3 grudnia 2020

Autor: Krystian Rozynek

Kategorie: Aktualności, Artykuł

Ostatnia znaczna aktualizacja aplikacji PAM360 została wydana w maju. Od tego czasu zespół deweloperski ManageEngine intensywnie pracował nad produktem, czego wyniki mogliśmy zaobserwować jesienią. Pod koniec października pojawił się Service Pack określony mianem major, co faktycznie odzwierciedla powagę zastosowanych modyfikacji. Znajdziemy w nim imponującą pulę nowych funkcjonalności i ulepszeń, nie zabrakło też kilku poprawek i wzmocnienia bezpieczeństwa.

 

Analizując wprowadzone zmiany w kodzie produktu, stwierdziłem, że przegląd nowych funkcjonalności PAM360 podzielę na dwie części. W tym artykule omówię kluczowe modyfikacje systemu, natomiast w drugiej części podejmę tematykę bardziej subtelnych korekt, jednak również istotnych dla użytkownika korzystającego z aplikacji na co dzień. Tymczasem, przejdźmy do kluczowych aspektów wydania.

Ustawienia połączeń

 

PAM360, od momentu wgrania nowej paczki aktualizacyjnej, daje nam dostęp do zaawansowanych ustawień konfiguracyjnych dla sesji zdalnych. Połączenia, które dodaliśmy do produktu, możemy dostosować do standardów SSH, RDP i VNC. Poprawimy tym sposobem komfort korzystania z aplikacji podczas zestawiania łącza do odpowiednich zasobów w naszej sieci. Niektóre z zaawansowanych ustawień obejmują zmianę typu terminala SSH, modyfikację składu pulpitu dla połączeń RDP czy też wybór typu kodowania połączeń VNC.

Ustawienia połączeń w PAM360

Ustawienia bramy

 

Bieżące wydanie systemu daje możliwość dostosowania ustawień bramy, które znajdziemy przechodząc do sekcji Admin i karty Connections. Zyskujemy też funkcję edytowania i kontrolowania zestawu szyfrów – używanych do komunikacji SSL, konfigurowania innych portów, wybierania protokołów SSL, które mają być używane do zabezpieczania inicjowanych połączeń zdalnych oraz opcję ustawienia dziennika nagłówka http.

Ustawienia bramy w PAM360

Ulepszone połączenia

 

Wersja 5000 to również bardziej dopracowana zakładka Connections. Spełnia ona rolę kompleksowej platformy do przeglądania wszystkich dodanych połączeń, grup połączeń i ulubionych. Karta posiada kilka udogodnień, między innymi bezpieczne przesyłanie plików oraz nowy filtr wyszukiwania. Ten ostatni znacznie ułatwia znalezienie zasobów na karcie metodą hasłową, wykorzystując nazwy DNS lub typ systemu operacyjnego. Wszystkie połączenia mają przyciski szybkiego dostępu: Connect, Request, Checkin, Checkout, Remote App lub Upload/Download files.

Ulepszone połączenia w PAM360

Bezpieczny transfer plików

 

Po zaimplementowaniu omawianej aktualizacji, ta funkcjonalność umożliwia dwukierunkowy transfer plików między dwoma systemami, za pośrednictwem protokołu SSH File Transfer Protocol. Użytkownik może wdrożyć to usprawnienie instalując serwer SFTP w docelowych systemach zdalnych. Producent nie sugeruje limitu przesyłanych plików przez mechanizm bezpiecznego transferu. Dzięki temu PAM360 może uwierzytelniać połączenie i przesyłać jednocześnie duże pliki bez ryzyka naruszenia bezpieczeństwa. Praktycznie rzecz biorąc, dostawca aplikacji zagwarantował nam dwukierunkowe przesyłanie i pobieranie plików pomiędzy komputerem użytkownika a punktem zdalnym bez konieczności zestawienia sesji. Ten mechanizm transferu jest możliwy dzięki protokołowi Secure Copy Protocol (SCP).

