AutoElevate PAM

Säkra ditt nätverk med privilegierad åtkomsthantering

Minst privilegium med minst huvudvärk

Att implementera ett system med minsta privilegier och ta bort onödiga administratörsrättigheter är svårt, men det är avgörande för att hålla nätverk säkra. Med en stadig ström av zero-day-expoits och nya säkerhetssårbarheter som dyker upp varje vecka, är införande av minsta privilegium en nyckel i en omfattande cybersäkerhetsställning för stora och små organisationer.

Men att framgångsrikt implementera ett system med least-priviledge-rights är svårt. Appar som AutoCAD, QuickBooks och till och med Microsoft Office utgår ofta från att en användare har administratörsrättigheter, vilket skapar svårlösta problem när de tas bort. Andra appar vill installera uppdateringar ofta och erbjuder inte ett enkelt sätt att skripta uppdateringar via ditt RMM-verktyg.

Med tanke på användarens frustration och tekniska utmaningar för dig och ditt IT-team, kanske du känner att implementering av minsta privilegium är omöjligt för din organisation. Men tänk om det fanns ett bättre sätt?

Selektiv privilegering – överallt, när som helst

AutoElevate PAM hanterar på ett transparent sätt och automatiskt Windows User Account Control (UAC) förfrågningar om förhöjda privilegier. Användare behöver inte vara lokala administratörer eller ha sekundära administratörskonton, och dina tekniker behöver inte göra ett besök på skrivbordet – eller ens fjärransluta sig – för att ange administratörsuppgifter. Det fungerar för alla program eller funktioner som utlöser en UAC-prompt, inklusive installerade program eller specifika programfunktioner, EXE- eller MSI-installationsprogram och Windows-funktioner som utlöser UAC-prompter, som att ändra inställningar på kontrollpanelen.

Varje UAC-prompt kommer att skicka ett meddelande till teknikernas telefonapp eller stationära datorer, så att de omedelbart kan godkänna eller avslå en begäran. Om en tekniker inte är tillgänglig, eller om begäran behöver lite mer utredning, kan ett ärende skapas automatiskt så att inget faller mellan stolarna.

Tekniker får detaljerad information för varje begäran, inklusive programutgivaren, certifikatstatus, filsökväg och VirusTotal-resultat. Detta gör att de snabbt kan godkänna förfrågningar som är kända och godkända samtidigt som de undviker skadliga. Tekniker kan välja om de ska höja med hjälp av användarens egna referenser eller ett administratörskonto. Autentiseringen sker lokalt; administratörsreferenser lagras eller överförs aldrig över nätverket – vilket håller din information skyddad.

Privilegerad åtkomsthantering

Minst privilegsäkerhet för alla dina klienter med några klick

Malware Protection

Förfrågningar kontrolleras automatiskt mot VirusTotal-databasen och sammanfattas sedan, färgkodas och är till hands för dina tekniker så att de kan fatta välgrundade beslut snabbt och förhindra användare från att installera skadlig programvara.

Minsta privilegium "inbyggd"

Förhöjning av godkända ansökningar och åtgärder sker automatiskt för att hjälpa dig att upprätthålla principen om “minsta privilegium”. Du kan bestämma att höjningen ska ske med antingen ett administratörskonto “över axeln” eller med den inloggade användarens sammanhang.

Revision & Sanering

På alla dina klienter kan du enkelt hitta och fixa maskiner som har UAC avstängd, UAC inställd för lågt, maskiner med många lokala administratörer och/eller som för närvarande arbetar med administratörsbehörighet, och alla UAC-händelser och aktiviteter. Se enkelt var säkerhetsjusteringar behövs och justera sedan UAC-inställningar och privilegier för att säkra slutpunktsmaskiner med bara några klick.

Ta bort lokala administratörsrättigheter

Utan frustrerande användare

Ta bort lokala administratörsbehörigheter automatiskt genom att konvertera lokala administratörer till standardanvändare på några minuter UTAN att frustrera användare eller få dem att förlora produktivitet.

Anpassa Windows-privilegier helt

Kontrollera höjning av applikations- och MSI-installationer, användning av nya eller äldre applikationer som kräver administratörsbehörighet, skyddade systemåtgärder, Comm-objekt (CLSIDs) och MMC-plugins på hela familjen av Microsoft Windows-arbetsstationer och serveroperativsystem.

Inte beroende av Active Directory

Elevation är inte beroende av AD-medlemskap och fungerar på datorer som är fristående, arbetsgrupp eller anslutna till en domän.

Uppnå säkerhet och efterlevnadsmål på några minuter

inte dagar, veckor eller månader

Med administratörsportalen kan du snabbt identifiera förbättringsområden och vidta åtgärder. Logga och granska varje UAC-händelse och användning av privilegier, slå på/av Windows UAC, ändra UAC-nivåer, definiera applikationer som kan köras med förhöjda privilegier och konvertera användare från Admin-användare till standardanvändare med bara några klick.

Kraftfull automation sparar tid

Förutom manuellt godkännande kan regler konfigureras för att automatiskt godkänna höjdförfrågningar för känd programvara. Regler kan läggas till i realtid baserat på programvaruleverantör, utgivarcertifikat, MD5-hashar eller en kombination av kriterier. Regler kan omfattas en enda maskin, en grupp datorer eller hela din organisation för att säkerställa att affärskritisk programvara fungerar varje gång utan att vänta på godkännande.

