Avecto Privilege Guard

Avecto Privilege GuardОдним из ключевых требований информационной безопасности является принцип минимальных привилегий (Least Privileges), определяющий, что каждый пользователь должен иметь доступ только к тем ресурсам, которые ему необходимы для работы.

Ограничение прав пользователей на корпоративных персональных компьютерах представляет собой серьезную проблему для ИТ подразделений организаций. Во время работы сотрудникам приходится устанавливать или обновлять программы, запускать приложения, которые требуют дополнительных прав, менять системные настройки (например, подключить принтер или изменить свойства сетевого адаптера) – вот лишь некоторые причины, по которым пользователи достаточно часто получают избыточные привилегии.

Программное обеспечение Avecto Privilege Guard позволяет гибко управлять привилегиями пользователей и динамично предоставлять права администратора для работы с отдельными приложениями, сценариями или файлами.


Более подробную информацию о продукте Avecto Privilege Guard, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-2530.


Принцип работы Avecto Privilege Guard

Простая настройка политик

  1. В политиках Privilege Guard выбирается приложение, доступом к которому необходимо управлять и для него назначаются идентифицирующие параметры (имя файла, контрольная сумма, разработчик или командная строка).
  2. Приложение сопоставляется пользователям или группам, которые его должны запускать; задаются дополнительные опции, такие как формат информационной строки, мониторинг привилегий и т.д.
  3. Политики Privilege Guard привязываются к групповой политике Active Directory и автоматически применяются во время очередного обновления.

Мониторинг привилегий

Для определения приложений, требующих прав локального администратора Privilege Guard может работать в «пассивном режиме». Клиентский модуль анализирует поведение системы и фиксирует все случаи неудачного запуска приложений учетными записями непривилегированных пользователей.

Обмен сообщениями между пользователями

Вывод сообщения перед запуском (или блокировкой) приложения может обеспечить пользователя дополнительной информацией, предупреждающей о каком-либо действии (например, для доступа к определенному приложению пользователь должен заново аутентифицироваться).

Контроль приложений

Avecto Privilege Guard позволяет контролировать, какие приложения пользователю разрешено запускать. Политики могут быть сконфигурированы по методу «белого списка» путем определения доверенных приложений на основе таких параметров как контрольная сумма, производитель, расположение директории или файла. Любые неавторизованные приложения блокируются, включая установщики программного обеспечения и скрипты, а пользователь информируется настраиваемым сообщением. Существует возможность отправления запроса о доступе к приложению по электронной почте. Отдельным пользователям может быть разрешен запуск неавторизованных приложений, в этом случае Privilege Guard выдает предупреждение и записывает производимые действия в журнал событий.

Повышение привилегий по требованию

Privilege Guard позволяет повысить права пользователя во время работы. Например, сотрудник, вошедший в систему через стандартную учетную запись, может повысить свои права непосредственно из контекстного меню программы. Все приложения, запущенные с повышенными привилегиями контролируются клиентским модулем, при этом стандартные функции «Запустить от имени…» и «Запустить от имени администратора…» могут быть скрыты.

Пользовательские маркеры доступа

Privilege Guard содержит предварительно настроенные маркеры доступа для управления правами администрирования приложений. Для более детального определения прав возможно задать любое количество пользовательских маркеров доступа.

Основные возможности Avecto Privilege Guard

Avecto Privilege Guard лицензируется по количеству защищаемых рабочих мест и может быть интегрирован с консолью управления McAfee ePolicy Orchestrator (ePO).



СОВИТ

Аналитика

Архив

Новости

Архив