品牌:Microsoft/微软 | 型号:Windows server | 上市时间:2018 |
软件类型:系统软件 | 充值卡类型:年卡 | 支持用户数:5用户 |
运行环境:windows 2008 | 发票:提供发票 | 售后服务:全国联保 |
包装清单:正版光盘,正版激活码 | 软件形式:简装版 |
特权的访问管理
Privileged access management (PAM) 可帮助缓解安全问题而引起的 Active Directory 环境的凭据盗窃技术,这种传递哈希、 鱼叉式网络钓鱼和类似类型的攻击。 它提供了一个新的管理访问权限解决方案,通过使用 Microsoft Identity Manager (MIM) 配置。 PAM 引入了:
新的堡垒 Active Directory 林中,由 MIM 预配。 堡垒林之间具有特殊的 PAM 信任的现有林。 它提供了新的 Active Directory 环境已知的任何恶意活动,并从现有林使用特权帐户的隔离免费的。
在 MIM 中请求管理权限,以及基于请求的批准的新工作流的新进程。
新卷影安全主体 (组) 中预配在堡垒林中由 MIM 管理权限请求的响应。 卷影安全主体具有的属性的引用是管理组在现有林中的 SID。 这允许在现有林中访问资源的卷影组而无需更改任何访问控制列表 (Acl)。
到期的链接功能,它使卷影组中的***成员身份。 用户可以添加到组中,执行管理任务所需的足够时间中。 通过一个生存时间 (TTL) 值,该值将传播到 Kerberos 票证生存期来表示时限的成员身份。
备注
链接的所有属性上提供了即将到期的链接。 但成员/memberOf 链接的属性组和用户之间的关系是的示例,如 PAM 完整的解决方案预配置为使用即将到期的链接功能。
若要将 Kerberos 票证生存期限制为最小可能生存时间 (TTL) 值在用户在其中具有多个时限的成员身份的管理组中的情况下的 Active Directory 域控制器内置了 KDC 增强功能。 例如,如果您添加到的***组 A,则当你登录,Kerberos 票证授予票证 (TGT) 生存期是等于时间必须保留在组 a。如果你还有另一个***组具有较低的 TTL 比组 A,B 的成员则等于具有组 B 中的剩余的时间的 TGT 生存期
新的监视功能,帮助你轻松识别人员请求访问权限、 哪些访问权限授予,以及已执行的活动。
要求适用于特权访问管理
Microsoft 标识管理器
Active Directory 林功能级别的 Windows Server 2012 R2 或更高版本。