Table of contents
TOC
Recolher sumário
Expandir sumário

JEA (Administração Just Enough)

OpenLocalizationService|Última Atualização: 07/12/2016
|
1 Colaborador

A Administração Just Enough é um novo recurso no WMF 5.0 que permite a administração baseada em funções por meio da comunicação remota do PowerShell. Ela estende a infraestrutura existente do ponto de extremidade restrito, permitindo que não administradores executem comandos, scripts e executáveis específicos como administrador. Isso permite a redução do número de administradores completos em seu ambiente e a melhoria da segurança. O JEA funcionará para tudo que for gerenciado por meio do PowerShell; se algo puder ser gerenciado com o PowerShell, o JEA poderá ajudá-lo a fazer isso com mais segurança. Para obter uma visão detalhada da Administração Just Enough, confira o guia de experiência.

Ao contrário de pontos de extremidade restritos antigos, o JEA é poderoso e fácil de configurar. As funcionalidades de usuário no JEA podem ser controladas de forma granular, até a restrição de quais conjuntos de parâmetros e valores podem ser fornecidos para um comando específico. As ações do usuário são executadas no contexto de uma conta virtual avulsa que tem os direitos de executar as ações do administrador. Os comandos invocados pelo usuário podem ser registrados em log para auditorias de segurança.

O JEA funciona por meio da permissão de criar pontos de extremidade restritos especialmente configurados. Esses pontos de extremidade têm algumas características importantes:

  1. Os usuários que se conectam a eles “executam como” uma Conta Virtual privilegiada que existe somente durante tal sessão remota. Por padrão, essa Conta Virtual é um membro do grupo de Administradores internos, bem como um Administrador de Domínio em controladores de domínio (observação: essas permissões são configuráveis). Ao se conectar como um usuário e administrar como um usuário diferente com privilégios, é possível permitir que usuários não privilegiados executem tarefas administrativas específicas sem lhes conceder direitos administrativos em seus sistemas.
  2. O ponto de extremidade é bloqueado. Isso significa que o PowerShell é executado no modo Sem Linguagem. Apenas comandos, scripts e executáveis específicos são visíveis para o usuário.
  3. Diferentes usuários que se conectam veem um conjunto diferente de funcionalidades com base na associação a um grupo. É possível fornecer funcionalidades diferentes a funções diferentes no mesmo ponto de extremidade.
© 2017 Microsoft