O conceito de “Least Privileges” é uma prática essencial na segurança do IT. Consiste em garantir que cada utilizador tenha o nível mínimo de permissões necessárias para levar a cabo as suas funções.
Um exemplo comum que ilustra a importância de “Least Privileges” é o problema com os portáteis corporativos: de acordo com vários estudos, aproximadamente 70% dos utilizadores de portáteis são administradores locais. Isto causa uma infinidade de problemas, não apenas de um ponto de vista de segurança mas também devido aos custos acrescidos em administrar e dar suporte ao portátil.
A IREO propõe as seguintes soluções para implementar a política de “Least Privileges” em ambientes corporativos Windows:
PowerBroker
BeyondTrust PowerBroker® is a comprehensive IT security and accountability solution designed to implement a consistent protocol of access control across most Unix/Linux platforms. PowerBroker allows system administrators to delegate administrative privileges and authorization without disclosing the root password. Administrators also gain the ability to grant selective access to other Unix/Linux applications and corporate resources. |
|
 |
|
Privilege Manager
O Previlege Manager aumenta as funcionalidades do Microsoft GPO, permitindo definir permissões a utilizadores e grupos para tarefas especificas, aplicações e processos. Isto elimina a necessidade conceder a alguns utilizadores normais, direito de Administrador para as suas máquinas. Isto resolve problemas importantes de segurança que afectam quase todas as empresas ao usar o Windows e produz uma enorme redução de custos de suporte e de custos administrativos |
|
 |
|
