Новые возможности BI.ZONE PAM для контроля доступа и администрирования

В версии 2.5 стало проще управлять подключениями пользователей за счет доступа по расписанию

10 марта 2026 г.

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб‑интерфейс.

В обновлении появилась функция доступа по расписанию. Администратор PAM может создавать и назначать политики временного доступа к контейнерам, ограничивая подключения пользователей к таргетам по дням недели и времени суток.

Пользователь видит разрешенные интервалы подключения и заранее понимает, когда доступ активен, а когда заблокирован. Подключения вне заданных временных окон автоматически блокируются. Управление правилами выполняется централизованно через политики доступа, что снижает риск несанкционированного использования системы.

Например, можно контролировать подрядчиков и внешних специалистов, предоставляя им доступ на время выполнения работ и закрывая его без участия администраторов. Кроме того, автоматизируются рутинные операции: плановые обновления, резервное копирование и выполнение регламентных задач с привилегированным доступом происходят строго по расписанию, без необходимости ручного вмешательства.

Также платформа теперь поддерживает наблюдение за активными сессиями пользователей и автоматическую синхронизацию целевых систем через LDAP.

Контроль привилегированного доступа начинается с понятных правил подключения и продолжается в процессе работы пользователя. Администратору важно видеть активные сессии и реагировать на инциденты в моменте. Возможность просматривать действия пользователей в реальном времени, а также разрывать сессии позволяет быстрее выявлять и останавливать подозрительные операции.

Автоматизация администрирования снижает ручную нагрузку и риск ошибок. Синхронизация целевых систем с LDAP‑каталогами позволяет один раз настроить импорт и дальше автоматически поддерживать данные актуальными.

Артём Назаретян

Руководитель BI.ZONE PAM

В веб‑интерфейсе BI.ZONE PAM появилась возможность редактировать свойства подключений для нативного RDP (стандартного протокола удаленного рабочего стола Windows). Администратор PAM может централизованно управлять разрешенными каналами RDP и настраивать параметры удаленных сессий для пользователей, групп и контейнеров.

В рамках одной политики есть возможность разрешать или запрещать использование буфера обмена, монтирование локальных дисков и проброс USB‑устройств. Ограничения применяются автоматически при подключении и позволяют гибко контролировать возможности удаленных сессий без ручной донастройки.

Управление кешем MFA также полностью перенесено в интерфейс BI.ZONE PAM. Администратор PAM и администратор кибербезопасности могут настраивать параметры кеша через UI на уровне всей системы, а также для отдельных пользователей, групп и контейнеров. Это упрощает администрирование и повышает безопасность использования сертификатов в BI.ZONE PAM.

Кроме того, платформа упрощает работу, автоматически собирая данные о целевых системах из LDAP‑каталогов. Это исключает ручной ввод и избавляет от необходимости постоянно обновлять информацию. Администраторы могут настроить расписание синхронизации — ежедневно, еженедельно или ежемесячно. Система поддерживает полную и инкрементальную синхронизацию, что гарантирует актуальность данных о ресурсах с минимальными усилиями. Такой подход снижает риск ошибок, связанных с ручным управлением.