Limitierung von Admin-Rechten und Application-Control auf Endgeräten

Thycotic Privilege Manager schützt Endgeräte zum einen durch aufgaben- und funkionsbezogene Anpassung von Admin-Rechten und durch Richtlinien, welche Applikationen installiert werden dürfen und welche nicht. Privilege Manager ist unabhängig von Secret Server zu nutzen und somit auch für Kunden interessant, die andere PAM-Solutions einsetzen, über diese Funktion aber nicht verfügen.

  

  • Discovery Funktionen für Accounts und Applications
  • Local Admin-Account Management
  • Application Control
  • Auditing & Reporting
  • AD- und weitere Integrationen

Sicheres Management aller Admin-Rechte und Applikationen

Das sichere Management aller Admin-Rechte und Applikationen funktioniert nur, wenn es einfach umzusetzen ist und die Anwender reibungslos arbeiten können. Privilege Manager wurde genau hierfür konzipiert.
Privilege Manager ist separat oder als Erweiterung zu Secret Server einzusetzen und gibt Ihnen die Möglichkeit, die Kontrolle über Applikationen und deren Privilegien auf Ihren Endpunkten zu verbessern. Basierend auf Ihren eigenen Regeln, hilft Ihnen diese agentenbasierte Lösung beim Aufspüren, der Inventarisierung, der Überwachung und der Steuerung. Notwendige höhere Berechtigungen für Anwender und Applikationen sind somit sehr schnell und ohne grossen Aufwand einzurichten.
Whitelisting, Blacklisting und Graylisting ist die Grundlage dafür, dass nur zugelassene Software und Prozesse in Ihrem Netzwerk laufen dürfen. Definierte Setup-Richtlinien ermöglichen es Standardbenutzern, genehmigte Software zu installieren und zu aktualisieren. Dies bezieht sich auf die Installation von Druckern sowie gebräuchliche Systemfunktionen wie das einstellen der Uhrzeit etc. 
Viele Anwendungen erfordern auch Admin-Berechtigungen, um zu laufen (UAC). Mit einer einfachen Richtlinie im Privileg-Manager können Sie einrichten, dass Standard User auch ohne Admin-Berechtigung diese Anwendungen ausführen können. 
Durch Anwendungs-Blacklists, der Reduzierung von Privilegien und der Kontrolle von untergeordneten Prozessausführungen vermeiden Sie die Ausführung von Malware, welche von Ihren AV-Scannern nicht indentifiert wurden.

 



Ihr Ansprechpartner:

Thomas Queisser
Business Development Manager
E-Mail