特权的访问管理
Privileged access management (PAM) 可帮助缓解安全问题而引起的 Active Directory 环境的凭据盗窃技术,这种传递哈希、 鱼叉式网络钓鱼和类似类型的攻击。 它提供了一个新的管理访问权限解决方案,通过使用 Microsoft Identity Manager (MIM) 配置。 PAM 引入了:
新的堡垒 Active Directory 林中,由 MIM 预配。 堡垒林之间具有特殊的 PAM 信任的现有林。 它提供了新的 Active Directory 环境已知的任何恶意活动,并从现有林使用特权帐户的隔离免费的。在 MIM 中请求管理权限,以及基于请求的批准的新工作流的新进程。
