История версий
Узнайте об изменениях и улучшениях, которые вошли в Indeed PAM версии 2.10.
Indeed PAM: версия 2.10
Добавлена поддержка OpenLDAP и ALD PRO.
Это нововведение расширяет возможности по импортозамещению службы каталогов Active Directory компании Microsoft.Добавлена возможность заблокировать пользователя.
С помощью этой функции администратор PAM-системы может закрыть пользователю доступ к ресурсам. Заблокированный пользователь не сможет:- открывать сессии;
- выполнять операции над паролями учетной записи;
- получать доступ к аутентификационным данным приложений Application to Application Password Management (AAPM).
Добавлена возможность сменить ключ и/или алгоритм шифрования БД PAM без остановки работы PAM.
Это позволяет быстро реагировать на случаи компрометации ключа шифрования базы данных.Добавлена возможность указать несколько серверов RADIUS для аутентификации пользователей PAM.
Это позволит обеспечить отказоустойчивость системы, так как в случае выхода из строя одного из серверов RADIUS PAM-система попытается подключиться к другому серверу RADIUS.Добавлена возможность назначать политики на группы пользователей.
Ранее для назначения политики на группу пользователей требовалось назначить политику на каждого пользователя группы отдельно, а сейчас это можно сделать одной кнопкой.Добавлена возможность подключаться к произвольным ресурсам.
В Indeed PAM 2.10 добавлен новый вид ресурсов — произвольные ресурсы. Это такие ресурсы, которые не зарегистрированы в системе Indeed PAM. Нововведение дает возможность подключаться к любым ресурсам без необходимости предварительно заносить их в PAM.Это нововведение облегчает работу пользователям PAM, которые создают виртуальные машины в рамках своей работы. Теперь ИТ-специалисты могут сразу подключаться к ним, не дожидаясь, когда администратор PAM внесет их в список ресурсов.
Добавлена нативная поддержка SIEM через CEF и LEEF формат логов.
Появилась возможность подключить Indeed PAM к SIEM-системе, не используя дополнительные коннекторы или парсеры, что освобождает компанию от необходимости дополнительных доработок.Увеличена максимальная длина пароля учетной записи до 4096 символов.
Добавлены параметры для управления блокировкой пользователей при неверном вводе OTP.
Добавлена поддержка хранилищ типа S3.