JumpServer PAM может самостоятельно обнаружить учётные записи, провести синхронизацию с Active Directory или иным LDAP-каталогом, а также провести сканирование сети на предмет новых доступных серверов.
Все обнаруженные учетные записи и сервера могут быть автоматически добавлены в списки в интерфейсе JumpServer PAM для удобного управления правами доступа пользователей и групп пользователей к серверам и сервисам.
Автоматическое обнаружение кратно сокращает время на первичную настройку JumpServer PAM и поддержание списков пользователей и серверов в актуальном состоянии.
В JumpServer PAM легко настроить удобное и безопасное подключение к серверам и сервисам так, чтобы ваши собственные пользователи и администраторы, а также внешние подрядчики и удаленные сотрудники могли авторизовываться на разрешенных системах одним кликом мыши.
Поддерживаются привычные клиенты, а также подключение через веб-браузер.
Пароль от учетной записи на сервере не раскрывается пользователю. Все сессии подключения записываются на видео, все нажатые клавиши, переданные файлы и содержимое буфера обмена сохраняется для дальнейшего изучения и автоматического реагирования.
Поддерживаются привычные клиенты, а также подключение через веб-браузер
Пароль от СУБД не раскрывается пользователю. Все действия записываются, а опасные SQL-запросы можно запретить для исполнения.
JumpServer PAM открывает и авторизовывается в веб-интерфейсе, не показывая процесс пользователю, а далее предоставляет доступ к открытому окну браузера в режиме киоска, когда пользователь ограничен в открытии новых окон, вводе команд и перемещении за пределы выбранного веб-сайта.
Все действия пользователя записываются на видео, а нажатые клавиши сохраняются для дальнейшего изучения.
Пользователи при подключении к JumpServer PAM используют свою персональную учётную запись, которая может быть сохранена в локальной базе данныех JumpServer PAM, либо проверена в подключенном LDAP-каталоге (например, MS Active Directory или MultiDirectory).
При этом вы можете настроить многфакторную аутентификацию средствами LDAP-сервера, либо в рамках JumpServer PAM — тогда вероятная утечка пароля от, например, учётной записи внешнего подрядчика не даст злоумышленнику получить доступ к вашим серверам и сервисам
Все дальнейшие подключения к серверам и сервисам происходят без раскрытия пароля пользователю, единственное, что он увидит при подключении — одноразовый пароль, созданный специально для его сессии.
Пользователи ограничены перечнем разрешенных для подключения серверов и сервисов. Дополнительно можно настроить:
Все ограничения работают и для подключений с помощью привычных клиентов, и в случае подключения через веб-браузер.
Оставьте заявку на проведение демо!
Jumpserver — PAM с самым большим количеством пользователей с полным набором востребованных функций и отличной техподдержкой.
Компания Fit2Cloud разрабатывает решения для управления привилегированными учетными записями, паролями и доступом. Миссия компании - поддержание стоимости качественного PAM на доступном уровне.
JumpServer.orgООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.
Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.
AFI-Distribution.ruул. Ленинградская, д. 1
141402, Московская обл., г. Химки
Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM