Fonctionnalités de Bomgar Privileged Access

Bomgar Privileged Access vous permet de contrôler les accès à des systèmes critiques sans perturber le travail des utilisateurs privilégiés. Vous pouvez définir comment les utilisateurs se connectent, surveiller les sessions en temps réel, enregistrer chaque session pour bénéficier d'une piste d'audit. Les fonctions principales sont présentées ci-dessous.

ACCÈS SÉCURISÉS À DISTANCE

Élargit le protocole de connexion à distance au-delà de la simple connexion LAN sans compromettre la sécurité, à l'aide d'une ADC de couche 7 qui intègre des contrôles de sécurité beaucoup plus stricts que ceux d'un VPN traditionnel.

Accès à distance

Utilisation de la technologie brevetée Jump Bomgar ou de protocoles natifs (RDP, SSH) pour visualiser ou prendre en main à distance des ordinateurs de bureau, des serveurs et des dispositifs de réseau.

Raccourcis Jump

Créer des raccourcis pour faciliter des accès fréquents à des ordinateurs spécifiques.

Interpréteur de commandes

Accéder à la ligne de commande afin d'effectuer des opérations de dépannage sur le réseau, des diagnostics système, ou intervenir sur des composants du réseau.

Actions spéciales personnalisées

Bomgar détecte automatiquement le système d'exploitation distant et présente des raccourcis d'actions spéciales aux utilisateurs pendant les sessions (par exemple, un raccourci pour accéder au Panneau de configuration d'un système Windows connecté). Vous pouvez même créer vos propres actions spéciales personnalisées.

Support multi-moniteur

Visualiser et sélectionner chacun des moniteurs connectés à l'ordinateur de bureau distant.

Support multi-session

Accéder et contrôler simultanément plusieurs systèmes, pour prendre en charge des processus couvrant plusieurs systèmes.

Redémarrage/ reconnexion automatique

Redémarrer l'ordinateur distant sans perdre votre connexion. Redémarrer en mode protégé avec les données de connexion automatique d'accès et de réseau pendant la procédure de redémarrage.

Image d'écran distant

Enregistrer une image de l'écran distant

Scripts

Créer une bibliothèque de scripts pour automatiser des tâches répétitives.

Informations système

Visualiser les informations système distant, incluant les processus en cours d'exécution, les programmes installés, l'utilisation de l'unité centrale, et bien plus encore.

Script de Console d'accès

Lancer la session sur un ordinateur distant à partir d'un programme externe.

Transfert de fichiers

Transférer des fichiers entre des ordinateurs distants pendant des sessions de prise en main à distance, à l'aide de la fonction de transfert de fichier intégrée de Bomgar.

Technologie Jump

La technologie brevetée Jump de Bomgar supporte des accès à distance sans VPN ni modifications du pare-feu.

Remote Desktop Protocol (RDP)

Le MRDP (Microsoft Remote Desktop Protocol) intégré améliore la sécurité et fonctionne sur les réseaux sans tunnels VPN ou ports d'écoute ouverts (TCP 3389).

SSH/Telnet

Se connecte aux dispositifs de réseau Telnet ou SSH, et contrôle la fonction Ligne de commande sur le système distant.

Intel vPro

Résoudre à distance des problèmes en aval du système d'exploitation avec la technologie Intel vPro.

Réveil par le réseau

Permet de contrôler à distance le démarrage des systèmes d'alimentation grâce au support de la fonction intégrée Wake-on-LAN (WOL).

Déploiement de masse

Déployer des clients Jump Bomgar sur plusieurs systèmes en une seule opération.

RECHERCHE DES DONNÉES INFORMATIQUES DE SESSION

Effectuer facilement des analyses et recherche par mots clés des données et fournir des rapports d'audit via des journaux vidéo et texte pour les exigences de conformité internes et externes. Les utilisateurs autorisés peuvent suivre et même mettre fin aux sessions en temps réel.

Analyse des sessions

L'enregistrement des commandes Shell est maintenant inclus dans les analyses de sessions. Toute identification d'une commande Shell correspondant à la recherche invitera automatiquement l'utilisateur à visionner le moment précis de l'événement dans l'enregistrement.

Analyse des terminaux.

Comprenez et contrôlez l'accès de vos utilisateurs privilégiés aux terminaux critiques de votre réseau. Surveillez l'exposition des ports d'écoute de tous les systèmes sous votre supervision. Surveillez et documentez les épisodes d'exposition des terminaux critiques de votre réseau.

Tableau de bord

Surveiller des sessions à distance continues, sessions de prise en main, ou transfert vers d'autres utilisateurs. Le tableau de bord vous permet de surveiller des sessions privilégies avec un ordinateur de bureau ou un iPad.

Diffusion de messages

Diffuser un message à tous les utilisateurs connectés.

Rapports

Générer des rapports d'activité pour des groupes ou des utilisateurs spécifiques. Les rapports incluent des données sur les sessions à distance, telles qu'informations système, informations IP, données de transfert de fichiers, et bien plus encore. Les rapports suivants sont disponibles : Rapports de session, Rapports d'équipe, Rapports de résumés, Rapports de comptes d'utilisateur.

Permissions de reporting

Définir les utilisateurs privilégiés qui peuvent voir ou générer des rapports.

Enregistrements vidéo de session

Enregistrer en vidéo chaque session RDP, Interpréteur de commandes, ou Jump. Les vidéos incluent des annotations identifiant la personne qui contrôle la souris/ clavier. Vous pouvez scanner rapidement les vidéos pour trouver des événements spécifiques.

Contrôle SNMP

Contrôler l'appliance Bomgar avec SNMP (Simple Network Management Protocol).

Syslog

Envoyer à un serveur syslog externe des messages concernant l'appliance Bomgar.

CONTRÔLE D'ACCÈS AU CLOUD

Renforcer des ressources cloud orientées internet en fermant les ports non utilisés. Permettre à plusieurs utilisateurs autorisés d'accéder une infrastructure cloud basée et de la gérer sur AWS, Azure, VMware et autres fournisseurs IaaS.

Fournisseurs IaaS

Support pour machines virtuelles Windows, Redhat, CentOS, et Ubuntu Linux, basées sur AWS, Azure, VMWare et autres fournisseurs IaaS.

Accès multi-utilisateur

Permettre à plusieurs utilisateurs autorisés de se connecter de manière sécurisée et gérer une infrastructure cloud sans révéler les données de connexion racine.

Surface d'attaque réduite

Ne nécessite aucune ouverture de configuration de pare-feu entrante. Renforcer des ressources cloud orientées internet en fermant tous les ports non utilisés incluant 22 sans perdre l'accès au shell.

Support Linux sans affichage

Supports de configurations Linux sans affichage (headless) pour centres de données, infrastructures cloud privée et publique.

DÉFENSE EN PROFONDEUR

Compatible avec les solutions SIEM, avec les outils de gestion des modifications et les outils d'authentification forte et multifacteur, pour des accès privilégiés intégralement sécurisés. Compatible avec de nombreux autres produits.

SIEM

Faites appel à l'API Bomgar pour intégrer les accès privilégiés avec votre solution SIEM.

Gestion des modifications

Intégrez la solution Bomgar pour la gestion des accès privilégiés aux autres solutions de gestion des modifications, telles que ServiceNow.

Gestion des identités

Utiliser LDAPS/Active Directory pour provisionner des utilisateurs et des groupes.

RADIUS

Utiliser RADIUS pour l'authentification multi-facteur.

Kerberos

Utiliser Kerberos pour les connexions simples.

Assistance pour cartes à puces

Transférer des données de cartes à puces sur des postes de travail distants.

AUTORISATION ET NOTIFICATION

Exige l'autorisation et la notification de tout accès. Définit les terminaux auxquels les utilisateurs peuvent accéder, à quel moment ils peuvent y accéder, et permet de trier les applications en black list / white list pour créer des accès privilégiés parfaitement contrôlés.

Liste blanche d'applications/ partage d'applications

Autoriser uniquement des utilisateurs privilégiés à accéder à des applications spécifiques

Autorisation d'accès

Exiger une autorisation par un tiers pour qu'un utilisateur privilégié puisse accéder à un point d'accès.

Temporisation de session inactive

Déconnecter automatiquement des utilisateurs lorsque la session est inactive pendant une durée prédéterminée.

Verrouillage post-session

Verrouiller automatiquement l'ordinateur distant à la fin de la session.

Programme de connexion des utilisateurs

Définir le début et la fin des sessions par groupe ou utilisateur.

Politiques de session Jump

Définir les outils accessibles aux utilisateurs privilégiés en fonction des points d'accès spécifiques demandés.

