◎ 您公司的電腦常常中毒或被植入後門程式嗎?
◎ 您公司的電腦與網路經常因為同仁擅改設定、亂裝軟體而影響效能嗎?
◎ 您擔心由於員工私裝盜版軟體,讓公司被台灣商業軟體聯盟(BSA)盯上嗎?
◎ 您公司的資訊部門面對end-user無止盡的support call時苦無對策,只能以人海戰術來應付嗎?
為了保障公司的安全,降低MIS部門的支出,您需要的是一套有效的極簡權限(Least Privilege)管理機制,從根本面來解決困擾企業多年的Windows Admin權限管理問題。
讓數位資安公司引進的 Avecto Privilege Guard 權限守護神成為您企業電腦安全與生命週期成本的把關者!
Avecto Privilege Guard透過極簡權限管理原則,協助企業讓所有視窗作業系統環境(Windows XP、Vista、7、Server 2003、Server 2008)的電腦僅能以標準使用者(Standard User)身份運作,有效減少電腦中毒機率以及蓄意或無意的系統設定修改;或者由於使用者任意安裝非法軟體、個人軟體而導致工作效率低落、濫用公司資源;更能為MIS部門省下重覆性的電腦重裝、環境設定與程式安裝等不具生產力的繁瑣工作,而將有限的人力投入到對公司貢獻度更高的任務。
一、 不會因為收回管理員權限而影響到使用者的日常工作與作業需求
二、 不會因為收回管理員權限而增加MIS部門的工作負擔
三、 大幅提昇企業IT環境的整體性與安全性
四、 大幅降低企業IT資產的生命週期成本(TCO/Total Cost of Ownership)
Avecto Privilege Guard權限守護神的特點:
◎ 完全整合於Windows Active Directory,管理簡易,可依AD使用者/群組定義權限開放政策
◎ 協助企業收回本機管理員(Admin/Power User)權限,達到極簡權限的企業最高管理原則
◎ 協助企業符合資安法規的管理員權限回收要求,如 : PCI DSS、沙賓法(SOX)、◎ HIPPA、以及政府的資通安全檢測評鑑需求
◎ 大幅降低病毒、木馬、惡意程式、間諜程式入侵的破壞力
◎ 彈性化允許/限制使用者安裝與執行程式,防止同仁未經公司同意安裝盜版或個人軟體,提昇公司系統與網路的可用性與穩定性
◎ 使用者在安裝公司認可的軟體時不再需要求救於MIS人員或是透過軟體派送工具。由於公司認可軟體自動具有以管理員身分安裝的權限,使用者可自行完成安裝工作
◎ 選擇性允許/限制ActiveX 控制元件的安裝,同仁不再抱怨無法使用網路銀行或進行網路報稅
◎ 選擇性開放部分系統管理工具(如: 網卡、印表機、磁碟重整、系統小時鐘)給使用者,杜絕使用者自行修改系統設定的機會,減少MIS的工作負擔
◎ 提昇Windows 7 UAC使用便利性,避免干擾使用者工作,杜絕管理員帳號洩漏問題 企業可選用警示小視窗或是不干擾使用者的靜默模式。警示小視窗可用來要求◎ 使用者輸入理由、申請開放安裝軟體、或是執行使用者身分認證
◎ On-Demand 模式可授權使用者臨時執行需要管理員身分的工作(註:與Run as Admin完全不同),兼顧便利性與安全性
◎ 非AD電腦也可套用極簡權限管理政策
◎ 詳盡的事件記錄,方便事後稽核與使用者行為分析
如果您想要更進一步了解Avecto Privilege Guard權限守護神,歡迎直接來電數位資安公司洽詢:(02) 7702-1088 / www.isecurity.com.tw