DesktopStandard

DesktopStandard aktualisiert PolicyMaker Application Security, eine Gruppenrichtlinien-Erweiterung zur Realisierung von 'Least Privilege'

    Portsmouth, New Hampshire (ots/PRNewswire) -

    - Unterstützung von End-User-Installation signierter ActiveX- und Microsoft-Installer-Komponenten

    Die DesktopStandard Corporation stellte heute die PolicyMaker(TM) Application Security (PMAS) Version 2.0 vor. Dies ist ein Major Upgrade der zum Patent angemeldeten Softwarelösung. Die Software erlaubt es Netzwerkadministratoren, das Sicherheitsprinzip der minimalen Berechtigung ('Least Privilege') auf Windows-Desktops mithilfe des Microsoft Gruppenrichtlinienänderungs- und Konfigurationsmanagementsystem zu erzwingen. PMAS ist das erste Produkt, das die Verringerung bzw. Erhöhung der Berechtigungen je Anwendung und Task ermöglicht. Damit können alte Einschränkungen bei der Umsetzung von Least Privilege im Rahmen von Best Practice Security überwunden werden.

    Mit diesem Add-On der GPMC (Group Policy Management Console) können Administratoren die Berechtigungsebenen der Applikationen auf das erforderliche Minimum herabsetzen und so Schäden durch Netzattacken oder User-Fehler vermeiden. Die derart feingranulare Sicherheitskontrolle erleichtert den Unternehmen zudem die Einhaltung diverser US-Sicherheitsgesetze (Sarbanes-Oxley-Act, HIPAA-Act und Gramm-Leach-Bliley Act).

    Das Produkt ermöglicht Administratoren folgende Funktionen:

@@start.t1@@      -- Anheben der Berechtigungsebene für Benutzer mit eingeschränkten
      Rechten, die ausgewählte Aufgaben ausüben und Anwendungen verwenden,
      welche höhere Rechte als die dem Benutzer normalerweise zugewiesenen
      Rechte erfordern.  Dadurch müssen die Berechtigungsebenen nicht für
      alle Applikationen erhöht werden, wodurch das Netzwerk unnötigem
      Risiko ausgesetzt würde.
      -- Herabsetzen der Berechtigungsebene für Administratoren, während sie an
      allgemeinen Applikationen arbeiten, etwa dem Internet Explorer oder
      Microsoft Outlook. Damit wird die Verwendung der vollen
      Administrationsrechte für Applikationen vermieden, wenn sie nicht
      benötigt werden. So wird, ohne Abmelden und Wiederanmelden das Windows-
      Utility "RunAs" zur Arbeit unter einem zweiten Benutzerkonto oder zum
      Aufrufen sonstiger komplexer Prozeduren, die die Produktivität
      verringern, genutzt.
      -- Benutzer mit eingeschränkten Rechten können signierte ActiveX-
      Steuerelemente installieren, wobei der Internet Explorer im
      eingeschränkten Sicherheitskontext des Benutzers läuft. Dieses neue
      Feature macht Restricted User Szenarien erheblich praktikabler, zumal
      viele Unternehmen umfangreiche Bibliotheken an ActiveX-Steuerelementen
      besitzen oder sie erlauben die Verwendung von Steuerelementen, welche die
      Installation von genehmigten Drittanbieter-Websites -- etwa bei der
      Installation von Adobes Acrobat Reader.
      -- Bereitstellen von Installationspfaden für Self-Service-Software für
      Benutzer mit eingeschränkten Rechten. Dies verringert ohne Zugeständnisse
      bei der Sicherheit deutlich die Arbeitsbelastung von Administratoren
      durch Unterstützung nicht administrierter Softwareinstallationen. Viele
      Unternehmen haben Bibliotheken von Softwarepaketen, die der Endbenutzer
      einfach durch Aufsuchen einer Netzwerkadresse zur Installation auswählen
      kann. Dieses neue Feature vereinfacht die Unterstützung von sicheren
      Installationen durch ausführbare bzw. Windows Installer Pakete mit
      erhöhten Berechtigungen.@@end@@

PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ --

    Laut DesktopStandard CTO Eric Voskuil, "bietet Windows eine Gruppenrichtlinien-Konfiguration, die Administratoren ermöglicht, festzulegen, alle Windows Installer Pakete mit Administratorrechten zu installieren. Die effiziente Verwendung dieser Funktionen macht den Endbenutzer zeitweilig zum Administrator, da jedes von ihm zur Installation ausgewählte Paket mit Administratorrechten läuft. Mit den sicheren Self-Service Installationspfaden von PolicyMaker erhalten die Softwareinstallationen nur dann höhere Berechtigungen, wenn der Netzwerkadministrator diese in genehmigten Netzwerkfreigaben untergebracht hat."

