Privilege Management for Windows and Mac

BeyondTrust Privilege Management for Windows and Mac を利用することによりエンドユーザーに対して適切な管理権限を与えることができます。
ユーザーに合わせて実行できるアプリケーションの起動やインストールを制限したり、承認により起動、インストールを許可することも可能になります。

必要最小権限の実現

Password Safeでは特権アカウントのパスワードの管理とアクセス制限を行いますが、Privilege Management for Windows and Mac はOSでは設定できない、ユーザーごとに必要最小限権限を設定できます。

簡単な展開

エンドユーザーは面倒な操作なしにポリシーの展開が行われます。
Policy Editorから一元的に設定が行えるようになっています。

管理者権限の付与

組織内のエンドユーザーの端末にはユーザーが勝手にアプリケーションをインストールしたり、正規でないソフトやウィルスを起動するアクシデントを起こさないように管理者権限を与えていません。

Privilege Management for Windows and Macはインストーラーの実行をユーザー(グループ)ごとに指定することが可能になります。

例えば、IT開発者では承認が必要なく起動でき、IT管理者の場合は承認が必要で、そのほかのユーザーは起動ができなくないといった設定が行えます。

アプリケーション管理

ファイル属性、パス、サービス名、設定などを指定し各ユーザー(グループ)に対して実行権限の設定が行えます。
たとえば一般ユーザーだけどネットワーク設定が行えるといった設定が可能です。

通知

アプリケーションごとに動作の可否に加えてエンドユーザーへのメッセージが設定できます。動作をさせないときのメッセージ、動作をするときに動作理由、チャレンジ・レスポンスの入力が必要なメッセージなどの設定が行えます。

ログインとレスポンスコード
ログインとレスポンスコード

システム連携

よく利用されているActive Directoryはもちろん、BeyondTrustのBeyondInsight/ Password Safeとも連携できます。また、McAfee ePolicy Orchestratorもサポートしています。

Active Directory と連携することによりWindows ドメインのユーザーとコンピュータを管理することができます。