Service d'élévation automatique

Élever automatiquement les privilèges sur des ordinateurs Windows distants chaque fois qu'une session débute.

Élever le client de l'utilisateur

Élever manuellement les privilèges sur des ordinateurs Windows distants

Transfert de fichiers

Définir les fichiers et les répertoires qui peuvent être visualisés. Limiter les privilèges de téléchargement (dans les deux sens) et éviter que les utilisateurs puissent avoir un contrôle total du système de fichiers distant.

Éditeur de registre à distance

Accéder à l'éditeur de registre distant sur les ordinateurs Windows.

Restreindre les interactions des utilisateurs

Empêcher les utilisateurs de prendre le contrôle de la souris et du clavier, ou afficher un écran noir sur le moniteur distant pendant une session de prise en main.

Actions spéciales

Définir les permissions des actions spéciales et des actions personnalisées disponibles pour les utilisateurs.

Gestionnaire SUDO

Gérer l’élévation de droits privilégiés des systèmes Linux. Protéger et gérer l'accès aux fichiers SUDO et SUDOERS existants sans migrer depuis SUDO.

Lecture ou Contrôle

Définir les privilèges de contrôle ou de lecture des utilisateurs sur les ordinateurs distants.

Vérification des dispositifs utilisateurs

Exiger la vérification des dispositifs mobiles avant d'autoriser leur utilisation pendant des sessions.

Équipes

Définir des permissions pour des groupes d'utilisateurs ou des utilisateurs individuels. Synchroniser Bomgar avec les politiques de groupes Active Directory ou LDAP.

APPLIS MOBILES SÉCURISÉES

Les solutions de gestion des accès privilégié Bomgar existent sous la forme d'interfaces pour Windows, Max et Linux, d'applis mobiles et d'interfaces pour tous les navigateurs web. Nos applis mobiles natives garantissent aux utilisateurs un accès via 3G/Wi-Fi (uniquement aux terminaux autorisés) depuis leurs appareils Android ou iOS (iPad, iPhone) L'interface d'accès privilégié Bomgar vous permet d'accéder à votre réseau depuis un navigateur web, sans installer de logiciel.

Console d'accès Android

Accéder de manière sécurisée à des ordinateurs et des serveurs distants à partir d'une tablette ou d'un téléphone Android autorisé.

Console d'accès Apple iOS

Accéder à des ordinateurs et des serveurs à distance en toute sécurité avec partage d'écran et ligne de commande depuis un iPad ou un iPhone autorisé. Authentification sur la console d'accès iOS avec Touch ID.

Accès privilégié par interface web

Accédez aux terminaux en toute sécurité, à l'aide d'une interface web. L'interface Bomgar permet l'accès privilégié sans avoir à installer de logiciel.

Interface de bureau

La Console d'Accès est l'interface de bureau Bomgar permettant la gestion des accès privilégiés. Vous y trouverez tous vos ordinateurs accessibles à distance, ainsi que des utilitaires pratiques et fonctionnels.

OUTIL D'EXTENSION DE L'ACCÈS

Gestion centralisée et audit de protocoles de tiers sans VPN. Accorder un accès aux utilisateurs, aux chemins réseau et à des niveaux de ports spécifiques ou permettre un accès à des ICS ou des bases de données. Bomgar peut réaliser des enregistrements vidéo des sessions d'accès.

ACCÈS WEB AVANCÉ

Gérer l'accès privilégié aux équipements de l'entreprise en exploitant des consoles de gestion basées sur le web pour les ressources IaaS, les hyperviseurs, et l'infrastructure réseau, y compris les serveurs IaaS, les environnements hyperviseurs et les interfaces web de configuration/administration pour les infrastructures cœur de réseau(x).

CLÉS ET DONNÉES DE CONNEXION

Autoriser des accès sans exposer les données de connexion des comptes privilégiés. Stocker des données de connexion dans votre solution de gestion des mots de passe. Ensuite, authentifier les utilisateurs ou élever les privilèges par injection de données ou clés SSH.

Gestion des données de connexion sur les points d'accès

Intégrer Bomgar avec votre coffre-fort de mots de passe pour utiliser des données de connexion préprovisionnées. La gestion des données de connexion vous permet de masquer les données d'authentification tout en autorisant leurs utilisateurs privilégiés sur des points d'accès agréés.