    Martin Larsson, System Administrator für Ongame e-solutions AB, meinte: "Wir haben nun PolicyMaker Application Security bei 350 Desktop-Computers im Einsatz und sind sehr zufrieden! Damit bleiben die Benutzer hinsichtlich ihrer Berechtigungen eingeschränkt, statt zu lokalen Administratoren zu werden. Außerdem ist die Software einfach zu installieren und implementieren. Da die PolicyMaker Standard Edition zudem Logonskripte und manuelle Konfigurationen überflüssig macht, spart uns das jede Menge Zeit, wenn neue Mitarbeiter im Unternehmen anfangen. Wir sind von den neuen Funktionen und von der Möglichkeit zur Bereitstellung von Self-Service Installationspfaden begeistert. Das dürfte zu einer deutlichen Verringerung der Kosten bei der Softwareimplementierung führen." Ongame ist eines der am stärksten wachsenden Unternehmen Schwedens und wurde von der schwedischen Wirtschaftswochenzeitschrift Veckans Affarer zur "IT Company of the Year 2005" gekürt.

    Die komplette Suite der PolicyMaker Produkte bietet insgesamt 24 Erweiterungen des Gruppenrichtliniensystems, das nach der Einführung von Windows 2000 mit dem Active Directory implementiert wurde. Diese Erweiterungen ergänzen die 11 nativen Erweiterungen, die Windows von Hause aus mitbringt. Alle PolicyMaker Produkte sind nahtlos in die Microsoft Gruppenrichtlinien Management Console integriert, einschließlich der Backup-, Restore-, Import-, Kopier-, Bearbeitungs- und RSoP-Funktionen. Die Einstellungen in PolicyMaker können zielgerichtet unter Verwendung von 25 grafischen Filterkategorien vorgenommen werden.

    Preise, Verfügbarkeit und Systemvoraussetzungen

    PolicyMaker Application Security 2.0 ist ab sofort bei DesktopStandard und Authorized Resellers erhältlich. Die Preispalette beginnt mit 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000 Computers, einschließlich einer einjährigen Upgradezusicherung und technischer Unterstützung. PolicyMaker unterstützt Windows 2000, Windows XP und Windows 2003 Server, Terminal Server, MetaFrame sowie alle Versionen von Microsoft Outlook, Microsoft Office und des Internet Explorers.

    Unternehmensprofil DesktopStandard Corporation

    DesktopStandard Corporation ist der führende Entwickler Gruppenrichtlinien-basierter Desktop Management Produkte. Das Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen Desktopcomputer unter Vertrag und verfügt über ein weltweites Netz von Integratoren und Resellern. DesktopStandard ist ein Microsoft Gold Certified ISV.

    DesktopStandard blickt auf eine lange Reihe von innovativen und integrierten Gruppenrichtlinienneuerungen zurück. Mit PolicyMaker Standard Edition erschien 2003 das erste auf der Gruppenrichtlinienerweiterung basierende Produkt, das die Notwendigkeit von Login- und Startupskripten überflüssig machte. PolicyMaker Software Update erschien 2004 und war das erste Gruppenrichtlinien-basierte Patchmanagement-Produkt. Mit PolicyMaker Application Security kam 2004 das erste Produkt auf den Markt, das Administratoren die Vergabe von Berechtigungen an Applikationen und Tasks sowie 'Least Privilege' für Windows ermöglichte. PolicyMaker Share Manager war 2005 das erste Produkt, das Gruppenrichtlinienunterstützung für File-Server und Windows Server 2003 Access-based Enumeration bot. GPOVault (2005) war das erste Produkt, das Änderungskontrollen für Gruppenrichtlinien und Offline-Bearbeitung in die Microsoft Group Policy Management Console (GPMC) integrierte.

    DesktopStandard Produkte wurden durch viele Preise gekürt, darunter: "Most Innovative Product of 2005" (Windows IT Pro Readers' Choice Awards), "Most Valuable Product" (Redmond Magazine), "Best Product of 2005 - Policy Management" (MSD2D People's Choice Security Award) sowie "2004 Active Directory Product of the Year" (SearchWin2000.com).

    Weitere Informationen finden Sie unter http://www.desktopstandard.com .

    DesktopStandard, PolicyMaker und GPOVault sind Marken oder eingetragene Marken der DesktopStandard Corporation. Andere hier aufgeführte Produktnamen oder Namen von Unternehmen können Marken ihrer jeweiligen Eigentümer sein.

    Website: http://www.desktopstandard.com

ots Originaltext: DesktopStandard Corporation
Im Internet recherchierbar: http://www.presseportal.ch

Pressekontakt:
Tony Keller, S&S Public Relations, Tel. +1-847-955-0700



Weitere Meldungen: DesktopStandard

Das könnte Sie auch interessieren: