Новая версия PAM-платформы BI.ZONE

--> Дата: Мар 13, 2026 1

BI.ZONE Службы доступа к каталогам (LDAP)Управление доступом (AC, IDM)Управление политиками Управление привилегированным доступом (PAM)

Компания BI.ZONE представила платформу для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM, обновленную до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс.

В новой версии появилась функция доступа по расписанию. Администратор PAM может создавать и назначать политики временного доступа к контейнерам, ограничивая подключения пользователей к таргетам по дням недели и времени суток. Пользователь видит разрешенные интервалы подключения и заранее понимает, когда доступ активен, а когда заблокирован. Подключения вне заданных временных окон автоматически блокируются.

Управление правилами выполняется централизованно через политики доступа, что снижает риск несанкционированного использования системы. Например, можно контролировать подрядчиков и внешних специалистов, предоставляя им доступ на время выполнения работ и закрывая его без участия администраторов. Кроме того, автоматизируются рутинные операции: плановые обновления, резервное копирование и выполнение регламентных задач с привилегированным доступом строго по расписанию, без необходимости ручного вмешательства.

Также платформа теперь поддерживает наблюдение за активными сессиями пользователей и автоматическую синхронизацию целевых систем через LDAP. Как отмечают в компании, синхронизация целевых систем с LDAP-каталогами позволяет один раз настроить импорт и дальше автоматически поддерживать данные актуальными.

В веб-интерфейсе BI.ZONE PAM появилась возможность редактировать свойства подключений для нативного RDP (стандартного протокола удаленного рабочего стола Windows). Администратор PAM может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для пользователей, групп и контейнеров. В рамках одной политики можно разрешать или запрещать использование буфера обмена, монтирование локальных дисков и проброс USB-устройств. Ограничения применяются автоматически при подключении и позволяют гибко контролировать возможности удаленных сессий без ручной донастройки.

Управление кешем MFA также полностью перенесено в интерфейс BI.ZONE PAM. Администратор PAM и администратор кибербезопасности могут настраивать параметры кеша через UI на уровне всей системы, а также для отдельных пользователей, групп и контейнеров. Это упрощает администрирование и повышает безопасность использования сертификатов в BI.ZONE PAM. Кроме того, платформа упрощает работу, автоматически собирая данные о целевых системах из LDAP-каталогов. Это исключает ручной ввод и избавляет от необходимости постоянно обновлять информацию. Администраторы могут настроить расписание синхронизации – ежедневно, еженедельно или ежемесячно. Система поддерживает полную и инкрементальную синхронизацию, что гарантирует актуальность данных о ресурсах с минимальными усилиями.