SOFTWARE GARDEN. Kontrollierter Wildwuchs bei lokalen Adminrechten. www. .biz

Ähnliche Dokumente
SOFTWARE GARDEN. Kontrollierter Wildwuchs bei lokalen Adminrechten. www. .biz

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Kurzanleitung zum Einrichten des fmail Outlook Addin

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Bruchez, Eddy Druckdatum :21:00

Übung - Konfigurieren einer Windows Vista-Firewall

Installationsanleitung dateiagent Pro

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

WEKA Handwerksbüro PS Mehrplatzinstallation

quickterm Systemvoraussetzungen Version: 1.0

Übung - Konfigurieren einer Windows 7-Firewall

System Center Essentials 2010

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

DocuWare unter Windows 7

Cisco AnyConnect VPN Client - Anleitung für Windows7

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Installationshilfe VisKalk V5

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

Lizenzen auschecken. Was ist zu tun?

Installationsanleitung WibuKey Treiber

Installationsanleitung. TFSInBox

Windows 10. Vortrag am Fleckenherbst Bürgertreff Neuhausen.

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Systemvoraussetzungen:

ANYWHERE Zugriff von externen Arbeitsplätzen

Der Product Activation Manager (PAM) dient dazu Software-Lizenzen anzuzeigen, zu verwalten und abzurufen.

i:mobile Installation und Produkt-Aktivierung

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Live Update (Auto Update)

CLX.Sentinel Kurzanleitung

1 Was ist das Mediencenter?

quickterm Systemvoraussetzungen Version: 1.0

Starten der Software unter Windows XP

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

SharePoint Demonstration

Clients in einer Windows Domäne für WSUS konfigurieren

Anwenderleitfaden Citrix. Stand Februar 2008

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Sicherheit für Windows Vista Teil 2: Windows Tool zum Entfernen bösartiger Software

Durch Drücken des Buttons Bestätigen (siehe Punkt 2) wird Ihre an Ihr Outlookpostfach weiterleiten.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

telemed ISDN Update der ISDN-Einwahlnummer

TeamViewer App für Outlook Dokumentation

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Getting Started Guide CRM Online, 2013 & 2015 xrm1 Verpflegungspauschalen

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

PCC Outlook Integration Installationsleitfaden

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

EKF Software Server. Handbuch. Version 2.1. Hersteller: 2008 mesics gmbh Berliner Platz Münster info@mesics.de

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Installationsleitfaden zum Fakturierungsprogramm

v2.2 Die innovative Softwarelösung für kundenspezifisches Anrufmanagement Administrator-Handbuch

Parallels Mac Management 3.5

Installationsanleitung

Quick-Installation. Personal Printing. Version 3.0. Cortado AG Alt-Moabit 91 a/b Berlin Germany/ Alemania

(1) Mit dem Administrator Modul werden die Datenbank, Gruppen, Benutzer, Projekte und sonstige Aufgaben verwaltet.

Powermanager Server- Client- Installation

System-Update Addendum

Zentrale mit Außendienst und Notebooks

Lizenzmanager Installation. Release: VISI 21 Autor: Christian Dallaserra Datum: Update: Simon Schmitt Datum:

Clientkonfiguration für Hosted Exchange 2010

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

Reporting Services und SharePoint 2010 Teil 1

Installationsanleitung OpenVPN

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Mobile Konsole von NetSupport DNA Erste Schritte. Copyright 2011 NetSupport Ltd alle Rechte vorbehalten

SHAREPOINT Unterschiede zwischen SharePoint 2010 & 2013

1 Kurzanleitung IMAP-Verfahren

Installationsanleitung

Kurzanleitung So geht s

NEWSLETTER // AUGUST 2015

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

FrogSure Installation und Konfiguration

OPplus Document Capture

Einrichtung Ihres Exchange-Kontos in Outlook 2010

Installation Microsoft SQL Server 2008 Express

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Oracle APEX Installer

How-to: Webserver NAT. Securepoint Security System Version 2007nx

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Internet online Update (Internet Explorer)

Installationshinweise für das Konfigurationstool unter Windows Vista

Formular»Fragenkatalog BIM-Server«

Tutorial Windows XP SP2 verteilen

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

2. Installation unter Windows 10 mit Internetexplorer 11.0

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

Transkript:

SOFTWARE Kontrollierter Wildwuchs bei lokalen Adminrechten www..biz

WILDWUCHS IN DER IT? KONTROLLIEREN SIE IHN! Geht nicht? Geht doch! Lokale Adminrechte auf PCs bieten Malware einen idealen Angriffspunkt zur Infektion des PCs und nachfolgend ganzer Firmennetzwerke. Die Folge: Hohe Investitionen in immer intelligentere Firewalls werden zunichte gemacht, weil die Malware einfach an ihnen vorbei getragen wird. reduziert die Notwendigkeit für lokale Adminrechte drastisch. In vielen Firmen stellen Notebooks einen hohen Anteil der Standard-PCs. Dieser Anteil liegt bei einigen Firmen bereits bei über 50% und wächst weiter. Des Weiteren verfügen viele Anwender auf ihren Notebooks über lokale Adminrechte, z.b. zur Software- oder Treiber-Installation. Auch in anderen Szenarien werden Adminrechte verwendet: Steuerungs- und Mess-PCs, Anwendungsserver-Administration etc. Im Schnitt werden Adminrechte effektiv jedoch nur an 2 Stunden im Monat benötigt, dies entspricht nur 1,25% der Arbeitszeit. stellt Anwendern dynamisch und umgehend, auf Knopfdruck lokale Adminrechte zur Verfügung, sowohl online als auch offline. Dies erleichtert es den Anwendern, in den restlichen 98,75% der Arbeitszeit auf Adminrechte zu verzichten. Ist lediglich ein Programmstart mit erhöhten Rechten notwendig, so kann ASAP eingesetzt werden. ASAP ist eine Komponente, die Programme mit einem administrativen Benutzerkonto startet. Fazit: ask:us liefert mit eine Software, die das durch die Arbeit mit lokalen Adminrechten entstehende Risiko erheblich reduziert. TEMPORARY STATIC Anwender 1. Benötige 2 Stunden Adminrechte für Programminstallation. OK? Anwender 1. Benötige dauerh OK? 2. Automatische Zuteilung der Adminrechte schnell und unbürokratisch 2. Liste der erlaubte pro Computer 3. Automatischer Entzug der Adminrechte nach Ablauf der Zeit 3. Verwaltung der e Admins auf dem

REQUESTER: USER INTERFACE ZUR BEANTRAGUNG LOKALER ADMINRECHTE WÄHLEN SIE DIE ART UND DIE DAUER DER BENÖTIGTEN ADMINRECHTE EINFACH AUS SETZEN SIE IHRE ZIELE EINFACH UM. GANZ EINFACH. Kontrollierte Vergabe von Adminrechten: TEMPORARY - STATIC - EMERGENCY Der Leistungsumfang von umfasst verschiedene Ansätze, um die Notwendigkeit lokaler Adminrechte zu reduzieren, sowie weitere Tools und zentrale Reporting-Möglichkeiten. Im Standard haben Anwender normale Benutzerrechte. Um lokale Adminrechte zu erhalten, ruft der Anwender die Client App von, den Requester, auf. Im Requester werden angegeben: Art der Adminrechte Domain/Username Dauer der Adminrechte Grund für Adminrechte und, falls erforderlich, ausreichende Lizenzierung Arten von Adminrechten TEMPORARY: Temporäre Adminrechte werden für kurze Zeit gewährt und automatisch zurückgezogen STATIC: Statische Adminrechte stehen dem Anwender immer auf diesem PC zur Verfügung, auch nach einer Re-Installation EMERGENCY: Notfallrechte, wie temporäre Adminrechte, falls keine Verbindung zum Server besteht ASAP: Alternative Adminrechte nur für die Laufzeit eines einzelnen Programms Helpdesk EMERGENCY Helpdesk afte Adminrechte. 1. Hilfe! Bin in der Sahara benötige Adminrechte für Wasserfinder.exe XFD-6ZU n lokalen Admins Active Directory 2. Bitte folgenden Admin Code eintippen: XFD-6ZU! Admin Code XFD-6ZU rlaubten lokalen Computer 3. Entfernen der Adminrechte nach Ablauf der Zeit oder sobald der PC wieder online ist

