使用者工作站是網路攻擊的常見入侵點,網路罪犯會利用惡意軟體、勒索軟體和其他策略,經由使用者工作站滲透進入 IT 環境,並利用該項存取對於重要系統造成損害, Privilege Manager 能實現最低權限安全政策,免除工作站的本機管理權限,提權加上整合式應用程式的控館,能協助同仁保持生產力,同時降低資安風險。

實作並強制最低權限
  • 去除過多權限,並永久控制哪些帳號可作為本機群組的成員。
  • 持續探索與特權帳號繫結的應用程式和處理程序。 

建立精細的應用程式控制原則 
  • 允許人員使用執行任務所需的應用程式,不要求具備本機管理員權限。
  • 透過威脅情報以及允許和拒絕清單,達成原則型集中控制。

降低 IT 支援成本 
  • 利用原則型提權,避免開立服務工單。
  • 以更統一的工作站減少硬體問題。
  • 以 ServiceNow 整合及行動應用程式維持生產力。

保護工作站

  • 自動從網域和非網域工作站偵測並移除所有管理認證,包括 Windows、Mac 和 Unix/Linux。 

以雲端的速度和規模進行部署 
  • 可同步管理並更新數千台設備。
  • 於彈性架構之內規模性地靈活部署。

基於安全和商業兼顧的考量訂定原則
  • Delinea 的 Privilege Manager 是最周全的工作站,適用於提權與應用程式控制之解決方案,能以雲端規模支援企業和快速成長中的組織。移除工作站過多的權限能防止惡意軟體攻擊,原則型應用程式控制能維持人員的生產力,並有即時動態式的報告向主管和稽核人員展現進度與合規。


增進安全性

  • 保護特權帳號,緊縮可能的攻擊面,同時培養韌性。

為 IT 團隊卸除負擔
  • 直覺式介面、精簡式設計,讓您輕鬆駕馭 PAM。

遵循合規指令
  • 避免可觀的罰款。

彈性實施您的 PAM 計畫
  • 於 Delinea 的企業資訊安全架構內彈性靈活地進行部署。

Discovery
  • Windows and Mac Account Discovery on Endpoints
  • Windows and Mac Application Discovery
  • Non-Domain Endpoint Support

Local Security
  • Local Admin Rights Removal
  • Local User Account Management
  • Local Group Membership Management
  • Automated Local Account Password Rotation

Application Control

  • Flexible Policy Deployment Configuration
  • Dynamic Allow, Deny, and Restrict Policies
  • Real-time Application Analysis
  • Sandboxing
  • User Access Control (UAC) Override
  • End-user Justification and Admin Approval Workflow
  • Child Process Control

Auditing and Reporting

  • Responsive and Actionable Reporting Dashboard
  • Centralized Application Event Logging
  • Local User and Group Activity Auditing
  • Agent and OS Reports
  • Custom and Scheduled Reports

Integrations

  • Active Directory, ServiceNow, Secret Server, VirusTotal, System Center Configuration Manager (SCCM), Symantec Management Platform, SysLog / SIEM
  • Many more

Enterprise Readiness

  • Privilege Manager Mobile App
  • Public API
  • High Availability and Load Balancing
  • Reverse Proxying