使用 Least Privilege Discovery Tool 发现本地管理员权限

常见问题解答

获取有关本产品的最常见问题的答案。

FAQ

开始使用本产品

什么是最少特权策略?

具有管理员或 root 特权的用户或应用有权访问敏感数据/操作系统。在最少特权模型下,具有提升的特权的管理帐户仅提供给真正需要这些权限的人员。所有其他用户都以具有一组适当特权的标准用户运行。

如何成功遵守最少特权策略?

必须清楚需要管理哪些特权。了解哪些端点和本地用户具有管理员或 root 凭证,确定正在使用的应用以及是否需要管理员权限来运行,并且了解具有提升的特权集的服务帐户和应用的风险级别。

最少特权策略是否应包括保持用户工作效率所需的已核准的业务应用和进程?

是!为遵守最少特权策略,应避免为了执行应用而提升用户权限,因为这样会让黑客有可乘之机。相反,应该直接提升必要的应用。

什么是白名单应用?

应用白名单是一种安全实践,指在计算机系统上建立允许存在和运行的已批准的软件应用的索引。白名单的目的是为了保护计算机和网络免受可能有害的应用的威胁。

什么是基于策略的应用控制?

通过策略驱动的控制措施(例如动态白名单/灰名单/黑名单和提升策略)、实时应用分析以及管理员核准工作流程,主动管理和监视在端点上运行的所有应用。

什么是端点安全性?

端点安全性是指通过远程设备(如笔记本电脑或其他无线和移动设备)访问时保护公司网络的方法。远程连接到网络的每个设备都可能为安全威胁打开方便之门。

什么是本地管理权限?

在计算机上,管理员是具有完全访问权限的本地帐户或本地安全组,可以在该计算机上创建、删除和修改文件、文件夹和设置。这与仅授予特定许可权和访问级别的其他用户帐户不同。

什么是提升应用的技术过程?

特权管理器代理程序使用 Windows 本地安全权限中的新 SID(安全 ID)来提升进程。通过替换 SID 而不是 LUID(登录 ID),该进程将以最初启动它的用户身份运行,但具有代理所请求的更高访问权限。

管理员凭证与 root 凭证有何区别?

管理员凭证通常是 Windows 环境中的特权帐户。Root 凭证是 Unix/Linux 中的特权帐户。