Hledáme nové kolegy!

Privileged Access Management

Ondřej SoukupOndřej Soukup
AktualityAktuality
26.06.2018 10:09:0026.06.2018 10:09:00

Ondřej Soukup

technický specialista

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Přístup správců Office 365 pod kontrolou

Administrátoři Office 365 mají obvykle stálý přístup k většině služeb a dat společnosti, a proto se jejich účty stávají lukrativními cíli opakovaných útoků. Aby bylo možné chránit a řídit citlivá data a zároveň splňovat přísné požadavky na ochranu (nejen osobních) údajů, společnost Microsoft představila preview služby Privileged Access Management v Office 365.

Tato nová funkce poskytuje schvalovací procesy zaměřené na vysoce rizikové úlohy v rámci Office 365. Například nahradí stálé oprávnění administrátora, které mu umožňuje provádět úkoly s neomezeným přístupem k datům, řízeným přístupem. Privilegované řízení přístupu v sadě Office 365 bylo navrženo na základě principu nulového přístupu, což je způsob, jakým provozuje vlastní datová centra společnost Microsoft prostřednictvím služby Lockbox.

Při privilegovaném řízení přístupu v Office 365 musí být žádosti o přístup schváleny sadou autorizovaných schvalovatelů. Přístup je časově omezen na přístup „Just-In-Time“ (JIT). Žádosti o přístup lze schvalovat automaticky nebo manuálně. V obou případech je však veškerá aktivita zaznamenána, tedy je kontrolovatelná, takže lze kdykoli přezkoumat žádosti o přístup, jejich schválení a poskytnout tyto informace například auditorům.

Služba Privileged Access Management je aktuálně dostupná pro uživatelské licence Office 365 E5 nebo Microsoft 365 E5.