Windows Server 2016

Privileged Access Management (PAM) Nedir?

Privileged Access Management, Microsoft Identity Manager’a dayanan yeni bir özeliktir. Belirli yönetimsel işlemler için gerekli olan izinleri, sadece belirlenen bir süre boyunca tanımlanmasını sağlar.

 

Örneğin kısa süreli Domain Admin yetkisine ihtiyacı olan bir personelin basit bir PowerShell komutu ile 1 saatliğine Domain Admins grubuna eklenmesini ve süresi dolduğunda otomatik olarak gruptan çıkarılması sağlanabilir. Böylece Windows sistemler üzerinde güvenliği aşılmış bir Active Directory ortamında, kullanıcı haklarının ele geçirilmesi vb. güvenlik riskleri de azaltılmış olur.

 

Privileged Access Management Etkinleştirme

Windows Server 2016 Active Directory üzerinde PAM’ı kullanmak için PowerShell üzerinden PAM özelliği etkinleştirilmelidir.

Not: PAM özelliği etkinleştirildikten sonra kapatılamaz.

Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet
-Target matasoylu.com

Privileged_Access_Management_01

 

Örnekteki işlemi gerçekleştirelim; Domain Admins grubunda iki kullanıcı hesabı bulunmaktadır ve Melih.ATASOYLU kullanıcısını 1 saatliğine Domain Admins grubu için yetkilendirelim.

Privileged_Access_Management_02

 

PowerShell üzerindeki aşağıdaki komutlar ile zaman süresini belirleyip, bu zaman sürecinde istenilen hesabın istenilen gruba eklenmesini sağlayalım.

$Time = New-TimeSpan -Hours 1

Add-ADGroupMember -Identity "Domain Admins" -Members Melih.ATASOYLU -MemberTimeToLive $Time

Privileged_Access_Management_03

 

Domain Admins grubu kontrol edildiğinde gruba Melih ATASOYLU kullanıcısının da dahil olduğu gözüküyor.

Privileged_Access_Management_04

 

 

Gruptaki kullanıcıların TimeToLive sürelerini görmek için aşağıdaki PowerShell komutu kullanılabilir.

Get-ADGroup "Domain Admins" -Property member –ShowMemberTimeToLive

Privileged_Access_Management_05

 

One Comment

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!