Privilegierte Konten haben Rechte zur Verwaltung einer Anwendung oder zur Durchführung wichtiger Aktionen in einem System. Dabei handelt es sich zum Beispiel um ein Domänenadministrator-Konto, ein Auditor-Konto oder ein Konto, das finanzielle Ausgaben genehmigt.
Mittels Identity Management werden die Konten verwaltet, die Benutzer täglich nutzen. Manchmal handelt es sich dabei um Standardkonten, die möglicherweise nicht ausreichen, um alle Arbeitsaufgaben zu bewältigen. In diesem Fall werden spezielle privilegierte Konten benötigt. Diese Konten sind nicht notwendigerweise mit einer Person verbunden, weshalb das Identity Management nicht die richtige Lösung ist, um diese Konten zu verwalten.
Um die Kontrolle über Ihre privilegierten Konten zu behalten, bieten wir Ihnen die folgenden Optionen:
Ein Benutzer beantragt den Zugang zu einer bestimmten Anwendung, und die entsprechenden Rechte werden seinem eigenen Konto zugewiesen. Ein Beispiel wäre eine Anfrage für Gruppen innerhalb des Active Directory und die automatische Zuweisung dieser Rechte. Wir können diesen Auftrag um Genehmigungen, Delegationen, Bescheinigungen usw. erweitern.
Ein Benutzer erhält Zugang zu einem speziellen Konto, damit er seine Arbeit erledigen kann. Es ist nicht an einen bestimmten Benutzer gebunden, sondern wird dem Benutzer, der es benötigt, auf Abruf zur Verfügung gestellt. Aus diesem Grund ist es wichtig, ein Passwortmanagement und ein Lebenszyklusmanagement für ein spezielles Konto zu haben.
Neben den bereits erwähnten Lösungen können wir auch andere Kontrollmöglichkeiten anbieten, wie z. B:
Wenn Sie mehr über unsere Vision in Bezug auf Privileged Account Management oder Privileged Account Management im Allgemeinen erfahren möchten, wenden Sie sich gerne an Traxion.
Sie können auch eine kostenlose PAM-Broschüre herunterladen.