Fudo PAM – Czyli jak uratować własną randkę?
Wyobraźmy sobie następującą sytuację:
Nasza firma zakupiła nowy system. Jako że Covid-19 nie daje za wygraną, ustalono, że wdrożenie zostanie przeprowadzone w trybie zdalnym.
W celu przyspieszenia prac, nasz administrator ściągnął oprogramowanie z serwerów dostawcy i wykonał wstępną instalację systemu w naszym środowisku. Od tego momentu prace będą prowadzone wspólnie przez pracownika firmy zewnętrznej, która sprzedała nam rzeczony system oraz naszego admina.
Nadszedł dzień pracy zdalnej, nasz człowiek zalogowany na serwerze, czeka na podłączenie się pracownika dostawcy, ten nawiązuje zdalną sesję RDP z naszym serwerem i…
…automatycznie wyrzuca naszego admina do ekranu logowania, od tego momentu nie jesteśmy w stanie zobaczyć już nic poza szarą planszą z napisem “Naciśnij Ctrl + Alt…”.
Przecież to jest tak, jakby pójść do restauracji ze swoją wybranką, zamówić posiłek i od przynoszącego jedzenie kelnera usłyszeć słowa: “Na Pana już czas, ale proszę się nie martwić, zostawia Pan Partnerkę w dobrych rękach” – serio? To jest finał, na który czekaliśmy?!!
Z pewnością nie!
Okazuje się, że można jednak inaczej.
Wracając do wdrożenia, szczęśliwym zbiegiem okoliczności okazało się, że nasza firma już wcześniej zakupiła system Fudo PAM.
Nasz administrator zalogował się do niego, wyszukał aktywną sesję RDP do serwera, na którym była prowadzona konfiguracja
…a następnie ją sobie wyświetlił.
Warto w tym momencie zaznaczyć, że nie musiał uruchomić żadnego specjalnego odtwarzacza, po prostu skorzystał z przeglądarki internetowej na swoim komputerze. Jego oczom ukazała się trwająca już jakąś chwilę sesja.
Korzystając z paska postępu wbudowanego w odtwarzacz, nasz administrator mógł przenieść się do dowolnego momentu tej sesji.
Pozwoliło mu to sprawnie zorientować się w dotychczas wykonanych czynnościach. Po nadrobieniu zaległości, przystąpiono do dalszej pracy.
Zwracam szczególną uwagę na słowo “pracy”, a nie oglądania. Wiąże się to z faktem, iż Fudo jako jedyny bezagentowy system klasy PAM na rynku, pozwala drugiej osobie na dołączenie się do trwającej już sesji. Jest to bardzo proste, a wymaga jedynie naciśnięcia klawisza “Dołącz”
Od tego momentu możliwa jest pełna współpraca pomiędzy realizującymi wdrożenie ludźmi.
W naszym przypadku, implementacja nowo zakupionego systemu przebiegała bez przeszkód do chwili, kiedy zaszła potrzeba podłączenia się do istniejącej bazy danych. Niestety tego dnia nasz administrator baz danych przebywał w odległej o blisko 200km lokalizacji.
W normalnej sytuacji, a może raczej, w sytuacji bez Fudo, musielibyśmy nakłonić go do przekazania nam poświadczeń lub wstrzymać prace i poczekać na jego powrót. My jednak Fudo posiadaliśmy, więc korzystając z dobrodziejstwa tego systemu, mogliśmy w łatwy sposób udostępnić mu tą sesję.
Po naciśnięciu klawisza “Udostępnij” ukazał się nam jeszcze ekran pozwalający zdefiniować okres na jaki sesja zostanie udostępniona oraz rodzaj udzielanego dostępu. My wybraliśmy opcję “do zapisu”, a więc z możliwością dołączenia.
Teraz pozostało już tylko skopiowanie wygenerowanego linku i wysłanie go mailem do kolegi…
Jak się zapewne domyślacie, z przytoczoną sytuacją spotkały się setki firm.
Dylemat, czy pracować na miejscu w siedzibie firmy i niejednokrotnie “ciągnąć” dostawcę przez pół kraju, czy też po prostu mu zaufać i oddać we władanie nasz najcenniejszy zasób, np. serwer, jest niezwykle częsty. Szczególnie w okresie pandemii, kiedy staramy nie narażać się na zbyt częste kontakty z innymi ludźmi, możliwość rejestrowania i monitorowania pracy zdalnej zdaje się być nieoceniona.
Nie będę teraz starał się odkryć pierwotnego źródła impulsu stojącego za powstaniem Fudo, mogę jednak wyrazić wdzięczność, że ten impuls miał miejsce.
Robert
Jeśli temat zarządzania dostępem uprzywilejowanym jest dla ciebie interesujący. Napisz do nas: