Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×In PAM-SystemeIn Ticketeinstellungen werden die Regeln definiert, nach denen Benutzer Zugriff auf privilegierte Ressourcen anfordern müssen. Für diese Einstellungen müssen Administratoren oder Benutzer mit Zugriff auf Ticketeinstellungen in der Regel bestimmte Ressourcenregeln sowie Spalten- und Genehmigungseinstellungen für optimierte Vorgänge festlegen.
Mit diesen Einstellungen kann das System prüfen, ob das Ticket aktiv ist und mit dem Benutzer und der Ressource übereinstimmt, bevor Zugriff gewährt wird. Dadurch wird sichergestellt, dass der Zugriff kontrolliert, temporär und an eine legitime Aufgabe gebunden ist. Dies trägt zur Wahrung der Sicherheit und Verantwortlichkeit in sensiblen Systemen bei.
Im miniOrange PAM-Dashboard, die Ticketeinstellungen sind in 3 Abschnitte unterteilt:
Suchen Sie im PAM-Dashboard nach den Einstellungen und klicken Sie auf Einstellungen >> Ticketeinstellungen.
Sie werden zu den Ressourceneinstellungen weitergeleitet.
In den Ressourcen können Sie eine Datenbank, Server oder Web Applikationen für die Tickets. Wenn Sie die Ressource einschränken möchten, können Sie dies hier tun.
TIPP: Wenn ein Benutzer ein Ticket erstellt, kann das System so konfiguriert werden, dass entweder Zugriff auf alle Ressourcen oder nur auf die dem Benutzer zugewiesenen Ressourcen gewährt wird. Dies minimiert unnötige Zugriffe auf sensible Systeme und gewährleistet eine strenge Zugriffskontrolle.
Hinweis: Zur Mehrfachgenehmigung erstellter Tickets weisen Sie den Benutzern im rechten Eingabefeld die Rolle im linken Eingabefeld zu.
Nachdem Sie Ihre Einstellungen gespeichert haben, klicken Sie auf Ressourceneinstellungen speichern.
In diesem Abschnitt können Sie entweder die Standardeinstellungen beibehalten, die Folgendes umfassen:
Darüber hinaus stehen Ihnen auch Anpassungsoptionen zur Verfügung, wie z. B.
| Einzeiliger Text | Kurze Eingabefelder |
| Absatztext | Erweiterte Textbereiche für ausführliche Begründungen |
| Dropdown | Vordefinierte Listen verschiedener Kategorien |
| Nummer | Numerische Felder |
| Checkbox | Mehrere Auswahlmöglichkeiten |
| Radio knopf | Auswahlmöglichkeiten mit Einzelauswahl |
Sobald alle Anpassungen vorgenommen wurden, klicken Sie auf das Schaltfläche „Spalteneinstellungen speichern“.
Gehen Sie zu den Ticketeinstellungen und klicken Sie auf die Genehmigungseinstellung. Mit dieser Einstellung können Sie den Workflow des Ticketgenehmigungsprozess.
Klicken Sie im Abschnitt „Genehmigungseinstellungen“ auf das Rolle hinzufügen .
| Wählen Sie eine Rolle aus | Wählen Sie eine Rolle aus der Dropdown-Liste |
|---|---|
| Benutzer hinzufügen | Fügen Sie den Benutzer hinzu, an den die Rolle delegiert werden soll. Diese Benutzer dienen als Genehmiger für die Überprüfung und Genehmigung von Zugriffstickets. |
| Mindestens | Fügen Sie die Mindestanzahl von Benutzern hinzu, die dem Ticket ihre Zustimmung erteilen müssen. |
Wenn alle Abschnitte ausgefüllt sind, klicken Sie auf das Schaltfläche „Genehmigungseinstellungen speichern“.
Z.B, Benutzer A fordert über ein Ticket Zugriff auf einen sensiblen Server an. Das PAM-System ist so eingestellt, dass zwei der drei festgelegten Genehmiger die Genehmigung benötigen. Mindestens Benutzer B (Senior Admin) und Benutzer C (Sicherheitsanalyst) müssen zustimmen. Selbst wenn Benutzer D (Junior Admin) die Genehmigung verweigert, wird der Zugriff gewährt.