OHNE GEHT ES NICHT?! Zentrales Verwaltungsinterface für den Help Desk ZENTRALES DASHBOARD STATISTIKEN ROLLEN- UND RECHTEKONZEPT PROZESSVERFOLGUNG / RECHTEBEANTRAGUNG MANUELLE ERSTELLUNG VON REQUESTS REPORTING UND KONFIGURATION Zentrale Kontrolle über den Wildwuchs geht nicht ohne eine zentrale Managementkonsole: Monitor. Der Monitor bietet dem Help Desk einen Zugang zur zentralen Verwaltung der lokalen Adminrechte. Dashboard mit Überblick über den aktuellen Systemzustand Prozess- und Ablaufverfolgung der Requests Emergency Codes und manuelle Requests erstellen Rollenkonzept Reporting und Alerting Konfiguration des Servers Konfigurationsvorgaben für den Client Der Monitor unterstützt Multi-Domain und Multi-Site Umgebungen. Pro Standort können unterschiedliche Regeln konfiguriert werden. = Software zur Reduzierung lokaler Adminrechte auf PCs, in Unternehmen und im Privatbereich. ASK:US GmbH 2011 Version: 1.9.6, Stand: Oktober 2014

TRAUE KEINER STATISTIK, AUSSER... Neben der Rechteverwaltung bietet eine Palette von Reporting- und Auswertemechanismen, die Ihnen helfen, den Wildwuchs bei lokalen Adminrechten in den Griff zu bekommen. Der auf dem Client installierte Agent sendet regelmäßig einen Report über den aktuellen Status der lokalen Adminrechte an den zentralen Server. Der Server konsolidiert alle Berichte zu einer stundenaktuellen Aufstellung über Änderungen an den lokalen Adminrechten aller verwalteten PCs. Zusätzlich werden Statistiken über die Anzahl und das Verhältnis temporärer und statischer Adminrechte und normaler Benutzerrechte sowie über den Anteil der nicht verwalteten PCs erstellt. Sie können exportiert werden. Eine To-do-Liste weist auf PCs hin, die einen manuellen Eingriff durch den Help Desk benötigen (Pending Actions). STATISTIK IM ÜBERBLICK Unmanaged PCs 100% aller PCs im Unternehmen Managed PCs PCs mit Standard Rechten Pending TEMPORARY STATIC EMERGENCY

SYSTEMVORAUSSETZUNGEN Client: kann auf Windows Arbeitsplätzen ab Microsoft Windows XP/SP3 oder Windows Server 2003 SP 2 und höher eingesetzt werden unterstützt UAC in Windows Vista, Windows 7, 8, 8.1 Microsoft.net 4 Client Framework oder höher Server: Microsoft Windows Server 2003 R2 oder höher unterstützt UAC in Windows Server 2008/R2, Server 2012/R2 Microsoft.net 4 Client Framework oder höher Gesellschaft für Projekt- und Managementberatung mbh Design & Konzept: NUTZMEDIA.DE ASKUS-14-005 ask:us Heilbronn Allee 5 74072 Heilbronn ask:us Münster Roggenmarkt 10 (Eingang über den Hof Neubrückenstr. 72) 48143 Münster Tel.: 0800 920 18 18 Fax: 0800 920 18 11 E-Mail: info@askus.biz Web: www.askus.biz

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback