Funktionsweise

Flexible Desktop Absicherung

Zu den größten Herausforderungen vieler Unternehmen gehört es, unerwünschte Konfigurationsänderungen auf dem Desktop zu verhindern, aber Benutzern trotzdem die volle Funktionalität zu bieten, die sie zur Erfüllung ihrer Aufgabe benötigen. Die richtige Balance zwischen einer sinnvollen Desktop-Konfiguration auf Anwenderseite und notwendigem Schutz der Desktop-Hauptfunktionen ist schwierig, wenn Benutzer zu schnell mit Administratorrechten ausgestattet werden.

Werden Anwender mit Administratorrechten für die gesamte Desktop-Konfiguration ausgestattet, können Fehlkonfigurationen zu Konflikten innerhalb der IT-Umgebung eines Unternehmens führen. Benutzer mit Administratorstatus erhöhen auch das Risiko durch Malware-Attacken, da gefährliche Programme dann ihren vollen Wirkungsgrad entfalten können. Das Problem wird dadurch verstärkt, dass immer mehr Laptops eingesetzt werden, und diese Nutzer über mehr Freiheiten im Vergleich zu Benutzern mit fest installierten Rechnern verfügen müssen.

Management von Benutzerrechten

Anstatt Benutzer grundsätzlich mit Administratorrechten auszustatten, bietet Privilege Guard die Möglichkeit, die Zugriffsrechte nur für bestimmte Applikationen und Aufgaben zu erhöhen. Mit Privilege Guard teilen Sie Administratorrechte oder spezielle Zugriffsrechte für die benötigten Anwendungen bedarfsgerecht zu.

Applikationskontrolle

Nicht für alle Applikationen sind Administratorrechte für die Installation erforderlich, und einige Anwendungen müssen überhaupt nicht installiert werden. Blockieren Sie die Ausführung nicht autorisierter Anwendungen, Software-Installationsprogramme und Skripte. Fortgeschrittene Benutzer können gewarnt und ihre Handlungen protokolliert werden.

Bedarfsgerechte Rechteerhöhung

Fortgeschrittenen Anwendern ermöglicht Privilege Guard, eine „On-Demand“-Funktion im Windows-Kontextmenü einzubauen. Alle Applikationen mit erhöhten Benutzerrechten werden protokolliert, um Rechtemissbrauch zu vermeiden und optional vor Fehlkonfigurationen zu warnen.

Endanwender-Benachrichtigung

Endbenutzer erhalten individuelle Benachrichtigungen, bevor eine Applikation gestartet oder geblockt wird. Das Nachrichtensystem unterstützt mehrere Sprachen und Nutzer können optional dazu aufgefordert werden, sich neu zu authentifizieren oder Gründe für die Anfrage anzugeben. Im Sinne einer einheitlichen Unternehmensoptik lässt sich das Firmenlogo integrieren.

Überwachung von Benutzerrechten

Privilege Guard kann den Applikationseinsatz überwachen und Ereignisse für jede Anwendung protokollieren, die nicht mit Standardbenutzerrechten laufen würden. Detailliertere Aktivitätsberichte lassen sich ebenfalls erstellen, um den Betrieb von Anwendungen mit erhöhten Benutzerrechten genauer zu untersuchen.

Zentrales Management

Privilege Guard verwendet die Windows-Gruppenrichtlinien, so dass keine zusätzliche Backend-Infrastruktur bei der Implementierung der Lösung erforderlich ist. Über Active-Directory-Gruppenrichtlinien ist die Konfiguration in Minutenschnelle abgeschlossen und der Einsatz auf allen Desktops möglich.

Einfache Richtlinienkonfiguration

Die Ausführung einer Applikation mit erhöhten Benutzerrechten könnte nicht leichter sein. Sie müssen lediglich die Anwendung anhand der Privilege-Guard-Richtlinien konfigurieren, die entsprechenden Optionen zur Identifikation festlegen und die Applikation den Endanwendern mit erhöhten Zugriffsrechten zuweisen.

Audits und Reporting

Der Applikationseinsatz wird protokolliert und die Aktivitäten lassen sich durch Microsoft Windows Event Forwarding zentral erfassen. Die Reporting Konsole von Privilege Guard bietet ein zentrales Reporting über Applikationen und ihre jeweiligen Benutzerrechte.