即使是受监管最少的行业中的企业,为了对抗恶意软件和勒索软件的攻击,也不再向所有用户授予管理员权限。锁定桌面固然能减少风险,但是也会大大降低最终用户体验。体验较差的用户会因此降低效率,并且更常呼叫帮助台。这些用户可能还会因为系统锁定而向“影子 IT”寻求帮助,这会导致新的安全风险。
在什么情况下锁定不叫锁定?
使用具备保护和审计功能的自助服务模型处理异常情况,用户可以自行提升权限。
即使是受监管最少的行业中的企业,为了对抗恶意软件和勒索软件的攻击,也不再向所有用户授予管理员权限。锁定桌面固然能减少风险,但是也会大大降低最终用户体验。体验较差的用户会因此降低效率,并且更常呼叫帮助台。这些用户可能还会因为系统锁定而向“影子 IT”寻求帮助,这会导致新的安全风险。
对于可以访问工作所需的具体功能和应用程序的用户,管理员权限移除并不是问题——他们可能根本不会注意到这个问题。
如果能平衡管理员权限控制和用户的生产力需求,就会让用户受益良多,感激不尽。
在不影响用户工作流的情况下应用准确的用户权限级别。允许基于预定义算法的自行提权,采集所需端点数据,分析策略是否能满足现实业务需求。
无需手动管理内容众多的黑白名单,也不会影响用户的生产力,即可消除威胁。 Trusted Ownership™ 仅允许执行受信管理员引入的应用程序,避免勒索软件的侵入。
用应用程序限制和时间限制来应对绝大多数情况。 限制对网络资源的访问。 调用符合环境的 URL 重定向、对 Web 应用程序安装的精准控制、防篡改和更改控制。 支持全面审计。
获取用户设定的所有操作系统和应用程序自定义设置。 集中维护自定义设置,按需提供一致的个性化桌面。
在用户会话中(不仅在登录时)实时执行策略,以符合基于企业和行业的合规要求,例如 HIPAA、FINRA 和 PCI。 可同时处理多个策略,以优化用户体验。
识别可疑的终端行为,例如登录时启动的未知进程。 详细了解哪些人拥有管理员权限,了解用户的自行提升权限的趋势。 识别任何进入终端的可疑文件。