IntroduçãoIntroduction

MotivaçãoMotivation

Quando você concede acesso privilegiado aos sistemas a alguém, está oferecendo seu limite de confiança para essa pessoa.When you grant someone privileged access to your systems, you extend your trust boundary to that person. Esse é um risco, pois os administradores são uma superfície de ataque.This is a risk -- administrators are an attack surface. Ataques internos e roubo de credenciais são reais e comuns.Insider attacks and stolen credentials are both real and common.

Não é um novo problemaNot a new problem

Você provavelmente conhece muito bem o princípio de privilégio mínimo e pode usar alguma forma de RBAC (controle de acesso baseado em função) com aplicativos que o fornecem.You are probably very familiar with the principle of least privilege, and you might use some form of role-based access control (RBAC) with applications that provide it. No entanto, a eficiência e a gerenciabilidade dessas soluções geralmente são limitadas por seu escopo amplo e imprecisão.However, the effectiveness and manageability of these solutions are often limited by their broad scope and imprecision. Além disso, existem lacunas na cobertura do RBAC.Furthermore, there are gaps in RBAC coverage. Por exemplo, no Windows, o acesso privilegiado é basicamente um comutador binário, o que força você a conceder permissões desnecessárias ao adicionar usuários ao grupo Administradores.For example, in Windows, privileged access is largely a binary switch, forcing you to give unnecessary permissions when adding users to the Administrators group.

JEA (Administração Suficiente)Just Enough Administration (JEA)

Fornece uma plataforma de RBAC (controle de acesso baseado em função) por meio da Comunicação Remota do PowerShell.Provides a role-based access control (RBAC) platform through PowerShell Remoting. Ele permite que usuários específicos executem tarefas administrativas específicas nos servidores sem conceder direitos de administrador.It allows specific users to perform specific administrative tasks on servers without giving them administrator rights. Isso permite que você preencha as lacunas entre suas soluções existentes de RBAC e simplifica o gerenciamento dessas configurações.This allows you to fill in the gaps between your existing RBAC solutions, and simplifies management of those settings.