Les comptes à privilèges élevés sont souvent la cible des logiciels malveillants qui comptent sur ces derniers pour rentrer dans le réseau d’entreprise. Endpoint Privilege Management permet de retirer les droits administrateurs aux utilisateurs, sans nuire à leur productivité.
Endpoint Privilege Management assigne les privilèges nécessaires à l’utilisateur au lancement de l’application. Le mécanisme est invisible pour l’utilisateur final et permet à ce dernier de rester productif en continuant d’utiliser son compte standard.
Pour les utilisateurs les plus exigeants, la solution offre la possibilité d’une élévation “à la demande”. L’utilisateur peut alors élever une application depuis un clic droit dans le menu contextuel. Les applications ainsi élevées sont auditées, pour s’assurer de leur bonne utilisation.
La plateforme et les solutions Privileged Access Management de BeyondTrust offrent la visibilité et le contrôle dont vous avez besoin pour réduire les risques, mettre en place le principe du “moindre privilège” et gagner en productivité.
En plus de contrôler les privilèges assignés aux applications, Endpoint Privilege Management peut également être utilisé pour contrôler les applications qu’un utilisateur est autorisé à installer ou exécuter. Les stratégies peuvent être configurées sous forme de « liste blanche » listant les applications approuvées sur un système. Les applications non autorisées, y compris les programmes d’installation et les scripts, peuvent quand à eux être bloqués.
BeyondTrust fournit une gestion intégrée des mots de passe et des sessions pour un contrôle efficace et facilité des comptes privilégiés. Scannez et découvrez les comptes privilégiés en continu, stockez et injectez de nouveaux mots de passe de manière sécurisée, et enregistrez et surveillez toutes les activités liées aux identifiants privilégiés.
La solution EndPoint Privilege Management de BeyondTrust vous aide à supprimer les privilèges excessifs et à élever les droits sur les systèmes Windows, Mac, Unix, Linux et sur les dispositifs réseaux, et ce sans impacter la productivité.
BeyondTrust permet de protéger, de gérer et d’auditer les accès privilégiés à distance des fournisseurs et autres tiers sans VPN. Nous permettons aussi à vos utilisateurs privilégiés d’accéder et de dépanner en toute sécurité tout système ou matériel, partout dans le monde.
Permettre à une application de s’exécuter avec privilèges n’a jamais été aussi simple. Déclarez les applications dans les stratégies et configurez les options d’identification. Assignez ensuite les applications aux utilisateurs en question, et configurer d’éventuelles options (messages d’avertissement, audit et monitoring…). Les stratégies sont automatiquement converties en stratégies de groupes et déployées lors du prochain cycle d’application.
Découvrez tout le potentiel de la solution