Определите права локального администратора с помощью инструмента Least Privilege Discovery

Часто задаваемые вопросы

Получите ответы на часто задаваемые вопросы об этом продукте.

FAQ

Начните работу с этим продуктом

Что такое политика минимальных полномочий?

Пользователи или приложения с правами доступа администратора или root могут получить доступ к конфиденциальным данным или операционным системам. Согласно модели минимальных полномочий административные учетные записи, обладающие более высоким уровнем полномочий, предоставляются пользователям только в случае реальной необходимости. Всем остальным пользователям назначаются стандартные роли с соответствующим набором прав доступа.

Как реализовать политику минимальных полномочий?

Вы должны знать, какие полномочия требуют особого контроля. Выясните, какие конечные точки и локальные пользователи имеют права доступа администратора или root; определите используемые приложения и необходимость административных прав для их запуска; оцените уровень риска для служебных учебных записей и приложений с расширенным набором полномочий.

Должна ли политика минимальных полномочий включать разрешенные бизнес-приложения и специальные процедуры для повышения продуктивности пользователей?

Да! Для реализации политик минимальных полномочий необходимо ограничить права пользователей на запуск приложений, поскольку повышенный уровень полномочий создает возможность для атак злоумышленников. В случае необходимости следует расширять полномочия на уровне приложений.

Что такое белый список приложений?

Белый список позволяет создать индекс приложений, которые разрешено устанавливать и запускать на компьютере. Цель создания белого списка заключается в том, чтобы защитить компьютеры и сети от потенциально опасных приложений.

Что такое управление приложениями на основе политик?

Превентивный контроль и мониторинг всех приложений, выполняющихся в конечных точках, с помощью средств управления на основе политик, в частности динамические белые/серые/черные списки, политики расширения прав доступа, анализ приложений в режиме реального времени и процедуры утверждения администраторов.

Что такое безопасность конечных точек?

Понятие безопасности конечных точек относится к методологии защиты корпоративной сети при организации удаленного доступа с использованием таких устройств, как ноутбуки или другие беспроводные и мобильные устройства. Каждое устройство, которое удаленно подключается к сети, является потенциальной точкой проникновения угроз безопасности.

Что такое права локального администратора?

Администратор компьютера — это локальная учетная запись или локальная группа безопасности, которая обладает полным доступом к локальному компьютеру и может выполнять любые операции создания, удаления и изменения файлов, папок и параметров. Этим она отличается от других учетных записей пользователей, которые обладают только определенными правами или уровнями доступа.

Что представляет собой технический процесс повышения прав приложения?

Агент Privilege Manager повышает права доступа процессов с использованием нового идентификатора безопасности (SID) в локальной системе безопасности Windows. В результате замены SID, а не LUID (идентификатор входа) процесс будет выполняться от имени пользователя, который изначально запустил процесс, но с более высокими правами, которые запросил агент.

В чем разница между правами доступа администратора и учетной записью root?

Права доступа администратора — это привилегированная учетная запись, как правило, в среде Windows. Учетная запись root — это учетная запись с расширенными полномочиями в Unix/Linux.