具有特权凭据的个人使用的工作站对于希望破坏特权帐户并升级权限以穿越网络未被检测到的攻击者来说是有吸引力的目标。保护特权用户工作站的最佳实践提供了一个专门用于特权访问的专用操作系统,称为特权访问工作站 (PAW)。
因此,为 IT 和业务用户提供了一个专用工作站(特权访问工作站)以供特权使用。登录其 PAW 时,用户通过特权访问管理 (PAM) 平台访问特权帐户,该平台管理所有访问权限和权限。
例如,微软建议用户从仅用于特权活动的专用设备或操作系统访问特权帐户。
提供特权访问管理的软件工具对于通过 PAW 管理特权访问至关重要。例如,PAM 解决方案包括密码保险库、访问控制、特权访问监控、行为分析等。 PAM 解决方案控制和保护谁可以访问特权帐户,他们可以访问多长时间,他们可以使用该访问权限做什么。