發(fā)布時(shí)間:2019-04-10 作者:admin
在受攻擊面方面�,IT安全專家經(jīng)常談?wù)摰脑掝}是服務(wù)器和應(yīng)用程序。盡管大部分安全工作都是為了強(qiáng)化操作系統(tǒng)和應(yīng)用程序以減少可能的受攻擊面�,但是有可能IT員工自己本身會(huì)成為受攻擊面����。
很多網(wǎng)絡(luò)攻擊利用了惡意軟件來(lái)獲取受害者系統(tǒng)的訪問(wèn)權(quán)限。像很多其他的軟件一樣,惡意軟件也會(huì)受限于當(dāng)前的安全環(huán)境����。比如說(shuō)��,一個(gè)擁用基本用戶權(quán)限的用戶不小心運(yùn)行了一個(gè)惡意軟件會(huì)比一個(gè)管理員運(yùn)行這個(gè)惡意軟件帶來(lái)的損壞小得多��。
IT專家長(zhǎng)期接受移除管理員權(quán)限來(lái)提高安全性的方法����,但是剝奪所有IT員工的管理員權(quán)限并不是一個(gè)實(shí)用的方法�����。IT員工一定要有相應(yīng)必需的權(quán)限來(lái)執(zhí)行他們的工作�。
這就是需要用到Just Enough Administration的地方了����。Just Enough Administration( JEA) 是一個(gè)PowerShell工具包來(lái)幫助企業(yè)組織限制管理員權(quán)限�����,以提供自身的整體安全性��。
JEA是一種基于角色的訪問(wèn)控制形式���。主要的方法是精確地授予IT員工他們工作必需的權(quán)限���,不多也不少。即使如此���,JEA也和傳統(tǒng)的基于身份的訪問(wèn)控制不一樣��,傳統(tǒng)的訪問(wèn)控制是基于一份詳盡的權(quán)限集合���。而相比之下,JEA是基于限制某個(gè)用戶能運(yùn)行的PowerShell cmdlets然后限制用戶以管理員的身份連接目標(biāo)服務(wù)器���。這就引出了一個(gè)問(wèn)題�����,即一個(gè)標(biāo)準(zhǔn)用戶如何在沒(méi)有管理員權(quán)限的情況下去執(zhí)行管理員任務(wù)呢�����?理解它工作原理的關(guān)鍵在于����,要意識(shí)到用戶從來(lái)不會(huì)直接登陸服務(wù)器控制臺(tái)。用戶會(huì)登錄進(jìn)一個(gè)標(biāo)準(zhǔn)的工作站�,然后使用JEA PowerShell工具包與被管理的服務(wù)器建立遠(yuǎn)程會(huì)話。用戶登陸的時(shí)候會(huì)使用自己被限制的賬號(hào)密碼���,但操作的時(shí)候會(huì)利用Run As賬戶來(lái)執(zhí)行任何需要更高權(quán)限的操作��。
從表面上看��,如果使用Run As賬戶這種方式并不會(huì)比直接給用戶賬號(hào)授予管理員權(quán)限更好�。但是這兩種賬號(hào)之間有非常重要的區(qū)別:一個(gè)被賦予管理員權(quán)限的用戶賬號(hào)基本上算是一個(gè)域管理員����。使用JEA 的Run As賬戶是被管理服務(wù)器本地的。這個(gè)賬戶不會(huì)有域管理權(quán)限��,這也意味著這個(gè)用戶不能通過(guò)網(wǎng)絡(luò)進(jìn)行管理員授權(quán)的傳遞�。
Just Enough Administration PowerShell工具包不僅僅依賴對(duì)用戶賬號(hào)的創(chuàng)新使用來(lái)提高安全性,它同時(shí)也限制了用戶允許執(zhí)行的PowerShell cmdlets����。這可以保證用戶可以運(yùn)行他工作需要的cmdlets,但是不會(huì)有額外的cmdlets�����。
Just Enough Administration包含了創(chuàng)建一個(gè)到被管理服務(wù)器的遠(yuǎn)程會(huì)話���。PowerShell遠(yuǎn)程會(huì)話可以通過(guò)會(huì)話配置文件或者腳本來(lái)進(jìn)行限制����。Just Enough Administration工具包運(yùn)行允許這些限制以簡(jiǎn)單的文本文件來(lái)配置��,這可以控制用戶被授權(quán)運(yùn)行哪些PowerShell cmdlets�。Just Enough Administration工具包同時(shí)也可以被設(shè)置執(zhí)行審計(jì)的功能。那樣的話�����,如果一個(gè)用戶嘗試非授權(quán)的行為�����,這個(gè)行為會(huì)被阻止并且記錄下來(lái)以待查看����。 內(nèi)容來(lái)自bigone
Just Enough Administration工具包可以很大程度上地提供企業(yè)內(nèi)部的安全性,特定用戶只能執(zhí)行某些設(shè)置好的管理員任務(wù)��。使用這個(gè)工具集的最大缺點(diǎn)是它是面向PowerShell的����。PowerShell可以作為一款管理工具來(lái)使用�����,但是使用它需要用戶進(jìn)行一定時(shí)間的學(xué)習(xí)�����。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
