与大多数由普通非特权用户运行的会话不同,由特权用户账户驱动的会话称为特权会话。IT 基础设施、应用服务器及许多其他安全的在线资源需要此类会话。此类特权用户账户可能属于系统管理员、开发人员、应用程序 拥有者,以及其他以系统提升权限运行以执行敏感操作的用户和进程。
任何具有更高访问权限的计算机系统访问,如 root 访问、Administrator 访问或服务账户访问,均称为特权访问。此外,访问任何服务器命令行也被视为特权访问,因为大多数企业限制用户仅通过其用户界面运行应用程序。
特权账户是比普通账户权限更高的用户账户。特权账户可能是具有命令行访问权限的操作系统账户,或具有提升权限的应用账户,例如能够更改应用配置的账户。特权用户是指访问组织信息系统权限高于其他用户的用户。通常,他们拥有多个特权账户的访问权限。
在配置远程会话时,您必须处理复杂的网络、云服务和用户需求。当多个使用不同连接协议和多种特权账户的会话同时活跃时,管理和安全变得更加具有挑战性。
此外,不同于涉及普通非特权用户连接的大多数会话,IT 基础设施中承载应用服务器和其他在线资源的环境,频繁涉及特权用户如系统管理员、开发人员、应用拥有者等以及以系统提升权限运行的进程的会话。这些特权用户和进程,包括维护企业 IT 的管理员及远程访问服务器的外包专家顾问,是高度受信任的用户,他们必须以系统提升权限访问指定资源,因此必须遵守整体企业安全策略。
大多数情况下,拥有特权访问的用户是组织成员。他们可能是系统管理员、数据库管理员、开发人员、架构师、应用所有者、IT 经理等,已经有权访问组织及其系统。统计数据显示,大多数网络犯罪是由这些成员实施的或者至少由他们协助实施的。因此,控制和监控特权访问对于防范内部风险至关重要。
Access Manager Plus 是实现安全远程访问管理和会话治理的良好平台。它允许您通过集中控制台建立对底层系统(Windows 和 Linux)的特权会话;有效监控、加入、记录或终止会话。
它允许您为用户定义角色,并为这些角色授予所需的特权或访问权限。它还允许您将用户信息和访问授权分发到组织中执行访问权限的所有设备和系统。此外,它让您监控和评估特权用户的活动,以检测异常情况。
总体而言,Access Manager Plus 提供对所有特权用户的访问和会话的实时监控和控制,以抵御恶意活动。