DesktopStandard Upgrades PolicyMaker Application Security, en Group Policy Extension for implementering av "minste privileger"-sikkerhet

06 Jan, 2006, 15:15 GMT Fra DesktopStandard Corporation

PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ --

- Legger til støtte for sluttbrukerinstallasjon av godkjente ActiveX- og Microsoft Installer-komponenter

DesktopStandard Corporation kunngjorde i dag publiseringen av PolicyMaker(TM) Application Security (PMAS) 2.0, en viktig oppgradering av programvareløsningen som snart blir patentert. Den gjør at nettverksadministratorer kan forsterke sikkerhetsprinsippet med minste privileger på Windows-skrivebord via Microsofts Group Policy-system for endrings- og konfigurasjonsstyring. PMAS var det første produktet som gjorde det mulig å redusere eller heve tillatelser på applikasjons- eller oppgavebasis, og fjernet mangeårige hindringer av gjennomføringen av eksempler på sikkerhet for minste privileger.

Med dette tilegget til Group Policy Management Console (GPMC), kan administratorer tilpasse applikasjonsrettighetsnivåer til det lavest mulige punktet for å begrense skader som stammer fra nettverksangrep eller brukerfeil. Evnen til å kontrollere sikkerheten på et så kornet nivå, hjelper også organisasjoner med å etterfølge regulerende ordre som Sarbanes-Oxley-, HIPAA- og Gramm-Leach-Bliley-forskriftene

    
    Produktet tillater administratorer å:

    --  Heve tillatelsesnivået for begrensede brukere som utfører utvalgte                   
        handlinger eller kjører applikasjoner som krever høyere privilegier 
        enn de som brukeren normalt har rett på. Dette fjerner behovet for å    
        øke hver brukers privilegienivå for alle applikasjoner som ville 
        utsatt nettverket for unødvendig risiko.

    --  Redusere tillatelsesnivået for administratorer som arbeider på    
        generelle applikasjoner, som Internet Explorer og Microsoft Outlook. 
        Dette gjør at man unngår bruk av fullstendige administrative 
        tillatelser for applikasjoner som ikke har et slikt behov, og uten at 
        det blir behov for å logge ut og så inn igjen som en annen bruker, 
        bruke Windows RunAs-hjelpeprogrammet til å arbeide i en annen  
        brukerkonto, eller fremkalle andre kompliserte prosedyrer som   
        reduserer produktiviteten.

    --  Tillate begrensede brukere å installere godkjente ActiveX-kontroller 
        mens de kjører Internet Explorer i den begrensede   
        brukersikkerhetskonteksten. Denne nye funksjonen gjør scenarioer med 
        begrensede brukere mye mer praktisk fordi mange organisasjoner har 
        omfattende biblioteker av ActiveX-kontroller eller tillater bruken av 
        slike kontroller som installeres fra godkjente nettområder fra en 
        tredjepart - for eksempel inkludert Adobes Acrobat Reader.

    --  Skaffe selvbetjente programvareinstallasjonspunkter for begrensede 
        brukere, noe som i stor grad reduserer administratorens arbeidsmengde 
        ved å støtte uhåndterlig 
        programvareinstallasjon uten å gå på akkord med sikkerheten. Mange 
        organisasjoner har biblioteker med programvarepakker som sluttbrukere 
        kan velge å installere ved å kun bla seg frem til dem på et 
        nettområde. Denne nye funksjonen gjør det enkelt å støtte sikre, 
        hevede tillatelser av installasjon av slike gjennomførbare- og 
        Windows Installer-pakker.

Eric Voskuil i DesktopStandard CTO sa: "Windows tilbyr en Group Policy-innstilling som gjør at administratorer kan spesifisere at alle Windows Installer-pakker skal installeres med administratorens tillatelse. Bruk av denne funksjonen gjør faktisk sluttbrukeren til en administrator, siden pakkene de velger å installere, kjører med administratorens tillatelse. Med PolicyMakers sikre selvbetjente installasjonspunkter, heves programvareinstallasjoner kun for pakker som nettverksadministratoren har plassert i de godkjente nettverksdelene."

