Настройка блокировки команд SSH и запросов СУБД
1. Перейдите в раздел "Console - Permissions - Command Acl", откройте вкладку "Command Group".
2. Нажмите кнопку "Create", введите название
списка, например "Common high-risk commands" и
заполните список нужных команд или регулярных выражений (см.
скриншот) и сохраните, нажав кнопку
"Submit".
3. Перейдите во вкладку "Command filter", нажмите "Create" для создания фильтра.
4. Настройка фильтра включает следующие параметры:
- Priority: приоритет фильтра, всегда выполняется
действие того фильтра, чей приоритет будет выше.
- User: пользователи JumpServer, для которых будет
работать фильтр
- Asset: целевые системы, подключение к которым
будет контролироваться фильтром
- Account: учетные записи на целевых системах,
которые будут контролироваться фильтром
- Command Group: группы команд, которые будут
блокироваться
- Action: действие фильтра:
Reject - заблокировать команду,
Accept - выполнить команду,
Review - отправить команду на согласование
указанному сотруднику, Warning - предупредить о
выполнении команды указанного сотрудника.
5. Нажмите "Submit" для сохранения настроек.
| Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений) >> |
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community Edition
Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для установки;
- обучение администраторов и специалистов ИБ работе с JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным SLA.
