Descubra los derechos de administrador local con Least Privilege Discovery Tool

Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de este producto.

FAQ

Cómo empezar con este producto

¿Qué es una política de mínimo privilegio?

Los usuarios o aplicaciones con privilegios de administrador o de root tienen acceso a sistemas operativos y de datos confidenciales. Bajo un modelo de mínimo privilegio, las cuentas de administración con privilegios superiores sólo se dan a las personas que realmente las necesitan. Todos los demás operan como usuarios estándar con un conjunto adecuado de privilegios.

¿Cómo puede cumplir con una política de mínimo privilegio?

Debe saber qué privilegios necesita gestionar. Descubra qué puntos finales y usuarios locales tienen credenciales de root o de administrador, identifique qué aplicaciones se están utilizando y si requieren de derechos de administrador para ejecutarse, y entienda el nivel de riesgo para las cuentas y aplicaciones de servicios con un elevado conjunto de privilegios.

¿La política de mínimo privilegio debe incluir aplicaciones de negocios aprobadas y un proceso para mantener a los usuarios productivos?

¡Sí! Para cumplir con las políticas de mínimo privilegio, los derechos de usuario nunca deben ser elevados para ejecutar aplicaciones porque esto hace que los hackers tengan una oportunidad para atacar. En su lugar, las aplicaciones necesarias deben ser elevadas directamente.

¿Qué es una aplicación incluida en una lista blanca?

La creación de listas blancas de aplicaciones es la práctica de especificar un índice de aplicaciones de software aprobadas que están permitidas para estar presentes y activas en un sistema de cómputo. El objetivo de la lista blanca es proteger las computadoras y las redes de aplicaciones potencialmente dañinas.

¿Qué es el control de aplicaciones basado en políticas?

Gestione y supervise de forma proactiva todas las aplicaciones que se ejecutan en sus puntos finales con controles basados en políticas, como las listas blancas, negras y grises y las políticas de elevación, el análisis de aplicaciones en tiempo real y los flujos de trabajo de aprobación administrativa.

¿Qué es seguridad de punto final?

La seguridad de los puntos finales se refiere a una metodología de protección de la red corporativa cuando se accede a través de dispositivos remotos como computadoras portátiles u otros dispositivos inalámbricos y móviles. Cada dispositivo con una conexión remota a la red crea un punto de entrada potencial para amenazas de seguridad.

¿Qué son los derechos de administrador local?

En una computadora, un administrador es una cuenta local o un grupo de seguridad local que tiene acceso completo para crear, borrar y modificar archivos, carpetas y configuraciones en dicha computadora. Esto contrasta con otras cuentas de usuario a las que sólo se les han otorgado permisos y niveles de acceso específicos.

¿Cuál es el proceso técnico para elevar una aplicación?

El agente Privilege Manager eleva los procesos con un nuevo SID (identificador de seguridad) de la Autoridad de seguridad local de Windows. Al sustituir el SID y no el LUID (identificador de inicio de sesión), el proceso se ejecuta como el usuario que lo lanzó inicialmente, pero con derechos de acceso más elevados solicitados por el agente.

¿Cuál es la diferencia entre credenciales administrativas frente a de root?

Las credenciales administrativas son cuentas privilegiadas normalmente en un entorno Windows. Las credenciales de root son cuentas privilegiadas en Unix/Linux.