Systemadministrator for Ongame e-solutions AB, Martin Larson, sa: "Vi har nå brukt PolicyMaker Application Security på 350 skrivebord, og er mer enn fornøyd! Det gjør at vi kan begrense brukerne i stedet for å måtte gjøre dem til lokale administratorer, og det er enkelt å installere og gjennomføre. Kombinert med PolicyMaker Standard Editions evne til å eliminere påloggingsskripting og manuell konfigurering, sparer det oss for masse tid når nye ansatte begynner hos oss. Vi er glad for de nye funksjonene og evnen til å tilby selvbetjente installasjonspunkter, noe som i stor grad bør redusere kostnadene våre i forbindelse med utnyttelse av programvare." Ongame er et av de raskest voksende selskapene i Sverige, og ble kåret til årets IT-selskap i 2005 av det svenske forretningsbladet Veckans Affarer.

Hele serien med PolicyMaker-produkter tilbyr totalt 24 utvidelser til Group Policy-systemet som har blitt integrert med Active Directory siden publiseringen av Windows 2000. Disse utvidelsene kompletterer de 11 originale som følger med Windows. Alle PolicyMaker-produkter integrerer seg enkelt med Microsofts Group Policy Management Console, inkludert sikkerhetskopiering, gjenoppretting, importering, kopiering, redigering og RSoP-evner. PolicyMaker-innstillinger finner man ved å bruke en av de 25 grafiske filtreringskategoriene.

Priser, spesifikasjoner og tilgjengelighet

PolicyMaker Application Security 2.0 er øyeblikkelig tilgjengelig fra DesktopStandard og autoriserte videreforhandlere. Prisene starter på US$ 27 per bruker for selskaper med mindre enn 1000 datamaskiner, inkludert ett år med oppgraderingsforsikring og teknisk støtte. PolicyMaker støtter Windows 2000, XP og 2003 Server, Terminal Server, MetaFrame og alle versjoner av Outlook, Office og Internet Explorer.

Om DesktopStandard Corporation

DesktopStandard Corporation er den ledende utvikleren av Group Policy-baserte produkter til skrivebordsstyring i selskaper. Selskapet har over 3500 kunder, styrer over 4 millioner skrivebord og et verdensomspennende nettverk av integreringskretser og videreforhandlere. DesktopStandard er en Microsoft Gold Certified ISV.

DesktopStandard har vaert først ute med en lang rekke nyskapende og integrerte produkter i Group Policy. PolicyMaker Standard Edition var det første produktet som var basert på Group Policy Extension (publisert første gang i 2003), og fjernet behovet for påloggings- og oppstartsskript. PolicyMaker Software Update (2004) var det første Group Policy-baserte produktet innen patch management. PolicyMaker Application Security (2004) var det første produktet som lot administratorer gi tillatelser til applikasjoner og oppgaver, noe som muliggjorde minste privileger i Windows. PolicyMaker Share Manager (2005) var det første produktet som tilbød Group Policy-støtte for filservere og Windows Server 2003 Access-Based Enumeration. GPOVault (2005) var det første produktet som integrerte Group Policy-endringskontroll og redigering i frakoblet modus i Microsofts Group Policy Management Console (GPMC).

DesktopStandard-produkter har vunnet mange prestisjetunge priser, inkludert "Most Innovative Product of 2005" (Windows IT Pro Readers' Choice Awards), "Most Valuable Product" (Redmond Magazine), "Best Product of 2005 - Policy Management" (MSD2D People's Choice Security Award) og "2004 Active Directory Product of the Year" (SearchWin2000.com).

Hvis du vil ha mer informasjon, går du til http://www.desktopstandard.com.

DesktopStandard, PolicyMaker og GPOVault er varemerker eller registrerte varemerker som tilhører DesktopStandard Corporation. Andre produkter og selskapsnavn i dette dokumentet kan vaere varemerker tilhørende sine registrerte eiere.

Webområde: http://www.desktopstandard.com

KILDE DesktopStandard Corporation