Application Control for Windows Servers

Bảo mật máy chủ Windows với quyền truy cập người dùng dựa trên vai trò

Ivanti® Application Control for Windows Server cho phép bạn kiểm soát truy cập máy chủ và giảm thiểu rủi ro bằng cách hạn chế quyền quản trị của người dùng phải đăng nhập vào máy chủ để thực hiện các nhiệm vụ cụ thể liên quan đến công việc. Điều này đặc biệt thuận lợi nếu máy chủ là đa mục đích (ví dụ, SQL và IIS) với nhiều người dùng quản trị, hoặc nếu tổ chức phải tuân thủ các quy định hướng dẫn thực hành bảo mật cơ sở hạ tầng máy tính.

Giới hạn người dùng chỉ thực hiện các tác vụ cụ thể khi đăng nhập vào máy chủ

Sử dụng Ivanti Application Control for Windows Servers, IT có thể giới hạn đặc quyền quản trị đối với các console, ứng dụng, dịch vụ và lệnh cụ thể, giảm nguy cơ quản trị viên giới thiệu phần mềm độc hại, tạm dừng các dịch vụ thiết yếu hoặc ảnh hưởng đến hiệu suất của các dịch vụ quan trọng.

Đặc quyền nâng cao

Cung cấp đầy đủ quyền quản trị trên máy chủ cho người dùng chưa được đào tạo như quản trị viên hệ thống CNTT tạo nhiều rủi ro, như bắt đầu hoặc ngừng dịch vụ và cài đặt hoặc xóa phần mềm do lỗi. Điều này có thể làm tăng nguy cơ bảo mật và chi phí quản lý, giảm năng suất, tạo ra các vấn đề pháp lý và trách nhiệm pháp lý và gây khó khăn cho việc tuân thủ. Bằng cách xóa quyền quản trị đầy đủ khỏi người dùng và cung cấp cho họ đặc quyền nâng cao chỉ cho các tác vụ họ cần cho công việc của họ, bạn có thể đơn giản hóa bảo mật điểm cuối, giảm cuộc gọi hỗ trợ và TCO thấp hơn.

Điều khiển ứng dụng

Ivanti® Application Control for Windows Server cho phép truy cập được ủy quyền vào các ứng dụng, dịch vụ và thành phần của máy chủ, dựa trên danh sách trắng ứng dụng. Sử dụng Kiểm soát ứng dụng, CNTT có thể gán chữ ký số SHA-1, SHA-256 hoặc ADLER32 để đảm bảo tính toàn vẹn của tệp (file). Ngoài ra, CNTT có thể kiểm tra siêu dữ liệu tệp - bao gồm nhà cung cấp, chứng chỉ, nhà xuất bản, phiên bản và hơn thế nữa - để đảm bảo các ứng dụng, thành phần và tập lệnh là bản gốc và ngăn các ứng dụng được sửa đổi hoặc giả mạo thực thi.

Bảo vệ điều khiển hệ thống

Áp dụng Điều khiển hệ thống để nâng cao hoặc hạn chế quyền truy cập vào các dịch vụ cụ thể, ngăn chặn việc xóa hoặc sửa đổi các ứng dụng và quy trình máy chủ và ngăn xóa các nhật ký sự kiện được đặt tên.

Ứng dụng danh sách đen

Nhanh chóng triển khai danh sách đen để kiểm soát quyền truy cập quản trị vào các ứng dụng quan trọng và các thành phần hệ điều hành máy chủ. Danh sách đen ngăn các tài nguyên máy chủ quan trọng bị sửa đổi và tăng sự bảo vệ máy chủ trong trung tâm dữ liệu.

Khớp lệnh dòng lệnh

Với Application Control for Windows Server, bạn có thể áp dụng các chính sách bảo mật để khởi chạy các ứng dụng và các đối số dòng lệnh liên quan của chúng. Đối với các ứng dụng như Windows PowerShell trong môi trường máy chủ, bạn có thể giới hạn quyền truy cập quản trị để khởi chạy các tệp và tập lệnh cụ thể hoặc chỉ chạy ứng dụng trong một số điều kiện nhất định.

Kiểm soát truy cập mạng ứng dụng

Khả năng này ngăn chặn truy cập mạng mà không sử dụng các điều khiển phức tạp như bộ định tuyến, chuyển mạch và tường lửa. Nó có thể loại bỏ các lỗ hổng bảo mật gây ra bởi các quản trị viên CNTT có quyền truy cập vào trung tâm dữ liệu bảo mật hoặc tài nguyên mạng từ các máy chủ cụ thể.

Kiểm soát ngữ cảnh

Kiểm soát ứng dụng sử dụng kiểm tra điều kiện mở rộng để quản lý truy cập tài nguyên máy chủ dựa trên ngữ cảnh của người dùng đã đăng nhập. Bạn có thể đánh giá ngữ cảnh dựa trên các điều kiện bao gồm, nhưng không giới hạn đối với: thành viên, nhóm hoặc thành viên OU, tên thiết bị, địa chỉ IP hoặc địa chỉ MAC, kết nối thông tin khách hàng, hệ điều hành, tư cách thành viên trang web, ngày giờ hoặc thậm chí quy tắc tùy chỉnh được tạo bằng PowerShell, VBScript hoặc JScript. Ngoài ra, hỗ trợ tích hợp đầy đủ cho Microsoft RDSH, Citrix XenApp, Citrix XenServer và VMware đảm bảo các chính sách bảo mật cũng có thể được áp dụng cho các phiên từ xa.

Xem thêm

LIÊN HỆ TƯ VẤN

GỬI THÔNG TIN

Công Ty Cổ Phần Tư Vấn Và Đào Tạo SmartPro

CÁC GIẢI PHÁP BẢO MẬT KHÁC

CÓ THỂ BẠN QUAN TÂM