我需要……在不造成负面影响的前提下取消所有终端用户的管理员权限。

解决方案概览

控制应用程序访问。

在不同设备间保持一致性。

想省钱?

减少许可证开支。 改善合规性。

控制管理权限

管理员权限困局

即使是受监管最少的行业中的企业,为了对抗恶意软件和勒索软件的攻击,也不再向所有用户授予管理员权限。

锁定桌面固然能减少风险,但是也会大大降低最终用户体验。体验较差的用户会因此降低效率,并且更常呼叫帮助台。

这些用户可能还会因为系统锁定而向“影子 IT”寻求帮助,这会导致新的安全风险。

“什么是取消管理员权限?”

对于可以访问工作所需的具体功能和应用程序的用户,管理员权限移除并不是问题——他们可能根本不会注意到这个问题。

降至个人层面
更细化地定制用户环境,这样用户就不会感到受限。
根据环境执行安全策略
最终用户的环境不同,风险也就不同。 根据不同情况调整策略——用户会理解。
阻止不受信任的软件
只要不让它运行,它就无法伤害您的端点。
了解哪些行为合规,哪些行为不合规
确定操作系统和应用程序的现状和趋势,以及环境中的不合规端点。
无痛的白名单替代方案
与其继续编制和维护冗长的白名单, 不如关注谁有权向用户提供应用程序。
即使信任,也要核实
从众多讯息中筛出异常的端点数据,跟踪关键 KPI,并识别可疑行为。
在什么情况下锁定不叫锁定?
使用具备保护和审计功能的自助服务模型处理异常情况,用户可以自行提升权限。

Ivanti 的作用

Ivanti 的解决方案让 IT 部门可以取消管理员权限、保护端点、报告高风险行为,并实现法规遵从性,同时不会影响用户体验。 工作所需的应用程序、个性化及必要的权限对用户是一种推动而非限制。

应用程序管理器
端点控制会管理用户权限和策略,并阻止未授权代码的执行,从而降低安全风险,同时又不会影响用户体验。
环境管理器
符合环境的策略控制经过按需个性化和精细化处理,可优化最终用户体验,有助于保护端点。

让用户获得所需权限,同时保护端点

如果能平衡管理员权限控制和用户的生产力需求,就会让用户受益良多,感激不尽。

提高可见性,保护端点

识别可疑的终端行为,例如登录时启动的未知进程。 详细了解哪些人拥有管理员权限,了解用户的自行提升权限的趋势。 识别任何进入终端的可疑文件。

符合环境的精细化策略控制

在用户会话中(不仅在登录时)实时执行策略,以符合基于企业和行业的合规要求,例如 HIPAA、FINRA 和 PCI。 可同时处理多个策略,以优化用户体验。

有了个性化桌面,用户就不会再执着于管理员权限

获取用户设定的所有操作系统和应用程序自定义设置。 集中维护自定义设置,按需提供一致的个性化桌面。

应对高级企业使用案例

用应用程序限制和时间限制来应对绝大多数情况。 限制对网络资源的访问。 调用符合环境的 URL 重定向、对 Web 应用程序安装的精准控制、防篡改和更改控制。 支持全面审计。

可管理的应用程序控制

无需手动管理内容众多的黑白名单,也不会影响用户的生产力,即可消除威胁。 Trusted Ownership™ 仅允许执行受信管理员引入的应用程序,避免勒索软件的侵入。

以用户为先的最低权限

在不影响用户工作流的情况下应用准确的用户权限级别。允许基于预定义算法的自行提权,采集所需端点数据,分析策略是否能满足现实业务需求。

Ivanti 的管理员权限管理

详细信息。