跳转至内容部分
用例

在不造成负面影响的前提下取消所有终端用户的管理员权限

控制管理权限

即使是受监管最少的行业中的企业,为了对抗恶意软件和勒索软件的攻击,也不再向所有用户授予管理员权限。锁定桌面固然能减少风险,但是也会大大降低最终用户体验。体验较差的用户会因此降低效率,并且更常呼叫帮助台。这些用户可能还会因为系统锁定而向“影子 IT”寻求帮助,这会导致新的安全风险。

“什么是取消管理员权限?”

对于可以访问工作所需的具体功能和应用程序的用户,管理员权限移除并不是问题——他们可能根本不会注意到这个问题。

在什么情况下锁定不叫锁定?
使用具备保护和审计功能的自助服务模型处理异常情况,用户可以自行提升权限。
即使信任,也要核实
从众多讯息中筛出异常的端点数据,跟踪关键 KPI,并识别可疑行为。
无痛的白名单替代方案
与其继续编制和维护冗长的白名单, 不如关注谁有权向用户提供应用程序。
了解哪些行为合规,哪些行为不合规
确定操作系统和应用程序的现状和趋势,以及环境中的不合规端点。
阻止不受信任的软件
只要不让它运行,它就无法伤害您的端点。
根据环境执行安全策略
最终用户的环境不同,风险也就不同。 根据不同情况调整策略——用户会理解。
降至个人层面
更细化地定制用户环境,这样用户就不会感到受限。

让用户获得所需权限,同时保护端点

如果能平衡管理员权限控制和用户的生产力需求,就会让用户受益良多,感激不尽。

以用户为先的最低权限

在不影响用户工作流的情况下应用准确的用户权限级别。允许基于预定义算法的自行提权,采集所需端点数据,分析策略是否能满足现实业务需求。

可管理的应用程序控制

无需手动管理内容众多的黑白名单,也不会影响用户的生产力,即可消除威胁。 Trusted Ownership™ 仅允许执行受信管理员引入的应用程序,避免勒索软件的侵入。

应对高级企业使用案例

用应用程序限制和时间限制来应对绝大多数情况。 限制对网络资源的访问。 调用符合环境的 URL 重定向、对 Web 应用程序安装的精准控制、防篡改和更改控制。 支持全面审计。

有了个性化桌面,用户就不会再执着于管理员权限

获取用户设定的所有操作系统和应用程序自定义设置。 集中维护自定义设置,按需提供一致的个性化桌面。

符合环境的精细化策略控制

在用户会话中(不仅在登录时)实时执行策略,以符合基于企业和行业的合规要求,例如 HIPAA、FINRA 和 PCI。 可同时处理多个策略,以优化用户体验。

提高可见性,保护端点

识别可疑的终端行为,例如登录时启动的未知进程。 详细了解哪些人拥有管理员权限,了解用户的自行提升权限的趋势。 识别任何进入终端的可疑文件。

Ivanti 的作用

Ivanti 的解决方案让 IT 部门可以取消管理员权限、保护端点、报告高风险行为,并实现法规遵从性,同时不会影响用户体验。 工作所需的应用程序、个性化及必要的权限对用户是一种推动而非限制。

Application Control
端点控制会管理用户权限和策略,并阻止未授权代码的执行,从而降低安全风险,同时又不会影响用户体验。
Environment Manager
符合环境的策略控制经过按需个性化和精细化处理,可优化最终用户体验,有助于保护端点。

Ivanti 的管理员权限管理