اكتشاف حقوق المسؤول المحلي باستخدام Least Privilege Discovery Tool

الأسئلة التي يكثر طرحها

احصل على اجابات على الأسئلة التي يكثر طرحها حول هذا المنتج.

FAQ

الاعداد للبدء باستخدام هذا المنتج

ما هي سياسة الحد الأدنى من الامتياز؟

يمكن للمستخدمين أو التطبيقات التي تتمتع بامتيازات المستخدم الرئيسي أو المسؤول التوصل الى بيانات /أنظمة التشغيل الحساسة. بموجب نموذج الحد الأدنى من الامتياز، يتم منح حسابات المستخدم الاداري التي لها امتيازات عالية للأشخاص الذين يحتاجون الى ذلك حقا. ويعمل جميع الآخرين كمستخدمين عاديين مع مجموعة مناسبة من الامتيازات.

كيف يمكنك الالتزام بسياسة الحد الأدنى من الامتياز بنجاح؟

يجب أن تعرف الامتيازات التي تحتاج الى ادارتها. ويجب التعرف على نقاط النهاية والمستخدمين المحليين الذين لديهم بيانات اعتماد ادارية أو رئيسية، وتعريف التطبيقات التي يتم استخدامها واذا كانت تتطلب حقوق ادارية لتشغيل وفهم مستوى المخاطرة الخاص بك لحسابات الخدمة والتطبيقات مع مجموعة من الامتيازات.

هل يجب أن تتضمن سياسة الحد الأدنى من الامتياز تطبيقات الأعمال المعتمدة وعملية للحفاظ على انتاجية المستخدمين؟

نعم! للامتثال لسياسات الحد الأدنى من الامتياز، يجب ألا يتم رفع حقوق المستخدم مطلقا لتنفيذ التطبيقات لأن هذا يفتح نافذة أمام المتسللين لاستغلالها. بدلا من ذلك، يجب ترقية ورفع التطبيقات الضرورية بشكل مباشرة.

ما هي تطبيقات قائمة السماح؟

وضع التطبيق في قائمة السماح هي عملية لتحديد فهرس بتطبيقات البرامج المعتمدة التي يسمح لها بأن تكون موجودة وفعالة على نظام الحاسب الآلي. والهدف من الوضع بقائمة السماح هو حماية الحواسب والشبكات من التطبيقات التي يحتمل أن تكون ضارة.

ما هو التحكم في التطبيق القائم على السياسات؟

ادارة ومراقبة كل التطبيقات التي يتم تشغيلها على نقاط النهاية لديك باستخدام التحكمات القائمة على السياسة مثل قوائم السماح/الحظر وسياسات الترقية والرفع، وتحليلات التطبيق الآنية ومسارات عمل الموافقة الادارية.

ما هو مستوى التأمين لنقطة النهاية؟

أمن نقطة النهاية يشير الى منهجية لحماية شبكة الشركات عند التوصل اليها عن طريق الأجهزة عن بعد مثل الحواسب المحمولة أو الأجهزة اللاسلكية والمحمولة الأخرى. كل جهاز متصل بالشبكة عن بعد يمكن أن يشكل نقطة دخول محتملة لتهديدات الأمان.

ما هي الحقوق الادارية المحلية؟

على الحاسب، مسؤول النظام يكون حساب محلي أو مجموعة سرية محلية لديها امكانية توصل كاملة لتكوين وحذف وتعديل الملفات والحافظات والمحددات على هذا الحاسب. وهذا الأمر يتناقض مع حسابات المستخدمين الأخرى التي يتم منحها تصاريح ومستويات معينة فقط من امكانية التوصل.

ما هي العملية الفنية لرفع مستوى التطبيق؟

تقوم الأداة Privilege Manager برفع العمليات باستخدام SID جديد (كود تعريف الأمن) من Windows Local Security Authority. من خلال استبدال SID وليس LUID (كود تعرف تسجيل الدخول)، يتم تشغيل العملية كمستخدم أطلقها في البداية ولكن مع حقوق توصل أعلى يتم طلبها من خلال الأداة البرمجية.

ما هو الفرق بين بيانات الاعتماد الادارية مقابل الاعتماد الرئيسي؟

تعد بيانات الاعتماد الادارية حسابات مميزة كما في بيئة تشغيل Windows. بيانات الاعتماد الرئيسية عبارة عن حسابات مميزة بنظام Unix/Linux.