Assure Elevated Authority Manager le permite reducir el número de perfiles de usuarios poderosos en su IBM i, permitiéndote elevar fácilmente la autoridad o permisos de los perfiles de usuario cuando sea necesario. Los permisos se pueden otorgar por un administrador a petición o automáticamente de acuerdo a reglas preconfiguradas, y se puede limitar a un comando específico, día, hora, dirección IP u otros parámetros.
También le permite monitorear y reportar exhaustivamente los perfiles con los permisos otorgados. Un panel gráfico muestra los usuarios que están elevados, cuánto tiempo han estado elevados y más. Las actividades de los perfiles elevados también se registran exhaustivamente utilizando múltiples fuentes para crear una traza de auditoría completa. Obtenga control completo de las autoridades/permisos de usuario del IBM i para ayudar a tu compañía a cumplir estrictas regulaciones como SOX, PCI-DSS, HIPAA, GDPR y más.
Con Assure Elevated Authority Manager, cuando un usuario necesita permisos adicionales para una acción específica, solicita la elevación de permisos dentro de su job. Esa solicitud debe especificar un perfil con la autoridad necesaria y el comando a ejecutar.
Las solicitudes pueden ser aceptadas por el administrador, o cuando está configurado para otorgar solicitudes automáticamente, se consultan las reglas definidas por el administrador para determinar si la solicitud debe ser otorgada. Las reglas de Assure Elevated Authority Manager se definen para parejas de perfiles solicitantes y solicitados en función de perfiles de grupo, grupos complementarios, listas de usuarios y acceso desde la línea de comando.
Las reglas proporcionan el contexto alrededor del cual las solicitudes pueden ser otorgadas, incluyendo día de la semana, rango de fechas, rango de horas, nombre de trabajo, dirección IP, IASP y más. También determinan si se utilizará el método de intercambio de perfiles o autoridad adoptada para elevar la autoridad y la duración de los permisos. También se puede configurar para registrar toda la actividad del usuario sin cambiar los permisos del usuario.
Si la solicitud del usuario es aceptada, El software le da a la tarea del usuario la autoridad del perfil de destino, inicia el comando inicial, coloca la tarea bajo su control y comienza a registrar la actividad de la tarea. Se utilizan varias fuentes para registrar la actividad, incluyendo registros de trabajos, capturas de pantalla y journals de sistema y bases de datos para garantizar una auditoría completa.
Cuando se completa el comando, Assure Elevated Authority Manager restaura la autoridad del perfil inicial, detiene el registro de la actividad de la tarea y registra los logs. Assure Elevated Authority Manager también controla cuánto tiempo se ejecuta la tarea con la autoridad del perfil de destino. Si una tarea supera su duración, se alerta al usuario. Luego, la tarea se puede detener o cancelar según la configuración.
En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.