使开发人员无风险

本地管理员权限可以为任何用户提供很多功能。但是,使用这种功能会带来很多潜在的风险,因为这些用户可以安装恶意软件或更改系统设置,从而使它们成为攻击者的理想入口。

s’s 特权端点管理器(PEM)产品 使组织可以从用户中删除本地管理员权限’的帐户,而不会影响生产力。

这对于许多用户而言可能是破坏性的,但是开发人员可能是最难处理的一类用户。这件事情是由很多原因导致的:

  • 他们了解自己在做什么以及特权是什么。
  • 他们将整天安装应用程序和扩展!
  • 他们将具有非标准的Windows安装。
  • 他们将经常使用多个系统。

开发人员通常会在紧迫的期限内工作,并且总是有压力,因为永远没有足够的开发人员或时间。这增加了风险。赶时间的时候’对于他们来说,在Internet上搜索某些实用程序来完成工作时,它们很容易意外地以特权提升的形式运行应用程序,或者没有引起足够的重视。例如,合法和有用的实用程序包装在恶意软件安装程序中。去年有大量的网站为Filezilla提供服务,并被恶意软件删除程序包装–这引起了很多问题,包括苹果将真正的Filezilla标记为恶意软件。

对于开发人员来说,非常常见的任务是安装Microsoft Visual Studio。这需要本地管理员权限。但是作为一个应用程序,它实际上是一个框架,因为一旦安装,开发人员就需要添加与他们使用的工作环境和语言相匹配的所有扩展。同样,需要管理员特权。但它’通常,不允许Visual Studio的管理员权限 Studio,而无需在整个工作站上授予相同的权限。

借助PEM,IT 可以跟踪开发人员实际使用了哪些应用程序或工具,并可以制定政策以允许他们以管理员身份运行那些批准的应用程序。该策略可以确保仅允许批准的版本,以防止该隐藏的恶意软件攻击。

Visual Studio的PEM策略

It’整个过程很简单并且没有’不要妨碍开发人员完成工作。开发人员不喜欢被安全程序放慢速度,并且如果他们感到痛苦,可以非常有创意地避免工作流程中的任何额外步骤。

这里’的视频,显示没有本地管理员权限的开发人员如何安装Visual Studio和扩展:

‍//www.youtube.com/embed/bs5brjajozw

If PEM 可以与开发人员打交道,可以为其他任何类别的用户提供帮助。

如果你’d like to know more – 请保持联系.

资源://www.osirium.com/blog/privileged-endpoint-management-managing-developers-systems