HAUPTMENÜ
Anwendungsfall

Remote Desktop Manager + Devolutions Server - PAM

Remote Credential Guard durch Devolutions Server PAM ersetzen, um RDP-Anmeldedaten zu schützen

So reduzieren Sie die Offenlegung von Anmeldedaten gegenüber Ziel-RDP-Servern mithilfe von Devolutions Server PAM anstelle von Remote Credential Guard.

Für wen ist dieser Anwendungsfall?

Dieser Anwendungsfall richtet sich an sicherheitsbewusste Unternehmen, die böswillige Akteure abwehren möchten, die beabsichtigen, Remote Desktop Protocol (RDP)-Anmeldedaten für Privilegieneskalation oder laterale Infrastrukturangriffe zu stehlen.

Das Problem

Microsoft Remote Credential Guard (RCG), die traditionelle Lösung zum Schutz von RDP-Anmeldedaten im Arbeitsspeicher, hat Einschränkungen, die nicht für alle Unternehmen geeignet sind. Darüber hinaus begrenzt RCG die verfügbaren Anmeldedatentypen sowie einige traditionelle IT-Aufgaben wie Kontodelegierung oder die Verwendung von Dienstkonten in der Automatisierung.

Die Lösung

Wie schützt ein Unternehmen RDP-Anmeldedaten im Arbeitsspeicher und behält gleichzeitig die Flexibilität bei? Privileged Access Management bietet eine einzigartige Lösung, indem es Anmeldedaten bei jedem Checkout für eine RDP-Sitzung transparent rotiert und so die zukünftige Ausnutzung der RDP-Anmeldedaten verhindert. Darüber hinaus müssen Anmeldedaten nicht an Mitarbeiter weitergegeben werden, da jede Authentifizierung effektiv nur einmal erfolgt, wodurch die Notwendigkeit der Rotation von Anmeldedaten beim Offboarding entfällt.


So funktioniert es

  1. Aktivieren Sie Devolutions Server Privileged Access Management über die Devolutions Server-Weboberfläche.
  2. Richten Sie Anbieter ein und importieren Sie die zu verwaltenden Konten.
  3. Fügen Sie Einträge zu Tresoren hinzu, die mit Privileged Access Management-Konten verknüpft sind.
  4. Bei der Nutzung durch Endbenutzer werden Passwörter automatisch rotiert, wodurch das Angriffspotenzial minimiert wird.