Управління привілеями на кінцевих пристроях з Elevation Control

ThreatLocker® Elevation Control — це інструмент для керування привілеями користувачів на кінцевих точках, який дозволяє системним адміністраторам відкликати права локального адміністратора у користувачів і запускати певні додатки з підвищеними привілеями.

Illustration

Що таке Elevation Control?

Elevation Control — це рішення для керування привілеями на кінцевих точках на основі політик, яке допомагає організаціям залишатися захищеними, не втрачаючи ефективності операційної діяльності. Замість надання користувачам доступу до облікових записів адміністратора, адміністратори можуть створювати політики, які автоматично надають підвищені привілеї лише окремим додаткам.
Це дозволяє програмам отримувати доступ до необхідних ресурсів без надання користувачам чутливих облікових даних.
Elevation Control надає адміністраторам повний контроль над тим, які програми можуть запускатися з правами локального адміністратора — без необхідності передавати ці права користувачам.

ThreatLocker Allowlisting

Як це працює?

Після першого розгортання ThreatLocker автоматично аналізує всі існуючі застосунки у системі. Адміністратори можуть переглянути список застосунків, визначити, які з них потребують підвищених привілеїв, і налаштувати політики доступу.
Коли для певного застосунку активується керування привілеями на кінцевих точках (EPM), користувачі можуть запускати його з правами локального адміністратора - без введення облікових даних.
Elevation Control інтегрується з модулем контролю додатків. Якщо застосунок не дозволений до запуску, користувач може подати запит на дозвіл, а адміністратор - схвалити його з одночасним застосуванням підвищеного рівня доступу. Для програм, які потребують підвищення прав лише під час встановлення чи оновлення, можна створити політики з обмеженням у часі. Після закінчення встановленого часу права адміністратора буде відкликано, і застосунок працюватиме з типовими привілеями.

Illustration

У чому унікальність ThreatLocker®?

На відміну від традиційних інструментів керування привілеями на кінцевих точках, які зосереджуються лише на правах користувачів і ролях, ThreatLocker Elevation Control орієнтований саме на застосунки. Адміністратори можуть чітко визначити, які саме програми можуть працювати з підвищеними привілеями. Такий підхід забезпечує глибший контроль над виконанням застосунків та значно зменшує площину атаки.
Обмеження запуску застосунків з підвищеними правами лише тоді, коли це справді необхідно, суттєво посилює кіберзахист. У той час як класичні EPM-рішення вимагають складної автентифікації, що ускладнює роботу користувачів, ThreatLocker дозволяє уникнути цього тертя в операційних процесах.
Це рішення створене для максимально зручного користувацького досвіду: авторизовані користувачі можуть запускати програми з розширеними правами без необхідності кожного разу повторно вводити облікові дані.

МОЖЛИВОСТІ ELEVATION CONTROL

icon

Повна видимість адміністративних прав

Отримайте можливість схвалювати запуск конкретних застосунків з правами адміністратора навіть якщо користувач не має локальних адмінправ.

icon

Спрощені запити на підвищення прав


Користувачі можуть надсилати запити на запуск застосунків з підвищеними привілеями та додавати до них файли чи пояснення, щоб обґрунтувати потребу.

icon

Гнучке керування рівнями доступу


Налаштовуйте тривалість дії підвищених прав: тимчасовий або постійний доступ до визначених застосунків під повним контролем ІТ-відділу.

icon

Безпечна інтеграція застосунків


Механізм ізоляції (ringfencing) запобігає несанкціонованому доступу до інших пов’язаних застосунків у мережі після надання прав.

FAQ

  • Чи можемо ми обмежити доступ до запуску застосунків із підвищеними правами для конкретних користувачів?

    Так, ThreatLocker дозволяє створювати політики Elevation Control з фільтрацією за користувачами або групами, щоб обмежити, хто саме може запускати певні програми з правами адміністратора.

  • Чим Elevation Control відрізняється від інших інструментів керування привілеями (PAM)?

    Основна відмінність у поєднанні з технологією Ringfencing. Ми можемо надати підвищені права лише одному застосунку, не дозволяючи йому взаємодіяти з іншими програмами, тим самим мінімізуючи поверхню атаки.

  • Що саме отримує підвищені права: користувач чи процес?

    Elevation Control підвищує привілеї лише для процесу, а не для всього користувача. Це дозволяє уникати надання повного доступу до системи.

  • Які сповіщення бачать користувачі при ввімкненому Elevation Control?

    Замість стандартного UAC-запиту Windows користувачі бачитимуть налаштований запит від ThreatLocker. Він дозволяє запитати дозвіл на адміністративний доступ або ввести причину для політики підвищення прав.

  • Чи працюють сповіщення у режимі навчання (Learning Mode)?

    Так, режим навчання (Application Control Learning Mode) не впливає на появу сповіщень Elevation Control.

  • Як відбувається підвищення прав?

    Можна надати підвищення для конкретного процесу, цілого застосунку або навіть всієї машини, використовуючи запланований режим обслуговування Elevation Maintenance Mode.

  • Чи можна задати тимчасове підвищення прав (just-in-time)?

    Так, політики можуть бути обмежені в часі. Після завершення терміну дії права автоматично відкликаються.

  • Чи доступне керування Elevation через мобільний застосунок?

    Так, мобільний застосунок ThreatLocker дозволяє схвалювати запити на підвищення прав так само, як і через вебпортал, включно з підтримкою VDI-середовища.

  • Чи потрібно створювати окремі облікові записи локального адміністратора?

    Ні. ThreatLocker дозволяє видалити локальні облікові записи адміністраторів, надаючи контрольований доступ лише до потрібних застосунків.

Заповніть форму, щоб отримати індивідуальну консультацію щодо тестування у вашій ІТ-інфраструктурі:

Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)


Can't send form.

Please try again later.