SOFTWARE Kontrollierter Wildwuchs bei lokalen Adminrechten www..biz
WILDWUCHS IN DER IT? KONTROLLIEREN SIE IHN! Geht nicht? Geht doch! Lokale Adminrechte auf PCs bieten Malware einen idealen Angriffspunkt zur Infektion des PCs und nachfolgend ganzer Firmennetzwerke. Die Folge: Hohe Investitionen in immer intelligentere Firewalls werden zunichte gemacht, weil die Malware einfach an ihnen vorbei getragen wird. reduziert die Notwendigkeit für lokale Adminrechte drastisch. In vielen Firmen stellen Notebooks einen hohen Anteil der Standard-PCs. Dieser Anteil liegt bei einigen Firmen bereits bei über 50% und wächst weiter. Des Weiteren verfügen viele Anwender auf ihren Notebooks über lokale Adminrechte, z.b. zur Software- oder Treiber-Installation. Auch in anderen Szenarien werden Adminrechte verwendet: Steuerungs- und Mess-PCs, Anwendungsserver-Administration etc. Im Schnitt werden Adminrechte effektiv jedoch nur an 2 Stunden im Monat benötigt, dies entspricht nur 1,25% der Arbeitszeit. stellt Anwendern dynamisch und umgehend, auf Knopfdruck lokale Adminrechte zur Verfügung, sowohl online als auch offline. Dies erleichtert es den Anwendern, in den restlichen 98,75% der Arbeitszeit auf Adminrechte zu verzichten. Ist lediglich ein Programmstart mit erhöhten Rechten notwendig, so kann ASAP eingesetzt werden. ASAP ist eine Komponente, die Programme mit einem administrativen Benutzerkonto startet. Fazit: ask:us liefert mit eine Software, die das durch die Arbeit mit lokalen Adminrechten entstehende Risiko erheblich reduziert. TEMPORARY STATIC Anwender 1. Benötige 2 Stunden Adminrechte für Programminstallation. OK? Anwender 1. Benötige dauerh OK? 2. Automatische Zuteilung der Adminrechte schnell und unbürokratisch 2. Liste der erlaubte pro Computer 3. Automatischer Entzug der Adminrechte nach Ablauf der Zeit 3. Verwaltung der e Admins auf dem
REQUESTER: USER INTERFACE ZUR BEANTRAGUNG LOKALER ADMINRECHTE WÄHLEN SIE DIE ART UND DIE DAUER DER BENÖTIGTEN ADMINRECHTE EINFACH AUS SETZEN SIE IHRE ZIELE EINFACH UM. GANZ EINFACH. Kontrollierte Vergabe von Adminrechten: TEMPORARY - STATIC - EMERGENCY Der Leistungsumfang von umfasst verschiedene Ansätze, um die Notwendigkeit lokaler Adminrechte zu reduzieren, sowie weitere Tools und zentrale Reporting-Möglichkeiten. Im Standard haben Anwender normale Benutzerrechte. Um lokale Adminrechte zu erhalten, ruft der Anwender die Client App von, den Requester, auf. Im Requester werden angegeben: Art der Adminrechte Domain/Username Dauer der Adminrechte Grund für Adminrechte und, falls erforderlich, ausreichende Lizenzierung Arten von Adminrechten TEMPORARY: Temporäre Adminrechte werden für kurze Zeit gewährt und automatisch zurückgezogen STATIC: Statische Adminrechte stehen dem Anwender immer auf diesem PC zur Verfügung, auch nach einer Re-Installation EMERGENCY: Notfallrechte, wie temporäre Adminrechte, falls keine Verbindung zum Server besteht ASAP: Alternative Adminrechte nur für die Laufzeit eines einzelnen Programms Helpdesk EMERGENCY Helpdesk afte Adminrechte. 1. Hilfe! Bin in der Sahara benötige Adminrechte für Wasserfinder.exe XFD-6ZU n lokalen Admins Active Directory 2. Bitte folgenden Admin Code eintippen: XFD-6ZU! Admin Code XFD-6ZU rlaubten lokalen Computer 3. Entfernen der Adminrechte nach Ablauf der Zeit oder sobald der PC wieder online ist
OHNE GEHT ES NICHT?! Zentrales Verwaltungsinterface für den Help Desk ZENTRALES DASHBOARD STATISTIKEN ROLLEN- UND RECHTEKONZEPT PROZESSVERFOLGUNG / RECHTEBEANTRAGUNG MANUELLE ERSTELLUNG VON REQUESTS REPORTING UND KONFIGURATION Zentrale Kontrolle über den Wildwuchs geht nicht ohne eine zentrale Managementkonsole: Monitor. Der Monitor bietet dem Help Desk einen Zugang zur zentralen Verwaltung der lokalen Adminrechte. Dashboard mit Überblick über den aktuellen Systemzustand Prozess- und Ablaufverfolgung der Requests Emergency Codes und manuelle Requests erstellen Rollenkonzept Reporting und Alerting Konfiguration des Servers Konfigurationsvorgaben für den Client Der Monitor unterstützt Multi-Domain und Multi-Site Umgebungen. Pro Standort können unterschiedliche Regeln konfiguriert werden. = Software zur Reduzierung lokaler Adminrechte auf PCs, in Unternehmen und im Privatbereich. ASK:US GmbH 2011 Version: 1.9.6, Stand: Oktober 2014
TRAUE KEINER STATISTIK, AUSSER... Neben der Rechteverwaltung bietet eine Palette von Reporting- und Auswertemechanismen, die Ihnen helfen, den Wildwuchs bei lokalen Adminrechten in den Griff zu bekommen. Der auf dem Client installierte Agent sendet regelmäßig einen Report über den aktuellen Status der lokalen Adminrechte an den zentralen Server. Der Server konsolidiert alle Berichte zu einer stundenaktuellen Aufstellung über Änderungen an den lokalen Adminrechten aller verwalteten PCs. Zusätzlich werden Statistiken über die Anzahl und das Verhältnis temporärer und statischer Adminrechte und normaler Benutzerrechte sowie über den Anteil der nicht verwalteten PCs erstellt. Sie können exportiert werden. Eine To-do-Liste weist auf PCs hin, die einen manuellen Eingriff durch den Help Desk benötigen (Pending Actions). STATISTIK IM ÜBERBLICK Unmanaged PCs 100% aller PCs im Unternehmen Managed PCs PCs mit Standard Rechten Pending TEMPORARY STATIC EMERGENCY
SYSTEMVORAUSSETZUNGEN Client: kann auf Windows Arbeitsplätzen ab Microsoft Windows XP/SP3 oder Windows Server 2003 SP 2 und höher eingesetzt werden unterstützt UAC in Windows Vista, Windows 7, 8, 8.1 Microsoft.net 4 Client Framework oder höher Server: Microsoft Windows Server 2003 R2 oder höher unterstützt UAC in Windows Server 2008/R2, Server 2012/R2 Microsoft.net 4 Client Framework oder höher Gesellschaft für Projekt- und Managementberatung mbh Design & Konzept: NUTZMEDIA.DE ASKUS-14-005 ask:us Heilbronn Allee 5 74072 Heilbronn ask:us Münster Roggenmarkt 10 (Eingang über den Hof Neubrückenstr. 72) 48143 Münster Tel.: 0800 920 18 18 Fax: 0800 920 18 11 E-Mail: info@askus.biz Web: www.askus.biz