DesktopStandard

DesktopStandard aktualisiert PolicyMaker Application Security, eine Gruppenrichtlinien-Erweiterung zur Realisierung von 'Least Privilege'

Portsmouth, New Hampshire (ots/PRNewswire) - - Unterstützung von End-User-Installation signierter ActiveX- und Microsoft-Installer-Komponenten Die DesktopStandard Corporation stellte heute die PolicyMaker(TM) Application Security (PMAS) Version 2.0 vor. Dies ist ein Major Upgrade der zum Patent angemeldeten Softwarelösung. Die Software erlaubt es Netzwerkadministratoren, das Sicherheitsprinzip der minimalen Berechtigung ('Least Privilege') auf Windows-Desktops mithilfe des Microsoft Gruppenrichtlinienänderungs- und Konfigurationsmanagementsystem zu erzwingen. PMAS ist das erste Produkt, das die Verringerung bzw. Erhöhung der Berechtigungen je Anwendung und Task ermöglicht. Damit können alte Einschränkungen bei der Umsetzung von Least Privilege im Rahmen von Best Practice Security überwunden werden. Mit diesem Add-On der GPMC (Group Policy Management Console) können Administratoren die Berechtigungsebenen der Applikationen auf das erforderliche Minimum herabsetzen und so Schäden durch Netzattacken oder User-Fehler vermeiden. Die derart feingranulare Sicherheitskontrolle erleichtert den Unternehmen zudem die Einhaltung diverser US-Sicherheitsgesetze (Sarbanes-Oxley-Act, HIPAA-Act und Gramm-Leach-Bliley Act). Das Produkt ermöglicht Administratoren folgende Funktionen: -- Anheben der Berechtigungsebene für Benutzer mit eingeschränkten Rechten, die ausgewählte Aufgaben ausüben und Anwendungen verwenden, welche höhere Rechte als die dem Benutzer normalerweise zugewiesenen Rechte erfordern. Dadurch müssen die Berechtigungsebenen nicht für alle Applikationen erhöht werden, wodurch das Netzwerk unnötigem Risiko ausgesetzt würde. -- Herabsetzen der Berechtigungsebene für Administratoren, während sie an allgemeinen Applikationen arbeiten, etwa dem Internet Explorer oder Microsoft Outlook. Damit wird die Verwendung der vollen Administrationsrechte für Applikationen vermieden, wenn sie nicht benötigt werden. So wird, ohne Abmelden und Wiederanmelden das Windows- Utility "RunAs" zur Arbeit unter einem zweiten Benutzerkonto oder zum Aufrufen sonstiger komplexer Prozeduren, die die Produktivität verringern, genutzt. -- Benutzer mit eingeschränkten Rechten können signierte ActiveX- Steuerelemente installieren, wobei der Internet Explorer im eingeschränkten Sicherheitskontext des Benutzers läuft. Dieses neue Feature macht Restricted User Szenarien erheblich praktikabler, zumal viele Unternehmen umfangreiche Bibliotheken an ActiveX-Steuerelementen besitzen oder sie erlauben die Verwendung von Steuerelementen, welche die Installation von genehmigten Drittanbieter-Websites -- etwa bei der Installation von Adobes Acrobat Reader. -- Bereitstellen von Installationspfaden für Self-Service-Software für Benutzer mit eingeschränkten Rechten. Dies verringert ohne Zugeständnisse bei der Sicherheit deutlich die Arbeitsbelastung von Administratoren durch Unterstützung nicht administrierter Softwareinstallationen. Viele Unternehmen haben Bibliotheken von Softwarepaketen, die der Endbenutzer einfach durch Aufsuchen einer Netzwerkadresse zur Installation auswählen kann. Dieses neue Feature vereinfacht die Unterstützung von sicheren Installationen durch ausführbare bzw. Windows Installer Pakete mit erhöhten Berechtigungen. PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ -- Laut DesktopStandard CTO Eric Voskuil, "bietet Windows eine Gruppenrichtlinien-Konfiguration, die Administratoren ermöglicht, festzulegen, alle Windows Installer Pakete mit Administratorrechten zu installieren. Die effiziente Verwendung dieser Funktionen macht den Endbenutzer zeitweilig zum Administrator, da jedes von ihm zur Installation ausgewählte Paket mit Administratorrechten läuft. Mit den sicheren Self-Service Installationspfaden von PolicyMaker erhalten die Softwareinstallationen nur dann höhere Berechtigungen, wenn der Netzwerkadministrator diese in genehmigten Netzwerkfreigaben untergebracht hat." Martin