최소 권한 검색 툴을 사용하여 로컬 관리자 권한을 검색
엔드포인트 권한 관리 및 애플리케이션 제어
직원용 워크스테이션과 개인용 디바이스는 IT 시스템의 가장 취약한 부분일 수 있습니다. 로컬 관리자가 악성 링크를 클릭한 후 멀웨어를 다운로드하는 경우 해당 워크스테이션은 즉시 감염이 됩니다. 인가된 액세스 권한을 지닌 한 명의 감염된 사용자만으로도 네트워크를 다운시킬 수 있는 전체 제어권을 해커에게 넘겨줄 수 있습니다. 엔드포인트에서 로컬 관리 권한을 제거함으로써 이와 같은 멀웨어와 랜섬웨어 공격을 통한 애플리케이션의 악용을 차단하세요. 관리형 엔드포인트에서 관리 권한을 자동으로 제거하면 심각한 취약성이 다소 완화됩니다. 지금 바로 IBM Security Privilege Manager를 사용하여 최소 권한 및 애플리케이션 제어를 손쉽게 구현하세요.
엔드포인트에 대한 가시성 확보
실행을 위해 관리 권한이 필요한 앱과 네트워크의 모든 로컬 그룹을 검색합니다. 신뢰/비신뢰 앱/컨텍스트 승격 정책의 커스터마이징된 화이트리스트, 블랙리스트 또는 그레이리스트를 작성합니다.
최소 권한 원칙 적용
하드 코드화된 숨겨진 관리자를 포함하여 한 번에 모든 로컬 관리 신임 정보를 제거합니다. 도메인 및 비도메인 관리형 시스템의 제어를 위해 모든 Mac 및 Windows 엔드포인트에 에이전트를 배치합니다.
데스크탑 지원 팀에 미치는 영향 감소
애플리케이션 제어를 통해 승인된 애플리케이션에 대한 권한을 자동으로 승격하거나 블랙리스트에서 이를 거부합니다. 또는 중요 시스템에 액세스하지 않고도 실행되도록 알 수 없는 애플리케이션을 샌드박스화합니다.
감사 준수 실현
모든 애플리케이션 정책, 관리자 신임 정보 및 권한 승격 활동의 감사 추적을 작성합니다. 최소 권한의 구현이 악성 앱의 실행을 차단하는 방법을 감사자에게 보여줍니다.
Privilege Manager 주요 기능
- 검색
- 로컬 관리자 권한 제거
- 정책 기반 애플리케이션 제어
- 화이트리스트
- 블랙리스트
- 그레이리스트
- 샌드박스화
- 컨텍스트 제어
- 하위 프로세스 제한
- 모든 로컬 그룹 및 사용자의 인벤토리화
- 비도메인 엔드포인트의 적용 범위
- 감사 및 보고
