使用 Least Privilege Discovery Tool 來探索本端管理者權限

常見問題 (FAQ)

取得關於本產品的最常見問題的答案。

FAQ

開始使用此產品

何謂最少特許權原則?

擁有管理者或 Root 特許權的使用者或應用程式可存取機密資料/作業系統。在最少特許權的模式中,擁有較高特許權的管理者帳戶只會提供給真正需要這些權限的人員。其他所有人都以擁有適當特許權組合的標準使用者進行作業。

如何成功遵守最少特許權原則?

必須知道需要管理哪些特許權。找出哪些端點和本端使用者擁有管理者或 Root 認證,識別哪些應用程式正在使用中以及是否需要管理者權限才能執行,並且瞭解擁有提升特許權組合的服務帳戶和應用程式面臨多少風險。

最少特許權原則應包含使用者保持工作效率所需的已核准商業應用程式和處理程序?

對!為了符合最少特許權原則,應避免為了執行應用程式而提升使用者權限,因為這會讓駭客有機可趁。相對地,應該直接提升必要應用程式。

何謂應用程式白名單?

應用程式白名單是指以下作法:在電腦系統上建立允許存在與執行的已核准軟體應用程式的索引。白名單的目標是保護電腦和網路,以防可能有害的應用程式。

何謂原則型應用程式控制?

利用原則驅動的控制項,例如動態白/灰/黑名單與提升原則、即時應用程式分析及管理者核准工作流程,來主動管理並監視在您的端點上執行的所有應用程式。

何謂端點安全?

端點安全是指在遠端裝置(例如筆記型電腦或其他的無線和行動裝置)存取公司網路時保護公司網路的方法。每個從遠端連接網路的裝置都有可能成為安全威脅的潛在進入點。

何謂本端管理權限?

在電腦上,管理者是指一個本端帳戶或本端安全群組,其擁有可在該電腦上建立、刪除與修改檔案、資料夾和設定的完整存取權。這與僅獲得特定許可權和存取等級的其他使用者帳戶形成對照。

何謂提升應用程式的技術程序?

Privilege Manager 代理程式使用來自 Windows Local Security Authority 的全新 SID(安全 ID)提升處理程序。取代 SID 而非 LUID(登入 ID),處理程序可藉此以最初啟動它的使用者身分來執行,同時具有代理程式所要求的較高存取權。

管理認證與 Root 認證之間有何差異?

在 Windows 環境中,管理認證通常是特許帳戶。在 Unix/Linux 中,Root 認證是特許帳戶。