使用 Least Privilege Discovery Tool 发现本地管理员权限

端点特权管理和应用程序控制

员工工作站和个人设备可能是您的 IT 系统中最容易受攻击的部分。如果本地管理员单击恶意链接并下载恶意软件,那么其工作站将立即受到威胁。具有访问特权的受威胁用户可以为黑客提供可令网络瘫痪的完全控制权。通过从端点移除本地管理权限,阻止此类恶意软件和勒索软件攻击利用应用程序。自动从受管端点移除管理员权限可减少严重漏洞。利用 IBM Security Privilege Manager,可立即轻松执行最小特权和应用程序控制。

全面了解端点

发现网络上的所有本地组以及需要管理员权限才能执行的应用程序。创建可信/不可信的应用程序/上下文提升策略的定制白名单、黑名单或灰名单。

执行最小特权原则

一次性移除所有本地管理凭证(包括硬编码和隐藏的管理员)。将代理程序部署到所有 Mac 和 Windows 端点,以便控制域和非域受管机器。

降低对桌面支持团队的影响

通过应用程序控制,可以自动为批准的应用程序提升特权,拒绝黑名单上的应用程序,或者将未知应用程序装入沙箱以便其能够在无需访问关键系统的情况下运行。

实现审计合规

创建所有应用程序策略、管理员凭证和特权提升活动的审计跟踪。向审核员展示执行最小权限是如何阻止恶意应用程序运行。

Privilege Manager 的主要功能

  • 发现
  • 删除本地管理员权限
  • 基于策略的应用程序控制
  • 列入白名单
  • 列入黑名单
  • 列入灰名单
  • 沙盘
  • 上下文控制
  • 限制子进程
  • 列出所有本地组和用户
  • 非域端点的覆盖范围
  • 审计和报告

产品图像