简化特权账户管理
简化特权账户管理
观看一段趣味动画,了解Quest One Identity Solution为何能在保留您的“掌控权”的前提下,提供超级用户访问权限。
观看视频 »
特权账户管理评估
通过互动式评估,了解您的特权账户管理绩效与业内顶级水平相比孰优孰劣。 您将获得一张专属记分卡,其中将针对您的情况提供改进建议。
开始评估 »
特权账户管理新手入门
了解缺乏精度的Unix和Linux系统根目录访问控制为何会带来安全挑战,以及Quest可如何解决这一问题。
下载电子书 »
Quest本期话题
学习如何使用Quest One Identity Solutions解决与超级用户账户相关的难题。
立刻观看 »

特权账户管理

控制与审核超级用户访问权限

Quest One通过精确授权与命令控制、按键记录与会话审核、策略控制及自动化的安全工作流程,帮助您运用高级权限证书控制并审核管理访问权限。 该解决方案可在提高超级用户访问权限管理效率的同时,增强安全性与合规性。 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

  • 增强安全性——仅授予管理员工作所需的访问权限,这些权限还必须符合已制定的智能控制策略。 此外,如果必须使用完整证书,须保障申请、批准和发放此类账户访问权限的流程安全,包括安全风险最高的关键性应用至应用(A2A)和应用至数据库(A2D)密码。
  • 实现合规性——通过访问权限控制和高级访问权限的职责分离来实现,同时可运用全面的审查功能进行追踪,包括策略、权限及通过高级访问权限进行的活动,甚至可追踪很多关键系统上的按键活动。
  • 提高效率——通过对高级访问权限进行精确的策略驱动型授权,以及在多个系统和平台执行特定命令,并配合集中式管理和全面审核来实现。 您的管理员可通过自动化的工作流程获得足够的权限来处理工作,无需手动进行证书管理。 此外,Quest One还通过集中管理Sudo策略及实现Sudo相关活动的可视化,大大增加了Sudo的价值。


已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。

请查看以下功能类别,查找适合您特定IT挑战的解决方案。

请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。

管理整个企业的特权账户

Quest One将消除贵企业的“掌控权”问题。 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

Privilege Safe

通过对过程进行全面的审核跟踪,可在整个多样化的企业环境中自动执行请求、审批、发行、返回操作和管理资格证书的自动变更。 通过一个安全的增强型设备,Quest One解决方案还克服了在应用程序与其他应用程序或数据库进行通信时密码被硬性编码为脚本的安全问题。

精确授权和命令控制

采用基于代理的Unix、Linux系统、Active Directory和虚拟桌面管理权限精确授权,提高安全性并达到规范要求。 对于包括Windows、Unix、Linux、Mac以及多种设备在内的多种操作系统,Quest One还可提供基于代理的命令控制。 Quest One解决方案可在最广泛的系统和应用程序上帮助企业为管理员仅提供完成工作所需的适当访问权限。

无法消除的审核跟踪

针对使用高级权限在各类系统上执行的活动进行全面审核。 其功能包括关于授权根访问的击键记录功能,涵盖对Windows、Unix、Linux、Mac、Web应用程序、数据库、大型机和设备上活动的Sudo、基于代理的会话审核,以及对与权限保险箱相关的策略和活动的全面跟踪。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Privileged Access Suite for Unix

基于策略的验证

通过Active Directory的强大策略和组成员(包括对Unix和Linux的支持)以及授权工具的专用平台策略来提升访问权限。 该策略让您无需在所有的非Windows系统中逐个专门授权。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

通过对预先确定的操作、角色或系统采取多因子验证,加强管理人员访问的安全性。 Quest One把多因子验证解决方案集成到了Active Directory(及基于Active Directory的角色管理解决方案)、非Windows系统以及具体平台的特权账号授权工具之中。

  • Quest One Privilege Manager for Sudo
    Privilege Manager for Sudo插件为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。

集中化Sudo管理

简化管理过程,轻松提供Sudo访问控制报告。 Quest One解决方案Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。

异构型环境的特权账户管理

集中管理包括Unix、Linux和Mac在内的混合型平台的管理账户。您可以通过Quest One将Active Directory内置的、基于角色的授权功能用于非Windows系统。

Active Directory

可对Active Directory进行灵活、细化的访问控制,利用基于角色的授权、命令控制和会话审核,确保所有管理操作都能够符合贵企业的安全标准。 可创建业务规则,以批准或限制基于角色的控制。 此外,密码保险箱功能还可保护和控制全部管理资格证书的使用。

Windows

通过密码保险箱功能、会话审核及命令控制,对Windows管理员账户进行灵活、精确的访问控制。

Unix及Linux

Solve the inherent security and administration shortcomings in Unix-based systems by unifying and consolidating identities across the entire environment. Assign individual accountability and least privilege to root activity. Plus, provide centralized reporting through a single console for all Unix-based access. And do all of this without breaking the budget.

企业应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对企业应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

其他应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

网络应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对网络应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。 此外,还可通过Quest One对网络应用程序的管理访问进行会话审核。

大型机

通过运用统一策略的自动化受控密码保险箱,控制超级用户对RACF系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过Quest One对大型机的管理访问进行会话审核。

数据库

通过运用统一策略的自动化受控密码保险箱,控制超级用户对SQL系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过Quest One对SQL的管理访问进行会话审核。

设备

通过运用统一策略的自动化受控密码保险箱,控制超级用户对设备(如路由器)的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过Quest One对同类设备的管理访问进行会话审核。

借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。