Sicherheitskontrolle für Endpunkte optimieren und beschleunigen: Die neueste Version von Privilege Management for Windows and Mac unterstützt neue Funktionen für BeyondInsight, der umfassenden PAM-Plattform (Privileged Access Management) von BeyondTrust. Das Release integriert einen neuen Policy Editor und Azure AD (Active Directory) sowie verschiedene Verbesserungen für Privilege Management Cloud. Dazu zählen beispielsweise Aktualisierungen für die Management API, den OpenID Configurator und die Multi-Faktor-Authentifizierung.
Was ändert sich aus Anwendersicht mit dieser Version von „Privilege Management for Windows and Mac“ bei der Nutzung von BeyondInsight?
- Effizientere und flüssigere Workflows zwischen Endpunkten
- Schnellere Policy-Umsetzung
- Verbesserte Zugriffskontrolle und Auditierung
Die BeyondInsight-Plattform wurde speziell dafür entwickelt, die Transparenz und Kontrolle über privilegierte Zugriffsaktivitäten zu maximieren und Endpunkte besser zu schützen. Weitere Informationen zu Privilege Management für Windows und Mac 22.1 finden Sie in den Release Notes, im What’s New-Dokument sowie in diesem Blogbeitrag.
Neue Funktionen von Privilege Management for Windows and Mac 22.1 mit BeyondInsight
Neuer Policy Editor für BeyondInsight
Anwender, die BeyondInsight 22.1 verwenden, verfügen ab sofort über eine aktualisierte und Cloud-native Benutzeroberfläche für den neuen Policy Editor, der eine deutlich verbesserte Benutzererfahrung und ein schnelleres, einfacheres und intuitiveres Policy Management ermöglicht.
Azure AD Filtering in BeyondInsight
Ab sofort können Anwender, die Privilege Management for Windows and Mac sowie BeyondInsight einsetzen, mit Azure Active Directory-Gruppen arbeiten, um Filterregeln anzuwenden.
Wichtige Cloud-Funktionen von Privilege Management for Windows und Mac
Aktualisierte Management API
Die Version 22.1 von „Privilege Management for Windows and Mac“ verfügt über eine aktualisierte Management API, die für die Privilege Management Cloud (PM Cloud) neue Funktionen bietet, damit Anwender ihre eigenen benutzerspezifischen Anwendungen einsetzen und diese aus Nutzersicht betrachten können.
IT-Policy-Aktualisierungen in diesem Release:
- Abrufen der IT-Policy
- Abrufen detaillierte IT-Richtlinien
- Aktualisieren von IT-Policy-Einstellungen
- Zuweisen von IT- Richtlinien zu einer Gruppe
- Aufheben der IT-Policy für eine Gruppe
- Zuweisen von IT-Richtlinien zu mehreren Rechnern
- Herunterladen einer revidierten IT-Policy
- Löschen von IT- Richtlinien
- Zurücksetzen oder Verwerfen von IT-Policy-Änderungen
Endpunkt-Aktualisierungen in diesem Release:
- Abrufen der Benutzerliste
- Abrufen der Nutzerrollenliste
- Abrufen eines Benutzers
- Abrufen einer Nutzerrolle
- Erstellen eines Benutzers
- Aktualisieren eines Nutzers
- Deaktivieren eines Benutzers
- Erneutes Senden einer E-Mail-Einladung
Sonderregeln für die Multi-Faktor-Authentifizierung
Für einen festgelegten Zeitraum lässt sich die die zwangsweise Identitätsprüfung von Endbenutzern per MFA-Token aussetzen. Diese Sonderregel für die Multi-Faktor-Authentifizierung dient als Hilfe und Arbeitserleichterung für Kunden, die regelmäßig verschiedene Aktionen ausführen, damit sie sich nicht wiederholt per Token ausweisen müssen.
Aktualisierungen für OpenID Configurator
Neue Funktionen für Benutzer:
- Einsatz des PM-Cloud-Portals zur Migration von einer Microsoft B2B-Authentifizierung auf OIDC-Authentifizierung.
- Verwendung des PM-Cloud-Portals, um Änderungen der OIDC-Informationen durchzuführen — beispielsweise beim Client Adapter, der häufig über Passwort-Ablaufregeln verfügt.
Zusätzliche Erweiterungen
- Log4j-Entfernung
- OAuth-Support in Privilege Management für Mac
- Autorisierung der Console.app auf MacOS
- Verbindung von Client & Adaptor Summary und Computers Grid
- Web Policy Editor:
- Aktualisiertes Messaging im Web Policy Editor
- Suche nach Anwendungen innerhalb von Anwendungsgruppen
- Erweiterte Agentenkonfiguration
Über „BeyondTrust Privilege Management for Windows and Mac“
BeyondTrust Privilege Management for Windows and Mac kombiniert leistungsstarkes Least-Privilege-Management und praxiserprobte Applikationskontrolle für schnelle, präventive und leistungsfähige Endpunktsicherheit. Anstatt Benutzern generell höhere Zugangsrechte zuzuweisen, werden Nutzerprivilegien bedarfsgerecht der jeweiligen Anwendung zugeordnet und ein einheitlicher Audit-Trail erstellt.
Vorteile und Alleinstellungsmerkmale von BeyondTrust Privilege Management for Windows and Mac:
- QuickStart-Vorlagen: Least-Privilege-Richtlinien innerhalb weniger Tage mit flexiblen, sofort einsatzbereiten Workstyle-Vorlagen implementieren.
- Trusted Application Protection: Angriffe über vertrauenswürdige Anwendungen abwehren und fehlerhafte Skripte oder infizierte E-Mail-Anhänge abfangen sowie Trojaner, dateilose Angriffe und andere Attacken mit vorgefertigten Vorlagen stoppen.
- Applikationskontrolle: Benutzerinstallationen kontrollieren oder an die IT mit automatisierter Ausnahmebehandlung weiterleiten, um Malware- und Ransomware-Bedrohungen zu verhindern.
- Erhöhung der Privilegien: Nutzerprivilegien situativ erhöhen, ohne dauerhafte Administratorrechte vergeben zu müssen.
- Out-of-the-Box-Integrationen: Privilege Management for Windows and Mac mit anderen Lösungen, wie ServiceNow, VirusTotal oder Multi-Faktor-Authentifizierungslösungen, kombinieren. (Besuchen Sie unsere Webseite über technische Integrationen).
- Open Integrations Framework: PowerShell-Skripte mit Power Rules zur Workflow-Automatisierung nutzen oder benutzerspezifische Regeln erstellen sowie Integrationen mit ITSM-Lösungen und anderen Tools einsetzen.
- Unternehmensweite Audits und Reports: Einheitliche Protokollierung aller Benutzeraktivitäten sicherstellen, forensische Analysen beschleunigen und IT-Compliance-Vorgaben mit grafischen Dashboards und Berichten für den Schnellzugriff leichter umsetzen.
Weitere Infos über Privilege Management for Windows and Mac sowie eine Demoversion finden Sie hier: https://www.beyondtrust.com/pr...
