特权账户管理

控制与审核超级用户访问权限

戴尔One Identity通过精确授权与命令控制、按键记录与会话审核、策略控制及自动化的安全工作流程,帮助您运用高级权限证书控制并审核管理访问权限。 该解决方案可在提高超级用户访问权限管理效率的同时,增强安全性与合规性。 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

  • 增强安全性——仅授予管理员工作所需的访问权限,这些权限还必须符合已制定的智能控制策略。 此外,如果必须使用完整证书,须保障申请、批准和发放此类账户访问权限的流程安全,包括安全风险最高的关键性应用至应用(A2A)和应用至数据库(A2D)密码。
  • 实现合规性——通过访问权限控制和高级访问权限的职责分离来实现,同时可运用全面的审查功能进行追踪,包括策略、权限及通过高级访问权限进行的活动,甚至可追踪很多关键系统上的按键活动。
  • 提高效率——通过对高级访问权限进行精确的策略驱动型授权,
    以及在多个系统和平台执行特定命令,并配合集中式管理
    和全面审核来实现。 您的管理员可通过自动化的
    工作流程获得足够的权限来处理工作,无需手动进行证书管理。 此外,
    戴尔One Identity还通过集中管理Sudo策略及实现Sudo相关活动
    的可视化,大大增加了Sudo的价值。


已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。

请查看以下功能类别,查找适合您特定IT挑战的解决方案。

请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。

管理整个企业的特权账户

戴尔One Identity将消除贵企业的“掌控权”问题。 管理员仅能获得所需的适度权限,而且其所有活动都可进行追踪和审核。

Privilege Safe

通过对过程进行全面的审核跟踪,可在整个多样化的企业环境中自动执行请求、审批、发行、返回操作和管理资格证书的自动变更。 通过一个安全的增强型设备,One Identity Solution还克服了在应用程序与其他应用程序或数据库进行通信时密码被硬性编码为脚本的安全问题。

精确授权和命令控制

采用基于代理的Unix、Linux系统、Active Directory和虚拟桌面管理权限精确授权,提高安全性并达到规范要求。 对于包括Windows、Unix、Linux、Mac以及多种设备在内的多种操作系统,One Identity还可提供基于代理的命令控制。 One Identity解决方案可在最广泛的系统和应用程序上帮助企业为管理员仅提供完成工作所需的适当访问权限。

无法消除的审核跟踪

针对使用高级权限在各类系统上执行的活动进行全面审核。 其功能包括关于授权根访问的击键记录功能,涵盖对Windows、Unix、Linux、Mac、Web应用程序、数据库、大型机和设备上活动的Sudo、基于代理的会话审核,以及对与权限保险箱相关的策略和活动的全面跟踪。

  • ActiveRoles Server

    ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。

  • Privileged Access Suite for Unix

基于策略的验证

通过Active Directory的强大策略和组成员(包括对Unix和Linux的支持)以及授权工具的专用平台策略来提升访问权限。 该策略让您无需在所有的非Windows系统中逐个专门授权。

  • Defender
    Quest Defender将Active Directory的可扩展性和安全性用于身份存储和管理,使管理员可以运用已掌握的技能管理双因子身份验证,从而消除了设立和维护专用数据库的成本和时间。

多因子身份验证

通过对预先确定的操作、角色或系统采取多因子验证,加强管理人员访问的安全性。 One Identity把多因子验证解决方案集成到了Active Directory(及基于Active Directory的角色管理解决方案)、非Windows系统以及具体平台的特权账号授权工具之中。

特权管理

通过自动化的验证和批准流程,只有需要访问权限的用户才能够申请并获得高级访问权限,从而让特权用户的管理不再繁琐。 将戴尔的身份管理和特权管理解决方案加以整合,以消除安全漏洞、统一身份管理并简化管理流程。 以涵盖了风险评估和职责分离的预定义策略为基础,通过单个控制台申请、获得并验证访问权限——这些工作均有相应的业务工作流程。

  • Privilege Manager for Sudo
    Privilege Manager for Sudo插件为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。

集中化Sudo管理

简化管理过程,轻松提供Sudo访问控制报告。 One Identity Solution为Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。

异构型环境的特权账户管理

集中管理包括Unix、Linux和Mac在内的混合型平台的管理账户。您可以通过戴尔One Identity将Active Directory内置的、基于角色的授权功能用于非Windows系统。

Active Directory

可对Active Directory进行灵活、细化的访问控制,利用基于角色的授权、命令控制和会话审核,确保所有管理操作都能够符合贵企业的安全标准。 可创建业务规则,以批准或限制基于角色的控制。 此外,密码保险箱功能还可保护和控制全部管理资格证书的使用。

Windows

通过密码保险箱功能、会话审核及命令控制,对Windows管理员账户进行灵活、精确的访问控制。

Unix及Linux

通过在整个环境中对身份进行统一和整合,解决基于Unix的系统中固有的安全性和管理缺陷。 为根活动分配个人责任和最少特权。 此外,通过单个控制台为所有基于Unix的访问权限提供集中式报告。 而且还能够在不超出预算的前提下实现这些功能。

企业应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对企业应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

其他应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。

网络应用程序

通过运用统一策略的自动化受控密码保险箱,控制超级用户对网络应用程序的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此项功能的适用范围包括通常以硬编码方式编入脚本中的应用至应用(A2A)及应用至数据库(A2D)密码,消除了安全及合规方面的重大漏洞。 此外,还可通过One Identity对网络应用程序的管理访问进行会话审核。

大型机

通过运用统一策略的自动化受控密码保险箱,控制超级用户对RACF系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过One Identity对大型机的管理访问进行会话审核。

数据库

通过运用统一策略的自动化受控密码保险箱,控制超级用户对SQL系统的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过One Identity对SQL的管理访问进行会话审核。

设备

通过运用统一策略的自动化受控密码保险箱,控制超级用户对设备(如路由器)的访问权限,以执行对管理资格证书的适当申请、批准、发放、记录、返回及更改操作。 此外,还可通过One Identity对同类设备的管理访问进行会话审核。

借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。