Become a partner   | Request Support  | Contact Sales  | 1Stack access

    • KNOWLEDGE BASE

    Knowledge Base
    1Backup
    Acronis
    Antivirus
    Email
    Firewall
    GFI Software
    Mail
    Monitoring
    N-Able
    Sicurezza
    TSPlus
    1. Cloud
    2. Sygma Connect
    3. Sygma Connect
    Diventa Autore per CoreTech | Scopri di più
    × Non sei ancora nostro cliente Sygma Connect? Diventa Partner CoreTech e visita il nostro configuratore prezzi

    Come usare la funzione PAM di Sygma Connect per aumentare la Sicurezza

    Problema

    È necessario avviare un applicazioni con privilegi amministrativi.
    Per aumentare il livello di sicurezza del computer si vuole evitare di dare i privilegi amministrativi locali all’utente (sia esso utente locale del pc o utente di dominio)

    Infatti dare i privilegi amministrativi ad un utente significa esporre il computer a maggiori debolezze. Qualora il computer venga attaccato da un malware, il malware stesso potrebbe eseguire qualsiasi operazione di sabotaggio del computer in quanto girerebbe con i privilegi dell’utente in quel momento attivo sul computer… che essendo amministratore della macchina non avrebbe limiti di azione sulla stessa.

    Soluzione

    La funzione Sygma Connect PAM (Privileged Access Management) consente di specificare quali applicazioni specifiche possono godere dell’avvio con privilegi amministrativi.
    Inoltre è possibile specificare anche con quale criterio di sicurezza tali applicazioni possono essere avviate.

    Scenario

    Se ad esempio l’applicazione a cui vogliamo dare i permessi per avviarsi con privilegi amministrativi è Putty.exe per aggiungere tale programma all’elenco delle applicazioni consentite da PAM Sygma Connect possiamo agire nel seguente modo.

    Proviamo ad avviare Putty.exe dal PC, facendo tasto destro “Esegui come amministratore con Sygma Connect”

    Quando tenteremo di far partire l’applicazione apparirà il seguente avviso

    Confermiamo con SI e riceveremo un avviso di autenticazione PAM negato

    A questo punto il tentativo di avvio dell’applicazione è stato registrato e risulterà nelle operazioni della console Sygma Connect.

    Collegarsi alla console Sygma Connect ed andare nella sezione Pam Log
    Troverete l’accesso negato al programma Putty.exe

     

    Cliccate sul + per aggiungere la regola

    Appare la finestra per aggiungere una nuova regola PAM

    Selezionare il PAM Mode

    Può essere
    No: non consente l’avvio dell’applicazione con il modulo PAM Sygma Connect
    Always: Consente di avviare sempre il programma specifico
    OTP: Consente di avviare il programma specifico previo codice OTP

    Una volta cliccato su Create, la regola viene aggiunta e il PC specifico può avviare Putty.exe con privilegi amministrativi dal suo computer

    Per verificare che la regola sia stata aggiunta andare nelle impostazioni dell’agent Sygma Connect
    Nell’elenco delle regole PAM troverete la regola per il programma Putty.exe

    Quando riproverete a ad avviare Putty.exe con “Esegui come amministratore con Sygma Connect” il programma ai avvierà con privilegi amministativi