使用 Least Privilege Discovery Tool 发现本地管理员权限

功能介绍

发现

确定哪些端点具有本地管理权限,包括隐藏或硬编码的管理特权,以及哪些应用可以运行需要管理权限的进程。

移除本地管理权限

轻松将所有端点重置为初始状况,一次性移除所有本地管理特权。

基于策略的应用控制

提升应用的特权,而不是个人用户的特权。减少 IT 的一次性应用管理工作。

白名单

允许用户运行已知和可信的应用,这样他们就可以在没有 IT 帮助的情况下完成工作。

黑名单

使用来自威胁情报数据库 (VirusTotal) 的最新信息,禁止应用运行。

灰名单

允许将不适合任何一个类别的应用隔离,以进行进一步测试,并在没有管理员权限的情况下以受限方式运行。

沙盘

隔离应用,禁止其执行;或仅以受限方式执行,这样它们就不会接触任何系统文件夹或底层操作系统配置。

上下文控制

控制谁可以运行某些进程、进程是否可以在某些端点上运行,以及进程是否可在某些区域或特定时间运行。

限制子进程

限制子进程,例如限制从 PDF 中执行进程,从而防止恶意软件执行。

盘点所有本地组和用户

允许发现端点上存在的所有本地帐户,并能够控制每个本地组的确切成员资格。这有助于缓解环境中后门帐户的风险。

非域端点的覆盖范围

在 GPO 或 Active Directory 中不受用户约束,因此可以包含第三方。

审计和报告

可配置现成报告和定制报告,并与管理层和审计人员共享。

客户实际运用情况

  • 如何从端点上的本地管理组中移除用户的截屏

    从端点上的本地管理组中移除用户

    问题

    大多数违规涉及已泄密的端点。端点之所以成为目标,是因为它们由点击恶意链接或下载恶意软件的用户运行。黑客通过单个端点获取本地管理特权后,就会造成严重破坏。

    解决方案

    通过使用 IBM Security Privilege Manager,您可以发现哪些端点具有本地管理权限,以及哪些应用需要管理员访问令牌才能执行。

  • 应用控制主页的截屏

    实现最小特权模型

    问题

    最少特权意味着用户只应有足够的访问权限做他们需要做的事情。在端点上实施此策略始终充满挑战。IT 管理员通常拥有比他们所需更大的特权。

    解决方案

    通过使用 IBM Security Privilege Manager,借助应用控制功能实施最少特权策略,可以限制允许运行的应用、允许连接的设备以及系统可以执行的操作,从而减小攻击面。

  • IBM Security Privilege Manager 所提供报告的截屏

    满足并遵守审计/合规要求

    问题

    许多法规(包括 HIPAA、PCI DSS、FDDC、Government Connect、FISMA 和 SOX)建议/要求组织应用最少特权策略,以证明适当的数据保护和安全性。

    解决方案

    使用 IBM Security Privilege Manager 创建报告,证明如何通过遵循最少特权安全最佳实践来保护端点。处理这些报告以跟踪/比较一段时间的趋势和持续进展。

  • 代理程序设置的截屏。

    针对远程用户实施最少特权策略

    问题

    如果允许远程用户/承包商访问您的内部网络,就难以缓解恶意行为的风险。如果某个用户连接后下载了恶意软件,那么恶意软件可通过横向或纵向扩散造成严重破坏。

    解决方案

    IBM Security Privilege Manager 能够在这些类型的端点上自动部署策略,确保组织的安全。它提供集中式仪表板,用于控制、修改和访问远程或非域连接的机器。

  • IBM Security Privilege Manager 执行的实时声誉检查结果的截屏。

    利用声誉引擎获得实时保护

    问题

    攻击手段不断翻新,遭到攻击的可能性处于历史最高水平。企业越来越难以根据各种因素准确评估和预测处于“已知良好”状态的应用的安全情况,从而导致企业每时每刻都处在安全风险之中。

    解决方案

    IBM Security Privilege Manager 通过与 VirusTotal 或 Symantec 的 FireEye 等分析工具集成,对任何未知应用执行实时声誉检查,从而阻止已被标记为恶意的应用运行。

您可能还对以下内容感兴趣

IBM Security Verify Privilege Vault

企业的密码保险库、审计和特权访问控制,在本地或云端可用。

IBM Security Identity Governance & Intelligence (IGI)

通过生命周期、合规性和分析功能对用户访问权和活动进行配置、审计和报告。

IBM Security Verify for Workforce IAM

面向现代组织的模块化身份即服务平台,促进每种类型的用户的安全访问。