows-машинам напрямую из браузера. Как пояснили в компании, ранее для этого требовались агенты и настройка RDG-шлюза. Аутентификация пользователей, видео- и текстовое логирование сессий теперь происходят на стороне шлюза.
Помимо этого, при подключении по SSH администратор может задавать разные уровни прав для одной учётной записи (например, с SUDO-правами или базовыми). Как отмечается в сообщении, появилась возможность настраивать черные списки команд для конкретных ролей.
В сервисе обновили интерфейс управления: настраивать SSH, RDP и другие компоненты теперь можно прямо в панели управления без работы с конфигурационными файлами, что сокращает время на настройку системы.
Читайте также