Larsson, System Administrator für Ongame e-solutions AB, meinte: "Wir haben nun PolicyMaker Application Security bei 350 Desktop-Computers im Einsatz und sind sehr zufrieden! Damit bleiben die Benutzer hinsichtlich ihrer Berechtigungen eingeschränkt, statt zu lokalen Administratoren zu werden. Außerdem ist die Software einfach zu installieren und implementieren. Da die PolicyMaker Standard Edition zudem Logonskripte und manuelle Konfigurationen überflüssig macht, spart uns das jede Menge Zeit, wenn neue Mitarbeiter im Unternehmen anfangen. Wir sind von den neuen Funktionen und von der Möglichkeit zur Bereitstellung von Self-Service Installationspfaden begeistert. Das dürfte zu einer deutlichen Verringerung der Kosten bei der Softwareimplementierung führen." Ongame ist eines der am stärksten wachsenden Unternehmen Schwedens und wurde von der schwedischen Wirtschaftswochenzeitschrift Veckans Affarer zur "IT Company of the Year 2005" gekürt. Die komplette Suite der PolicyMaker Produkte bietet insgesamt 24 Erweiterungen des Gruppenrichtliniensystems, das nach der Einführung von Windows 2000 mit dem Active Directory implementiert wurde. Diese Erweiterungen ergänzen die 11 nativen Erweiterungen, die Windows von Hause aus mitbringt. Alle PolicyMaker Produkte sind nahtlos in die Microsoft Gruppenrichtlinien Management Console integriert, einschließlich der Backup-, Restore-, Import-, Kopier-, Bearbeitungs- und RSoP-Funktionen. Die Einstellungen in PolicyMaker können zielgerichtet unter Verwendung von 25 grafischen Filterkategorien vorgenommen werden. Preise, Verfügbarkeit und Systemvoraussetzungen PolicyMaker Application Security 2.0 ist ab sofort bei DesktopStandard und Authorized Resellers erhältlich. Die Preispalette beginnt mit 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computers, einschließlich einer einjährigen Upgradezusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, Windows XP und Windows 2003 Server, Terminal Server, MetaFrame sowie alle Versionen von Microsoft Outlook, Microsoft Office und des Internet Explorers. Unternehmensprofil DesktopStandard Corporation DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktopcomputer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV. DesktopStandard blickt auf eine lange Reihe von innovativen und integrierten Gruppenrichtlinienneuerungen zurück. Mit PolicyMaker Standard Edition erschien 2003 das erste auf der Gruppenrichtlinienerweiterung basierende Produkt, das die Notwendigkeit von Login- und Startupskripten überflüssig machte. PolicyMaker Software Update erschien 2004 und war das erste Gruppenrichtlinien-basierte Patchmanagement-Produkt. Mit PolicyMaker Application Security kam 2004 das erste Produkt auf den Markt, das Administratoren die Vergabe von Berechtigungen an Applikationen und Tasks sowie 'Least Privilege' für Windows ermöglichte. PolicyMaker Share Manager war 2005 das erste Produkt, das Gruppenrichtlinienunterstützung für File-Server und Windows Server 2003 Access-based Enumeration bot. GPOVault (2005) war das erste Produkt, das Änderungskontrollen für Gruppenrichtlinien und Offline-Bearbeitung in die Microsoft Group Policy Management Console (GPMC) integrierte. DesktopStandard Produkte wurden durch viele Preise gekürt, darunter: "Most Innovative Product of 2005" (Windows IT Pro Readers' Choice Awards), "Most Valuable Product" (Redmond Magazine), "Best Product of 2005 - Policy Management" (MSD2D People's Choice Security Award) sowie "2004 Active Directory Product of the Year" (SearchWin2000.com). Weitere Informationen finden Sie unter http://www.desktopstandard.com . DesktopStandard, PolicyMaker und GPOVault sind Marken oder eingetragene Marken der DesktopStandard Corporation. Andere hier aufgeführte Produktnamen oder Namen von Unternehmen können Marken ihrer jeweiligen Eigentümer sein. Website: http://www.desktopstandard.com ots Originaltext: DesktopStandard Corporation Im Internet recherchierbar: http://www.presseportal.ch Pressekontakt: Tony Keller, S&S Public Relations, Tel. +1-847-955-0700

Das könnte Sie auch interessieren: