Определите права локального администратора с помощью инструмента Least Privilege Discovery

Управление привилегированным доступом к конечным точкам и контроль приложений

Рабочие станции сотрудников и личные устройства могут представлять собой самую уязвимую часть ИТ-системы. Если локальный администратор откроет вредоносную ссылку и загрузит ПО, содержащее вредоносный код, безопасность рабочей станции моментально окажется под угрозой. Один скомпрометированный пользователь, обладающий привилегированными правами, может позволить злоумышленникам взломать всю сеть. Запретите права локального администратора на конечных точках для защиты приложений от вредоносных программ и программ-вымогателей. Автоматический запрет административных прав в управляемых конечных точках снижает риск критических уязвимостей. С IBM Security Privilege Manager вы уже сегодня сможете реализовать принцип минимальных полномочий и контроль приложений.

Обеспечьте прозрачность конечных точек

Определите все локальные группы сети и приложения, для выполнения которых требуются административные права доступа. Создайте персональный белый или черный список, включающий проверенные или ненадежные приложения соответственно, либо настройте политики контекстного расширения прав доступа с помощью серого списка.

Реализуйте принцип минимальных полномочий

Запретите сразу все права локальных администраторов, включая жестко запрограммированные или скрытые учетные записи администраторов. Разверните агенты во всех конечных точках Mac и Windows для контроля систем, управляемых внутри или вне домена.

Сократите нагрузку на службу поддержки

Контроль приложений обеспечивает автоматическое повышение прав доступа для разрешенных приложений, запрет доступа для приложений из черного списка или изоляцию неизвестных приложений путем блокирования доступа к важнейшим системам.

Обеспечьте соблюдение требований аудита

Создайте контрольный журнал для всех политик приложений, учетных данных администраторов и операций повышения прав доступа. Продемонстрируйте аудиторам высокие результаты защиты от вредоносных приложений благодаря принципу минимальных полномочий.

Основные функции Privilege Manager

  • Обнаружение
  • Запрет прав локальных администраторов
  • Управление приложениями на основе политик
  • Белые списки
  • Черные списки
  • Серые списки
  • Изоляция
  • Контроль с учетом контекста
  • Ограничение дочерних процессов
  • Учет всех локальных групп и пользователей
  • Охват конечных точек, управляемых вне домена
  • Аудит и отчетность

Иллюстрации предложений