Bezpieczny transfer plików w PAM360

Remote App

 

Jeśli posiadamy skonfigurowane w systemach docelowych aplikacje jako Remote App, otrzymamy usługę łączenia się z nimi z poziomu panelu produktu. Dodanie aplikacji zdalnych do połączeń RDP znacznie zwiększa komfort inicjowania połączeń ze zdalnymi maszynami. Remote App jest też bardzo przydatne dla administratorów IT, ponieważ ułatwia kontrolowanie sesji uprzywilejowanych poprzez ograniczenia użytkowników do wybranych aplikacji.

Remote App PAM360

Landing Server dla Windows

 

Produkt ManageEngine pozwala też na uruchomienie bezpiecznego dostępu RDP do zdalnych urządzeń w centrach danych z pełnym zarządzaniem hasłami. Administratorzy mogą obecnie skonfigurować serwery docelowe i ich dane logowania, a także powiązać je z zasobami zarządzanymi przez PAM360. Następnie, przy pomocy jednego kliknięcia, mogą zestawić połączenie z tymi zasobami nie martwiąc się o aspekty pośrednie. Gwarantuje to taką samą funkcjonalność, jak w przypadku relacji bezpośredniej.

Landing Server dla Windows w PAM360

GoDaddy DNS

 

Warto zwrócić uwagę na obsługiwane przez program wsparcie dla GoDaddy DNS. Celem implementacji tego elementu była chęć zakończenia procedury weryfikacji kontroli domeny podczas uzyskiwania certyfikatów od publicznych urzędów certyfikacji. Tym samym, komponent dołączył do dostępnych już typów obsługi DNS: Azure DNS, Cloudflare DNS, Amazon Route 53 i RFC2136. Użytkownik korzystający z GoDaddy może aktualizować rekord DNS, pozwoli to weryfikować domenę nowego dodatku z poziomu panelu aplikacji.

GoDaddy DNW w PAM360

Azure MSSQL

 

Nadmienię również, że do katalogu modyfikacji trafiła możliwość obsługi Azure MSSQL jako wewnętrznej bazy danych. Dodatkowo, dostajemy funkcjonalność migracji instancji PostgreSQL do Azure MSSQL.

Azure MSSQL w PAM360


Spoglądając na specyfikację zmian, dostrzegłem również pozycję dotyczącą nowego terminala SSH. Dzięki niemu użytkownicy mogą korzystać z interfejsu wolnego od opóźnień, który używa szybszego i bardziej responsywnego API WebSocket.

Terminal SSH w PAM360


Dodany został też nowy format certyfikatu – Privacy Enhanced Mail – poza już dostępnymi formatami eksportu Keystore i PFX. Wspomnę, że format PEM wykorzystywany jest do cyfrowych certyfikatów i kluczy wdrażanych na platformach web serwerów, np. Apache.

Nowy format certyfikatu w PAM360


Dotarliśmy wspólnie do miejsca, w którym mogę śmiało powiedzieć, że zapoznaliśmy się ze wszystkimi nowymi funkcjami zawartymi w kompilacji major. Na użytkowników czekają także ulepszenia istniejących już funkcjonalności, jednak te modyfikacje opisałem w drugiej części artykułu. Przeczytaj przegląd modyfikacji i usprawnień w systemie PAM360

 

Zobacz także nagranie webinarium o PAM360 i poznaj jego funkcjonalności. 

 

 

3 grudnia 2020

Autor: Krystian Rozynek

Kategorie: Aktualności Artykuł

Krystian Rozynek

Krystian Rozynek

ME Product Engineer

Posiada wiedzę związaną z obszarem IT Hardware oraz systemami wspomagającymi zarządzanie organizacją. Interesuje się infrastrukturą teleinformatyczną, jej implementacją, utrzymaniem oraz narzędziami ułatwiającymi nadzorowanie sieci. W MWT Solutions jest odpowiedzialny za wspieranie przedsiębiorstw w zakresie funkcjonalności produktów ManageEngine, jak również tworzenie materiałów dotyczących tematyki ITOM.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: