Page History

Backup accounts

Solutions of

Резервные учётные записи

Решения класса Privileged Access Management - это ряд технических, программных и организационных мер, которые защищают привилегированные учётные записи от несанкционированного использования.

Один из механизмов защиты Indeed PAM это изоляция паролей учётных записей доступа в хранилище Indeed PAM Core, их шифрование и изменение по расписанию или требованию на случайные или пользовательские значения.

Хранилище Indeed PAM Core критический элемент, его повреждение приведет к потере доступа к ресурсам, так как значения паролей учётных записей доступа неизвестны конечным пользователям и администраторам.

Рекомендуется для каждого ресурса выделить резервную учётную запись с правами локального администратора (ОС Windows) или с правами на выполнение команды SUDO (ОС *nix). Мера позволит восстановить доступ к ресурсам в случае выхода из строя хранилища данных Indeed PAM Core. Для этих целей назначьте уполномоченного сотрудника, который будет отвечать за сохранность резервных учётных записей и паролей.

Доступ к Indeed PAM Core

class are a combination of hardware, software and organizational tools that protect privileged accounts from unauthorised use.

One of the Indeed PAM protection mechanisms is isolation of account passwords in the Indeed PAM Core storage, encryption of those, as well as change of passwords to random or user-specified values on schedule or upon request.

The Indeed PAM Core storage is a critical element. If it is damaged, then all the resources become inaccessible, since account passwords are unknown either to administrators or users.

It is highly recommended to assign a backup account for every resource. This account must possess local administrator privileges (Windows) or have rights to execute SUDO command (Unix\Linux).

 This would allow to restore resource accessibility in case the data storage of Indeed PAM Core fails. Therefore, you should assign an employee who is responsible for storing the backup accounts and passwords.

Access to Indeed PAM

To provide for security of Indeed PAM components, it is recommended to install the system according to arrangement 2. In this case, the following components are installed on a single serverДля обеспечения безопасности компонентов Indeed PAM рекомендуется выполнять установку в соответствии с размещением 2, в этом случае на одном сервере будут установлены:

• Indeed PAM Core
• Indeed PAM IdP
• Indeed PAM Management Console
• Indeed PAM User Console
• Indeed Log Server
• Microsoft SQL Server

Расположение ключевых компонентов Indeed PAM и хранилища данных на одном сервере позволяет снизить риски неправомерного доступа к ним. Для корректной работы потребуется открыть следующие порты:

Placing the key components of Indeed PAM and data storage to a single server allows to reduce risk of their unauthorized use. The following ports must be open to provide for correct operation: