Solution de gestion des privilèges de terminal
Accueil »  Fonctionnalités  » Solution de gestion des privilèges de terminal

Gestion des privilèges de terminal

Endpoint Privilege Manager

Dans une entreprise, les privilèges se scindent normalement en deux niveaux hiérarchiques de base : utilisateur standard et administrateur. Les administrateurs de domaine reçoivent en général le plus haut niveau de privilèges avec la capacité d’accéder à toutes les machines d’utilisateur standard et de les modifier, les administrateurs locaux ayant un accès complet à leur propre terminal et ses données. Les administrateurs possèdent aussi souvent des droits exclusifs pour exécuter certaines applications avec des privilèges élevés.

Imaginons maintenant qu’un utilisateur standard doive exécuter une application ne fonctionnant qu’en mode administrateur. Habituellement, l’entreprise fournirait simplement des identifiants d’administrateur à cet utilisateur ou élèverait tous ses privilèges organisationnels. Toutefois, cela ne lui donnerait pas uniquement accès à cette application, mais tous les privilèges de premier niveau d’un administrateur.

Dans un monde idéal dénué de cybercriminalité, cela conviendrait. Toutefois, une étude récente révèle que 34 % de toutes les violations de sécurité survenues en 2018 ont résulté d’attaques internes, soit une part importante, soulignant le grand risque de fournir des identifiants d’administrateur à un utilisateur standard. Quelle est donc l’alternative pour les administrateurs ? ManageEngine Application Control Plus résout en fait ce problème avec la gestion des privilèges de terminal.

Mode de fonctionnement de la gestion des privilèges de terminal

La gestion des privilèges de terminal est le processus consistant à régir les privilèges afin que ceux d’administrateur ne soient pas abusivement accordés à des utilisateurs. On évite ainsi que des utilisateurs n’exploitent des fonctions dépassant leurs besoins, risque courant si on élève tous les privilèges d’un compte d’utilisateur. 80 % des violations de sécurité impliquant des identifiants privilégiés, la gestion des privilèges de terminal s’avère cruciale à une sécurité efficace. Si un attaquant obtient une série d’identifiants privilégiés, il peut accéder très vite à tous les terminaux présents dans une organisation et voler facilement des données ou injecter un maliciel.

Le principe du privilège minimum permet à la gestion des privilèges de terminal de réduire la surface d’attaque en supprimant les comptes d’administrateur local inutiles des appareils et en n’autorisant que les comptes nécessaires à conserver des privilèges. Cette option garantit que la priorité donnée à la sécurité n’affecte pas la productivité, car elle permet de choisir les utilisateurs autorisés à élever eux-mêmes leurs privilèges sur des applications au besoin.

Grâce à la fonctionnalité de gestion des privilèges de terminal qu’offre Application Control Plus, une fois les comptes d’administrateur local inutiles éliminés, l’organisation peut autoriser les utilisateurs des groupes personnalisés choisis à élever eux-mêmes leurs privilèges lorsqu’ils exécutent des applications dans la liste de celles privilégiées.

Créer une liste des applications privilégiées

  • Autoriser l’élévation automatique de privilèges pour toutes les applications en liste verte

    Toutes les applications en liste verte sont ajoutées à la liste des applications privilégiées. Les groupes personnalisés associés à cette liste au déploiement de stratégies sont autorisés à élever eux-mêmes leurs privilèges sur toutes les applications explicitement en liste verte pour eux. Les administrateurs peuvent exclure les applications voulues à la création de cette liste.

     

    Endpoint Privilege Management- Allow self-elevation for all whitelisted applications

  • Autoriser l’élévation automatique de privilèges pour certaines applications

    On peut ajouter certaines applications à la liste de celles privilégiées selon les besoins de l’entreprise. Un administrateur peut afficher les applications actuelles exécutées avec des privilèges élevés avant de créer effectivement la liste. On veille ainsi à éviter toute perte de productivité. Les groupes personnalisés associés à la liste des applications privilégiées au déploiement de stratégies ne sont autorisés à élever eux-mêmes leurs privilèges que sur les applications choisies.

    Endpoint Privilege Management- Allow self-elevation for specific applications

Permettre un accès privilégié

On peut réunir tous les appareils d’utilisateur exigeant un accès privilégié à des applications dans un groupe personnalisé et l’associer à la liste des applications privilégiées au déploiement de stratégies.

Endpoint Privilege Management- Enabling Privileged Access

Un administrateur peut aussi mettre en liste verte et mettre en liste rouge des applications avec le plus haut niveau de sécurité et de personnalisation possible. La fonctionnalité d’accès juste-à-temps permet à l’administrateur de créer des stratégies temporaires spécialement pour des besoins provisoires. 

Évaluez Application Control Plus, la solution de contrôle des applications intégrant la gestion des privilèges de terminal. Démarrez dès maintenant !