發(fā)布時(shí)間:2019-04-10 作者:admin
在受攻擊面方面����,IT安全專(zhuān)家經(jīng)常談?wù)摰脑掝}是服務(wù)器和應(yīng)用程序����。盡管大部分安全工作都是為了強(qiáng)化操作系統(tǒng)和應(yīng)用程序以減少可能的受攻擊面����,但是有可能IT員工自己本身會(huì)成為受攻擊面。
很多網(wǎng)絡(luò)攻擊利用了惡意軟件來(lái)獲取受害者系統(tǒng)的訪問(wèn)權(quán)限����。像很多其他的軟件一樣,惡意軟件也會(huì)受限于當(dāng)前的安全環(huán)境����。比如說(shuō)����,一個(gè)擁用基本用戶(hù)權(quán)限的用戶(hù)不小心運(yùn)行了一個(gè)惡意軟件會(huì)比一個(gè)管理員運(yùn)行這個(gè)惡意軟件帶來(lái)的損壞小得多。
IT專(zhuān)家長(zhǎng)期接受移除管理員權(quán)限來(lái)提高安全性的方法����,但是剝奪所有IT員工的管理員權(quán)限并不是一個(gè)實(shí)用的方法。IT員工一定要有相應(yīng)必需的權(quán)限來(lái)執(zhí)行他們的工作����。
這就是需要用到Just Enough Administration的地方了����。Just Enough Administration( JEA) 是一個(gè)PowerShell工具包來(lái)幫助企業(yè)組織限制管理員權(quán)限����,以提供自身的整體安全性。
JEA是一種基于角色的訪問(wèn)控制形式����。主要的方法是精確地授予IT員工他們工作必需的權(quán)限,不多也不少����。即使如此,JEA也和傳統(tǒng)的基于身份的訪問(wèn)控制不一樣����,傳統(tǒng)的訪問(wèn)控制是基于一份詳盡的權(quán)限集合。而相比之下����,JEA是基于限制某個(gè)用戶(hù)能運(yùn)行的PowerShell cmdlets然后限制用戶(hù)以管理員的身份連接目標(biāo)服務(wù)器。這就引出了一個(gè)問(wèn)題����,即一個(gè)標(biāo)準(zhǔn)用戶(hù)如何在沒(méi)有管理員權(quán)限的情況下去執(zhí)行管理員任務(wù)呢����?理解它工作原理的關(guān)鍵在于����,要意識(shí)到用戶(hù)從來(lái)不會(huì)直接登陸服務(wù)器控制臺(tái)。用戶(hù)會(huì)登錄進(jìn)一個(gè)標(biāo)準(zhǔn)的工作站����,然后使用JEA PowerShell工具包與被管理的服務(wù)器建立遠(yuǎn)程會(huì)話。用戶(hù)登陸的時(shí)候會(huì)使用自己被限制的賬號(hào)密碼����,但操作的時(shí)候會(huì)利用Run As賬戶(hù)來(lái)執(zhí)行任何需要更高權(quán)限的操作。
從表面上看����,如果使用Run As賬戶(hù)這種方式并不會(huì)比直接給用戶(hù)賬號(hào)授予管理員權(quán)限更好����。但是這兩種賬號(hào)之間有非常重要的區(qū)別:一個(gè)被賦予管理員權(quán)限的用戶(hù)賬號(hào)基本上算是一個(gè)域管理員。使用JEA 的Run As賬戶(hù)是被管理服務(wù)器本地的����。這個(gè)賬戶(hù)不會(huì)有域管理權(quán)限����,這也意味著這個(gè)用戶(hù)不能通過(guò)網(wǎng)絡(luò)進(jìn)行管理員授權(quán)的傳遞����。
Just Enough Administration PowerShell工具包不僅僅依賴(lài)對(duì)用戶(hù)賬號(hào)的創(chuàng)新使用來(lái)提高安全性,它同時(shí)也限制了用戶(hù)允許執(zhí)行的PowerShell cmdlets����。這可以保證用戶(hù)可以運(yùn)行他工作需要的cmdlets,但是不會(huì)有額外的cmdlets����。
Just Enough Administration包含了創(chuàng)建一個(gè)到被管理服務(wù)器的遠(yuǎn)程會(huì)話。PowerShell遠(yuǎn)程會(huì)話可以通過(guò)會(huì)話配置文件或者腳本來(lái)進(jìn)行限制����。Just Enough Administration工具包運(yùn)行允許這些限制以簡(jiǎn)單的文本文件來(lái)配置,這可以控制用戶(hù)被授權(quán)運(yùn)行哪些PowerShell cmdlets����。Just Enough Administration工具包同時(shí)也可以被設(shè)置執(zhí)行審計(jì)的功能。那樣的話,如果一個(gè)用戶(hù)嘗試非授權(quán)的行為����,這個(gè)行為會(huì)被阻止并且記錄下來(lái)以待查看。 內(nèi)容來(lái)自bigone
Just Enough Administration工具包可以很大程度上地提供企業(yè)內(nèi)部的安全性����,特定用戶(hù)只能執(zhí)行某些設(shè)置好的管理員任務(wù)。使用這個(gè)工具集的最大缺點(diǎn)是它是面向PowerShell的����。PowerShell可以作為一款管理工具來(lái)使用,但是使用它需要用戶(hù)進(jìn)行一定時(shí)間的學(xué)習(xí)����。
咨詢(xún)熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
