La réservation et la restitution être des processus destinés à sécuriser et gérer les comptes privilégiés. La réservation signifier réserver un compte privilégié pour une utilisation exclusive, ce qui le verrouille effectivement pour les autres utilisateurs. Quand activer, MFA être aussi exigé au moment de la réservation, en demandant aux utilisateurs de vérifier leur identité avec un second facteur avant de lancer une session privilégiée.
La restitution libère ce verrou, normalement suivie d’une rotation du mot de passe pour garantir la sécurité du compte. Ce mécanisme garantit que les identifiants ne sont pas réutilisés sans surveillance.
La restitution peut se produire manuellement, automatiquement à la fin de la période de réservation, ou lorsque une session est fermée dans Remote Desktop Manager, selon la configuration de l'utilisateur. Cela offre de la flexibilité tout en aidant à appliquer des pratiques sécurisées. Avec l'accès juste-à-temps (JAT), les appartenance à un groupe ou à un rôle des comptes privilégiés sont temporairement modifiées lors de la réservation et restaurées lors de la restitution, limitant l'accès uniquement à ce qui est nécessaire pendant la session.
Cette fonctionnalité permettre un accès sécurisé, limité dans le temps, à des ressources sensibles, aidant les organisations à contrôler et surveiller l’utilisation privilégiée, spécialement lors d’une combinaison avec la journalisation et les fonctionnalités d’audit de session dans Devolutions PAM et Devolutions Server.
Récupération de compte (CyberArk)
Réservation de compte privilégié
Approuver l'accès à un compte privilégié dans Devolutions Cloud
Demander l'accès à un compte privilégié dans Devolutions Cloud
Devolutions Blog:
Partagez vos commentaires