即时访问
目录
什么是即时访问?
即时(JIT)访问是 Endpoint Central 提供的一项功能,允许管理员在有限的时间内向用户授予临时且特定的访问权限。借助 JIT 访问,用户仅在需要时以及仅为执行其所需的特定任务而获得访问权限。这不同于持续向用户提供管理权限,后者会增加未经授权访问和潜在安全漏洞的风险。
为什么需要即时访问?
通过实施 JIT 访问,组织可以最大限度地降低未经授权访问的可能性,限制内部威胁的影响,并提升整体安全态势。它为访问管理提供了一种主动式方法,确保用户在需要时拥有必要的权限,同时避免因持续授予管理权限而损害安全性。
如何配置即时访问?
- 登录到Endpoint Central Web 控制台,并导航至App Ctrl → Deployment category → 即时访问。
- 为策略提供名称和说明。
- 提供要为其授予 JIT 访问的计算机名称。
- 选择持续时间类型:固定或时间窗口。如果持续时间类型为固定,请提供访问持续时间;如果为时间窗口,请提供要授予 JIT 访问的时间窗口范围。
- 此外,您还可以临时允许管理员访问所有应用程序,或自行提升其权限。
- 点击立即部署。
您已成功配置即时访问策略!
注意:如果您无法在 Endpoint Central Cloud 中访问此模块,请联系 Endpoint Central Cloud 支持。
