Secret Server Feature

Proxying RDP

Controleer domein admin gegevens met de RDP Proxy

Beperk waar vandaan domein admins verbinding kunnen maken.

De uitdaging

Inloggegevens voor domein admins zijn tegenwoordig vaak de minst gecontroleerde en meest misbruikte gegevens binnen de onderneming. Windows-systeembeheerders hebben vaak toegang tot deze inloggegevens, veranderen ze zelden en gebruiken op de koop toe zwakke wachtwoorden waarmee ze overal bij kunnen.

Waarom het belangrijk is

Deze referenties staan open voor een breed scala aan mogelijke risico's. Een van de beste manieren om het risico te verkleinen is het verscherpen van de controle op domein admin inloggegevens. Dit is echter moeilijk te doen, tenzij controle over deze accounts kan worden genomen en kan worden voorkomen dat admins willekeurig toegang krijgen tot uw servers.

Hoe we het oplossen

Thycotic Secret Server biedt een proxy-mogelijkheid die kan worden gebruikt om ervoor te zorgen dat alleen via de Thycotic Secret Server-kluis toegang verkregen kan worden. .

Directe toegang kan worden voorkomen op firewall-niveau, dit dwingt admins Thycotic Secret Server te gebruiken om hun domein admin inloggegevens op te slaan en de proxy te gebruiken om toegang tot servers te krijgen.

Extra Informatie

Controleer Domein Admin Inloggegevens

Deze benadering voor het beheren van domein admin inloggegevens verloopt naadloos en heeft geen negatieve gevolgen voor de productiviteit van de admin. Deze manier van werken heeft veel voordelen:

  • Bepaal wat de vereiste is voor een veilig wachtwoord.¬†Bijvoorbeeld: 50 willekeurige tekens.

  • U kunt domein admin wachtwoorden automatisch verwisselen nadat deze zijn gebruikt. Dit helpt bij het opvangen van Pass the Hash en Pass the Ticket-aanvallen.

  • Toegang tot Windows servers wordt volledig gecontroleerd omdat er geen "backdoor" meer is voor toegang tot een server.

De RDP proxy kan worden gebruikt in samenwerking met de sessieopname en monitoring om een volledig audit log te bieden van wat er gedaan is op een specifieke server.



4Passwords
Secret Server Hosting

Security Solutions as a service.
Maximize your password security,
Minimize your security risks.