最小特権検出ツールを使用したローカル管理権限の検出

エンドポイントの特権管理とアプリケーション制御

従業員のワークステーションや個人用デバイスは、ITシステムの最も脆弱な部分となる可能性があります。ローカル管理者が悪意のあるリンクをクリックしてマルウェアをダウンロードしてしまうと、それらのワークステーションはすぐに危険にさらされます。特権アクセス権限を持つユーザー1人がセキュリティー侵害されると、ハッカーが完全に制御してネットワークを停止できるようになってしまいます。エンドポイントからローカル管理権限を削除することにより、これらのような悪用アプリケーションからのマルウェアやランサムウェア攻撃を阻止します。管理対象エンドポイントから管理者権限を自動的に削除すると、重大な脆弱性が軽減されます。IBM Security Privilege Managerを使用すると、最小特権とアプリケーションの制御を今すぐ簡単に実装できます。

エンドポイントへの可視性を獲得

ネットワーク上のすべてのローカル・グループと、実行するのに管理権限を必要とするアプリケーションをすべて検出します。信頼されている / 信頼されていないアプリケーション/コンテキストの昇格ポリシーによるカスタムのホワイトリスト、ブラックリスト、またはグレーリストを作成します。

最小特権の原則の適用

ハードコーディングされた管理者と非表示の管理者を含む、すべてのローカル管理資格情報を一度に削除します。ドメインと非ドメインの管理対象マシンの制御のために、すべてのMacとWindowsのエンドポイントにエージェントを実装します。

デスクトップ・サポート・チームの影響を軽減

アプリケーション制御を通じて、承認されたアプリケーションの特権を自動的に昇格させ、ブラックリストに載っているアプリケーションを拒否し、または不明なアプリケーションをサンドボックスで処理して重要なシステムにアクセスせずに実行されるようにします。

監査コンプライアンスの達成

すべてのアプリケーション・ポリシー、管理資格情報、および特権昇格アクティビティーの監査証跡を作成します。最小特権の実装によって悪意のあるアプリケーションの実行を防止した方法を監査員に示します。

Privilege Managerの主要な機能

  • 検出
  • ローカル管理権限の削除
  • ポリシー・ベースのアプリケーション制御
  • ホワイトリスティング
  • ブラックリスティング
  • グレーリスティング
  • サンドボックス
  • コンテキスト制御
  • 子プロセスの制限
  • すべてのローカル・グループとローカル・ユーザーのインベントリー管理
  • 非ドメイン・エンドポイントも対象
  • 監査とレポート作成

オファリングのイメージ