E-DMZ est l'éditeur américain de la solution TPAM, référence mondiale de son marché de gestion et de contrôle des accès privilégiés administrateurs.
TPAM est une solution de gestion et d'enregistrement automatique des accès privilégiés et sessions des administrateurs.
Elle permet l'individualisation et la traçabilité des comptes partagés administrateurs de personnes physiques sur site ou à distance, salariés de l'entreprise ou en infogérance, mais aussi de systèmes et de machines faisant appel aux accès admnistrateurs.
TPAM procède automatiquement au renouvellement et au contrôle
des accès administrateurs, selon les règles et processus de validation définis par les responsables sécurités.
TPAM permet la restriction des commandes administrateurs et accès aux applications.
Les sessions administrateurs peuvent être validées en amont, avec des restrictions dans le temps. Les sessions sont enregistrées et sont visualisables a postériori.
Présentation française Power Point de la solution TPAM de la société E DMZ: http://www.adines.fr/Docs/EDMZ/Presentation_E-DMZ.pdf
Fiche solution TPAM en français : http://www.adines.fr/Docs/EDMZ/E-DMZ_Datasheet.pdf
18. Flux de travail – Requête de mot de passe Lancez la requête de mot de passe Filtrage et sélection de compte(s) Saisissez la date, l'heure, la durée et la raison pour laquelle un mot de passe est requis Champ de billet facultatif. Peut être activé (vérification du billet) ou non. Récupération du mot de passe
19. Flux de travail – Écran petit format Initiation de requête au format hypertexte * Prise en charge des écrans petit format configurée au niveau de l'utilisateur Filtrer les requêtes ou afficher les plus récentes Sélectionner un mot de passe.. La requête rapide est soumise automatiquement avec la raison par défaut « Requête de périphérique mobile » Saisissez le numéro de billet (le cas échéant) et cliquez sur Submit pour obtenir le mot de passe Mot de passe récupéré sur le terminal mobile.
20. Flux de travail – Requête de session Demandez une connexion de session. Sélectionnez parmi la liste des système et comptes auxquels l'utilisateur est autorisé à demander la connexion. Saisissez la date/l'heure/la durée de la requête de connexion. Possibilité de requête pour une date/heure à venir afin de permettre une approbation avancée, en cas de double contrôle d'autorisation. Une fois la connexion approuvée (ou auto-approuvée) cliquez simplement sur Connect !
21. Flux de travail – Requête de session L'utilisateur est connecté et effectue les travaux requis. La session peut être configurée pour une ouverture de session interactive ou automatique CHAQUE action effectuée sur le système cible est enregistrée (frappes clavier, clics de souris, liens, etc.) Si la session utilisateur se prolonge au-delà de la durée demandée, des alertes de notification configurables peuvent être envoyées pour signaler le dépassement de session Les administrateurs autorisés ont la possibilité de mettre fin manuellement aux sessions actives Proxy de connexion créé vers le système et le compte sélectionnés
22. Flux de travail – Relecture de session Les enregistrements de sessions peuvent être stockés localement ou faire l'objet d'un archivage automatique. Les sessions mémorisées peuvent être retrouvées d'après la date, le système, le compte, l'utilisateur et/ou le numéro de billet Une fois la sélection effectuée, le bouton Replay Session permet de récupérer et de relire la session.
23. Flux de travail - Relecture de session Toutes les activités d'une session sont enregistrées et consultables par l'intermédiaire de la fonction de relecture de session. L'enregistrement n'est PAS effectué dans des fichiers de type AVI, mais dans un format compressé et TRÈS maniable. Des commandes de type DVR permettent de contrôler la relecture des sessions enregistrées.
24. Flux de travail – Gestion de commandes Des commandes sont ajoutées par l'intermédiaire de l'outil de gestion de commande privilégiée (PCM)
25. Flux de travail – Session limitée par commande Même flux de travail qu'une requête de session normale. Même flux de travail qu'une requête de session normale.
26. Flux de travail – Session limitée par commande La session est restreinte à une cible/un compte principal (Windows A3/e22egp) via PCM, une session utilisateur est établie et l'utilisateur est placé dans la « commande » en question. Dans notre exemple, la Gestion de l'ordinateur. Aucun accès à d'autres commandes cibles, menus, etc. n'est permis. La session existe uniquement dans le contexte d'une commande spécifique (p.ex. la Gestion de l'ordinateur). Dès que l'utilisateur quitte la commande, la session est immédiatement clôturée.