特权账户管理

控制与审核超级用户访问权限

Dell One Identity helps you control and audit administrative access with privileged credentials through granular delegation and command control, keystroke logging and session audit, policy-based control, and secure and automated workflows. 该解决方案可在提高超级用户访问权限管理效率的同时,增强安全性与合规性。 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

  • 增强安全性——仅授予管理员工作所需的访问权限,这些权限还必须符合已制定的智能控制策略。 此外,如果必须使用完整证书,须保障申请、批准和发放此类账户访问权限的流程安全,包括安全风险最高的关键性应用至应用(A2A)和应用至数据库(A2D)密码。
  • 实现合规性——通过访问权限控制和高级访问权限的职责分离来实现,同时可运用全面的审查功能进行追踪,包括策略、权限及通过高级访问权限进行的活动,甚至可追踪很多关键系统上的按键活动。
  • 提高效率——通过对高级访问权限进行精确的策略驱动型授权,以及在多个系统和平台执行特定命令,并配合集中式管理和全面审核来实现。 您的管理员可通过自动化的工作流程获得足够的权限来处理工作,无需手动进行证书管理。 In addition, Dell One Identity adds significant value to sudo by centralizing management of sudo policy and providing visibility into sudo-related activities.


已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。

请查看以下功能类别,查找适合您特定IT挑战的解决方案。

请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。

管理整个企业的特权账户

Dell One Identity eliminates the "keys to the kingdom" problem across your enterprise. 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

Privilege Safe

通过对过程进行全面的审核跟踪,可在整个多样化的企业环境中自动执行请求、审批、发行、返回操作和管理资格证书的自动变更。 Delivered via a secure, hardened appliance, the One Identity solution also overcomes the security concerns of passwords hard-coded into scripts as applications communicate with other applications or databases.

精确授权和命令控制

采用基于代理的Unix、Linux系统、Active Directory和虚拟桌面管理权限精确授权,提高安全性并达到规范要求。 One Identity also provides proxy-based command control for multiple operating systems, including Windows, Unix, Linux and Mac, as well as a variety of devices. The One Identity approach enables organizations to provide only the appropriate amount of access required for administrators to do their jobs across the widest range of systems and applications.

无法消除的审核跟踪

针对使用高级权限在各类系统上执行的活动进行全面审核。 其功能包括关于授权根访问的击键记录功能,涵盖对Windows、Unix、Linux、Mac、Web应用程序、数据库、大型机和设备上活动的Sudo、基于代理的会话审核,以及对与权限保险箱相关的策略和活动的全面跟踪。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Privileged Access Suite for Unix

基于策略的验证

通过Active Directory的强大策略和组成员(包括对Unix和Linux的支持)以及授权工具的专用平台策略来提升访问权限。 该策略让您无需在所有的非Windows系统中逐个专门授权。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

通过对预先确定的操作、角色或系统采取多因子验证,加强管理人员访问的安全性。 One Identity integrates its multifactor authentication solutions with Active Directory (and AD-based role management solutions), non-Windows systems and platform-specific privileged account delegation tools.

Privileged Governance

Take the hassle out of governing privileged users with an automated process for certifying and approving that only users that need access can request and gain privileged access. Integrate Dell's solutions for identity governance and privileged management to close security gaps, unify identity management and streamline governance. From a single console, request, obtain, and attest to access, based on pre-defined policies that incorporate risk-assessment and segregation of duties - all with business workflows.

  • Privilege Manager for Sudo
    Privilege Manager for Sudo插件为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。

集中化Sudo管理

简化管理过程,轻松提供Sudo访问控制报告。 The One Identity solution enhances sudo 1.8.1 (and newer) with a central policy server, centralized management of sudo and the sudoers policy file, centralized reporting on sudoers access rights and activities, as well as keystroke logging of activities performed through sudo.

异构型环境的特权账户管理

Centralize management of administrative accounts for mixed platforms, including Unix, Linux and Mac. Dell One Identity enables you to leverage the built-in, role-based authorization capabilities of Active Directory for non-Windows systems.

Active Directory

可对Active Directory进行灵活、细化的访问控制,利用基于角色的授权、命令控制和会话审核,确保所有管理操作都能够符合贵企业的安全标准。 可创建业务规则,以批准或限制基于角色的控制。 此外,密码保险箱功能还可保护和控制全部管理资格证书的使用。

Windows

通过密码保险箱功能、会话审核及命令控制,对Windows管理员账户进行灵活、精确的访问控制。

Unix及Linux

Solve the inherent security and administration shortcomings in Unix-based systems by unifying and consolidating identities across the entire environment. Assign individual accountability and least privilege to root activity. Plus, provide centralized reporting through a single console for all Unix-based access. And do all of this without breaking the budget.

企业应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对企业应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

其他应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

网络应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对网络应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。 In addition, One Identity provides the ability to perform session audit on administrative access to Web-based applications.

大型机

通过运用统一策略的自动化受控密码保险箱,控制超级用户对RACF系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 In addition, One Identity provides the ability to perform session audit on administrative access to mainframes.

数据库

通过运用统一策略的自动化受控密码保险箱,控制超级用户对SQL系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 In addition, One Identity provides the ability to perform session audit on administrative access to SQL.

设备

通过运用统一策略的自动化受控密码保险箱,控制超级用户对设备(如路由器)的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 In addition, One Identity provides the ability to perform session audit on administrative access to those same devices.

借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。