No results found
È necessario avviare un applicazioni con privilegi amministrativi.
Per aumentare il livello di sicurezza del computer si vuole evitare di dare i privilegi amministrativi locali all’utente (sia esso utente locale del pc o utente di dominio)
Infatti dare i privilegi amministrativi ad un utente significa esporre il computer a maggiori debolezze. Qualora il computer venga attaccato da un malware, il malware stesso potrebbe eseguire qualsiasi operazione di sabotaggio del computer in quanto girerebbe con i privilegi dell’utente in quel momento attivo sul computer… che essendo amministratore della macchina non avrebbe limiti di azione sulla stessa.
La funzione Sygma Connect PAM (Privileged Access Management) consente di specificare quali applicazioni specifiche possono godere dell’avvio con privilegi amministrativi.
Inoltre è possibile specificare anche con quale criterio di sicurezza tali applicazioni possono essere avviate.
Se ad esempio l’applicazione a cui vogliamo dare i permessi per avviarsi con privilegi amministrativi è Putty.exe per aggiungere tale programma all’elenco delle applicazioni consentite da PAM Sygma Connect possiamo agire nel seguente modo.
Proviamo ad avviare Putty.exe dal PC, facendo tasto destro “Esegui come amministratore con Sygma Connect”
Quando tenteremo di far partire l’applicazione apparirà il seguente avviso
Confermiamo con SI e riceveremo un avviso di autenticazione PAM negato
A questo punto il tentativo di avvio dell’applicazione è stato registrato e risulterà nelle operazioni della console Sygma Connect.
Collegarsi alla console Sygma Connect ed andare nella sezione Pam Log
Troverete l’accesso negato al programma Putty.exe
Cliccate sul + per aggiungere la regola
Appare la finestra per aggiungere una nuova regola PAM
Selezionare il PAM Mode
Può essere
No: non consente l’avvio dell’applicazione con il modulo PAM Sygma Connect
Always: Consente di avviare sempre il programma specifico
OTP: Consente di avviare il programma specifico previo codice OTP
Una volta cliccato su Create, la regola viene aggiunta e il PC specifico può avviare Putty.exe con privilegi amministrativi dal suo computer
Per verificare che la regola sia stata aggiunta andare nelle impostazioni dell’agent Sygma Connect
Nell’elenco delle regole PAM troverete la regola per il programma Putty.exe
Quando riproverete a ad avviare Putty.exe con “Esegui come amministratore con Sygma Connect” il programma ai avvierà con privilegi amministativi