PowerBroker für Windows

LEAST PRIVILEGE MANAGEMENT FÜR WINDOWS CLIENTS & SERVER

Der PowerBroker für Windows ist eine einfache, schnelle und flexible Lösung für die Verwaltung von Berechtigungen und die Kontrolle von Anwendungen auf Windows Clients und Servern – sowohl in herkömmlichen als auch in virtuellen Umgebungen. Die patentierte Technologie nutzt das Active Directory mit seinen Gruppenrichtlinien, um Administratorenrechte zu eliminieren. Dem Anwender wird ermöglicht, als einfacher Benutzer Anwendungen und Tasks auszuführen, für die auf herkömmlichem Wege Administratorenrechte vergeben werden müssten. Gleichzeitig kann detailliert gesteuert werden, welche Applikationen der Anwender ausführen kann und welche nicht. Mit dem PowerBroker für Windows können Sie sich auf diese Weise sowohl gegen interne als auch externe Bedrohungen schützen. Ein Missbrauch von Berechtigungen – sei es beabsichtigt oder versehentlich – wird verhindert. Schadsoftware wird ein Riegel vorgeschoben, in dem ihr die technische Grundlage entzogen wird.

PowerBroker_für_Windows

EINE EINFACHE LÖSUNG FÜR DAS BERECHTIGUNGSMANAGEMENT

Damit in einer Windows-Umgebung Sicherheit und Compliance gewährleistet sind, dürfen Anwender nicht mit der Berechtigung eines lokalen Administrators ausgestattet werden. Gleichzeitig erfordern einzelne Anwendungen aus technischen Gründen höhere Berechtigungen. Und Endanwender benötigen vielfach die Möglichkeit, bestimmte Tätigkeiten wie das Anlegen von Druckern, das Ändern von Netzwerkeinstellungen oder die Installation erwünschter Anwendungen durchführen zu können.

Diesen Widerspruch löst der PowerBroker für Windows auf. Anstatt die Benutzer pauschal mit erhöhten Berechtigungen bis hin zum lokalen Administrator auszustatten, kann pro Anwendung oder Task genau festgelegt werden, welche Berechtigungen eingeräumt werden. So kann das Least Privilege Prinzip erfolgreich umgesetzt werden. Ohne die Produktivität der Anwender einzuschränken können die Sicherheit und Immunität gegenüber Schadsoftware erheblich verbessert werden.

STÖRUNGSFREIER ÜBERGANG ZU LEAST PRIVILEGE

Verbessern Sie Ihre Sicherheitslage, ohne dass Ihre Anwender überhaupt bemerken, dass sich etwas verändert hat! Der PowerBroker für Windows ermöglicht es Ihnen, ohne Unterbrechungen im laufenden Betrieb jede Anwendung zu erkennen, die erhöhte Berechtigungen benötigt. Hieraus können automatisiert entsprechende Regelwerke erstellt werden, die jeder Anwendung die passenden Rechte einräumen. Per Copy & Paste können Sie diese Regeln dann ausrollen und die Administratorenrechte Ihrer Anwender entfernen, ohne dass es zu Störungen kommen muss.

ENTSCHÄRFEN SIE SOWOHL BEKANNTE ALS AUCH UNBEKANNTE SCHWACHSTELLEN

Anhand der Schwachstellen-Datenbank von Microsoft lässt sich feststellen, dass fast 80% der Schwachstellen, die Microsoft identifiziert hat, durch das Entfernen von Administratorenrechten entschärft werden konnten. Eine der größten Herausforderungen in der IT-Sicherheit ist aber der Schutz vor unbekannten Bedrohungen – sei es ein Zero-Day-Exploit oder ein Stück Software, das genau dafür gebaut wurde, Ihr Netzwerk anzugreifen. Egal, ob dies in Form eines Virus, eines Trojaners oder von Malware geschieht, der PowerBroker für Windows kann helfen.

Mit Hilfe eines Mechanismus zu Kontrolle von Anwendungen kann das Ausführen unbekannter Schadsoftware verhindert werden – selbst bei Angriffen, die von herkömmlichen Anti-Virus oder Anti-Malware-Herstellern nicht erkannt werden. Mit der Whitelisting- und Blacklisting-Technologie von BeyondTrust können Sie über eine bedienerfreundliche Oberfläche exakt festlegen, welche Anwendungen ausgeführt werden dürfen. Eine automatisierte Auditierung und Regelerstellung versetzt Sie dazu in die Lage, Whitelisting von Applikationen ohne eine Beeinträchtigung der Anwender in Betrieb zu nehmen.

FEINGLIEDRIGE RECHTEVERGABE MIT EINFACHER VERWALTUNG

Der PowerBroker für Windows ermöglicht es IT-Organisationen, die Ausführung von Anwendungen, Installation, ActiveX Controls und System-Tasks mit erhöhten Berechtigungs-Anforderungen zu kontrollieren und gleichzeitig die Sicherheit und Produktivität des Anwenders zu schützen, ohne dessen Sicherheitskontext zu verändern.

Die Verwaltung des Regelwerks für den PowerBroker für Windows geschieht über eine Erweiterung der Gruppenrichtlinien im Active Directory. Sicherheitsrichtlinien werden festgelegt, indem über den Group Policy Editor Regeln definiert werden. Auf diesem Wege können die Definitionen flexibel für Gruppen, Benutzer und für einzelne Geräte definiert und aktiviert werden. Ihr Team muss sich nicht mit einem neuen GUI vertraut machen, sondern arbeitet mit einer vertrauten Oberfläche.

UMFANGREICHES REPORTING

Damit Sie in jeder Phase den Überblick behalten, bietet PowerBroker ein umfangreiches Berichtswesen mit der Möglichkeit, Reports und Analysen zentral rollenbasiert bereitzustellen. Über Dashboards kann effektiv nachvollzogen werden, wie die Entziehung unnötiger administrativer Rechte voranschreitet. Gleichzeitig ermöglicht Ihnen das Reporting, die Compliance mit Sicherheitsrichtlinien nachzuweisen oder Auditierungsanforderungen zu erfüllen.

Ein wichtiges Kriterium bei der Entscheidung für die Lösung von Bluecat Networks war u.a. die Mandantenfähigkeit, die in keinem anderen Produkt in dieser Weise umgesetzt war. Dies war entscheidend für den Erfolg des Projekts. Ingmar Schön, Fraunhofer Gesellschaft

Anrede (Pflichtfeld)

Vorname (Pflichtfeld)

Nachname (Pflichtfeld)

Firma (Pflichtfeld)

Straße und Hausnummer

PLZ

Ort

Land

Telefonnummer (Pflichtfeld)

E-Mail-Adresse (Pflichtfeld)

User in AD

Anrede (Pflichtfeld)

Vorname (Pflichtfeld)

Nachname (Pflichtfeld)

Firma (Pflichtfeld)

Straße und Hausnummer

PLZ

Ort

Land

Telefonnummer (Pflichtfeld)

E-Mail-Adresse (Pflichtfeld)

User in AD