Devolutions PAM

Devolutions PAM

Verwaltung privilegierter Zugriffe für IT-Experten

Sysadminotaur shield

PAM

Lösung

Devolutions PAM ist eine stabile, einfach zu implementierende und erschwingliche Lösung für die Verwaltung privilegierter Zugriffe, die Produktivität und Sicherheit in Einklang bringt.

Ein Live-Demo anfordern
  • Erkennung privilegierter Konten
  • Automatische und festgelegte Passwortrotation
  • Übertragung von Passwortänderungen
  • Genehmigungsprozess für Check-out-Anfragen
  • Just-in-time-Erhöhung der Berechtigungen
  • Verwaltungsberichte und Prüfung

Benötigen Sie eine PAM-Lösung?

Sind Sie auf der Suche nach einer nahtlosen Lösung zur Verwaltung des Zugriffs als Domain-Administrator? Möchten Sie die Aktualisierung von Root-Konten bei jedem Mitarbeiterwechsel rationalisieren?


Wenn dies auf Sie zutrifft, dann benötigen Sie eine PAM-Lösung. Ganz gleich, ob Sie Devolutions PAM oder PAM-Integrationen von Drittanbietern in Remote Desktop Manager verwenden, die IT-Welt ist schnelllebig und Sie benötigen Kontrolle, ohne die Produktivität Ihres Teams auszubremsen.

Sysadminotaur security

Was ist Devolutions PAM?

Devolutions Verwaltung privilegierter Zugriffe (PAM) ist eine unentbehrliche Sicherheitsplattform, die den erweiterten Zugriff für Nutzer, Konten, Prozesse und Systeme in Ihrem Unternehmen kontrolliert, überwacht und absichert. Sie lässt sich nahtlos in Unternehmenssysteme integrieren, unterstützt eine breite Palette von Sicherheitsprotokollen und richtet sich nach den Standards für Unternehmensführung.

 

Devolutions PAM bietet Stabilität auf Unternehmensniveau in einer Lösung, die auf KMUs zugeschnitten ist und Nutzerfreundlichkeit mit Skalierbarkeit kombiniert. Wir sind überzeugt, dass es den besten Sicherheitsrahmen für wachsende Unternehmen bietet. Dieses Tool trägt dazu bei, die Angriffsfläche Ihres Unternehmens zu minimieren und die Wahrscheinlichkeit und Schwere von Sicherheitsverletzungen durch Hacker, Missbrauch von Insidern oder Fahrlässigkeit zu verringern, was es zu einem unverzichtbaren Hilfsmittel für die Verbesserung der Sicherheit und die effektive Verwaltung privilegierter Zugriffe macht.

Kontaktieren Sie unser Team noch heute für eine maßgeschneiderte Lösung!

Als vollwertiges Modul in Devolutions Server (DVLS) und als Beta-Modul in Devolutions Hub, verfügbar; unser Team ist bereit, unsere Lösung zusammen mit Ihnen auf Ihre Bedürfnisse abzustimmen.

 

Hinweis: Für ein Modul benötigen Sie zumindest eine Team-Lizenz von Devolutions Server oder, wenn Sie Devolutions Hub verwenden, eine Modul-Lizenz für die erforderliche Anzahl namentlich festgelegter Nutzer.

Steigern Sie die Produktivität Ihres Teams mit PAM.

Stellen Sie sich vor, Sie gewähren Ihren neuen Mitarbeitern Zugriff auf einen Server, ohne dass diese aufgrund des sicheren Einfügens von Anmeldeinformationen das Administrator-Passwort kennen. Nach der Genehmigung und Prüfung eines privilegierten Kontos stellen sie von einem beliebigen Standort aus über Devolutions Gateway eine Verbindung her und das Passwort wird automatisch geändert. Alles geschieht nahtlos und beeinträchtigt nicht die Produktivität. Das macht den Unterschied aus zwischen Devolutions PAM und Remote Desktop Manager Team und anderen Plattformen.

1

Eröffnen Sie eine Sitzung mit einem Nutzer, der keine Rechte zur Ansicht des Passworts hat.

