Privilege Guard

Avecto / Privilege Guard


Informations bientôt disponibles sur Privilege Guard 3.0

Privilege Guard une solution efficiente de gestion des privilèges.


Retirer les droits administrateurs aux utilisateurs est un problème difficile à résoudre pour la plus part des entreprises, transformant la sécurisation des postes de travails en un vrai défi.

Le besoin pour les utilisateurs de configurer certains paramètres de leur poste, exécuter des applications métiers et installer des logiciels autorisés sont quelque unes des raisons pour lesquelles il est souvent donné des privilèges excessifs aux utilisateurs.

Dans le cadre de l’administration de serveurs, Privilege Guard peut être utilisé pour donner les droits d’administrateur local à des applications choisies, rendant inutile le besoin de donner ces droits d’administrateur local directement aux administrateurs système.
En plus de sécuriser l’environnement de vos serveurs, les élévations de privilèges peuvent être auditées, avec plusieurs niveaux de détails d’informations, quelques soit les changements apportés à la configuration des serveurs, tels que la configuration du registre, les fichiers systèmes ou les services.

Privilege Guard rend le contrôle aux équipes IT en fournissant une solution qui permet aux utilisateurs de se connecter avec un compte standard.
Les stratégies de groupes déterminent quelles applications doivent recevoir des privilèges, et Privilege Guard assigne les privilèges nécessaires aux jetons de session des processus des applications individuellement à leur lancement.
Ce mécanisme est invisible pour l’utilisateur final, et ne nécessite pas l’utilisation d’un compte administrateur local, puisque toutes les applications ainsi élevés continuent de s’exécuter dans le contexte utilisateur actuellement connecté.

Possibilités

Gestion centralisée via les stratégies de groupes (GPO)

Privilege Guard s’appuie sur les stratégies de groupe et aucune infrastructure additionnelle n’est nécessaire pour utiliser cette solution. La configuration prend quelques minutes et est déployée avec les stratégies de groupe Active Directory sur l’ensemble des postes de travails et serveurs du domaine. Une fois déployé, les stratégies Privilege Guard prennent effet immédiatement et sont conservées en cache sur l’ordinateur client, assurant l’application des stratégies lorsqu’un utilisateur et déconnecté du réseau d’entreprise.

Les stratégies de groupes machines et utilisateurs peuvent être toutes deux utilisées, et supporte le mécanisme de mise à jour en tâche de fond assurant l’application des stratégies lorsque un utilisateur reste connecté. Pour les environnements Novell, Privilege Guard est compatible avec les configurations de stratégie de groupe s’appuyant sur ZENworks. Les paramètres de stratégie Privilege Guard peuvent être également exportés au format XML et déployés à l’aide de nombreuses solutions de déploiement, lorsque les stratégies de groupes ne sont pas une option envisageable.

Une configuration simple des stratégies

Permettre à une application de s’exécuter avec privilèges n’a jamais été aussi simple. Déclarez les applications dans les stratégies Privilege Guard et configurer les options d’identification tels que, un nom de fichier, un hash de signature, un fichier de publication approuvé ou une commande en ligne. Ensuite, assignez les applications aux utilisateurs qui nécessitent des privilèges sur ces applications et configurer les options additionnelles telles que, les messages d’avertissement aux utilisateurs finaux, l’audit et le monitoring des privilèges. Les stratégies sont automatiquement converties en stratégies de groupes Active Directory Group et déployées lors du prochain cycle d’application de celles-ci.

Monitoring des privilèges

Pour faciliter la définition des stratégies, Privilege Guard peut être déployé en “mode passif” pour les utilisateurs ayant des droits élevés ou des comptes administrateurs locaux. Le monitoring des privilèges analyse le comportement des applications et va tracer les évènements pour toutes les applications dont l’exécution aurait échouée avec des droits standards. Des activités plus détaillées peuvent être capturées, ce qui permet une inspection précise de toutes les actions privilégiées effectuées par les applications. Une fois des informations collectées, les stratégies appropriées pourront être mises en place pour élever individuellement les droits des applications, ce qui permettra de retirer les droits d’administrateurs locaux et les privilèges des utilisateurs.

Notification aux utilisateurs finaux

Il peut être efficace de notifier par un message les utilisateurs lorsqu’une application est autorisée (ou bloquée), afin de fournir aux utilisateurs des informations additionnelles, tel qu’un avertissement sur l’action en cours. Un nombre illimité de messages de notification peuvent être définis, entièrement personnalisables et en plusieurs langues. Optionnellement, les utilisateurs peuvent être forcés à se ré authentifier ou à se justifier lors d’une élévation de privilèges, ces justifications étant auditées.

Contrôle des applications

En plus de contrôler les privilèges assignés aux applications, Privilege Guard peut également être utilisé pour contrôler les applications qu’un utilisateur est autorisé à installer ou exécuter. Les stratégies peuvent être configurées sous forme de « liste blanche » listant les applications approuvées sur un système, identifiant ces applications sur la base d’une combinaison de répertoires autorisés, de fichiers, d’éditeurs ou de hashs. Les applications non autorisées, y compris les programmes d’installation et les scripts peuvent être alors bloqués et audités. Les utilisateurs finaux sont notifiés par messages personnalisés, offrant la possibilité aux utilisateurs d’envoyer une demande par mail d’accès à une application bloquée. Des utilisateurs spécifiques peuvent avoir la permission d’exécuter des applications non autorisées, et dans ce cas ces utilisateurs peuvent être seulement avertis et leurs actions auditées.

Elévation « à la demande »

Pour les utilisateurs les plus exigeant, Privilege Guard peut s’ajouter au menu contextuel Windows shell pour fournir la possibilité d’une élévation  “à la demande”. L’utilisateur se connecte avec un compte standard et peut élever une application depuis un clic droit dans le menu contextuel. Les applications ainsi élevées sont auditées, pour s’assurer que les utilisateurs n’abusent pas de ces privilèges. Afin d’éviter toute confusion pour les utilisateurs finaux, les habituelles entrées du menu contextuel Windows “ Exécuter en tant qu’autre utilisateur ” et “Exécuter en tant qu’administrateur” peuvent être masqués.

Jetons d’accès personnalisés

Privilege Guard inclue des jetons d’accès préconfigurés pour donner ou retirer des droits d’administration aux applications. S’il est nécessaire d’affiner ces droits, il est possible de créer autant de jetons d’accès personnalisés de son choix pour les besoins nécessaires. Groupes et privilèges peuvent être ajoutés ou retirer à ces jetons d’accès, et le niveau d’intégrité peut aussi être configuré, lorsque cela est applicable.





Evaluation du produit

 
 
Les produits Avecto
Tarifs de la solution

Obtenir les tarifs de la solution :

Privilege Guard


Support technique
Share this!


S'abonner à notre flux Flux RSS Cerberis
Inscription newsletter Newsletter Cerberis