CENTRIFY PRIVILEGE SERVICE

Verwaltung freigegebener Kontokennwörter

Kontrolle des freigegebenen Zugriffs auf privilegierte Konten

Der Zugriff auf hochprivilegierte Konten wie Root und Administrator ist von entscheidender Bedeutung, wenn IT-Ressourcen nicht mehr so funktionieren, wie sie sollten. Diese Konten sollten immer für IT-Administratoren zugänglich sein – Sie wissen nie, wann sie gebraucht werden. Doch wenn das der Fall ist, ist ein sofortiger Zugriff erforderlich. Gleichzeitig enthalten diese Konten die Schlüssel zu allem, worauf es ankommt. Daher sollte keiner ohne die nötige Autorisierung oder Überwachung Zugriff auf diese Konten haben und ohne dass er dabei überwacht wird.

Mit dem Centrify Privilege Service haben Sie die Kontrolle über Ihre freigegebenen Konten. Unabhängig von der Position Ihrer Server- und Netzwerkstruktur – ob lokal oder in der Cloud – erhalten Ihre IT-Administratoren mit dem Privilege Service einen sicheren und jederzeit verfügbaren Zugriff auf die Kennwörter kritischer freigegebener Konten, während Sie genau kontrollieren können, wer Zugriff hat, auf welche Kontokennwörter Zugriff besteht und wie diese Kennwörter verwaltet werden.

Wie das funktioniert

Die Grundlage für den Privilege Service bildet die Centrify Identity-Plattform, die branchenweit erste Cloud-basierte Plattform, die von Grund auf mit dem Ziel entwickelt wurde, sichere, hochverfügbare Identitätsmanagement-Services für Endbenutzer und privilegierte Benutzer bereitzustellen. Dabei liefert die Identity-Plattform die Kerndienste: sichere Datenspeicherung, Verzeichnisse für Benutzer, Ressourcen und Anwendungen, Authentifizierungsdienste (sowohl Einzel- als auch Multifaktor) und Berichterstellung.

Der Privilege Service erweitert die Identity-Plattform um Funktionen zur Steuerung und Verwaltung von freigegebenen Konten und deren Kennwörtern. Der Privilege Service wird von der Centrify Cloud über Ihren Webbrowser bereitgestellt. Er ist sicher, einfach in der Bedienung und kann problemlos bereitgestellt werden.

  • Einfacher Import von Ressourcen, Konten und Kennwörtern
    Ein benutzerfreundlicher Assistent führt Sie durch die Schritte zum Hinzufügen neuer Server und Netzwerkgeräte, Konten und Kennwörter zum Privilege Service.
  • Sicheres Auschecken von Kontokennwörtern
    Autorisierte IT-Benutzer können für einen begrenzten Zeitraum Kennwörter von Konten auschecken. Nach Ablauf des Checkout-Zeitraums wird das Kennwort dann vom Privilege Service automatisch geändert.
  • Remote-Sitzungen unter Verwendung freigegebener Konten
    Autorisierte Benutzer können mithilfe von freigegebenen Konten auf Ressourcen zugreifen, ohne dass sie dazu die Kennwörter wissen müssen, und der Privilege Service legt die Kennwörter auch nicht offen. IT-Administratoren können so freigegebene Konten verwenden, ohne dass ein Risiko der Kennwortfreigabe oder des unautorisierten Zugriffs besteht.
  • Zugriffskontrolle mit detaillierten Berechtigungen
    Der Privilege Service ermöglicht Ihnen eine sowohl globale als auch detaillierte Kontrolle über die Berechtigungen der Kontoverwendung und des Kennwortzugangs. Bei den vorgegebenen Sicherheitseinstellungen haben Benutzer keinen Zugriff auf Ressourcenkonfigurationen oder Kennwörter, außer wenn ihnen die Berechtigungen ausdrücklich erteilt werden.
  • Verwaltete und statische Kennwörter
    Der Privilege Service bietet die Option, Kennwörter vollständig kontrollieren zu lassen. Dabei ändert der Privilege Service das Kennwort automatisch oder speichert es einfach zur künftigen Verwendung, ohne es zu ändern.
  • Sichere, verschlüsselte Speicherung Ihrer Daten
    Ihre Daten sind in der Centrify Cloud sicher. Der Privilege Service verwendet den sicheren Datenspeicher der Centrify Identity-Plattform zur Speicherung sämtlicher Benutzer-, Ressourcen-, Konto- und Kennwortinformationen. Je nach Ihren Bedürfnissen können Sie weitere Optionen für unterschiedliche Stufen der Daten- und Rechenisolierung in der Centrify Cloud wählen, die auf Microsoft Azure gehostet ist.