即使是受监管最少的行业中的企业,为了对抗恶意软件和勒索软件的攻击,也不再向所有用户授予管理员权限。锁定桌面固然能减少风险,但是也会大大降低最终用户体验。体验较差的用户会因此降低效率,并且更常呼叫帮助台。这些用户可能还会因为系统锁定而向“影子 IT”寻求帮助,这会导致新的安全风险。
在什么情况下锁定不叫锁定?
使用具备保护和审计功能的自助服务模型处理异常情况,用户可以自行提升权限。
控制管理权限
“什么是取消管理员权限?”
对于可以访问工作所需的具体功能和应用程序的用户,管理员权限移除并不是问题——他们可能根本不会注意到这个问题。
即使信任,也要核实
从众多讯息中筛出异常的端点数据,跟踪关键 KPI,并识别可疑行为。
无痛的白名单替代方案
与其继续编制和维护冗长的白名单, 不如关注谁有权向用户提供应用程序。
了解哪些行为合规,哪些行为不合规
确定操作系统和应用程序的现状和趋势,以及环境中的不合规端点。
阻止不受信任的软件
只要不让它运行,它就无法伤害您的端点。
根据环境执行安全策略
最终用户的环境不同,风险也就不同。 根据不同情况调整策略——用户会理解。
降至个人层面
更细化地定制用户环境,这样用户就不会感到受限。
让用户获得所需权限,同时保护端点
如果能平衡管理员权限控制和用户的生产力需求,就会让用户受益良多,感激不尽。
以用户为先的最低权限
在不影响用户工作流的情况下应用准确的用户权限级别。允许基于预定义算法的自行提权,采集所需端点数据,分析策略是否能满足现实业务需求。
可管理的应用程序控制
无需手动管理内容众多的黑白名单,也不会影响用户的生产力,即可消除威胁。 Trusted Ownership™ 仅允许执行受信管理员引入的应用程序,避免勒索软件的侵入。
应对高级企业使用案例
用应用程序限制和时间限制来应对绝大多数情况。 限制对网络资源的访问。 调用符合环境的 URL 重定向、对 Web 应用程序安装的精准控制、防篡改和更改控制。 支持全面审计。
有了个性化桌面,用户就不会再执着于管理员权限
获取用户设定的所有操作系统和应用程序自定义设置。 集中维护自定义设置,按需提供一致的个性化桌面。
符合环境的精细化策略控制
在用户会话中(不仅在登录时)实时执行策略,以符合基于企业和行业的合规要求,例如 HIPAA、FINRA 和 PCI。 可同时处理多个策略,以优化用户体验。
提高可见性,保护端点
识别可疑的终端行为,例如登录时启动的未知进程。 详细了解哪些人拥有管理员权限,了解用户的自行提升权限的趋势。 识别任何进入终端的可疑文件。