Un compte privilégié dans Devolutions PAM est un compte utilisé pour effectuer des actions hautement privilégiées. En raison de l'étendue de l'accès qu'ils offrent, les comptes privilégiés doivent être fortement défendus, car ils peuvent permettre l'accès à l'infrastructure TI entière d'une organisation, octroyer des droits d'application propriétaire et contenir des mines de données sensibles. Certains utilisateurs non-TI ayant accès à des données ou des processus sensibles, tels que ceux des départements juridiques et financiers, sont également considérés comme hautement privilégiés.
Voici une liste des types de comptes privilégiés avec des courtes descriptions :
| TYPES DE COMPTES PRIVILÉGIÉS | DESCRIPTION |
|---|---|
| Compte d'application | Permettre l'accès, la configuration, et la gestion d'un logiciel d'application particulier. Les comptes applicatifs effectuent des tâches en arrière-plan de manière autonome, nécessitant uniquement une intervention humaine pour la maintenance par des utilisateurs privilégiés. |
| Compte administrateur de domaine | Octroyer l'accès à un domaine Active Directory entier. Utile pour ajouter et supprimer des utilisateurs, ainsi que pour modifier leurs permissions ou tout autre contenu ou configuration dans AD. |
| Compte d'urgence | Permettre une élévation temporaire en cas d'urgence, ou lorsque les informations d'identification d'administration cessent de fonctionner. |
| Compte administrateur local | Gérer un seul ordinateur Windows, mais n'a pas accès à l'Active Directory. |
| Compte Root et administrateur | Donner un accès élevé aux ordinateurs, serveurs spécifiques et bases de données, ainsi qu'aux domaines et infrastructures TI entières. Les comptes root et administrateur sont le plus souvent utilisés pour installer/retirer des logiciels, changer des configurations, etc. |
| Compte de service | Exécuter des processus en arrière-plan et posséder des données et fichiers de configuration. Hormis une tâche administrative occasionnelle, les comptes de Service ne sont pas censés être utilisés par des personnes. Ils ont tendance à avoir de larges privilèges sur tout un système. |
| Compte système | Exécuter des composants du système d'exploitation (OS) et posséder les fichiers associés. Les comptes systèmes sont créés lors de l'installation de l'OS, et possèdent souvent des identifiants utilisateur prédéterminés. Leurs privilèges ont tendance à être limités aux opérations spécifiques qu'ils exécutent, à savoir l'exécution d'applications ou de services. |
Rubriques associées
Voir aussi
Donnez-nous vos commentaires