来源:www.boante.com    |   发布时间:2024年05月24日
FortiPAM可以定义对关键资产进行访问的企业自身的用户,以及接收企业外包服务的第三方公司的用户,进行“特权访问”的配置,例如只具有查看权限的用户。同时,可对用户可实施多种认证管理,支持对本地用户,以及远程用户的RADIUS/AD/LDAP服务器的认证,SAML认证;以及多因素认证方式(MFA)。其他还包括基于访问源地址的检查以及预设时间表来限制访问。
对于特权访问用户,密码不会存储在特权访问的用户端,同时FortiPAM可配置在每次访问后自动更新密钥,且在客户端访问不驻留任何凭据,同时特权用户的敏感信息不会发送至用户的最终客户端。
建立对特权访问的监督机制,监控、记录、以及审计合规
FortiPAM 可提供完整的访问会话视频录制,以及特权帐户用户登录视图,包括键盘和鼠标操作监控记录,从而在安全事件发生时形成特权帐户使用情况报告。此外,FortiPAM 还可提供基于所有特权帐户活动情况的全面审计跟踪报告。