Les coffres PAM sont l'une des fonctionnalités clés du module de gestion des accès privilégiés de Devolutions Server. Ce sont des coffres sécurisés qui permettent aux administrateurs de gérer leurs différents comptes privilégiés.
Les options de sécurité du dossier ainsi créé peuvent être personnalisées davantage si besoin est. Les approbateurs peuvent également être personnalisés directement sur le dossier, ce qui donne une liste de ses administrateurs.
Pour plus d'informations sur les fournisseurs PAM, les paramètres, les analyses et les importations, consulter notre rubrique pour commencer.
Création de PAM Devolutions Server
Dans Administration – Accès Privilégié – Coffres PAM, créer au moins un coffre PAM pour contenir des comptes privilégiés.
Alternativement, des coffres PAM peuvent être créés en cliquant sur le bouton de points de suspension situé à côté des coffres PAM existants et dans le Volet de navigation.
Configuration du coffre PAM
Une fois cela fait, la fenêtre de configuration pour un nouveau coffre PAM devrait apparaître.
Commencer par entrer un Nom pour votre coffre PAM (obligatoire) et une Description (optionnelle). Ensuite, définir sa visibilité :
- Privé: Un coffre PAM privé n'est pas visible pour les utilisateurs qui n'ont pas accès. Ainsi, les demandes de jeton d'accès ne peuvent pas être effectuées. Vous pouvez uniquement y accéder sur invitation.
- Public: Un coffre public est visible pour tous les utilisateurs de la source de données, même pour ceux qui n'y ont pas accès. Un utilisateur peut demander un jeton d'accès au coffre public.
Lorsque cliquer sur Ajouter, le nouveau coffre PAM sera créé. Il peut ensuite être trouvé dans Administration – Accès privilégié – Coffres PAM.
Donnez-nous vos commentaires