Professional Documents
Culture Documents
5) AUDIS APIS
9) FACILIDAD DE REGISTRO DE IU
- reemplaza RSA_BSafe con el kernel de seguridad validado por FIPS de castillo inflable
¿Qué es?
* Windows proxies ..
* Automáticamente
* Manualmente
- Comprueba la bandera "activa" para dar una aprobación explícita para operar
Active el proxy de Windows usando el CLI de PAM
RESUMEN
- debe ser activado antes de que puedan ser utilizados por PAM
¿Qué es?
* el compromiso de una sesión o la clave privada del servidor no compromete ninguna otra
sesión
* los proveedores están eliminando la prioridad de los métodos heredados que no admiten el
secreto hacia adelante
como lo reconozco
- DHE, ECDHE
- RSA, ECDSA
- Método de hash
- SHA-256, SHA-384
Secreto hacia adelante para el cliente PAM RDP
nuevo soporte para dos conjuntos de cifrado TLS 1.2 de alta prioridad
* TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
* TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
* DHE
* ECDHE
métodos de autenticación
* RSA
- ampliamente adoptado
- rendimiento estándar
* ECDSA
- sha-256 y SHA-384
Secreto hacia adelante para el cliente PAM RDP
RESUMEN
dos nuevas operaciones de auditoría ahora forman parte del administrador de acceso
privilegiado de CA. API externa.
* GET / cspm / ext / rest / devices / {id} / políticas: se muestran todas las políticas para el
dispositivo, incluidas las políticas para los grupos de dispositivos que contienen el dispositivo.
* GET / cspm / ext / rest / users / {id} / políticas: se muestran todas las políticas para el
usuario, incluidas las políticas para los grupos de usuarios que contienen al usuario.
PAM CLI
ver solicitudes
Filtre las solicitudes de visualización de contraseñas utilizando PAM CLI
¿Qué es?
-la credencial se recupera de la bóveda a través del comando "Ver contraseña de cuenta"
mediante CLI o la API de administración de java
- El inicio del período de solicitud y el final de período de solicitud son parámetros nuevos
resumen
- Se puede filtrar utilizando las interfaces web, CLI y API de administración de Java.
gestión de credenciales
¿Qué es?
- ahora compatible con los sistemas de potencia de IBM y los sistemas puros de IBM
- ECDHE_ECDSA_AES_128_GCM_SHA256 (secp256r1)
- ECDHE_ECDSA_AES_256_GCM_SHA384 (secp384r1)
_ECDHE_RSA_AES_128_GCM_SHA256 (secp256r1)
_ECDHE_RSA_AES_256_gcm_sha384 (secp384r1)
gestión segura de las credenciales de IBM i
método de integración
versiones soportadas
* JTOpen
- El host de destino de IBM i debe estar en los niveles del arreglo temporal del programa (PTF):
- V7R3: SI65622
- V7R2: SI65619
- V7R1: SI65613
* Hemos probado ..
TLS está habilitado por defecto para nuevos registros y deshabilitado para registros existentes
- el tipo de extensión sigue siendo "AS / 400" para la compatibilidad hacia atrás
resumen
* caracteristicas:
- purga automática
nivel de registro
este tema solo se aplica a los usuarios que inician sesión desde un navegador en un dispositivo
móvil.
La página de acceso de usuarios móviles proporciona una interfaz simplificada para ver las
contraseñas, listando las cuentas de destino permitidas (de aplicaciones de destino
mantenidas en un dispositivo de administrador de acceso privilegiado de CA)
después de iniciar sesión, aparecerá una página con columnas para el nombre del dispositivo,
la dirección, el sistema operativo y las aplicaciones de destino. Si su administrador ha provisto
dispositivos y le ha asignado una política (o su grupo de usuarios), es posible que tenga varias
filas, por ejemplo. Por ejemplo, es posible que tenga dispositivos llamados "RH3", "Win2k" y
"WS2".
Página de acceso: lista
aplicación de destino: elegir cuenta
mostrar contraseña
página de acceso: cuenta de autorización dual
doble autorización: solicitar contraseña
doble autorizacion: pendiente
autorización dual: mostrar contraseña
pago de cuenta
registro de cuenta en
azur
PAM en AZURE
Preguntas frecuentes de Azure