La fonctionnalité Élévation juste-à-temps est uniquement disponible pour les comptes de domaine.
L'élévation juste-à-temps est un concept de sécurité qui concerne l'octroi d'un accès temporaire à des ressources ou services, en s'assurant que les permissions sont accordées uniquement pour le temps spécifique où elles sont requises et pas un moment de plus. La fonctionnalité Juste-à-temps dans Devolutions Server accorde une adhésion temporaire à un groupe Active Directory sélectionné à partir d'une liste de groupes spécifiés.
Élévation juste-à-temps (JAT)
| Option | Description |
|---|---|
| Groupes disponibles pour l'élévation temporaire | Sélectionnez les groupes Active Directory dans lesquels un compte privilégié sera élevé au statut de membre. |
| Préfixe du nom de groupe temporaire | Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre. |
| Emplacement de création du groupe temporaire | Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory. |
Exemple
La configuration d'Élévation Juste-à-temps du fournisseur de domaine permettra aux comptes privilégiés de demander une élévation pour devenir membre des groupes Active Directory suivants : Remote Desktop Manager Admins; Remote Desktop Manager Service Desk ou Remote Desktop Manager Admins - Universel. Le nom du groupe temporaire commencera par RDM_JIT et sera créé dans l'OU Domain Groups\Vaults\Internal.
Le processus de réservation du compte privilégié _backupoperator15 demande une élévation de 2 heures pour faire partie du groupe Active Directory Remote Desktop Manager Admins.
Donnez-nous vos commentaires