Réservation et restitution sont des processus utilisés pour sécuriser et gérer les comptes privilégiés. La réservation désigne la réservation d'un compte privilégié pour un usage exclusif, le bloquant effectivement de l'accès par d'autres. La restitution libère ce verrou, généralement suivie d'une rotation de mot de passe pour garantir la sécurité du compte. Ce mécanisme garantit que les identifiants ne sont pas réutilisés sans surveillance.
La restitution peut se produire manuellement, automatiquement à la fin de la période de réservation, ou lorsque une session est fermée dans Remote Desktop Manager, selon la configuration de l'utilisateur. Cela offre de la flexibilité tout en aidant à appliquer des pratiques sécurisées. Avec l'accès juste-à-temps (JAT), les appartenance à un groupe ou à un rôle des comptes privilégiés sont temporairement modifiées lors de la réservation et restaurées lors de la restitution, limitant l'accès uniquement à ce qui est nécessaire pendant la session.
Cette fonctionnalité soutient un accès sûr et limité dans le temps aux ressources sensibles, aidant les organisations à contrôler et à surveiller l'utilisation des comptes privilégiés, surtout lorsqu'elle est combinée avec des fonctionnalités de journalisation et d'audit de session dans Devolutions PAM et Devolutions Server.
Récupération de compte (CyberArk)
Réservation de compte privilégié
Octroyer l'accès à un compte privilégié dans Devolutions Hub Business
Demande d'accès à un compte privilégié dans Devolutions Hub Business
Rapport sur les demandes de réservation dans Devolutions Hub Business
Devolutions Blog:
Donnez-nous vos commentaires