Skip to main content

Pontos jogosultságok megadása a felhasználói fiókokhoz a Windows rendszerekben

A BeyondTrust Privilege Management a Windows rendszerek esetében csökkenti a privilegiumokkal való visszaélés kockázatát azáltal, hogy az adminisztrátori jogosultságokat kizárólag engedélyezett tevékenységekre korlátozza. Beépített auditálási mechanizmusok biztosítják az alkalmazások vagy szkriptek használatának ellenőrzését, valamint a felhasználói tevékenység naplózását és monitorozását.

Jellemzők és képességek

Teljeskörű előjogkezelés

A kivételes jogosultságok válogatott engedélyezése konkrét alkalmazásokhoz lehetővé teszi az adminisztrátorok számára, hogy standard felhasználói fiókokkal dolgozzanak, ezáltal csökkentve a támadási felületet. A teljes irányítás az ablaktisztító és a parancssor felett minimalizálja az emelt jogosultságok jogosulatlan felhasználásának kockázatát.

Teljes irányítás az alkalmazások felett

Az engedélyezett alkalmazáslisták meghatározása lehetővé teszi a szervezetek számára, hogy automatizálják azok végrehajtását magasabb jogosultságokkal, vagy megköveteljék a egyszer használatos kódok használatát a magas kockázatú alkalmazásokhoz.

Felhasználói tevékenység figyelése

Biztonságosan tárolt, indexelt naplófájlok a beírt karakterláncokról, rögzített tevékenységekről és más eseményekről a magas jogosultságú fiókok használatával lehetővé teszik a teljes irányítást a Windows rendszerek felett.

Előnyök

Felhasználói jogosultságok részletes ellenőrzése

A felhasználói fiókok jogosultságainak rugalmas szabályozásával csökkenthető a veszélyes alkalmazások használatának kockázata.

Rugalmas kezelési lehetőségek

Az engedélyezési szabályokat meglévő megoldások, mint például az Active Directory vagy a McAfee EPO segítségével kezelheti.

Gyors indítás

A legkisebb privilégium elve érvényesítése előre meghatározott szabályokkal.

Jellemzők

  • Privilégiumok megemelése „igény szerint”, lehetővé téve az adminisztrátorok számára a termelékenység csökkentése nélküli munkavégzést, miközben minimalizálják a privilégiumos fiókokkal járó kockázatot.
  • Pontos irányítás a rendszergazdák által végzett feladatok felett, ideértve a szolgáltatások kezelését, rendszerfájlok és nyilvántartások szerkesztését, szkriptek futtatását, javítások és szoftvertelepítések végrehajtását.
  • Eseménynaplók, auditálás és felhasználói tevékenységfigyelés a privilégium emelése során, hogy javuljon az elemzés és a megfelelés fenntartásának folyamata.
  • Támogatás mind a helyi munkamenetekhez, mind a távoli adminisztratív kapcsolatokhoz a szerverekhez, javítva a felhasználói fiókok biztonságát minden Windows környezetben.