Endpoint Privilege Management

Les comptes à privilèges élevés sont souvent la cible des logiciels malveillants qui comptent sur ces derniers pour rentrer dans le réseau d’entreprise. Endpoint Privilege Management permet de retirer les droits administrateurs aux utilisateurs, sans nuire à leur productivité.

Endpoint Privilege Management assigne les privilèges nécessaires à l’utilisateur au lancement de l’application. Le mécanisme est invisible pour l’utilisateur final et permet à ce dernier de rester productif en utilisant son compte standard.

Permettre à une application de s’exécuter avec privilèges n’a jamais été aussi simple. Déclarez les applications dans les stratégies et configurez les options d’identification. Assignez ensuite les applications aux utilisateurs en question, et configurer d’éventuelles options (messages d’avertissement, audit et monitoring…). Les stratégies sont automatiquement converties en stratégies de groupes et déployées lors du prochain cycle d’application.

En plus de contrôler les privilèges assignés aux applications, Endpoint Privilege Management peut également être utilisé pour contrôler les applications qu’un utilisateur est autorisé à installer ou exécuter. Les stratégies peuvent être configurées sous forme de « liste blanche » listant les applications approuvées sur un système. Les applications non autorisées, y compris les programmes d’installation et les scripts, peuvent quand à eux être bloqués.

Pour les utilisateurs les plus exigeants, Endpoint Privilege Management offre la possibilité d’une élévation “à la demande”. L’utilisateur se connecte avec un compte standard et peut élever une application depuis un clic droit dans le menu contextuel. Les applications ainsi élevées sont auditées, pour s’assurer que les utilisateurs n’abusent pas de ces privilèges.

Endpoint Privilege Management innove par sa facilité d’installation, ce grâce à ses règles pré-définies. Les différents scénarios pré-configurés permettent de couvrir les différents besoins de vos utilisateurs et réduire ainsi les coûts de déploiement. Aucune autre solution sur le marché n’offre ce niveau de flexibilité et de rapidité de déploiement.