A solução Privilege Management for Windows Servers reduz o risco do uso indevido de privilégios, atribuindo privilégios de administrador somente a determinadas tarefas autorizadas, controlando o uso de aplicações e scripts, e registrando e monitorando atividades privilegiadas.

CARACTERÍSTICAS E RECURSOS

Gerenciamento Completo de Privilégios Mínimos: Eleve privilégios permitindo que os administradores de sistemas trabalhem como usuários padrão por meio de controles baseados em políticas refinadas. Exerça o controle granular das operações do Windows e da linha de comando através do PowerShell e do terminal, a fim de reduzir o risco dos privilégios serem usados em um ataque cibernético.

Controle Ininterrupto de Aplicações: Crie whitelistings de aplicações por meio de um mecanismo flexível de políticas para definir regras gerais. Opções customizadas permitem ainda que as empresas escolham aprovação automática para usuários avançados - protegidos por trilhas de auditoria - ou códigos de perguntas e respostas.

Gerenciamento de Aplicações Baseado em Vulnerabilidades: Aproveite as informações de vulnerabilidades da solução Enterprise Vulnerability Management para fornecer inteligência sobre o risco das aplicações alvo para elevação de privilégios.

Auditoria e Controle Completos: Colete, armazene com segurança e indexe registros de teclas, gravações de sessões e outros eventos privilegiados para agilizar a análise forense e simplificar a conformidade.

Análise de Ameaças: Correlacione o comportamento do usuário com dados de vulnerabilidade de ativos e inteligência de segurança, fornecendo uma visão geral do risco do usuário.

Monitoramento de Arquivos e Registros: Audite e reporte sobre alterações em arquivos críticos de políticas, sistemas, aplicações e chaves de registro, eliminando alterações de configuração não autorizadas, soluções alternativas e falhas que possam levar à exploração.