Reduzierung von Schwachstellen durch Spyware, Malware und bösartige User

Eliminieren von Administratorenrechten ist eine der effektivsten Lösungen zur Erreichung von Compliance-Richtlinien

(02.11.09) - Endbenutzer mit Administrationsrechten sind seit jeher die Achillesferse im Bereich Desktop Security. Diese Rechte können durch Malware ausgenutzt und vom Benutzer dazu verwendet werden, um Standardkonfigurationen zu ändern, nicht lizenzierte Software zu installieren und Sicherheitslösungen zu deinstallieren. "BeyondTrust Privilege Manager" unterstützt Unter-nehmen bei der Beseitigung von Administratorenrechten und gibt Anwendern dennoch die Möglichkeit, Ihre tägliche Arbeit bewältigen können.

Die IBV Informatik, Spezialistin für IT Security und IT Automation, gibt die Unterstützung von Windows 7 von BeyondTrust Privilege Manager bekannt. Die Lösung adressiert die Unzulänglich-keiten des neuen Betriebssystems in Bezug auf Least Privilege Management und erleichtert Unternehmen die Beseitigung von Administratorenrechten für Endbenutzer sowie die Gewährung der Rechte, wenn Applikationen diese benötigen.

Windows 7 bringt Unternehmen nur kleine Erleichterungen bei der Definition von Endbenutzern als Standard-User, also Benutzer ohne Administratorenrechte. Als Reaktion auf das Feedback der Benutzer von Windows Vista, dass zu viele Eingaben gemacht werden mussten, enthält Windows 7 einen neuen Ansatz der User Access Control (UAC): Über eine neue Funktion kann der Benutzer entscheiden, wie oft die UAC-Pop-Ups erscheinen sollen ("Immer benachrichtigen und auf Antwort warten", "Immer benachrichtigen", "Nur benachrichtigen, wenn ein Programm versucht, Änderungen an meinem Computer durchzuführen", "Nie benachrichtigen"). Während von diesen Änderungen hauptsächlich der Home-User profitiert, müssen Unternehmen wissen, dass diese Funktion nur für Benutzer zur Verfügung stehen, die als Administratoren angemeldet sind und somit ein erhöhtes Sicherheitsrisiko darstellen. Zudem bringt Windows 7 keine neuen Funktionen zur Lösung der Kompatibilitätsprobleme von Applikationen, die Benutzer bereits in vorherigen Versionen des Betriebssystems erfahren haben.

"Die sicherste Konfiguration für Unternehmen, die Windows 7 ausrollen werden, ist und bleibt die Definition von Benutzern ohne Administratorenrechte", so Eric Voskuil, CTO bei BeyondTrust. "Unternehmen werden jedoch beim Roll-out von Windows 7 mit den gleichen Herausforderungen konfrontiert wie bisher. BeyondTrust Privilege Manager ermöglicht es diesen Unternehmen, effizient und effektiv Administrationsberechtigungen im gesamten Unternehmen zu beseitigen, ohne die Benutzer in Ihrer täglichen Arbeit negativ zu beeinflussen."

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Das Eliminieren von Administratorenrechten ist eine der effektivsten Lösungen für Unternehmen zur Erreichung von Compliance-Richtlinien und zur Reduzierung von Schwachstellen durch Spyware, Malware und bösartige User. BeyondTrust Privilege Manager ermöglicht Unternehmen die Beseitigung von Administratorenrechten unter Windows 7, sowie unter Windows 2000, XP, Vista, Server 2003, Server 2008 und 64-Bit-Plattformen - wobei die Endbenutzer wie gewohnt alle geprüften Applikationen, Prozesse und ActiveX-Steuerelemente ausführen können.

Privilege Manager wird als eine Gruppenrichtlinienerweiterung implementiert. Unternehmen, die Windows 7 einsetzen, müssen lediglich die notwendigen Berechtigungen zur Ausführung einer Applikation definieren. Diese Berechtigungen werden dem Prozess bei Ausführung zugewiesen, wodurch Endbenutzer ohne Administratorenberechtigungen alle erlaubten Applikationen ausführen können. Privilege Manager reduziert die Support- oder Helpdesk-Kosten und bietet einen flexiblen Ansatz zur Durchsetzung eines standardisierten Desktops. (IBV Informatik: ra)