Privileged Session Management
Privileged Session Management (PSM), bir kuruluşun kritik sistemlere erişen ayrıcalıklı kullanıcı oturumlarını (örneğin admin, root, sysadmin) kontrol etmesini, kaydetmesini ve denetlemesini sağlayan bir güvenlik bileşenidir.
Parametreler
| Parametre Adı | Açıklama |
|---|---|
| SessionRecordingActivate | Oturum kayıtlarını aktif eder. |
| MaxSessionDurationLimitTime | Maximum oturum süresini belirler. (Dakika cinsinden) |
| SessionRecordNotificationActivate | Oturum kaydı alınacağı zaman kullanıcıya kayıt alındığına dair bildirim gösterilmesini aktif eder. |
| LiveMonitoringNotificationActivate | Canlı bağlantı esnasında kullanıcıya bildirim gönderilmesini aktif eder. |
| AutomaticCheckInUnlockAccountActivate | Oturum kapandıktan sonra otomatik olarak check-in işlemini aktif eder. (Platformdan check-in aktif edildiğinde çalışır) Otomatik check-in kapalı ise kullanıcının account'u elle check-in yapması gerekir. |
| EnforceDualControlTimeFrameActivate | Bağlantı esnasında Dual Control isteğinde ayarlanan zaman çerçevesinin uygulanıp uygulanmayacağını belirler. Parametre Evet olarak ayarlanırsa, oturumlar zaman Çerçevesi sonunda veya MaxSessionDuration sonunda sonlandırılır. (hangisi daha önceyse) Kullanıcı, oturum sonlandırılmadan önce bir bildirim alır. Uyarının zamanlaması WarningDisconnectionInterval değerine bağlıdır. |
| WarningDisconnectiontIntervalActivate | Kullanıcının oturumunun bağlantısı kesilmeden önce uyarı mesajının görüntülenmesini aktif eder. |
| WarningDisconnectiontIntervalTime | Kullanıcının oturumunun bağlantısı kesilmeden önce uyarı mesajının gösterileceği dakika sayısı. |
HMTL5 Gateway Server
HTML5 Gateway Server, kullanıcıların herhangi bir ek istemci (örneğin RDP veya SSH client) yüklemeden, sadece web tarayıcı üzerinden ayrıcalıklı sistemlere güvenli şekilde bağlanmalarını sağlayan web tabanlı oturum geçidi (gateway) sunucusudur.
Avantajları
İstemcisiz Erişim: Kullanıcı RDP/SSH client kurmak zorunda kalmaz. Sadece tarayıcı yeterlidir.
Güvenli Proxy Katmanı: Kimlik bilgileri kullanıcıya hiç gösterilmez; gateway arka planda kullanır.
Kayıt ve Denetim: Tüm oturum ekranı ve komut geçmişi kaydedilir.
Çoklu Platform Desteği: Windows, macOS, Linux, iPad, Android fark etmez — hepsi tarayıcı üzerinden çalışabilir.
Zero Trust Uyumlu: Kullanıcıya doğrudan ağ erişimi verilmez, sadece oturum stream edilir.
Session Policy Enforcement: Kopyala-yapıştır, dosya aktarımı, clipboard vb. politikalar uygulanabilir.
HTML5 Gateway Parametreleri
Aşağıda HTML5 bağlantı esnasında kullanılabilecek parametreler açıklanmaktadır.
| Parametre Adı | Açıklama |
|---|---|
| Address | Webgateway sunucunuz için yapılandırılmış adres bilgisidir. İp adresi ya da FQDN olarak tanımlanabilir. |
| Port | Webgateway sunucunuz için yapılandırılmış port bilgisidir. |
| Security | Web Gateway ile hedef sunucu arasındaki bağlantının güvenlik gereksinimlerini tanımlar. any: Uyumlu olan en iyi güvenlik seçeneğini otomatik olarak seçer (NLA, TLS, RDP, sırasıyla dener) |
| IgnoreCert | Web gateway, sertifikanın güvenli olup olmadığına bakmaksızın bağlantıyı kabul eder. |
| KeyboardLayout | Bağlantı sırasında istenilen klavye düzenini uzak sisteme bildirir veya kendisini o şekilde davranmaya zorlar. Örnek: tr-tr-qwerty , en-us-qwerty |
| AudioSupportActivate | Uzak bağlantıda ses desteği sağlar. |
| ClipboardControl | BIDIRECTIONAL: Client bilgisayar ile hedef sunucu arasında iki yönlü olarak copy-paste işlevini aktif eder. CLIENT_TO_SERVER: Yalnızca client bilgisayardan hedef sunucuya copy-paste işlevini aktif eder. SERVER_TO_CLIENT: Yalnızca hedef sunucudan client bilgisayara copy-paste işlevini aktif eder. NONE: Client ile Hedef sunucu arasında copy-paste işlevini devre dışı bırakır. |
| FileTransfer | BIDIRECTIONAL: Client bilgisayar ile hedef sunucu arasında iki yönlü olarak dosya upload ve download işlevini aktif eder. CLIENT_TO_SERVER: Yalnızca client bilgisayardan hedef sunucuya dosya upload işlevini aktif eder. SERVER_TO_CLIENT: Yalnızca hedef sunucudan dosya client bilgisayara download işlevini aktif eder. NONE: Client ile Hedef sunucu arasında dosya upload-download işlevini devre dışı bırakır. |
| EnableFontSmoothingActivate | Web Gateway üzerinden yapılan bağlantılarda daha kaliteli bir görünüm sunar. Video Recordların kapasitesinde bir miktar artışa sebep olabilir. |