DesktopStandard opgraderer PolicyMaker Application Security, en group policy-udbygning til implementering af 'least privilege'-sikkerhed

06 Jan, 2006, 15:05 GMT fra DesktopStandard Corporation

PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ --

- Giver support til slutbruger installationen for godkoendte ActiveX og Microsoft Installer-komponenter

DesktopStandard Corporation bekendtgjorde i dag udgivelsen af PolicyMaker(TM) Application Security (PMAS) 2.0, en hovedopgradering til den patentanmeldte softwareløsning, hvormed netvaerksadministratorer kan håndhaeve Least Privilege sikkerhedsprincippet i faste arbejdsstationer under Windows via Microsoft's Group Policy redigerings- og konfigurationsstyringssystem. PMAS var det første produkt, der gjorde det muligt at reducere eller forhøje tilladelser for hvert enkelt program eller opgave og dermed forhindrede de saedvanlige forhindringer for implementering af den bedste sikkerhedspraksis efter least privilege-princippet.

Med denne add-on til GPMC (Group Policy Management Console), kan administratoren justere privilegieniveauet til det lavest mulige og dermed begraense skader påført ved angreb på netvaerk eller personer eller ved brugerfejl. Evnen til at styre sikkerheden på et så detaljeret niveau er også en hjaelp for virksomheden til at overholde en raekke lovpåbud vedrørende sikkerheden.

Med produktet kan administratoren:

    
    --  Forhøje tilladelsesniveauet for adgangsbegraensede brugere, der 
        udfører udvalgte opgaver eller kører applikationer, der kraever 
        højere privilegier end dem, brugeren normalt er berettiget til.  
        Dette eliminerer behovet for at forhøje den enkelte brugers
        privilegieniveauer for alle programmer, hvilket ville udsaette
        netvaerket for unødvendige risici.

    --  Reducere tilladelsesniveauet for administratorer, der arbejder på
        faelles programmer som Internet Explorer og Microsoft Outlook.  
        Dermed undgås brugen af fulde administrative tilladelser for 
        programmer, der ikke har sådanne behov, samt behovet for først at 
        logge ud og derefter ind igen som en anden bruger, anvende Windows 
        RunAs-vaerktøjet til at arbejde under en anden brugerkonto eller 
        starte andre komplicerede procedurer, der nedsaetter produktiviteten.

    --  Tillade adgangsbegraensede brugere at installere godkendte ActiveX 
        kontrolelementer under kørsel med Internet Explorer i deres
        sikkerhedskontekst som begraensede brugere.  
        Denne nye funktion gør arbejdsvilkårene for adgangsbegraensede 
        brugere meget mere praktiske, da mange virksomheder har omfattende 
        biblioteker med ActiveX kontrolelementer eller tillader brugen af 
        kontrolelementer, der installeres fra godkendte tredjeparters 
        hjemmesider - herunder f.eks. Adobe's Acrobat Reader.

    --  Etablere softwareinstallationspunkter til selvbetjening for 
        adgangsbegraensede brugere, hvilket i høj grad reducerer 
        administratorens  arbejdsbyrde med support af ikke-administrerede 
        softwareinstallationer uden at det berører sikkerheden.  Mange 
        virksomheder har biblioteker med softwarepakker, som slutbrugerne
        kan installere blot ved at navigere frem til dem på et netvaerkssted.  
        Denne nye funktion gør det enkelt at understøtte sådanne sikre 
        forhøjede tilladelser til at installere disse eksekverbare 
        programmer og Windows-installationsprogrammer.

Ifølge Eric Voskuil, CTO for DesktopStandard, "-har Windows en Group Policy-indstilling, hvormed administratoren kan angive, at alle Windows installationsprogrampakker installeres med administratortilladelser. Anvendelsen af denne funktion gør i praksis slutbrugeren til administrator, da alle de pakker, de kan installere, vil køre med administratortilladelser. Med PolicyMaker's sikrede installationspunkter til selvbetjening forhøjes tilladelsen til softwareinstallation kun for de pakker, som netvaerksadministratoren har placeret i de godkendte fildelingsmapper på netvaerket."

