Défi de l'entreprise


Sur les systèmes Windows, les services sont démarrés à la fois avec un ID de connexion et un mot de passe. ID de connexion utilisé pour exécuter les services sont souvent privilégiés et leurs mots de passe sont normalement statique.

Comptes de service avec les mots de passe statiques sont utilisées par le gestionnaire de contrôle des services Windows, par le planificateur de Windows et dans certains cas par IIS (IIS peut modifier répertoire virtuel mots de passe régulièrement).

Statique, les mots de passe privilégiés constituent un risque pour la sécurité car les attaquants ont une longue fenêtre de temps dans laquelle à deviner.

Hitachi ID Privileged Access Manager Solution


  • Hitachi ID Privileged Access Manager peut randomize mots de passe de compte de service fréquemment -- normalement chaque jour.
  • Après la randomisation mots de passe de compte de service, Privileged Access Manager peut mettre à jour le Windows Service Control Manager, le Planificateur de tâches de Windows, IIS ou un programme tiers avec le nouveau mot de passe.
  • La mise à jour secondaires est tolérante aux pannes et sera relancée si au départ, il échoue.

Utilisation Privileged Access Manager statique, mots de passe de compte de service sont éliminés.