O EPM Windows permite que os usuários iniciem sessões remotas diretamente pelo client, de maneira semelhante ao módulo PAM Core. Com a introdução do botão Start session e o novo indicador de status da sessão, ficou ainda mais prático acessar sessões RDP e SSH sem a necessidade de acessar o cofre central.
As sessões remotas são iniciadas a partir do próprio agente EPM e utilizam as mesmas tecnologias de proxy já empregadas pelo PAM Core, garantindo auditoria e segurança durante todo o processo.
Aplicabilidade
- Permite o início de sessões RDP e SSH diretamente no client do EPM Windows.
- Não é necessário acessar o cofre para utilizar esta funcionalidade.
- Todas as sessões são auditadas e relatadas no PAM Core, incluindo painéis como Controle de acesso.
- Compatível com Windows 10 ou superior para sessões SSH.
- Utiliza mstsc para RDP e OpenSSH para SSH, ambos nativos no Windows.
Funcionamento
- O botão Start session fica disponível ao selecionar uma credencial.
- O status da sessão indica se a conexão pode ser iniciada.
- Ao iniciar, uma conexão RDP será aberta via mstsc, enquanto conexões SSH serão abertas no Prompt de Comando utilizando OpenSSH.
- O tráfego das sessões é encaminhado via Proxy Terminal Segura (SSH) e Proxy RDP Segura (RDP), garantindo que todas as ações sejam auditadas.
- Relatórios e históricos das sessões ficam disponíveis nos mesmos relatórios já existentes no PAM Core.
Casos de uso
- Conectar-se remotamente a servidores via RDP sem expor credenciais.
- Gerenciar ambientes Linux via SSH com auditoria centralizada.
- Agilizar o acesso a sistemas críticos sem passar pela interface web Segura.
Info
As sessões remotas iniciadas no EPM Windows são incluídas nos relatórios de acesso do PAM Core, garantindo rastreabilidade e conformidade com políticas de auditoria.
Atenção
Sessões SSH pelo Vault estão disponíveis apenas em Windows 10 ou superior. :::