Accessibility-Links

Produkt

Testversion Testversion Jetzt eine Testversion von Privilege Guard herunterladen und das Produkt kennlernen
Weitere Infos Weitere Infos Auf unseren Ressourcen-Seiten finden Sie alle Infos, die Sie brauchen.

Funktionsweise

Effektives Management für Systemadministratoren

Im Unternehmensalltag ist es schwierig, den Zugriff auf geschäftskritische Server einzuschränken und gleichzeitig Systemadministratoren und Anwendern ein produktives Arbeiten zu ermöglichen. Für viele Systemadministratoren ist es im Rahmen ihrer Aufgaben üblich, umfassende Zugriffsrechte für viele Server zu haben. Die erhöhten Zugriffsrechte können aber auch zu einer Sicherheitsgefahr im Unternehmen werden.

Bei der Server-Einwahl mit erhöhten Zugriffsrechten entstehen auch betriebliche Risiken, weil ein Administrator unbeabsichtigt wichtige Einstellungen oder Zugriffsdienste verändern kann, die eigentlich nicht in sein Verantwortungsgebiet gehören. Mangelt es an der entsprechenden Überwachung, lassen sich viele Probleme nicht mehr nachvollziehen und es wird unmöglich, die Arbeiten von Systemadministratoren auf ihre eigentliche Funktion zu begrenzen.

Management von Benutzerrechten

Management von Benutzerrechten

Anstatt Systemadministratoren generell mit umfassenden Zugriffsrechten auszustatten, bietet Privilege Guard die Möglichkeit, die Zugriffsrechte nur für bestimmte Applikationen und Aufgaben zu erhöhen. Mit Privilege Guard teilen Sie Administratorrechte oder spezielle Zugriffsrechte für die benötigten Anwendungen bedarfsgerecht zu.

Applikationskontrolle

Applikationskontrolle

Je nach Aufgabe eines Servers ist es eventuell sinnvoll, dass nur autorisierte Applikationen auf dem Server ausgeführt und alle Anwendungen geblockt werden, die nicht auf der Whitelist eingetragen sind. Falls eine solche Applikationskontrolle zu restriktiv ist, können Administratoren auch per Benachrichtigung gewarnt und protokolliert werden.

Bedarfsgerechte Rechteerhöhung

Bedarfsgerechte Rechteerhöhung

Administratoren mit flexiblem Zugriffsbedarf auf Server ermöglicht Privilege Guard, eine „On-Demand“-Funktion im Windows-Kontextmenü einzubauen. Alle Applikationen mit erhöhten Benutzerrechten werden protokolliert, um Rechtemissbrauch zu vermeiden und optional vor Fehlkonfigurationen zu warnen.

Endanwender-Benachrichtigung

Endanwender-Benachrichtigung

Vor dem Start einer Applikation erhalten Systemadministratoren individuelle Benachrichtigungen, die wichtige Zusatzinformationen oder Sicherheitswarnungen enthalten können. Neben entsprechender Protokollierung der Vorgänge ist ebenfalls einstellbar, dass sie sich neu authentifizieren oder Gründe für die Anfrage angeben müssen. Im Sinne einer einheitlichen Unternehmensoptik lässt sich das Firmenlogo integrieren.

Überwachung von Benutzerrechten

Überwachung von Benutzerrechten

Privilege Guard kann den Applikationseinsatz überwachen und Ereignisse für jede Anwendung mit erhöhten Rechten protokollieren, beispielsweise bei Zugriffen auf Dateisystem und Registry sowie bei Wechselwirkungen mit IT-Diensten. Die detaillierte Applikationsüberwachung ermöglicht eine genauere Untersuchung aller Server-Konfigurationsänderungen.

Zentrales Management

Zentrales Management

Privilege Guard verwendet die Windows-Gruppenrichtlinien, so dass keine zusätzliche Backend-Infrastruktur bei der Implementierung der Lösung erforderlich ist. Über Active-Directory-Gruppenrichtlinien ist die Konfiguration in Minutenschnelle abgeschlossen und der Einsatz auf allen Windows-Servern möglich.

Simple Policy Configuration

Einfache Richtlinienkonfiguration

Die Ausführung einer Applikation mit erhöhten Benutzerrechten könnte nicht leichter sein. Sie müssen lediglich die Anwendung anhand der Privilege-Guard-Richtlinien konfigurieren, die entsprechenden Optionen zur Identifikation festlegen und die Applikation den Benutzern mit erhöhten Zugriffsrechten zuweisen.

Custom Access Tokens

Custom Access Tokens

Applikationsvorgänge werden protokolliert und lassen sich über Microsoft Windows Event Forwarding zentral erfassen. Die Berichtskonsole von Privilege Guard bietet zentrales Reporting über Applikationen und ihre jeweiligen Benutzerrechte.

Listen to the experts

Was Experten dazu sagen

Hier finden Sie Informationen von Marktanalysten und Experten zum Thema „Least Privilege“.

Mehr dazu

What’s on

Was ist neu in 3.0

Learn about the latest features added to our award winning Privilege Guard software.

Mehr dazu

Least Risk Windows 7

„Least Risk“ Windows 7

So minimieren Sie die Risiken für Ihre Windows-7-Arbeitsplätze.

Mehr dazu

Mit Privilege Guard teilen Unternehmen nur die Rechte zu, die Benutzer zur Erfüllung ihrer Aufgaben benötigen

Avecto Ltd,
Work 3 Dundee Park, Andover, Ma. 01810 USA
Telefon +1 978-703-4169 | Faksimile +1-978-910-0448 | Support +1 978-703-4165

© Avecto 2012. Alle Rechte vorbehalten

Datenschutz Bedingungen Kontakt Site-Karte Avecto-Startseite

Oben auf der Seite