2

Beantragen Sie die Überprüfung eines privilegierten Kontos und sobald es genehmigt ist, stellen Sie mit Devolutions Gateway eine Verbindung zu dem Remote-System her.

3

Bei der Anmeldung wird automatisch das Passwort geändert.

PAM Productivity 1-1
PAM Productivity 1-2
PAM Productivity 2-1
PAM Productivity 2-2
PAM Productivity 3-1
PAM Productivity 3-2

Maximale Effizienz und Sicherheit mit Devolutions PAM

Priviledged account discovery

Erkennung privilegierter Konten

Scannen Sie Ihre Umgebung automatisch mit einem PAM-Anbieter. Zu den verfügbaren vollständig verwalteten Anbietern gehören:

  • Integration von Active Directory
  • Entra ID (Azure AD)
  • Lokale SSH-Nutzer
  • Microsoft SQL Server
  • Lokale Windows-Nutzer

Die folgenden Anbieter bieten nur das Zurücksetzen von Passwörtern an, nicht aber das Auffinden, aber wir arbeiten ständig daran!

  • MySQL
  • Cisco
  • Oracle

Ihr Anbieter war noch nicht dabei? Erstellen Sie AnyIdentity nutzerdefinierte Anbieter über PowerShell und unterstützen Sie nahezu jede Quelle!

Auto password rotation

Automatische und festgelegte Passwortrotation

Erzwingen Sie sowohl in Devolutions Server als auch in Hub die Passwortänderung bei der Anmeldung bei einem privilegierten Konto. Legen Sie Zeitpläne für die Passwortrotation für bestimmte Tage und Uhrzeiten oder eine bestimmte Anzahl von Stunden oder Minuten fest.

Stellen Sie sicher, dass Ihre Passwörter für privilegierte Konten zufällig sind, indem Sie sie beim ersten Import von einem Anbieter ändern!

Script

Übertragung von Passwortänderungen

Passwörter gibt es nicht nur in Active Directory oder Azure. Zu oft sind Passwörter an Dienste in verschiedenen Systemen gebunden. Stellen Sie mit der PAM-Propagation sicher, dass Ihre automatische Passwortrotation die richtigen Stellen erreicht.

Mit Propagationsskripten, die in PowerShell geschrieben wurden, stellen Sie sicher, dass jede Passwortänderung dort ankommt, wo sie hingehört, z. B. bei einem Dienst, einer Datei oder einer Datenbank.

Entra ID

Just-in-time-Erhöhung der Berechtigungen

Anstatt ständig Kontoberechtigungen beizubehalten, verwenden Sie Devolutions PAM, um die erforderlichen Berechtigungen beim Check-out bereitzustellen und sie beim Check-in zu entziehen.

Fügen Sie Active Directory- oder Entra ID (Azure AD)-Gruppen zur Liste der zulässigen Berechtigungserhöhungen hinzu, damit Ihre Nutzer bei Bedarf höhere Berechtigungen anfordern können.

Hat ein Antragsteller zu viele Berechtigungen angefordert? Ein Genehmiger kann die Anforderung ändern, um JIT-Berechtigungsanforderungen hinzuzufügen oder zu entfernen!

User approval

Genehmigung von Check-out-Anfragen

Ermöglichen Sie Ihrem Team mit flexiblen Check-out-Optionen für die Beantragung von Genehmigungen in Devolutions Server oder Hub, so zu arbeiten, wie es nötig ist.

  • Vordefinierte Zeitspannen für Schnellabfragen.
  • Nutzerdefinierte Zeitspannen.
  • Spezifische Zeitspannen, ideal für Arbeiten außerhalb der Standardzeiten.

Stellen Sie sicher, dass Genehmigungen an die richtige Person gehen, indem Sie sie einer bestimmten Person oder allen Genehmigenden zuweisen. Genehmigen Sie Anfragen sogar von unterwegs mit Devolutions Workspace für Android oder iOS!

Sysadmin logs reports

Session recording

Require session recording from the Devolutions Server web interface or directly within Remote Desktop Manager (RDM) to facilitate sharing with others and recordkeeping. Recordings can be saved locally by RDM or remotely by Devolutions Gateway in a variety of formats, such as:

  • webm
  • asciinema (terminal)

Play recordings directly from RDM or from the Devolutions Server web interface and quickly jump to the video segment you need.

