Just-In-Time-Admin
Just-in-time admin による特権昇格。
ITチームが必要なときに一時的な特権を付与できるようにし、セキュリティと効率性を確保します。この時間制限付きアクセスモデルは、必要なときにのみ特別な権限を提供することでリスクを最小限に抑えます。
必要なときにのみ管理者権限を付与。
Windowsデバイス向けJIT
必要なときにのみ特権を昇格させます。時間制限付きの管理者アクセスを強制し、ラテラルムーブメントのリスクを軽減し、ScalefusionダッシュボードからWindowsデバイスの完全な監査証跡を維持します。
macOSデバイス向けJIT
自動失効ポリシーで一時的な管理者権限を付与します。共有または企業Macでの悪用を防ぎながら、ITタスクが安全かつコンプライアンスに準拠して完了するようにします。
IT管理者アクセス概要
特権アクセスの一元的な概要。
JIT管理者アクセス概要は、組織内の特権アクセスアクティビティの統合ビューを提供します。ITチームは、JITが有効になっているデバイスの数、標準ユーザーと管理者ユーザーの数、および昇格リクエストが毎日または合計でどのくらいの頻度で行われているかを即座に評価できます。
デバイス概要
JITが有効なデバイスの総数、標準ユーザー、管理者ユーザーを表示します。
リクエスト概要
昇格リクエストの数、1日あたりのリクエスト数、および経時的な傾向を追跡します。
デバイスレベルの詳細
各JITリクエストのデバイス名、シリアル番号、適用されたポリシー、およびリアルタイムのアクティビティログを表示します。
アクティビティログ
すべての昇格の詳細な監査証跡。
すべての昇格されたアクセスセッションを正確に追跡します。デバイス名またはシリアル番号でログをフィルタリングして、詳細なセッションデータを表示します。すべてのJITイベントについて、透明で改ざん防止されたログにより、監査対応を維持し、管理を徹底します。
セッション詳細
開始時刻、終了時刻、およびリクエストしたユーザー名をキャプチャします。
アクセス理由
ユーザーが提供した特権昇格の理由を表示します。
監査対応記録
セッション中に実行されたファイル名とアクションにアクセスします。
管理者アカウントの推奨事項
プロアクティブな管理者インサイト。
リスクを軽減。
管理者ユーザーが多すぎるデバイスの概要を素早く把握します。不要なリスクにつながる可能性のある、管理されていない、または過剰な特権を特定します。インサイトを行動に変え、管理者環境をクリーンで、コンプライアンスに準拠し、安全に保ちます。
MDM管理アカウントを含む、デバイスごとのユーザー数と管理者数を表示します。
異常に高い管理者アクセスを持つ高リスクデバイスを検出します。
プロアクティブな行動を取り、不要な権限を削除するか、JITコントロールを適用します。
JIT設定
誰が管理者権限を取得するかを制御します。そして、その期間も。
ユーザーが管理者権限を保持できる期間を定義します—それ以上でもそれ以下でもありません。アクセスをリクエストできる頻度を制御し、正当化メモを強制し、承認のためにアクティブなインターネット接続を要求することもできます。
設定後、数回クリックするだけでJITポリシーを選択したデバイスグループにプッシュできます。アクセスは必要なときに開始され、自動的に終了します。
エクスポート可能な監査ログ。コンプライアンスを保証。
ワンクリックエクスポート
包括的なJITアクティビティレポートをCSV形式でダウンロード
詳細なインサイト
デバイス名、シリアル番号、ユーザー名、タイムスタンプ、リクエスト数を含みます。
ポリシーの可視性
各リクエストに適用された設定名を表示します。
完全な説明責任
特権ポリシーが強制され、監視されていることを証明します。