Eller så kan förfrågningar avvisas automatiskt med samma regler och omfattning. Detta skyddar dina system från oönskad eller osäker programvara utan att störa dina tekniker varje gång.

Få ett fågelperspektiv med revision och rapportering

AutoElevate loggar information om varje UAC-höjdförfrågan som görs på ditt nätverk. Använd granskningsläge innan du implementerar minsta privilegium för att se vem som har administratörsrättigheter och vilken programvara som begär höjning. Använd sedan AutoElevate för att säkerställa att UAC är aktiverat i ditt nätverk och att inga onödiga lokala administratörskonton används. AutoElevate kan till och med åtgärda datorers rättighetsinställningar automatiskt genom att ta bort användarkonton från den lokala administratörsgruppen och aktivera UAC.

Alla misstänkta höjdförfrågningar kan undersökas med hjälp av detaljerade loggar. Ta reda på vilka höjningsförsök som gjordes av vem och när.

Mer kontroll betyder högre säkerhet

Genom att ta bort administratörsrättigheter och övervaka begäranden om förhöjda privilegier skyddar du dina system, data och användare från många allvarliga säkerhetshot, inklusive:

  • Ransomware, spionprogram och skadlig programvara: Många bedrägerier kräver att användaren luras att köra opålitlig programvara, ange administratörsuppgifter eller godkänna en UAC-begäran. AutoElevate ger ditt team möjlighet att granska alla förfrågningar om höjning tillsammans med detaljerad säkerhetsinformation, vilket förhindrar infektioner innan de inträffar.

  • Oönskad eller olaglig programvara: AutoElevate kan hålla dina användare fokuserade på arbetet genom att förhindra installation av icke-arbetsrelaterade program som spel och mediaapplikationer. Och du kommer att ta reda på om någon försöker installera piratkopierad programvara – innan det förvandlas till en säkerhetsrisk eller juridiskt ansvar.

  • Shadow IT: Ej godkända eller osäkra appar för molnsamarbete utgör en stor risk för dataförlust, oavsett om det är oavsiktligt eller avsiktligt. Ta reda på hur dessa appar används innan de utvecklas till ett problem för din organisation.

Med all den säkerhet som AutoElevate ger ditt nätverk måste det vara jobbigt för användare att hantera. Eller?

Nej! Utöver dess kraftfulla säkerhetsfunktioner och användarvänlighet för tekniker och administratörer, ger AutoElevate en enkel upplevelse för dina slutanvändare.

AutoElevate körs i bakgrunden som en liten agent som de flesta användare aldrig kommer att märka.

AutoElevate körs i bakgrunden som en liten (<40 MB RAM) agent som de flesta användare aldrig kommer att märka. När en användare försöker en åtgärd som kräver UAC-höjning, så går den till handling. Om åtgärden eller programmet har godkänts i förväg av ditt team – till exempel att starta en godkänd applikation – försvinner UAC-prompten omedelbart och åtgärden kommer att fortsätta, utan ytterligare interaktion från användaren eller teknikern. Om programmet eller åtgärden inte matchar en förgodkänd regel kommer användaren att se en helt anpassningsbar dialogruta som frågar om de vill begära godkännande. Om så är fallet meddelas dina tekniker omedelbart. Om det godkänns kommer användaren att meddelas och åtgärden fortsätter. Om begäran avslås kommer användaren att få ett meddelande som förklarar hur man kontaktar ditt supportteam om mer information behövs. Om en begäran har nekats av en regel kommer användaren att få ett liknande meddelande som förklarar att programvaran eller åtgärden har blockerats, tillsammans med kontaktinformation för att få hjälp.

Hur mycket kostar AutoElevate?

AutoElevate är tillgänglig från Aktiv IT som en fristående tjänst eller som en del av våra hanterade IT-tjänster med TryggA-IT. Det är prissatt per arbetsstation/per månad med en minimiperiod på ett år.

Få den hjälp du behöver

När du köper AutoElevate genom Aktiv IT får du installations- och installationshjälp från både AutoElevates supportteam och våra egna tekniker. Vi inkluderar upp till två timmars installationstid och träningstid så att ditt team kan komma igång med AutoElevate så snabbt – och smidigt – som möjligt.

Prova innan du köper

Är du redo att se om AutoElevate är rätt för dig? Fyll i formuläret nedan för att få en fullt fungerande testversion av AutoElevate i din egen miljö — upp till 25 arbetsstationer — i 14 dagar.

Du kommer att kunna lära dig hur det fungerar, se till att det är kompatibelt med din programvara och dina verktyg och till och med börja bygga automatiska regler för tillåt/neka – helt gratis. Och när du väl är redo att gå vidare kan din testversion konverteras direkt till din produktionsmiljö, så att du inte slösar någon tid på att säkra dina system mot de senaste hoten.​

Kom igång med AutoElevate PAM

Om du är redo att gå in i framtiden för privilegiehantering, kontakta oss i formuläret nedan. Vi bokar upp en konsultation med en av våra tekniker för att visa dig hur AutoElevate kan spara tid och hålla dig säker.

Marcus Rask

Försäljningsansvarig IT

Mathias Engelbrektsson

Inköpsansvarig IT / Försäljning IT

Anthon Bäckström

Säljare