اكتشاف حقوق المسؤول المحلي باستخدام Least Privilege Discovery Tool

ادارة امتيازات نقطة النهاية والتحكم في التطبيق

يمكن أن تكون وحدات عمل الموظف والأجهزة الشخصية هي الجزء الأكثر عرضة للمخاطر في نظام تكنولوجيا المعلومات لديك. اذا قام أحد مسؤولي النظم المحليين بالضغط على رابط أحد البرامج الخبيثة وتم تحميل البرنامج الخبيث، سيتم تعريض وحدة العمل الخاصة بهم للاختراق على الفور. اذا كان المستخدم الذي تم اختراقه لديه امكانية توصل مميزة فسيقوم بمنح المتسلل التحكم الكامل للتحكم في شبكة الاتصال. يمكنك ايقاف هجمات البرامج الضارة وبرامج الفدية مثل هذه من استغلال التطبيقات عن طريق ازالة الحقوق الادارية المحلية من نقاط النهاية. حيث تعمل ازالة حقوق الادارة آليا من نقاط النهاية المدارة على التخفيف من نقاط الضعف الحرجة. يمكنك تنفيذ الحد الأدنى من الامتياز والتحكم في التطبيق بسهولة اليوم باستخدام IBM Security Privilege Manager.

اكتساب الرؤية في نقاط النهاية

اكتشاف كل المجموعات المحلية عبر شبكة الاتصال والتطبيقات التي تتطلب حقوق ادارية للتنفيذ. يمكنك انشاء قائمة بيضاء (قائمة السماح) أو قائمة سوداء (قائمة الحظر) أو قائمة رمادية لسياسات الامتياز السياقية/التطبيقات الموثوقة/غير الموثوقة.

فرض مبدأ الحد الأدنى من الامتياز

يمكنك ازالة كل الاعتمادات الادارية المحلية مرة واحدة، بما في ذلك المسؤولين المخفيين والذين تم تكويدهم. ونشر الأدوات البرمجية في جميع نقاط النهاية في Mac وWindows، للتحكم في الأجهزة المدارة في النطاق وغير النطاق.

الحد من التأثير على فرق دعم الحواسب المكتبية

من خلال التحكم بالتطبيقات، يتم رفع الامتيازات تلقائيا للتطبيقات المعتمدة، ورفض التطبيقات الموجودة في القوائم السوداء (قوائم الحظر)، أو وضع الحماية للتطبيقات غير المعروفة بحيث يتم تشغيلها بدون الوصول الى الأنظمة المهمة.

تحقيق الامتثال للمراجعة

انشاء مسار تدقيق لجميع سياسات التطبيق وبيانات اعتماد المستخدم المسؤول وأنشطة رفع الامتيازات. توضيح للمراجعين كيف أن تطبيق Least Privilege يمنع التطبيقات الضارة من العمل.

الخصائص الرئيسية لادارة الامتياز

  • اكتشاف
  • ازالة حقوق الادارة المحلية
  • التحكم في التطبيق على أساس-السياسة
  • الوضع بقائمة السماح
  • الوضع بقائمة الحظر
  • الوضع بالقائمة الرمادية
  • آلية تحديد الوصول
  • تحكم سياقي
  • تقييد العمليات الفرعية
  • جرد كل المجموعات والمستخدمين المحليين
  • تغطية نقاط النهاية لغير النطاقات
  • مراجعة الحسابات واصدار التقارير

صور العرض