KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Sygma Connect? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Come usare la funzione PAM di Sygma Connect per aumentare la Sicurezza

Problema

È necessario avviare un applicazioni con privilegi amministrativi.
Per aumentare il livello di sicurezza del computer si vuole evitare di dare i privilegi amministrativi locali all’utente (sia esso utente locale del pc o utente di dominio)

Infatti dare i privilegi amministrativi ad un utente significa esporre il computer a maggiori debolezze. Qualora il computer venga attaccato da un malware, il malware stesso potrebbe eseguire qualsiasi operazione di sabotaggio del computer in quanto girerebbe con i privilegi dell’utente in quel momento attivo sul computer… che essendo amministratore della macchina non avrebbe limiti di azione sulla stessa.

Soluzione

La funzione Sygma Connect PAM (Privileged Access Management) consente di specificare quali applicazioni specifiche possono godere dell’avvio con privilegi amministrativi.
Inoltre è possibile specificare anche con quale criterio di sicurezza tali applicazioni possono essere avviate.

Scenario

Se ad esempio l’applicazione a cui vogliamo dare i permessi per avviarsi con privilegi amministrativi è Putty.exe per aggiungere tale programma all’elenco delle applicazioni consentite da PAM Sygma Connect possiamo agire nel seguente modo.

Proviamo ad avviare Putty.exe dal PC, facendo tasto destro “Esegui come amministratore con Sygma Connect”

Quando tenteremo di far partire l’applicazione apparirà il seguente avviso

Confermiamo con SI e riceveremo un avviso di autenticazione PAM negato

A questo punto il tentativo di avvio dell’applicazione è stato registrato e risulterà nelle operazioni della console Sygma Connect.

Collegarsi alla console Sygma Connect ed andare nella sezione Pam Log
Troverete l’accesso negato al programma Putty.exe

 

Cliccate sul + per aggiungere la regola

Appare la finestra per aggiungere una nuova regola PAM

Selezionare il PAM Mode

Può essere
No: non consente l’avvio dell’applicazione con il modulo PAM Sygma Connect
Always: Consente di avviare sempre il programma specifico
OTP: Consente di avviare il programma specifico previo codice OTP

Una volta cliccato su Create, la regola viene aggiunta e il PC specifico può avviare Putty.exe con privilegi amministrativi dal suo computer

Per verificare che la regola sia stata aggiunta andare nelle impostazioni dell’agent Sygma Connect
Nell’elenco delle regole PAM troverete la regola per il programma Putty.exe

Quando riproverete a ad avviare Putty.exe con “Esegui come amministratore con Sygma Connect” il programma ai avvierà con privilegi amministativi