BeyondTrust® Privilege Manager

BeyondTrust Corporation mit seinem Least Privilege Management ermöglicht Firmen den Verzicht auf User mit besonderen oder administrativen Rechten. Mit Hilfe des Privilege Managers können Administratoren Usern Rechte auf benötigte Applikationen vergeben. Dadurch kann der Sicherheitslevel erheblich gesteigert werden weil wirklich nur noch die Rechte existieren welche User benötigen um Ihre Arbeit zu erledigen.

Herausragende Merkmale:

- Einhalten einer Standard Desktop Konfiguration durch das explizite Erlauben von genehmigten Computer Einstellungen ( z.B. Lokale Drucker Verbindungen )
- Compliance erreichen durch geregelte Aufträge in dem alle User als Standard User konfiguriert werden obwohl Usern trotzdem erlaubt werden kann Applikationen zu starten welche Administrationsrechte benötigen.
- Verhindern Sie unlizenzierte Software in Ihrem Unternehmen
- Verhindern Sie Datendiebstahl durch das Ausschließen der Zugriffe auf lokale Daten durch andere User.
- Erhöhen Sie die Client Sicherheit durch eine geringere Angriffsfläche für Malware und nicht autorisierte Installationen.
- Implementieren Sie nur die absolut nötigsten Berechtigungen
- Jegliche Entscheidungen und Einstellungen können zentral durch die Administratoren durchgeführt werden

Überblick


Enduser mit Administratorrechten sind seit jeher die Achillesverse der Client Sicherheit. Diese Schwachstelle kann von Malware und anderen Benutzern ausgenutzt werden um Rechte zu ändern, Software zu installieren oder andere Sicherheitshürden zu umgehen.

Eliminieren Sie Adminrechte mit BeyondTrust Privilege Manager

Bisher war der einzige Weg um alle End-User Anforderungen erfüllen zu können entsprechende administrative Rechte zu vergeben oder diese User in die Gruppe der Administratoren aufzunehmen was zu einem erheblichen Sicherheitsrisiko führt. Privilege Manager löst dieses Problem in dem Rechte für Applikationen und Dienste vergeben werden.

Privilege Manager wird als Erweiterung der Gruppenpolicy implementiert welche die Rechte vergibt sobald eine Applikation gestartet wird. Somit sind alle End-User auch ohne Adminrechte in der Lage jede Applikation auszuführen.

BeyondTrust Privilege Manager ermöglicht es Organisationen:

... einen Standard für Desktop Konfigurationen zu erhalten in dem Usern nur bestätigte Einstellungen erlaubt werden, wie z.B. das verbinden mit einem lokalen Drucker.

... "Compliance" zu erreichen in dem alle User zu Standardusern gemacht werden ob zugleich Applikationen welche Adminrechte voraussetzen trotzdem ausgeführt werden können.

... sich vor unlizenzierter Software zu schützen weil Benutzern nur die Rechte für authorisierte Software erteilt werden.

... sich vor Datenklau zu schützen da nur Zugriff auf Daten des Benutzers möglich ist.

... die Übersicht an Benutzer- und Zugriffsrechten zu behalten.

... Sicherheitsentscheidungen in die Hände der Netzwerkadministratoren zu geben anstatt in die der End-User.

Features

Mit dem Privilege Manager können die folgenden Punkte reguliert werden:

Ausführen von Applikationen

Software Installationen

ActiveX Control

System Dienste

Privilege Manager wird in das Active Directory integriert und durch die Gruppenpolicy bereitgestellt. Er arbeitet nach dem "Least Privilege" Prinzip welches vom BSI Gundschutzhandbuch und/oder bei der ITIL empfohlen wird.

Ermöglicht es End-Usern:

3rd party Software

in-house Entwicklungen

Software mit digitalen Zertifikaten

zu benutzen.

ActiveX Controls und Internet Explorer Komponenten

ActiveX Controls von bestimmten URL's

ActiveX Controls von Wildcard URL's

Software von authorsierten CD's/DVD's

zu installieren

Zusatzfunktionen

Die Lösung läuft vollständig transparent für den End-User ohne Pop-Ups oder Bestätigungsfenstern

Konfigurieren Sie Regeln in dem Sie Applikationen auswählen und über die Gruppenrichtline für End-User definieren.

Authorisieren Sie On-Demand Benutzer Unterstützung welche es Ihnen ermöglicht Mobilbenutzer, Entwickler und Andere die mehr Flexibilität benötigen besser zu unterstützen. Diese Regel wird mitgelogged zur Prüfung.

Unterstürtzt Windows 2000, XP, Server 2003/2008, Vista and Windows 64-bit platforms

- Identifizieren Sie die Applikationen welche Adminrechte benötigen.
- Bestimmen Sie den Rahmen für ein Projekt zur Beseitigung von Adminrechten.
- Einfach zu installieren, benötigt keine neue Infrastruktur & Einsicht in die MMC Reports