最小特権検出ツールを使用したローカル管理権限の検出

よくあるご質問(FAQ)

この製品に関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

最小特権ポリシーとは何ですか?

管理者特権またはroot特権を持つユーザーまたはアプリケーションは、機密データ/オペレーティング・システムにアクセスできます。最小特権モデルでは、高い特権を持つ管理アカウントは、本当にそれらを必要とするユーザーにのみ付与されます。他のすべてのユーザーは、適切な特権セットを持つ標準ユーザーとして運用されます。

最小特権ポリシーを適切に遵守するにはどのようにすればよいのでしょうか?

どの特権を管理する必要があるかを把握する必要があります。どのエンドポイントとローカル・ユーザーが管理者またはrootの資格情報を持っているかを見極め、使用されているアプリケーションとその実行に際しての管理者権限の要否を特定し、昇格された特権のセットを持つサービス・アカウントとアプリケーションのリスク・レベルを把握します。

最小特権ポリシーには、ユーザーの生産性を維持するための承認済みのビジネス・アプリケーションやプロセスを含めるべきですか?

はい、そうです。最小特権ポリシーを遵守するには、アプリケーションを実行するためにユーザー権限を昇格させるべきではありません。これはハッカーに悪用する手段を与えてしまうからです。その代わり、必要なアプリケーションは直接昇格させる必要があります。

ホワイトリスティングされたアプリケーションとは何ですか?

アプリケーションのホワイトリスティングとは、コンピューター・システム上に存在してアクティブであることが許可されている、承認済みソフトウェア・アプリケーションの索引を指定する行為です。ホワイトリスティングの目的は、潜在的に有害なアプリケーションからコンピューターとネットワークを保護することです。

ポリシー・ベースのアプリケーション制御とは何ですか?

動的なホワイト/グレイ/ブラックリストや昇格ポリシー、リアルタイム・アプリケーション分析、管理承認ワークフローなどのポリシー主導型の制御を使用して、エンドポイントで実行されているすべてのアプリケーションをプロアクティブに管理およびモニターすることです。

エンドポイント・セキュリティーとは何ですか?

エンドポイント・セキュリティーとは、ラップトップやその他のワイヤレス・デバイスやモバイル・デバイスなどのリモート・デバイスによってアクセスされる場合の、企業ネットワークを保護する方法のことを言います。ネットワークにリモート接続された各デバイスが、セキュリティー上の脅威の潜在的なエントリー・ポイントになります。

ローカル管理権限とは何ですか?

コンピューター上において管理者とは、そのコンピューター上のファイル、フォルダー、設定の作成、削除、変更を行うための全アクセス権限を持つローカル・アカウントまたはローカル・セキュリティー・グループです。これは、特定のアクセス権およびアクセス・レベルのみが付与されている他のユーザー・アカウントとは対照的です。

アプリケーションを昇格させる技術プロセスは何ですか?

Privilege Managerエージェントが、Windowsローカル・セキュリティー権限から新しいSID(セキュリティーID)を使用して、プロセスを昇格させます。LUID(ログインID)ではなくSIDを置換することにより、プロセスは、エージェントによって要求されるより高いアクセス権限を持つ、最初にそれを起動したユーザーとして実行されます。

管理者とrootの資格情報の違いは何ですか?

管理資格情報は、一般にWindows環境での特権アカウントです。root資格情報は、 Unix/Linuxでの特権アカウントです。