Обновления в PAM: серверная версия, развитие контроля за SSH- и RDP‑подключениями, уведомление администраторов — Контур.Эгида

Обновления в PAM: серверная версия, развитие контроля за SSH- и RDP‑подключениями, уведомление администраторов

28 августа 2025

Серверная версия

Теперь систему можно развернуть в своей инфраструктуре — это особенно важно для организаций с повышенными требованиями к безопасности. On-prem PAM позволяет полностью контролировать данные, исключить утечки через внешние каналы и соответствовать внутренним политикам ИБ и регуляторным требованиям.

Администратор сам сможет управлять обновлениями, доступами и политиками, без зависимости от облачных сред.

Развитие контроля за SSH-подключениями

Отслеживание подключений

Система теперь отслеживает все подключения по SSH к критичным серверам. Это поможет проводить аудит, восстановить цепочку действий при разборе инцидента.

Перечень запрещенных команд

Кроме этого можно задать запрещенные команды в SSH — одним списком для всех пользователей. Это поможет минимизировать работу администратора и исключить выполнение нежелательных или рискованных действий.

Разрыв сессий

Также система разрывает сессии, если были внесены изменения в роль, пользователя или машину. После изменения пользователю придется еще раз зайти, чтобы убедиться, что права у него еще есть.

OTP-коды

Для подтверждения входа на машину при SSH-соединении можно использовать подтверждение через OTP-коды.

Читайте о других обновлениях сервисов в рубрике «Новости продуктов».

Развитие контроля за RDP-подключениями

Видеологирование

Администраторы смогут записывать видео RDP-сессий пользователей. Это поможет при аудите, обучении сотрудников или расследовании действий в графических интерфейсах.

Просмотр лога в режиме live

Кроме этого у администратора появилось больше возможностей в работе с логом — его можно просматривать прямо в интерфейсе, в режиме live.

Логирование действий с файлами

Также в логе можно увидеть действия действия пользователей с файлами: копирование, удаление, перемещение и другие операции.

Расширенное управление ролями

Теперь в ролях можно задавать расписание доступа с учётом часового пояса, устанавливать доступ на весь день, назначать круглосуточный доступ.

Личный кабинет пользователя

У каждого привилегированного пользователя теперь есть собственный Личный кабинет, где отображаются все доступные ему ресурсы.

Уведомление администраторов

Теперь PAM умеет уведомлять администраторов о произошедших событиях. Если пользователь ввел запрещенную команду во время SSH соединения, администратор системы получит оповещение на почту.

Логирование действий администраторов

Фиксируем в журнал событий информацию о действиях с пользователями, машинами и ролями. Администратор системы не сможет сам оказаться причиной взлома: всего его ходы теперь записаны.

Фотография Любовь Смирнова Любовь Смирнова Менеджер продукта
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться