Дякуємо, ми отримали ваше повідомлення і звʼяжемось в найближчий час! :)
Що таке Elevation Control?
Elevation Control — це рішення для керування привілеями на кінцевих точках на основі політик, яке допомагає організаціям залишатися захищеними, не втрачаючи ефективності операційної діяльності. Замість надання користувачам доступу до облікових записів адміністратора, адміністратори можуть створювати політики, які автоматично надають підвищені привілеї лише окремим додаткам.
Це дозволяє програмам отримувати доступ до необхідних ресурсів без надання користувачам чутливих облікових даних.
Elevation Control надає адміністраторам повний контроль над тим, які програми можуть запускатися з правами локального адміністратора — без необхідності передавати ці права користувачам.
Як це працює?
Після першого розгортання ThreatLocker автоматично аналізує всі існуючі застосунки у системі. Адміністратори можуть переглянути список застосунків, визначити, які з них потребують підвищених привілеїв, і налаштувати політики доступу.
Коли для певного застосунку активується керування привілеями на кінцевих точках (EPM), користувачі можуть запускати його з правами локального адміністратора - без введення облікових даних.
Elevation Control інтегрується з модулем контролю додатків. Якщо застосунок не дозволений до запуску, користувач може подати запит на дозвіл, а адміністратор - схвалити його з одночасним застосуванням підвищеного рівня доступу. Для програм, які потребують підвищення прав лише під час встановлення чи оновлення, можна створити політики з обмеженням у часі. Після закінчення встановленого часу права адміністратора буде відкликано, і застосунок працюватиме з типовими привілеями.
У чому унікальність ThreatLocker®?
На відміну від традиційних інструментів керування привілеями на кінцевих точках, які зосереджуються лише на правах користувачів і ролях, ThreatLocker Elevation Control орієнтований саме на застосунки. Адміністратори можуть чітко визначити, які саме програми можуть працювати з підвищеними привілеями. Такий підхід забезпечує глибший контроль над виконанням застосунків та значно зменшує площину атаки.
Обмеження запуску застосунків з підвищеними правами лише тоді, коли це справді необхідно, суттєво посилює кіберзахист. У той час як класичні EPM-рішення вимагають складної автентифікації, що ускладнює роботу користувачів, ThreatLocker дозволяє уникнути цього тертя в операційних процесах.
Це рішення створене для максимально зручного користувацького досвіду: авторизовані користувачі можуть запускати програми з розширеними правами без необхідності кожного разу повторно вводити облікові дані.
МОЖЛИВОСТІ ELEVATION CONTROL
Повна видимість адміністративних прав
Отримайте можливість схвалювати запуск конкретних застосунків з правами адміністратора навіть якщо користувач не має локальних адмінправ.
Спрощені запити на підвищення прав
Користувачі можуть надсилати запити на запуск застосунків з підвищеними привілеями та додавати до них файли чи пояснення, щоб обґрунтувати потребу.
Гнучке керування рівнями доступу
Налаштовуйте тривалість дії підвищених прав: тимчасовий або постійний доступ до визначених застосунків під повним контролем ІТ-відділу.
Безпечна інтеграція застосунків
Механізм ізоляції (ringfencing) запобігає несанкціонованому доступу до інших пов’язаних застосунків у мережі після надання прав.
FAQ
Чи можемо ми обмежити доступ до запуску застосунків із підвищеними правами для конкретних користувачів?
Чим Elevation Control відрізняється від інших інструментів керування привілеями (PAM)?
Що саме отримує підвищені права: користувач чи процес?
Які сповіщення бачать користувачі при ввімкненому Elevation Control?
Чи працюють сповіщення у режимі навчання (Learning Mode)?
Як відбувається підвищення прав?
Чи можна задати тимчасове підвищення прав (just-in-time)?
Чи доступне керування Elevation через мобільний застосунок?
Чи потрібно створювати окремі облікові записи локального адміністратора?
Заповніть форму, щоб отримати індивідуальну консультацію щодо тестування у вашій ІТ-інфраструктурі: