L'élévation juste-à-temps est un concept de sécurité qui concerne la fourniture d'un accès temporaire à des ressources ou services, garantissant que les permissions sont octroyées uniquement pour le temps spécifique nécessaire et pas un moment de plus. La fonctionnalité juste-à-temps dans Devolutions Server accorde une appartenance temporaire aux groupes Active Directory sélectionnés à partir d'une liste spécifiée.
La fonctionnalité Élévation juste-à-temps est uniquement disponible pour les comptes de domaine.
Élévation juste-à-temps (JIT)
| Option | Description |
|---|---|
| Sélectionner les privilèges du fournisseur à rendre disponibles pour l'élévation temporaire | Choisir les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquer sur l'icône en forme de crayon à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage Devolutions Server. |
| Activer les ensembles de privilèges | Créer des ensembles de privilèges pour regrouper des privilèges similaires en attribuant des privilèges de fournisseur et des comptes privilégiés. |
Avancé
| Option | Description |
|---|---|
| Préfixe du nom du groupe temporaire | Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre. |
| Emplacement de création du groupe temporaire | Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory. |
Exemple
La configuration d'élévation Juste-à-temps du fournisseur de domaine permettra aux comptes privilégiés de demander une élévation, c'est-à-dire de devenir temporairement membre des groupes Active Directory suivants : Remote Desktop Manager Admins; Remote Desktop Manager Service Desk ou Remote Desktop Manager Admins - Universel. Le nom du groupe temporaire commencera par RDM_JIT et sera créé dans l'OU Domain Groups\Vaults\Internal.
Le processus de réservation de compte privilégié _backupoperator15 demande une élévation de 2 heures pour faire partie du groupe Active Directory Remote Desktop Manager Admins.
Donnez-nous vos commentaires