Descubra los derechos de administrador local con Least Privilege Discovery Tool

Preguntas más frecuentes

Obtenga respuestas a las preguntas más habituales sobre este producto.

FAQ

Guía de inicio de este producto

¿Qué es una política de privilegios mínimos?

Los usuarios o aplicaciones con privilegios de root o de administrador tienen acceso a sistemas operativos y datos sensibles. Con un modelo de privilegios mínimos, las cuentas de administrador con privilegios superiores solo se otorgan a las personas que realmente lo necesitan. El resto opera como usuarios estándar con un conjunto de privilegios adecuado.

¿Cómo puede cumplir con una política de privilegios mínimos?

Debe saber qué privilegios tiene que gestionar. Debe averiguar qué terminales y usuarios locales tienen credenciales de root o de administrador, identificar qué aplicaciones se están utilizando y si necesitan derechos de administrador para ejecutarse y comprender su nivel de riesgo para las aplicaciones y cuentas de servicio con un elevado conjunto de privilegios.

¿La política de privilegios mínimos debe incluir aplicaciones de negocio aprobadas y un proceso para mantener a los usuarios productivos?

Sí. Para cumplir con las políticas de privilegios mínimos, los derechos de usuario nunca deben ser elevados para ejecutar aplicaciones porque esto abre una ventana que los hackers explotan. En su lugar, las aplicaciones necesarias deben elevarse directamente.

¿Qué es una aplicación incluida en una lista blanca?

La creación de listas blancas de aplicaciones es la práctica de especificar un índice de aplicaciones de software aprobadas que están permitidas y activas en un sistema informático. El objetivo de las listas blancas es proteger a los sistemas y las redes de aplicaciones potencialmente dañinas.

¿Qué es el control de aplicaciones basado en políticas?

Gestione y supervise de forma proactiva todas las aplicaciones que se ejecutan en sus puntos finales con controles dirigidos por políticas, como las listas blancas, negras y grises y las políticas de elevación, el análisis de aplicaciones en tiempo real y los flujos de trabajo de aprobación administrativa.

¿Qué es la seguridad de puntos finales?

La seguridad de los puntos finales se refiere a una metodología de protección de la red corporativa cuando se accede a través de dispositivos remotos como portátiles u otros dispositivos inalámbricos y móviles. Cada dispositivo con una conexión remota a la red crea un punto de entrada potencial para las amenazas de seguridad.

¿Qué son los derechos de administrador local?

En un sistema, un administrador es un grupo de seguridad local o cuenta local que tiene acceso completo para crear, suprimir y modificar archivos, carpetas y valores en dicho sistema. Esto contrasta con otras cuentas de usuario a las que solo se les han otorgado permisos y niveles de acceso específicos.

¿Cuál es el proceso técnico de elevar una aplicación?

El agente de Privilege Manager eleva los procesos con un nuevo SID (identificador de seguridad) de la Autoridad de seguridad local de Windows. Al sustituir el SID y no el LUID (identificador de inicio de sesión), el proceso se ejecuta como el usuario que lo lanzó inicialmente pero con derechos de acceso más elevados solicitados por el agente.

¿Cuál es la diferencia entre credenciales de root y las administrativas?

Las credenciales administrativas son cuentas con privilegios normalmente en un entorno Windows. Las credenciales de root son cuentas con privilegios en Unix/Linux.