在此处下载该报表的免费副本。
最近的许多网络攻击证实,允许内部IT人员和第三方承包商不受控制地访问关键系统可能会造成严重的安全问题并增加风险。
有权访问特权凭据的用户越多,攻击者不受限制地访问IT网络的风险就越高。向所有用户提供不受限制的访问权限的组织通常缺乏对使用此类访问权限执行的操作的可见性。限制和控制特权访问必须是IT安全工作流程的重要组成部分,以尽量减少不受控制的特权访问的风险。
访问控制工作流程帮助管理员提供对远程资源的授权、受控访问。深入的审计跟踪记录了远程访问的所有细节,包括谁请求了什么访问,为什么,以及谁批准了请求,也有助于加强访问控制工作流程。
Access Manager Plus允许用户限制访问他们添加的连接。除非访问特定连接的请求得到连接所有者的批准,否则其他人将无法启动该连接的远程会话或查看其密码。
您可以授权需要访问远程连接的用户提出请求并提供可信的理由。这允许连接所有者在批准之前仔细审查访问请求,并拒绝不适当的请求。
授权访问请求后,在指定时间内为用户提供远程连接的臨時访问权限。默认情况下,Access Manager Plus会在用户签出密码后30分钟后自动撤销用户的访问权限。透過會話觀摩,管理員可以實時檢測可疑會話,並在規定時間到期前強制檢查相應的密碼。
Access Manager Plus使管理员能够阻止多个用户同时访问特定连接。一次只能有一个用户签出远程连接的密码。如果其他用户请求访问正在使用的密码,并且他们的请求获得批准,则只有在当前用户签入密码后,他们才被允许访问。
为了进一步安全,管理员可以防止明文密码泄露,同时提供对所需连接的访问权限。在这种情况下,用户将能够通过Access Manager Plus的自动登录功能启动远程连接。如果启用了密码的明文视图,管理员可以选择在指定时间后隐藏密码。
