Avecto Privilege Guard

Renuntarea la drepturile de administrator pentru utilizatori poate fi o problema dificil de rezolvat in cadrul unei companii, facand ca blocarea calculatorului sa devina o adevarata provocare. Necesitatea configurarilor anumitor setari, a rularii anumitor aplicatii, instalarea de imprimante locale dar si instalarea de software autorizat sunt motive pentru care, deseori, utilizatorii primesc drepturi excesive.

In privinta serverelor, Privilege Guard poate fi folosit pentru asignarea de drepturi de administrator local asupra anumitor aplicatii, fara a se aloca direct drepturi totale de administrator local pentru administratorii de sistem. In plus, pentru a creste gradul de securitate informatica in cadrul retelei, orice activitate care necesita modificarea drepturilor de acces poate fi auditata, cu optiunea de a avea un jurnal detaliat de informatii al modificarilor esentiale la nivelul unui server, cum ar fi cele din sistemul de fisiere, din servicii si/sau modificarile registrilor.

Privilege Guard va ajuta sa redati controlul retelei dvs. departamentului IT, prin implementarea unei solutii care sa permita angajatilor sa se logheze cu drepturi de utilizator standard. Setarile stabilite prin politici determina care aplicatii pot fi rulate, iar Privilege Guard acorda privilegiile relevante procesului sau aplicatiei, in momentul lansarii in executie. Utilizatorul curent nu va avea nevoie de drepturi de acces de tip administrator local, iar aplicatiile necesare vor rula conform cerintelor.

Privilege Guard este foarte bine integrat cu Windows Group Policy si asta e suficient pentru implementarea solutiei. Poate fi configurat in cateva minute si instalat prin intermediul Active Directory Group Policy; odata deploymentul fiind facut, Privilege Guard intra imediat in vigoare, iar politicile setate continua sa fie obligatorii atata timp cat utilizatorul este conectat in retea.

Pot fi setate fie computer policy, fie user policy, asa incat puteti fi sigur ca politicile sunt updatate chiar si atunci cand utilizatorul ramane "logged on". In cazul retelelor de tip Novell, Privilege Guard este compatibil cu configurarea Group Policy prin intermediul ZENworks. Setarile politicilor Privilege Guard pot fi exportate in fisiere de tip XML si distribuite folosind orice alt tip de mecanism in cazul in care Group Policy nu este o optiune viabila.

Niciodata nu a fost mai simplu sa rulati o aplicatie avand drepturi in acest sens: definiti aplicatia in politicile Privilege Guard si setati optiunile de identificare ale acesteia (de exemplu numele fisierului, file hash, sau linia de comanda). Apoi asignati aplicatia utilizatorului care necesita drepturile de executie si setati optiunile aditionale (de exemplu mesajele catre end user, auditul si monitorizarea privilegiilor. Politicile sunt apoi distribuite cu ajutorul Active Directory Group Policy in momentul urmatorului ciclu de refresh.

Pentru asistenta in definirea politicilor, Privilege Guard poate fi distribuit in "passive mode" catre utilizatorii cu drepturi de "local admin" si/sau "power user". Componenta de monitorizare va analiza comportamentul si jurnalul de evenimente pentru orice aplicatie care ar esua sa ruleze sub un cont de utilizator standard. Pot fi capturate jurnale de activitate detaliate, pentru a avea putea inspecta in detaliu toate operatiile efectuate de aplicatiile care necesita drepturi suplimentare. Odata ce ati colectat toate aceste informatii, puteti defini politici pentru fiecare aplicatie in parte, astfel incat sa puteti scoate utilizatorii respectivi din grupul "local administrators" si/sau "power users".

Puteti defini mesaje catre utilizator, inainte ca aplicatia sa fie lansata (sau blocata), pentru a-i oferi acestuia informatii sau pentru a-l informa cu privire la actiunea ce urmeaza a se desfasura. Pot fi definite oricate mesaje, customizabile, si chiar in diverse limbi, iar utilizatorii pot fi fortati sa se re-autentifice sau sa completeze motivul pentru care doresc sa continue, urmand apoi sa auditati respectivul jurnal.

In plus fata de controlul drepturilor alocate aplicatiilor, Privilege Guard poate fi folosit pentru a controla aplicatiile pe care are voie sa le utilizeze si/sau instaleze un utilizator obisnuit. Politicile in acest caz se pot configura ca "white-list" cu aplicatiile permise, identificate pe baza combinatiei de directoare, fisiere, publisher si/sau hash-uri. Orice aplicatie neautorizata (incluzand instalere de software si scripturi) poate fi blocata si/sau audiata, utilizatorul final fiind instiintat prin intermediul unui mesaj in care se poate defini chiar optiunea de a trimite un email prin care sa ceara permisiunea de a rula o anumita aplicatie care a fost blocata. Mai mult, utilizatorilor mai experiementati li se poate permite sa ruleze chiar si aplicatii neautorizate, iar utilizatorul poate fi doar instiintat ai actiunile sale auditate.

• Da posibilitatea utilizatorilor sa se logheze cu drepturi standard de utilizator, fara ca acest lucru sa afecteze functiile pe care trebuie sa le indeplineasca
• Utilizatorii standard pot rula aplicatii care necesita drepturi administrative
• Da posibilitatea utilizatorilor standard sa efectueze taskuri aprobate in prealabil (de ex.: adaugare imprimante locale, schimbarea orei, etc)
• Restrictioneaza utilizatorii in sensul ca permite sa fie instalate si rulate doar aplicatiile aprobate
• Da posibilitatea administratorilor de servere sa foloseasca utilizatori cu drepturi minime, cu optiunea de a efectua operatii care necesita drepturi administrative, in mod auditat
• Lucreaza in mod asemanator cu User Account Control (UAC), cu eliminarea mesajelor deseori deranjante ale UAC; in plus mecanismul de control este bazat pe politici prestabilite, iar controlul este granular si configurabil in cele mai mici detalii
• Ofera posibilitatea asigurarii conformitatii cu seturi de reglementari ca FDCC (Federal Desktop Core Configuration - National Institute of Standards and Technology) si Government Connect