최소 권한 검색 툴을 사용하여 로컬 관리자 권한을 검색

FAQ

자주 묻는 질문에 대한 답을 확인해 보세요.

FAQ

시작하기

최소 권한 정책이란 무엇인가요?

관리자 권한이나 루트 권한이 있는 사용자 또는 앱은 민감한 데이터/운영 체제에 액세스할 수 있습니다. 최소 권한 모델 하에서, 승격된 권한의 관리자 계정은 이를 실제로 필요로 하는 사람에게만 제공됩니다. 다른 모든 사용자는 적절한 사용 권한 세트의 표준 사용자로서 작업을 수행합니다.

최소 권한 정책을 어떻게 성공적으로 준수하나요?

관리해야 할 권한을 알고 있어야 합니다. 관리자 또는 루트 신임 정보가 있는 엔드포인트 및 로컬 사용자를 찾고, 사용 중인 앱을 식별하며, 실행을 위해 관리자 권한을 필요로 하는 경우 승격된 권한 세트로 서비스 계정 및 앱에 대한 리스크 레벨을 파악합니다.

최소 권한 정책에 사용자의 생산성을 유지하기 위한 프로세스와 승인된 비즈니스 앱이 포함되어야 하나요?

예. 최소 권한 정책의 준수를 위해 사용자 권한은 애플리케이션을 실행할 수 있도록 승격되지 않아야 합니다. 승격되면 해커가 이를 악용할 수 있는 기회가 열립니다. 대신 필요한 애플리케이션을 직접 승격시켜야 합니다.

화이트리스트 애플리케이션이란 무엇인가요?

애플리케이션 화이트리스팅이란 컴퓨터 시스템에 상주하여 활성화될 수 있는 승인된 소프트웨어 애플리케이션의 색인을 지정하는 과정입니다. 화이트리스팅의 목적은 잠재적인 유해 애플리케이션으로부터 컴퓨터와 네트워크를 보호하는 것입니다.

정책 기반 애플리케이션 제어란 무엇인가요?

동적 화이트리스트/그레이리스트/블랙리스트, 승격 정책, 실시간 애플리케이션 분석 및 관리자 승인 워크플로우 등의 정책 기반 제어를 통해 엔드포인트에서 실행 중인 모든 애플리케이션을 선제적으로 관리하고 모니터할 수 있습니다.

엔드포인트 보안이란 무엇인가요?

엔드포인트 보안은 랩탑 또는 기타 무선/모바일 디바이스 등의 원격 디바이스를 통해 액세스될 때 기업 네트워크를 보호하는 방법을 말합니다. 네트워크에 원격으로 연결되어 있는 각 디바이스는 보안 위협에 대한 잠재적 시작점을 구축합니다.

로컬 관리 권한이란 무엇인가요?

컴퓨터에서 관리자는 해당 컴퓨터에서 파일, 폴더 및 설정을 작성, 삭제 및 수정할 수 있는 전체 액세스 권한이 있는 로컬 계정 또는 로컬 보안 그룹입니다. 이는 특정 권한과 액세스 레벨만 부여된 다른 사용자 계정과는 구분됩니다.

애플리케이션 승격의 기술적 프로세스는 무엇인가요?

Privilege Manager 에이전트는 Windows Local Security Authority에서 새 SID(보안 ID)로 프로세스를 승격시킵니다. LUID(로그인 ID)가 아닌 SID를 대체함으로써, 프로세스는 초기에 이를 실행한 사용자로서 실행되지만 에이전트가 요청한 상위 액세스 권한을 갖습니다.

관리 신임 정보와 루트 신임 정보 간의 차이는 무엇인가요?

관리 신임 정보는 일반적으로 Windows 환경에서 권한 부여된 계정입니다. 루트 신임 정보는 Unix/Linux에서 권한 부여된 계정입니다.