In vielen Unternehmen besteht ein Risiko, weil Anwender nur deshalb die Administratorrechte besitzen, um Ihre berufliche Tätigkeit auszuführen. Das Risiko der Sicherheitslücke musste bisher in Kauf genommen werden. Zwei unterschiedliche Zielsetzungen müssen in Einklang gebracht werden: IT-Sicherheitsbeauftragter: „Endbenutzer dürfen aus  Sicherheitsgründen keine Admin.- Rechte erhalten!“  Benutzer:  Ich brauche die Admin.-Rechte,weil

• ich den Client-Rechner administrieren muß,
• als Softwareentwickler lokale Rechte benötige,
• die Applikation diese Administratorrechte erfordert.

Die Lösung bietet der Application Rights Auditor ( kostenfrei) und Privilege Manager!

 Application Rights Auditor - kostenfrei 746.59 Kb         Flyer Privilege Manager deutsch

Neues Whitepaper zum Thema " Least Privilege" verfügbar! Download erhältlich:

 Whitepaper: Understanding Least Privilege 588.42 Kb  (bitte vorab kurz registrieren)

... aus dem Inhalt:

Article 1: Understanding Least Privilege Least Privilege Is More than Eliminating Admin Rights

Least Privilege Is More than Eliminating Admin Rights
Breaking Apart Least Privilege
The User’s Role
The Available Tasks
The Corporate Policy
Least Privilege Inhibits Inappropriate Behaviors

Article 2: The Business Benefits of Eliminating Administrator Rights
Operational Benefits
Security Benefits
Compliance Benefits
Not Just for Enterprises

Article 3: Limitations in Native Solutions for Privilege Management
Runas
User Account Control
Capabilities to Resolve Least Privilege

Der Application Rights Auditor von BeyondTrust durchsucht ihr Netzwerk, identifiziert alle Benutzer mit Admin.-Rechten und erstellt einen Report als Entscheidungsgrundlage für das IT-Management. Dieses Tool ist kostenfrei!

Der Entzug von administrativen Rechten für Benutzer macht Ihre IT sichererer, erhöht die Konformität zu definierten Standards und reduziert die Verwaltungskosten für die Administration von Windows Desktops, Notebooks und Servern.

Aber in jedem Unternehmen werden Anwendungen und Webapplikationen benutzt, die Admin.-Rechte  erfordern, um diese Tätigkeit auszuführen: Typische Beispiele sind:
Anwendungen mit Admin.-Rechten  oder Zugriff auf Webseiten mit Active X Control

Analyse der Anwendungen die Administrator Rechte für Anwender erfordern

Um heraus zu finden welche Anwendungen Administrator Rechte wirklich erfordern, konnten bisher entweder nur den Anwendern diese Rechte entzogen werden, um dann festzustellen, welche Anwendungen nicht mehr ausgeführt werden können. Alternativ muss jede Anwendung einzeln auf die benötigten Rechte hin untersucht werden. Dieser zeit- und arbeitsintensive Aufwand wird mit dem Application Rights Auditor schnell und sicher durchgeführt.

Application Rights Auditor bietet mit seinen Reports die Voraussetzung, um fundierte Entscheidungen treffen zu können, wo eine Reduzierung oder Eliminierung der Admin.-Rechte erfolgen kann.

Das Produkt besteht aus einem Snap-In für die Microsoft Management Konsole (MMC) sowie einer Desktop Komponente. Berichte werden innerhalb der MMC konfiguriert und betrachtet. Die Desktop Komponente wird auf den Rechnern installiert und ermittelt die Anwendungen, die Administrator Rechte benötigen. Die Ergebnisse werden als verschlüsselte Log-Dateien an eine sichere Server Farm bei BeyondTrust gesendet. Jede Application Rights Auditor Installation hat einen eindeutigen Encryption-Key, der gewährleistet, dass die gewonnenen Informationen vertraulich gehandhabt und nur von dem Eigentümer aufgerufen werden können.

Die Vorteile
Auffinden aller Anwendungen die Administrator bzw. erweiterte Privilegien benötigen
Aufwandseinschätzung für Projekte die das Ziel haben Administrator Rechte zu entfernen
Einfachste Installation – benötigt keine weitere Infrastruktur
Anzeige von Reports mittels MMC
 

Der Preis
Der Application Rights Auditor ™  ist kostenfrei zu beziehen über Vista Consult.

Die Systemvoraussetzungen:
BeyondTrust Application Rights Auditor unterstützt Windows 2000, XP und Vista, Windows Server 2003 und 2008, sowie 64-bit Windows Plattformen