BeyondTrust PowerBroker® bietet UNIX/Linux-Sicherheit, indem es Systemadministratoren ermöglicht, administrative Rechte und Befugnisse zu übertragen, ohne das Root-Passwort weitergeben zu müssen, und ohne ausgewählten Zugriff auf UNIX/Linux-basierte Unternehmensressourcen zu erlauben.

• Root- und andere spezielle Benutzerrechte sicher bereitstellen
• Detaillierte Benutzertask-Protokollierung
• Bestimmen Sie, wer wann welche UNIX/Linux-Tasks zu und von welchem Host aus starten darf und unter welchen Bedingungen

BeyondTrust PowerBroker® bietet UNIX/Linux-Sicherheit, indem es Systemadministratoren ermöglicht administrative Rechte und Befugnisse zu übertragen, ohne das Root-Passwort weitergeben zu müssen, und ausgewählten Zugriff auf UNIX/Linux-basierte Unternehmensressourcen zu erlauben.

Administrative Aufgaben wie das Verwalten von Systemprogrammen, das Installieren von Geräten, das Anlegen von Backups und Hinzufügen neuer Benutzer kann auf Benutzer oder Gruppen auf einem spezifierten Level übertragen werden. So werden das Risiko unbeabsichtigter Schädigung und die Gefahr durch böswillige Manipulationen reduziert. BeyondTrust PowerBroker gewährt Benutzern auch Zugriff auf Dateien, Verzeichnisse sowie Anwendungen von Drittanbietern und Konten (wie Personal-, Finanz- oder Datenbankprogramme), einschließlich generischen Konten.

BeyondTrust PowerBroker schützt das Superuser- oder Root-Konto (das wichtigste Benutzerkonto) vor Hackern, die kritische Systemdateien entfernen, auf vertrauliche Daten zugreifen und Prüfprotokolle löschen könnten.

Der Master Host prüft die angeforderten Aufgaben gegenüber den Sicherheitsrichtlinien-Dateien, um die Benutzeranfragen zu akzeptieren oder abzulehnen. Akzeptierte Anfragen werden auf dem laufenden Host als berechtigter Benutzer ausgeführt. Alle Aktivitäten werden von Log Servern protokolliert und aufgezeichnet.


Sicherer Zugriff auf UNIX/Linux-Verwaltungsrechte

• UNIX/Linux-Rootrechte detailliert übertragen
• Generische Benutzerrechte von Anwendungen (z.B. Oracle) schützen
• Zugriff auf Programme und Anwendungen über die Kommandozeile einschränken
• Zugriff auf Dateien und Verzeichnisse kontrollieren

Detaillierte UNIX/Linux-Sicherheitsrichtlinien

• Umfangreiche Zugriffskontrollrichtlinien, die eine C- und Perl-ähnliche Skriptsprache benutzen
• Benutzeroberfläche, um Richtlinien schneller entwickeln zu können
• Zugriff über Benutzer, UNIX/Linux-Gruppe, Netzgruppe oder Host ermöglichen
• spezifische UNIX/Linux-Kommandos einschließlich su- und r-Kommandos einschränken oder ersetzen
• Zugriff über Tag, Datum und Uhrzeit einschränken
• Zugriff auf und von speziellen Hosts einschränken, einschließlich Remote Hosts
• LDAP-Einbindung möglich

Detaillierte Prüfprotokolle von UNIX/Linux-Tasks

• Ereignisprotokolle erfassen detaillierte Informationen über jede Taskanfrage
• Umfangreiche Protokolle zu Tastatureingaben erfassen die vollständige Ein- und Ausgabe (I/O-Log).
• Web-basierte Protokollanzeige

Zentrale & Sichere Operationen

• Zentrale Verwaltung über mehr als 25 UNIX/Linux-Plattformen
• AES-Verschlüsselung von PowerBroker-Dateien und Netzwerkverkehr
• Unterstützung von PKI mittels OpenSSL
• Client/Server-Architektur für Fehlertoleranz-Operationen

Unterstützte UNIX/Linux-Plattformen: