使用 Least Privilege Discovery Tool 來探索本端管理者權限

端點特許權管理和應用程式控制

員工工作站和個人裝置可能是您 IT 系統最容易受攻擊的部分。如果本端管理者按一下惡意鏈結並下載惡意軟體,則他們的工作站將會立即受到威脅。具有特許存取權的受威脅使用者讓駭客容易取得令網路癱瘓的完整控制。移除端點的本端管理者權限,藉此阻止惡意軟體和勒索軟體,例如那些惡意探索用程式的軟體。自動移除管理端點的管理者權限,藉此減少嚴重漏洞。利用 IBM Security Privilege Manager,立即輕鬆實作最少特許權和應用程式控制。

獲得端點可見性

探索整個網路中的所有本端群組,以及需要管理者權限才能執行的應用程式。針對可信任/不信任的應用程式/環境定義提升原則建立自訂白名單、黑名單或灰名單。

施行最少特許權原則

一次移除所有本端管理認證,包括寫在程式中和隱藏的管理者。將代理程式部署至所有的 Mac 和 Windows 端點,以控制網域和非網域管理機器。

減少對桌面支援團隊的影響

透過應用程式控制自動提升已核准應用程式的特許權,拒絕列入黑名單的應用程式或沙盤推演不明應用程式的特許權,使它們在執行時無法存取重要系統。

實現符合審核規定

針對所有應用程式原則、管理認證和特許權提升活動建立審核追蹤。顯示審核員如何實作「最少特許權」以阻止惡意應用程式執行。

Privilege Manager 的主要功能

  • 探索
  • 移除本端管理者權限
  • 原則型應用程式控制
  • 列入白名單
  • 列入黑名單
  • 列入灰名單
  • 沙盤推演
  • 環境定義控制
  • 限制子處理程序
  • 盤點所有本端群組和使用者
  • 涵蓋非網域端點
  • 審核與報告

產品影像