Scopri i diritti di amministratore locale con lo strumento di rilevazione di privilegi minimi

FAQ (Frequently Asked Questions)

Consulta le risposte alle domande più frequenti su questo prodotto.

FAQ

Come iniziare a utilizzare questo prodotto

Cosa si intende per criteri con privilegi minimi?

Gli utenti o le app con privilegi admin o root hanno accesso a dati/sistemi operativi sensibili. Con un modello con privilegi minimi, gli account admin con privilegi elevati vengono concessi solo alle persone che ne hanno davvero bisogno. Tutte le altre persone operano come utenti standard con una serie appropriata di privilegi.

Come si rispettano correttamente i criteri con privilegi minimi?

È necessario conoscere i privilegi da gestire. Scopri gli endpoint e gli utenti locali che dispongono di credenziali admin o root, identifica le app in uso e se richiedono i diritti di amministratore per essere eseguite e comprendi il livello di rischio per gli account di servizio e le app con una serie di privilegi elevati.

I criteri con privilegi minimi devono includere le app aziendali approvate e un processo per assicurare la produttività degli utenti?

Sì. Per rispettare i criteri con privilegi minimi, i diritti degli utenti non dovrebbero mai essere elevati per eseguire le applicazioni poiché in questo modo viene aperta una finestra che gli hacker possono sfruttare. Le applicazioni necessarie devono invece avere privilegi elevati diretti.

Cos'è un'applicazione inserita in una whitelist?

Il whitelisting di applicazioni è una procedura per specificare un indice di applicazioni software approvate che possono essere presenti e attive su un sistema informatico. L'obiettivo del whitelisting è quello di proteggere i computer e le reti da applicazioni potenzialmente pericolose.

Cosa si intende per controllo delle applicazioni basato sui criteri?

Gestire e monitorare in modo proattivo tutte le applicazioni in esecuzione sugli endpoint con controlli basati sui criteri, come elenchi dinamici di whitelist/blacklist/greylist e criteri di elevazione dei privilegi, analisi delle applicazioni in tempo reale e flussi di lavoro di approvazione degli amministratori.

Cos'è la sicurezza degli endpoint?

Per sicurezza degli endpoint si intende una metodologia di protezione della rete aziendale quando si accede tramite dispositivi remoti, come laptop o altri dispositivi wireless e mobili. Ogni dispositivo con collegamento remoto alla rete crea un punto di ingresso potenziale per le minacce alla sicurezza.

Cosa sono i diritti di amministratore locale?

Un amministratore è un account locale o un gruppo di sicurezza locale che ha accesso completo per creare, cancellare e modificare file, cartelle e impostazioni del computer. Questo account si differenzia dagli altri account utente che dispongono solo di autorizzazioni e livelli di accesso specifici.

Qual è il processo tecnico di elevazione di un'applicazione?

L'agent Privilege Manager eleva i processi con un nuovo SID (Security Identifier, identificativo di sicurezza) dall'autorità di protezione locale di Windows. Sostituendo il SID e non il LUID (Log In Identifier, identificatore dell'account di accesso), il processo viene eseguito con i privilegi dell'utente che l'ha avviato inizialmente ma con i diritti di accesso più elevati richiesti dall'agent.

Qual è la differenza tra credenziali di amministratore e root?

Le credenziali di amministratore sono account con privilegi, generalmente in un ambiente Windows. Le credenziali root sono account con privilegi in Unix/Linux.