Logs reports

Verwaltungsberichte und Prüfung

Behalten Sie mit der Berichts- und Prüfungsfunktion in Devolutions Server und Hub den Überblick über Ihre Anfragen und Genehmigungen. Sehen Sie alle Details einer Anfrage und wer sie genehmigt hat und bestätigen Sie, dass die Passwörter geändert und weitergegeben wurden.

Filtern Sie nach Tresoren, Nutzern und Aktionen, um alle jüngsten Aktivitäten in PAM-Tresoren und alle Passwortrotationen zu sehen! Exportieren Sie Berichte, die von anderen Protokollierungssystemen verwendet werden können, um die Regelkonformität zu gewährleisten.

Ready to level up?

Learn how Devolutions PAM works together across the Devolutions ecosystem through our in-depth documentation.

Read more

Sie verwenden bereits eine bestehende Lösung? Erwägen Sie Devolutions PAM!

Ersetzen Sie MIM (Microsoft Identity Management) durch Devolutions PAM.

Müssen Sie den Zugriff auf Active Directory-Konten vor Ort vermitteln, aber der Gedanke an die Bereitstellung von Microsoft Identity Management (MIM) schreckt Sie ab?

Microsoft drängt MIM-Nutzer zu Azure AD und die Bereitstellung von MIM ist kompliziert und schwierig. Anstatt Bastion-Domains und mehrere Server bereitzustellen, bietet Devolutions PAM einen stabilen und flexiblen Ansatz für den vermittelten Kontozugriff.

Entdecken Sie, wie Sie mit Devolutions Verwaltung privilegierter Zugriffe Kontoabmeldungen verwalten, Passwörter automatisch zurücksetzen und neue verwaltete Konten einfach importieren können!

Ersetzten Sie Azure Active Directory PIM (Privileged Identity Management) durch Devolutions PAM.

Obwohl Ihr Unternehmen auf Azure Active Directory umgestellt hat, scheint die Lizenzierung der Azure Privileged Identity Management (PIM)-Lösung unerreichbar oder nicht nutzerfreundlich genug zu sein?

Devolutions PAM bietet unkomplizierte Lizenzierung mit einer modernen Webschnittstelle. PAM ist ideal für Remote-Mitarbeiter, die einen vermittelten Zugriff auf Konten benötigen und lässt sich flexibel in kundenspezifische Kontodatenquellen integrieren, um jedes Ihrer Tools zu unterstützen.

Mit einfach zu verwaltenden Kontoabmeldungen, automatischem Zurücksetzen von Passwörtern und einfach zu importierenden Konten bringen Sie Ihre Kontoverwaltung mit Devolutions Verwaltung privilegierter Zugriffe auf das nächste Level!

Sie suchen nach PAM-Integrationen von Drittanbietern?

Wir sind davon überzeugt, dass Devolutions PAM die beste Lösung für KMUs ist, da sie die Stabilität von Lösungen auf Unternehmensniveau mit einer Nutzerfreundlichkeit und Skalierbarkeit kombiniert, die perfekt auf die Bedürfnisse kleinerer Unternehmen zugeschnitten ist.

Wenn Sie allerdings bereits eine andere PAM-Lösung verwenden, sehen wir eine wertvolle Gelegenheit für eine Partnerschaft mit Ihnen. Unser Ziel ist es, Ihnen dabei zu helfen, die Effektivität Ihrer vorhandenen Tools zu maximieren, um Ihre Sicherheitslage zu verbessern, ohne dass eine komplette Systemüberholung erforderlich ist. Devolutions PAM ist so konzipiert, dass es sich nahtlos in andere wichtige PAM-Systeme integrieren lässt, sodass Sie Ihre Sicherheitsmaßnahmen verbessern und gleichzeitig Ihre bereits getätigten Investitionen beibehalten können.

Wenn Sie eines der unten angeführten PAM-Produkte verwenden, können Sie Remote Desktop Manager nutzen, um Ihr Team noch effizienter zu machen!

Maurice security

Verwaltung privilegierter Zugriffe FAQ