Martin Larsson, der er systemadministrator hos Ongame e-solutions AB, meddelte, at, "-vi nu har opsat PolicyMaker Application Security til 350 faste arbejdsstationer og er mere end tilfredse! Med systemet kan vi opretholde adgangsbegraensningen for vore brugere i stedet for at skulle gøre dem til lokale administratorer, og det er nemt at installere og implementere. Sammen med PolicyMaker Standard Edition's mulighed for at eliminere logon scripting og manuel konfiguration sparer det os en masse tid, når nye medarbejdere begynder i virksomheden. Vi er begejstrede for de nye funktioner og muligheden for at etablere installationspunkter til selvbetjening, hvilket giver vaesentlige besparelser i vore opsaetningsomkostninger." Ongame er en af Sveriges hurtigst voksende virksomheder og blev udnaevnt til Årets IT-virksomhed 2005 af det svenske ugentlige erhvervsmagasin Veckans Affärer.

Hele pakken med PolicyMake-produkter har i alt 24 udbygninger af Group Policy-systemet, der er integreret med Active Directory efter udgivelsen af Windows 2000. Disse udbygninger supplerer de 11 medfødte udbygninger, der leveres med Windows. Alle PolicyMaker-produkterne integreres fuldkommen med Microsoft's Group Policy Management Console, herunder funktionerne til sikkerhedskopiering, gendannelse, import, kopiering, redigering og RsoP. Indstillingerne i PolicyMaker kan målrettes med 25 grafiske filtreringskategorier.

Priser, specifikationer og salg

PolicyMaker Application Security 2.0 leveres direkte fra DesktopStandard og autoriserede forhandlere. Priserne starter ved US$27 pr. arbejdsplads for virksomheder med faerre end 1.000 computere, inklusive et års opgraderingssikring og teknisk support. PolicyMaker understøtter Windows 2000, XP og 2003-servere, Terminal Server, MetaFrame samt alle versioner af Outlook, Office og Internet Explorer.

Om DesktopStandard Corporation

DesktopStandard Corporation er den førende udvikler af Group Policy-baserede produkter til stationaere erhvervs-pc'er. Firmaet har mere end 3.500 kunder, mere end 4 millioner stationaere pc'er under styring og et verdensomspaendende netvaerk af opsaettere og forhandlere. DesktopStandard er en Microsoft guldcertificeret leverandør af IT-sikkerhed.

DesktopStandard vaeret først på markedet med en lang raekke innovative og integrerede group policy-produkter. PolicyMaker Standard Edition var det første produkt baseret på Group Policy Extension (første udgave i 2003), der eliminerede behovet for logon og opstartsscripting. PolicyMaker Software Update (2004) var det første group.policy-baserede patch-styringsprodukt. PolicyMaker Application Security (2004) var det første produkt, der tillod administratoren at udstede tilladelser til programmer og opgaver og dermed gav mulighed for least privilege-princippet på Windows. PolicyMaker Share Manager (2005) var det første produkt, der gav group policy support til filservere og Windows Server 2003 Access-Based Enumeration. GPOVault (2005) var det første produkt, der integrerede grup policy aendringsstyring og offline-redigering i Microsoft's GPMC.

DesktopStandard-produkterne har vundet mange fornemme priser, herunder "Det mest innovative produkt i 2005" (Windows IT Pro Readers' Choice Awards), "Mest nyttige produkt" (Redmond Magazine), "Bedste produkt i 2005 - Policy Management" (MSD2D People's Choice sikkerhedsprisen) og "2004 Active Directory Product of the Year" (SearchWin2000.com).

Yderligere oplysninger findes på http://www.desktopstandard.com .

DesktopStandard, PolicyMaker og GPOVault er varemaerker eller registrerede varemaerker, der tilhører DesktopStandard Corporation. Andre produkt- og firmanavne naevnt heri kan vaere varemaerker, der tilhører deres registrerede ejere.

Websted: http://www.desktopstandard.com

KILDE DesktopStandard Corporation