Just Enough Administration (JEA) é um dos métodos de segurança utilizados para mitigar o vetor de ataque que visa explorar contas privilegiadas e se acaso um atacante comprometer uma dessas contas, ele pode iniciar uma sequencia de ataques laterais.
Usando o JEA é uma tecnologia de segurança do PowerShell que fornece uma plataforma de controle de acesso baseada em função para qualquer recurso que possa ser gerenciada com o PowerShell. O JEA está disponível com o Windows PowerShell 5.0 ou superior. Você também pode atualizar seu powershell com Windows Management Framework mais recente disponível no Centro de Download.
Se você não sabe que versão está executando no momento, execute o comando: $PSVersionTable.PSVersion
Se você não sabe que versão está executando no momento, execute o comando: $PSVersionTable.PSVersion
A ideia é limitar de privilégios. Especificando o que um usuário pode fazer de maneira muito granular.
Na pratica você deve seguir alguns pré-requisitos e executar algumas configurações e você pode iniciar através dos links a seguir:
- Pré-requisitos – explica como configurar seu ambiente para usar o JEA.
- Recursos de Função – explica como criar funções que determinam o que um usuário pode fazer em uma sessão do JEA.
- Configurações de Sessão – explica como configurar pontos de extremidade JEA que mapeiam usuários às funções e como definir a identidade JEA
- Registrando JEA – criar um ponto de extremidade JEA e torná-lo disponível para os usuários se conectarem.
- Usando JEA – conheça as várias maneiras de usar o JEA.
- Considerações de Segurança – examine as práticas recomendadas de segurança e as implicações das opções de configuração de JEA.
- Auditoria e relatórios no JEA – aprenda a fazer auditoria e relatórios em pontos de extremidade JEA.
Consulte mais detalhes em https://github.com/PowerShell/JEA
Seja o primeiro a comentar