Application Control for Windows Servers

Bảo mật máy chủ Windows với quyền truy cập người dùng dựa trên vai trò

Ivanti® Application Control for Windows Server cho phép bạn kiểm soát truy cập máy chủ và giảm thiểu rủi ro bằng cách hạn chế quyền quản trị của người dùng phải đăng nhập vào máy chủ để thực hiện các nhiệm vụ cụ thể liên quan đến công việc. Điều này đặc biệt thuận lợi nếu máy chủ là đa mục đích (ví dụ, SQL và IIS) với nhiều người dùng quản trị, hoặc nếu tổ chức phải tuân thủ các quy định hướng dẫn thực hành bảo mật cơ sở hạ tầng máy tính.

Giới hạn người dùng chỉ thực hiện các tác vụ cụ thể khi đăng nhập vào máy chủ

Sử dụng Ivanti Application Control for Windows Servers, IT có thể giới hạn đặc quyền quản trị đối với các console, ứng dụng, dịch vụ và lệnh cụ thể, giảm nguy cơ quản trị viên giới thiệu phần mềm độc hại, tạm dừng các dịch vụ thiết yếu hoặc ảnh hưởng đến hiệu suất của các dịch vụ quan trọng.

Đặc quyền nâng cao

Cung cấp đầy đủ quyền quản trị trên máy chủ cho người dùng chưa được đào tạo như quản trị viên hệ thống CNTT tạo nhiều rủi ro, như bắt đầu hoặc ngừng dịch vụ và cài đặt hoặc xóa phần mềm do lỗi. Điều này có thể làm tăng nguy cơ bảo mật và chi phí quản lý, giảm năng suất, tạo ra các vấn đề pháp lý và trách nhiệm pháp lý và gây khó khăn cho việc tuân thủ. Bằng cách xóa quyền quản trị đầy đủ khỏi người dùng và cung cấp cho họ đặc quyền nâng cao chỉ cho các tác vụ họ cần cho công việc của họ, bạn có thể đơn giản hóa bảo mật điểm cuối, giảm cuộc gọi hỗ trợ và TCO thấp hơn.

Điều khiển ứng dụng

Ivanti® Application Control for Windows Server cho phép truy cập được ủy quyền vào các ứng dụng, dịch vụ và thành phần của máy chủ, dựa trên danh sách trắng ứng dụng. Sử dụng Kiểm soát ứng dụng, CNTT có thể gán chữ ký số SHA-1, SHA-256 hoặc ADLER32 để đảm bảo tính toàn vẹn của tệp (file). Ngoài ra, CNTT có thể kiểm tra siêu dữ liệu tệp - bao gồm nhà cung cấp, chứng chỉ, nhà xuất bản, phiên bản và hơn thế nữa - để đảm bảo các ứng dụng, thành phần và tập lệnh là bản gốc và ngăn các ứng dụng được sửa đổi hoặc giả mạo thực thi.

Bảo vệ điều khiển hệ thống

Áp dụng Điều khiển hệ thống để nâng cao hoặc hạn chế quyền truy cập vào các dịch vụ cụ thể, ngăn chặn việc xóa hoặc sửa đổi các ứng dụng và quy trình máy chủ và ngăn xóa các nhật ký sự kiện được đặt tên.

Xem thêm

LIÊN HỆ TƯ VẤN

GỬI THÔNG TIN