«Айти Таск» расширил практику управления доступом решением JumpServer
Что означает развитие партнёрской практики JumpServer PAM для пилотов, архитектуры, интеграций и технической поддержки российских заказчиков.
Практическая экспертиза
Материалы для ИТ- и ИБ-специалистов.
Здесь будут публиковаться архитектуры, инструкции, сравнения, обзоры релизов, записи демонстраций и ответы на практические вопросы.
Что означает развитие партнёрской практики JumpServer PAM для пилотов, архитектуры, интеграций и технической поддержки российских заказчиков.
Когда локального диска становится недостаточно и как спланировать S3, Ceph, Swift, Azure, SFTP или другое внешнее хранение записей сессий.
Проверка IP-адреса клиента, усиление административного интерфейса и исправления SSL и экспорта ресурсов в JumpServer 4.10.16.
Гибкие диапазоны лицензирования по числу целевых систем и неизменные условия по пользователям, паролям, кластеризации и масштабу.
Разбираем обнаружение новых, удалённых, давно неиспользуемых и изменившихся учётных записей на целевых системах JumpServer PAM.
Пошаговая настройка LDAP, проверка соединения, импорт пользователей и автоматическая синхронизация Active Directory в JumpServer.
Какие системы, роли, сценарии доступа и критерии результата определить до начала пилотного проекта PAM.
Настройка Integration Application и полный пример Python-запроса текущего секрета учётной записи через подписанный API JumpServer.
Исходная публикация канала о задачах MaxKB, RAG-пайплайне, MCP-интеграциях, рабочих пространствах и корпоративных ИИ-ассистентах.
Настройка X-Forwarded-For, real_ip_header и доверенного адреса HAProxy для отображения исходного IP пользователя JumpServer.
Параметры смены секретов, исключения паролей из журнала, повторного использования токенов подключения и ограничения копий файлов.
Принцип работы Video-Worker, нагрузка ffmpeg и guacenc, размещение компонента и примеры сокращения размера записей RDP-сессий.
Команды установки PostgreSQL 16, создания базы и пользователя JumpServer и открытия сетевого доступа к отдельному серверу СУБД.
Как JumpServer создаёт и синхронизирует учётные записи и SSH-ключи на целевых системах с помощью привилегированного аккаунта.
Разбираем опубликованный кейс перехода на централизованный привилегированный доступ с привычными клиентами, AD, MFA, SIEM и делегированием прав.
Результаты шестичасового стресс-теста 222 RDP-сессий на сервере с 8 vCPU и 16 GB RAM, потребление ресурсов и объём видеозаписей.
Как политики JumpServer блокируют, разрешают, предупреждают или отправляют опасную команду на согласование с учётом пользователя и системы.