オンデマンドの特権アクセスでシステム管理者を保護および支援

Quote Image

「このソリューションは、管理者権限をすばやく簡単に削除できるソリューションを探しているどんな企業にも自信をもってお勧めできます。」

Seyfarth Shaw 社、アプリケーションサポートマネージャー、Jim Nixon 氏

特長

Windows サーバーのエンドポイント特権管理のメリット

セキュリティ

管理者権限の削除:Windows 資産での、故意、過失、および間接的な特権の誤用を防止します。

疑わしいアクティビティのブロック:ソフトウェアのインストールや使用、OS の設定変更を強制的に制限します。

水平移動の追跡と防止:ルールを利用し、ユーザーロールと対象のリソースに基づいて異常なユーザーアクティビティを追跡して防止します。

認識の維持:UAC イベント、アプリケーションルール、昇格の要求、拒否されたアプリケーションなどを監視します。

ファイルの隔離:脅威分析を活用し、マルウェアである確率に基づいて、リスクに関するより適切な意思決定を行えます。

信頼できるソースの追跡:元々のソースに基づいて、タスク、プロセス、またはアプリケーションのルールを作成します。

ワンタイムパスワード(OTP)のサポート:ユーザーが昇格ポリシーの意図した受信者であることを追加確認するために、RADIUS プロトコルを利用する多要素ソリューションをサポートしています。

コンプライアンスと効率

セッションの記録:キーボード操作ログの記録によって特権ユーザーアクティビティの画面をキャプチャし、資産へのすべての特権変更を文書化します。

リスクの把握と伝達:ユーザー特権管理ソフトウェアアクティビティの継続的な監査のための一元的なデータウェアハウスに基づく、対話型の役割ベースのレポートおよび分析コンソールを提供します。

生産性の確保:すべてのユーザーにデフォルトで標準権限を設定し、管理者の資格情報を必要とすることなく、特定のアプリケーションやタスクで特権を昇格できます。

容易なポリシー作成および管理:Active Directory グループポリシー、Web サービス、または McAfee ePO 経由でポリシーを設定します。エアギャップシステムやドメイン以外の資産もサポートします。

ルールの迅速な作成:アプリケーションの起動と昇格要件を識別した後、必要なルールをテストして保存します。

すべてのアカウントを制御:すべての Windows アカウントを自動的に検出およびプロファイリングし、迅速に一元管理下に置きます。