Principe de compte double

Le principe du double compte dans Devolutions PAM est une meilleure pratique qui renforce la sécurité en exigeant des utilisateurs privilégiés qu'ils opèrent avec deux comptes privilégiés distincts. L'un est un compte à faible privilège pour les tâches de routine telles que la lecture de courriels et la navigation Web. L'autre est un compte à haut privilège utilisé strictement pour des actions administratives, comme modifier les paramètres système ou accéder à des ressources sensibles sur l'infrastructure.

Cette séparation réduit le risque de compromission en limitant l'exposition des privilèges élevés lors de l'utilisation quotidienne. Si des maliciels ou un hameçonnage compromettent le compte à faible privilège, l'attaquant ne peut pas immédiatement accéder aux infrastructures critiques.

Dans Devolutions PAM, ce principe est appliqué en attribuant des rôles et des permissions spécifiques à chaque type de compte. Les flux de travail automatisés et les contrôles d'accès peuvent garantir que les identifiants élevés sont utilisés uniquement lorsque nécessaire, aidant à maintenir la sécurité opérationnelle et la conformité.

• Principe de double identité

• Comptes à haut privilège

  • Compte administrateur

  • Compte Dash

• Rôles et permissions (PAM) dans Devolutions Server

• Glossaire des termes courants de la gestion des accès privilégiés (PAM)

• Besoin d'une cyberassurance ? Alors vous avez probablement besoin de PAM aussi