DesktopStandard aktualisiert PolicyMaker Application Security, eine Gruppenrichtlinien-Erweiterung zur Realisierung von 'Least Privilege'
Portsmouth, New Hampshire (ots/PRNewswire)
- Unterstützung von End-User-Installation signierter ActiveX- und Microsoft-Installer-Komponenten
Die DesktopStandard Corporation stellte heute die PolicyMaker(TM)
Application Security (PMAS) Version 2.0 vor. Dies ist ein Major
Upgrade der zum Patent angemeldeten Softwarelösung. Die Software
erlaubt es Netzwerkadministratoren, das Sicherheitsprinzip der
minimalen Berechtigung ('Least Privilege') auf Windows-Desktops
mithilfe des Microsoft Gruppenrichtlinienänderungs- und
Konfigurationsmanagementsystem zu erzwingen. PMAS ist das erste
Produkt, das die Verringerung bzw. Erhöhung der Berechtigungen je
Anwendung und Task ermöglicht. Damit können alte Einschränkungen bei
der Umsetzung von Least Privilege im Rahmen von Best Practice
Security überwunden werden.Mit diesem Add-On der GPMC (Group Policy Management Console) können Administratoren die Berechtigungsebenen der Applikationen auf das erforderliche Minimum herabsetzen und so Schäden durch Netzattacken oder User-Fehler vermeiden. Die derart feingranulare Sicherheitskontrolle erleichtert den Unternehmen zudem die Einhaltung diverser US-Sicherheitsgesetze (Sarbanes-Oxley-Act, HIPAA-Act und Gramm-Leach-Bliley Act).
Das Produkt ermöglicht Administratoren folgende Funktionen:
-- Anheben der Berechtigungsebene für Benutzer mit eingeschränkten
Rechten, die ausgewählte Aufgaben ausüben und Anwendungen verwenden,
welche höhere Rechte als die dem Benutzer normalerweise zugewiesenen
Rechte erfordern. Dadurch müssen die Berechtigungsebenen nicht für
alle Applikationen erhöht werden, wodurch das Netzwerk unnötigem
Risiko ausgesetzt würde.
-- Herabsetzen der Berechtigungsebene für Administratoren, während sie an
allgemeinen Applikationen arbeiten, etwa dem Internet Explorer oder
Microsoft Outlook. Damit wird die Verwendung der vollen
Administrationsrechte für Applikationen vermieden, wenn sie nicht
benötigt werden. So wird, ohne Abmelden und Wiederanmelden das Windows-
Utility "RunAs" zur Arbeit unter einem zweiten Benutzerkonto oder zum
Aufrufen sonstiger komplexer Prozeduren, die die Produktivität
verringern, genutzt.
-- Benutzer mit eingeschränkten Rechten können signierte ActiveX-
Steuerelemente installieren, wobei der Internet Explorer im
eingeschränkten Sicherheitskontext des Benutzers läuft. Dieses neue
Feature macht Restricted User Szenarien erheblich praktikabler, zumal
viele Unternehmen umfangreiche Bibliotheken an ActiveX-Steuerelementen
besitzen oder sie erlauben die Verwendung von Steuerelementen, welche die
Installation von genehmigten Drittanbieter-Websites -- etwa bei der
Installation von Adobes Acrobat Reader.
-- Bereitstellen von Installationspfaden für Self-Service-Software für
Benutzer mit eingeschränkten Rechten. Dies verringert ohne Zugeständnisse
bei der Sicherheit deutlich die Arbeitsbelastung von Administratoren
durch Unterstützung nicht administrierter Softwareinstallationen. Viele
Unternehmen haben Bibliotheken von Softwarepaketen, die der Endbenutzer
einfach durch Aufsuchen einer Netzwerkadresse zur Installation auswählen
kann. Dieses neue Feature vereinfacht die Unterstützung von sicheren
Installationen durch ausführbare bzw. Windows Installer Pakete mit
erhöhten Berechtigungen.PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ --
Laut DesktopStandard CTO Eric Voskuil, "bietet Windows eine Gruppenrichtlinien-Konfiguration, die Administratoren ermöglicht, festzulegen, alle Windows Installer Pakete mit Administratorrechten zu installieren. Die effiziente Verwendung dieser Funktionen macht den Endbenutzer zeitweilig zum Administrator, da jedes von ihm zur Installation ausgewählte Paket mit Administratorrechten läuft. Mit den sicheren Self-Service Installationspfaden von PolicyMaker erhalten die Softwareinstallationen nur dann höhere Berechtigungen, wenn der Netzwerkadministrator diese in genehmigten Netzwerkfreigaben untergebracht hat."
