Flexible Benutzerkontensteuerung und -verwaltung unter Windows 7

"Avecto Privilege Guard 2.7" ermöglicht eine dynamische Rechtevergabe für unterschiedliche Applikationen

(04.05.11) - Avecto, Spezialistin für die sichere Verwaltung von Windows-Benutzerrechten, hat "Privilege Guard 2.7" freigegeben. Die neue Softwareversion erweitert die Funktionen der integrierten Benutzerkontensteuerung, um eine dynamische Rechtevergabe für unterschiedliche Windows-7-Applikationen zu ermöglichen.

Die Benutzerkontensteuerung (oder auch User Account Control, UAC) ist eine wichtige Sicherheits-funktion unter Windows Vista und Windows 7, die auf Unternehmensseite allerdings in vielen IT-Umgebungen zusätzlichen Administrationsbedarf und unnötige Kosten verursacht. Avecto Privilege Guard sorgt für die richtige Balance zwischen einer sinnvollen Desktop-Konfiguration auf Anwenderseite und notwendigen Schutzfunktionen, damit ein produktiver und sicherheitsgeprüfter Einsatz aller Systeme im Unternehmensnetz möglich wird.

Individuelle Auswahldialoge im Firmennetz

Privilege Guard ermöglicht IT-Administratoren, ganz individuell mit Anwendungen umzugehen, die UAC-Bestätigungsdialoge auslösen. So kann die flexibel konfigurierbare Softwarelösung uner-wünschte Eingabeaufforderungen beispielsweise unterdrücken oder durch eigene Auswahldialoge und Fehlermeldungen im Einklang mit der zentralen Firmen-Policy ersetzen.

Bei erfahrenen Benutzern wiederum empfiehlt es sich möglicherweise, statt der üblichen UAC-Abfragen ein System einzurichten, das eine klare Kommunikation mit Endanwendern sowie eine vollständig auditierbare Protokollierung erlaubt. Denn je nach Benutzerstatus führt eine restriktiv gehandhabte Benutzerkontensteuerung in bestimmten IT-Szenarien dazu, dass Mitarbeiter mehr verwirrt als informiert werden. Zur Vermeidung von Verständnisproblemen lässt sich das Produkt daher so konfigurieren, dass UAC-Eingabeaufforderungen anstelle unverständlicher Bestätigungs-dialoge auf nachvollziehbare (Fehler)-Meldungen zurückgreifen.

Privilege Guard verfügt über weitreichende Messaging-Features, die eine mehrsprachige Kommunikation und individuelle Direktnachrichten an Endanwender umfassen. Auch durch Einbindung eigener Banner im Unternehmensdesign unterscheiden sich solche Dialoge deutlich von herkömmlichen UAC-Abfragen. Benutzer können dabei auch ganz individuelle Gründe nennen, warum sie bestimmte Einstellungen vornehmen oder Zugriff auf Spezialapplikationen erhalten müssen, die üblicherweise blockiert werden.

Einbindung von Active-Directory-Gruppenrichtlinien

Mit Privilege Guard greifen Unternehmen auf eine komplett auditierbare Umgebung zurück, in die sich Benutzer mit Standardbenutzerrechten einwählen. Auf Basis zentral gepflegter Sicherheits-einstellungen erhalten Mitarbeiter dabei nur die Zugriffsrechte auf Anwendungen, die sie zur Erfüllung ihrer Aufgaben benötigen. Diese dynamische Benutzerkontensteuerung ermöglicht einen bedarfsgesteuerten Wechsel von Basis- auf Administratorrechte, wenn das für den reibungslosen Betrieb bestimmter Applikationen erforderlich ist.

Privilege Guard unterstützt eine zentrale Benutzerverwaltung über Active-Directory-Gruppen-richtlinien, so dass keine zusätzliche Backend-Infrastruktur bei der Implementierung der Lösung erforderlich ist. Anstatt Benutzer grundsätzlich mit Administratorrechten auszustatten, haben Unternehmen die Möglichkeit, die Zugriffsrechte nur für bestimmte Applikationen und Aufgaben zu erhöhen. (Avecto: ma)