即时访问
即时访问说明
Endpoint Central 中的 Just-in-Time(JIT)访问允许管理员为设备授予特定任务所需的临时、受限权限。这可降低持续提供管理权限所带来的安全风险,并支持对应用程序访问和提权策略进行精细化控制。借助 JIT 访问,用户仅在需要时、仅针对其所需的特定任务,在有限时间内获得访问权限。还可以基于广泛的条件将其配置为仅应用于特定应用程序。
注意:JIT 访问支持 Windows 和 MacOS 设备。
即时访问的重要性
JIT 访问通过授予受限的临时权限来增强安全性。它能够有效减少未经授权访问的可能性,并降低内部威胁风险。这种方法可确保终端拥有完成任务所需的访问权限,同时避免因持续授予管理权限而影响整体安全性。实施 JIT 访问是一项战略性决策,可增强组织的安全态势,并最大限度降低数据泄露的可能性。
配置即时访问
可通过以下步骤为特定计算机提供临时访问:
- 导航至 Application Control -> Just in Time Access。
- 单击 Create 以委派新的 JIT 访问策略,并选择 Application Allowlisting。
- 为策略提供名称和说明。
- 提供要授予 JIT 访问的计算机名称。
选择持续时间类型:Fixed 或 Window。如果持续时间类型为固定,则提供访问持续时间;如果为窗口,则提供要授予 JIT 访问的时间窗口。
在访问设置中,选择所需选项,以允许用户即使在严格模式下也能运行未受管的应用程序。如果选择 All Applications,用户可访问任何未受管应用程序。选择 Include Blocklisted Applications 可允许他们使用被阻止的应用。如果选择 Specific applications,用户只能访问所选应用程序。用于应用程序允许列表和提权的特定应用程序可通过规则类型添加,例如 Vendor、Products、Verified Executable、File Hash、Store Apps 和 Folder Path。
注意:Specific applications 选项当前仅支持 Windows。
- 单击 Deploy Immediately。
即时事件报告
可通过单击所需策略并选择 Audit 选项卡来查看每个 JIT 策略下发生的事件。
