Adminrechte für alle

„Ausführen als Administrator“

viewfinity_LogoPrivilegierte Benutzer sollten nur einen eingeschränkten Zugang zu Aufgaben haben, die mit ihrer Rolle und Verantwortlichkeit in Verbindung stehen. In der Praxis erweist sich das allerdings als echte Herausforderung: für zahlreiche Aktivitäten eines regulären IT-Anwenders fordert das Windows-Betriebssystem das Admin-Passwort an. Damit ein unkompliziertes Arbeiten jetzt möglich ist, ist entweder ein lokales Admin-Konto (aufwändig zu pflegen!) oder ein Anruf beim Helpdesk notwendig.

Restriktive Rechtevergabe

Dieses Problem grundlegend zu lösen, ist der Ansatz der Viewfinity-Lösungen. Viewfinity Privilege Management kontrolliert die Rechte von Endanwendern und privilegierten Benutzern bezüglich ihrer Autorisierung zum Zugriff auf Anwendungen und Systeme. Es bietet stufenweise Kontrolle, um Umgebungen mit geringsten Rechten durch die Bereitstellung von Zugriffsrechten auf Anwendungen und/oder durch die Reduzierung und Kontrolle von Nutzerrechten zu managen. Die Zugriffskontrolle von Viewfinity erweitert Regeln für das Privilege Management durch die Erteilung oder Reduzierung von Privilegien und Zugriffsrechten auf Ordner, Dateien und Laufwerke.

Administratorenrechte werden über die folgenden Funktionen zur Verfügung gestellt:

  • Sperrung oder Whitelisting von Anwendungen
  • Eindeutige Erteilung von Administratorenrechten, einschließlich Selbstberechtigung und Bewilligung des Workflows
  • Automatische Generierung, Management und intelligente Zusammenstellung von Regeln
  • Automatische Analyse der Benutzeranforderungen zur Vorbereitung der Infrastruktur
  • Der optimale Zeitpunkt zur Löschung von Administratorenrechten wird angezeigt
  • Compliance, Audit Trail, Validierung der Regeln und Richtlinien sowie Prüfung der Zugriffsrechte
  • Windows UAC Management (Benutzerkontensteuerung) und Prüfungsberichte
  • Zugriffskontrolle durch die Erteilung oder Reduzierung von Privilegien und Zugriffsrechten auf Ordner, Dateien und Laufwerke
  • Mobiler Mitarbeiter-Support
Neben diesen Kernkompetenzen überwacht und prüft Viewfinity alle administrativen Aktivitäten und definiert Zugriffsrechte über die gesamte unternehmensweite Infrastruktur hinweg, von Windows-basierten Endgeräten über Server, virtuelle Maschinen, Cloud/SaaS und ferngesteuerte Endgeräte.

Einfach

Regeln werden in einer logischen Art und Weise organisiert. Das spart Zeit, minimiert die Fehlerquote und bietet eine unternehmensweite Sicht auf die zu verwaltenden Regeln. Da die Logik von Windows Outlook den meisten von uns bekannt ist, stellt Viewfinity eine Organisationsstruktur der Ordner im „Inbox-Stil“ zur Verfügung. Sie beinhaltet: “Erlangen“, „Vertrauenswürdige Bezugsquellen“, „“Nicht Erlangen“ und „Blockieren“.

Vertrauenswürdige Bezugsquellen

Prüfen Sie alle Anwendungen, die von einem spezifischen Softwarehersteller unter Vertrag stehen und administrative Rechte erfordern. Viewfinity erteilt Rechte nur für die Anwendungen, die tatsächlich administrative Rechte erfordern. Diese Vorgehensweise schützt vor Sicherheitslücken, die auftreten, wenn einer Anwendung erteilte Zugriffsrechte gewährt werden, die nicht erforderlich sind, so wie beim Google Browser.

Datenzugriff

Erweitert Privilege-Management-Regeln, um den Zugriff auf Ordner, Dateien und Laufwerke durch Erteilung oder Reduzierung von Rechten zu kontrollieren.

Zusammenfassen von Regeln

Auf Basis der Nutzeraktivitäten spürt Viewfinity automatisch erteilte Zugriffsrechte auf und kennzeichnet alle gemeinsamen Zugriffsanforderungen innerhalb einer Organisation (z. B. Anwendungen von Microsoft, die auf allen Computern laufen). Zugriffsrechte werden auf Basis vergleichbarer Nutzerbedürfnisse zusammengestellt, so dass sich die Anzahl der Regeln, die gemanagt werden müssen, entscheidend verringert.

Automatische Regelerstellung

Der Bedarf an Zugriffsrechten wird automatisch ermittelt und erfasst, zeitgleich wird eine geeignete Regel erstellt und die Zugriffsautorisierung erteilt. Optionen für das Zugriffsmanagement schließen Selbstberechtigung und Bewilligung des Workflows mit ein.

Local Admin Discovery

Finden Sie Benutzerkonten oder –gruppen, die innerhalb Ihrer Organisation administrative Rechte auf Computer Ihrer Windows-Domain haben. Das ermöglicht Ihnen, die schleichende Ausweitung administrativer Rechte zu blockieren und die Rechtevergabe neu zu bewerten. Die IT-Administratoren können dann die Benutzer oder verdächtige Gruppen aus der Administratorengruppe entfernen.

Anwendungen mit besondereN Zugriffsrechten

Basierend auf den tatsächlichen Nutzeraktivitäten, die über einen bestimmten Zeitraum beobachtet werden, werden im Hintergrund Informationen über Anwendungen, Prozesse und administrative Aktivitäten, die administrative Zugriffsrechte erfordern, gesammelt. Das erfolgt, bevor die Nutzer aus der Gruppe der lokalen Administratoren entfernt werden. Sobald die Sammlung der Ereignisse fertiggestellt ist, werden Regeln für Zugriffsrechte automatisch generiert, und zwar bevor administrative Rechte entfernt werden.

Mobile Benutzer

Viewfinity unterstützt die Nutzer des Windows Active Directory, Nicht-Nutzer und Nutzer der Domäne außerhalb des unternehmensweiten Netzwerks. Sobald sie offline sind, können Regeln geändert und verbreitet werden.

Berichte

Die Viewfinity-Berichtsfunktionen erstrecken sich über die gesamte Infrastruktur und bieten eine umfassende Auditierung aller privilegierten und standardmäßigen Nutzeraktivitäten hinsichtlich der Zugriffsrechte. Video von Administratorenaktivitäten stehen zur Verfügung. Die Reports werden in den Microsoft System Center Configuration Manager (SCCM) integriert.

INTERESSIERT? NEUGIERIG? ÜBERZEUGT?

Haben Sie besondere Wünsche oder Anforderungen?