Martin Larsson, System Administrator für Ongame e-solutions AB, meinte: "Wir haben nun PolicyMaker Application Security bei 350 Desktop-Computers im Einsatz und sind sehr zufrieden! Damit bleiben die Benutzer hinsichtlich ihrer Berechtigungen eingeschränkt, statt zu lokalen Administratoren zu werden. Außerdem ist die Software einfach zu installieren und implementieren. Da die PolicyMaker Standard Edition zudem Logonskripte und manuelle Konfigurationen überflüssig macht, spart uns das jede Menge Zeit, wenn neue Mitarbeiter im Unternehmen anfangen. Wir sind von den neuen Funktionen und von der Möglichkeit zur Bereitstellung von Self-Service Installationspfaden begeistert. Das dürfte zu einer deutlichen Verringerung der Kosten bei der Softwareimplementierung führen." Ongame ist eines der am stärksten wachsenden Unternehmen Schwedens und wurde von der schwedischen Wirtschaftswochenzeitschrift Veckans Affarer zur "IT Company of the Year 2005" gekürt.
Die komplette Suite der PolicyMaker Produkte bietet insgesamt 24 Erweiterungen des Gruppenrichtliniensystems, das nach der Einführung von Windows 2000 mit dem Active Directory implementiert wurde. Diese Erweiterungen ergänzen die 11 nativen Erweiterungen, die Windows von Hause aus mitbringt. Alle PolicyMaker Produkte sind nahtlos in die Microsoft Gruppenrichtlinien Management Console integriert, einschließlich der Backup-, Restore-, Import-, Kopier-, Bearbeitungs- und RSoP-Funktionen. Die Einstellungen in PolicyMaker können zielgerichtet unter Verwendung von 25 grafischen Filterkategorien vorgenommen werden.
Preise, Verfügbarkeit und Systemvoraussetzungen
PolicyMaker Application Security 2.0 ist ab sofort bei DesktopStandard und Authorized Resellers erhältlich. Die Preispalette beginnt mit 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computers, einschließlich einer einjährigen Upgradezusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, Windows XP und Windows 2003 Server, Terminal Server, MetaFrame sowie alle Versionen von Microsoft Outlook, Microsoft Office und des Internet Explorers.
Unternehmensprofil DesktopStandard Corporation
DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktopcomputer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV.
DesktopStandard blickt auf eine lange Reihe von innovativen und integrierten Gruppenrichtlinienneuerungen zurück. Mit PolicyMaker Standard Edition erschien 2003 das erste auf der Gruppenrichtlinienerweiterung basierende Produkt, das die Notwendigkeit von Login- und Startupskripten überflüssig machte. PolicyMaker Software Update erschien 2004 und war das erste Gruppenrichtlinien-basierte Patchmanagement-Produkt. Mit PolicyMaker Application Security kam 2004 das erste Produkt auf den Markt, das Administratoren die Vergabe von Berechtigungen an Applikationen und Tasks sowie 'Least Privilege' für Windows ermöglichte. PolicyMaker Share Manager war 2005 das erste Produkt, das Gruppenrichtlinienunterstützung für File-Server und Windows Server 2003 Access-based Enumeration bot. GPOVault (2005) war das erste Produkt, das Änderungskontrollen für Gruppenrichtlinien und Offline-Bearbeitung in die Microsoft Group Policy Management Console (GPMC) integrierte.
DesktopStandard Produkte wurden durch viele Preise gekürt, darunter: "Most Innovative Product of 2005" (Windows IT Pro Readers' Choice Awards), "Most Valuable Product" (Redmond Magazine), "Best Product of 2005 - Policy Management" (MSD2D People's Choice Security Award) sowie "2004 Active Directory Product of the Year" (SearchWin2000.com).
Weitere Informationen finden Sie unter http://www.desktopstandard.com .
DesktopStandard, PolicyMaker und GPOVault sind Marken oder eingetragene Marken der DesktopStandard Corporation. Andere hier aufgeführte Produktnamen oder Namen von Unternehmen können Marken ihrer jeweiligen Eigentümer sein.
Website: http://www.desktopstandard.com
Pressekontakt:
Tony Keller, S&S Public Relations, Tel. +1-847-955-0700