Descubra direitos de administrador local com a ferramenta de descoberta de menor privilégio

Perguntas mais frequentes

Obtenha respostas para as perguntas mais comuns sobre esse produto.

FAQ

Introdução ao produto

O que é uma política de menor privilégio?

Usuários ou aplicativos com privilégios de administrador ou root têm acesso a dados/sistemas operacionais sensíveis. Com um modelo de menor privilégio, as contas de administrador com privilégios elevados são fornecidas apenas a pessoas que realmente precisam delas. Todas as outras pessoas operam como usuários padrão, com um conjunto apropriado de privilégios.

Como manter com sucesso a conformidade com uma política de menor privilégio?

Saiba quais privilégios precisam ser gerenciados. Saiba quais terminais e usuários locais têm credenciais de administrador ou root, identifique quais aplicativos estão em uso e se eles requerem direitos de administrador para executar e entender seu nível de risco para contas de serviço e aplicativos com um conjunto elevado de privilégios.

A política de menor privilégio inclui aplicativos de negócios aprovados e um processo para manter os usuários produtivos?

Sim! Para manter a conformidade com as políticas de menor privilégio, os direitos do usuário não devem nunca ser elevados para a execução de aplicativos, pois isso abre espaço para a exploração pelos hackers. Em vez disso, os aplicativos necessários devem ser elevados diretamente.

O que é um aplicativo incluído na lista de aplicativos confiáveis?

A lista de aplicativos confiáveis é a prática de especificar um índice de aplicativos de software aprovados cuja presença e ativação são permitidas em um sistema de computador. O objetivo da lista de aplicativos confiáveis é proteger computadores e redes contra aplicativos potencialmente prejudiciais.

O que é o controle de aplicativos baseado em política?

Gerencie e monitore proativamente todos os aplicativos em execução em seus terminais com os controles orientados por política, como as listas dinâmicas de aplicativos confiáveis, de bloqueio e de atenção, as políticas de elevação, a análise de aplicativos em tempo real e os fluxos de trabalho de aprovação de administrador.

O que é a segurança de terminal?

A segurança de terminal refere-se a uma metodologia de proteção da rede corporativa ao acessá-la via dispositivos remotos, como laptops ou outros dispositivos wireless e móveis. Cada dispositivo com uma conexão remota à rede cria um ponto de entrada em potencial para ameaças de segurança.

O que são os direitos administrativos locais?

Um administrador é uma conta local ou um grupo de segurança local com acesso completo para criar, excluir e modificar arquivos, pastas e configurações em um computador. Isso é contrário às outras contas de usuário, que só receberam permissões e níveis de acesso específicos.

O que é o processo técnico de elevação de um aplicativo?

O gerenciador de privilégios eleva os processos com um novo SID (identificador de segurança) da autoridade de segurança local do Windows. Ao substituir o SID, não o LUID (log no identificador), o processo é executado como que pelo usuário que o lançou inicialmente, mas com direitos de acesso mais altos solicitados pelo agente.

Qual é a diferença entre as credenciais root e as administrativas?

As credenciais administrativas normalmente são contas privilegiadas em um ambiente do Windows. As credenciais root são contas privilegiadas no Unix/Linux.