Alle Storys
Folgen
Keine Story von DesktopStandard mehr verpassen.

DesktopStandard

DesktopStandard aktualisiert PolicyMaker Application Security, eine Gruppenrichtlinien-Erweiterung zur Realisierung von 'Least Privilege'

Portsmouth, New Hampshire (ots/PRNewswire)

- Unterstützung von End-User-Installation signierter ActiveX- und
Microsoft-Installer-Komponenten
Die DesktopStandard Corporation stellte heute die PolicyMaker(TM)
Application Security (PMAS) Version 2.0 vor. Dies ist ein Major
Upgrade der zum Patent angemeldeten Softwarelösung. Die Software
erlaubt es Netzwerkadministratoren, das Sicherheitsprinzip der
minimalen Berechtigung ('Least Privilege') auf Windows-Desktops
mithilfe des Microsoft Gruppenrichtlinienänderungs- und
Konfigurationsmanagementsystem zu erzwingen. PMAS ist das erste
Produkt, das die Verringerung bzw. Erhöhung der Berechtigungen je
Anwendung und Task ermöglicht. Damit können alte Einschränkungen bei
der Umsetzung von Least Privilege im Rahmen von Best Practice
Security überwunden werden.
Mit diesem Add-On der GPMC (Group Policy Management Console)
können Administratoren die Berechtigungsebenen der Applikationen auf
das erforderliche Minimum herabsetzen und so Schäden durch
Netzattacken oder User-Fehler vermeiden. Die derart feingranulare
Sicherheitskontrolle erleichtert den Unternehmen zudem die Einhaltung
diverser US-Sicherheitsgesetze (Sarbanes-Oxley-Act, HIPAA-Act und
Gramm-Leach-Bliley Act).
Das Produkt ermöglicht Administratoren folgende Funktionen:
    -- Anheben der Berechtigungsebene für Benutzer mit eingeschränkten
    Rechten, die ausgewählte Aufgaben ausüben und Anwendungen verwenden,
    welche höhere Rechte als die dem Benutzer normalerweise zugewiesenen
    Rechte erfordern.  Dadurch müssen die Berechtigungsebenen nicht für
    alle Applikationen erhöht werden, wodurch das Netzwerk unnötigem
    Risiko ausgesetzt würde.
    -- Herabsetzen der Berechtigungsebene für Administratoren, während sie an
    allgemeinen Applikationen arbeiten, etwa dem Internet Explorer oder
    Microsoft Outlook. Damit wird die Verwendung der vollen
    Administrationsrechte für Applikationen vermieden, wenn sie nicht
    benötigt werden. So wird, ohne Abmelden und Wiederanmelden das Windows-
    Utility "RunAs" zur Arbeit unter einem zweiten Benutzerkonto oder zum
    Aufrufen sonstiger komplexer Prozeduren, die die Produktivität
    verringern, genutzt.
    -- Benutzer mit eingeschränkten Rechten können signierte ActiveX-
    Steuerelemente installieren, wobei der Internet Explorer im
    eingeschränkten Sicherheitskontext des Benutzers läuft. Dieses neue
    Feature macht Restricted User Szenarien erheblich praktikabler, zumal
    viele Unternehmen umfangreiche Bibliotheken an ActiveX-Steuerelementen
    besitzen oder sie erlauben die Verwendung von Steuerelementen, welche die
    Installation von genehmigten Drittanbieter-Websites -- etwa bei der
    Installation von Adobes Acrobat Reader.
    -- Bereitstellen von Installationspfaden für Self-Service-Software für
    Benutzer mit eingeschränkten Rechten. Dies verringert ohne Zugeständnisse
    bei der Sicherheit deutlich die Arbeitsbelastung von Administratoren
    durch Unterstützung nicht administrierter Softwareinstallationen. Viele
    Unternehmen haben Bibliotheken von Softwarepaketen, die der Endbenutzer
    einfach durch Aufsuchen einer Netzwerkadresse zur Installation auswählen
    kann. Dieses neue Feature vereinfacht die Unterstützung von sicheren
    Installationen durch ausführbare bzw. Windows Installer Pakete mit
    erhöhten Berechtigungen.
PORTSMOUTH, New Hampshire, January 6 /PRNewswire/ --
Laut DesktopStandard CTO Eric Voskuil, "bietet Windows eine
Gruppenrichtlinien-Konfiguration, die Administratoren ermöglicht,
festzulegen, alle Windows Installer Pakete mit Administratorrechten
zu installieren. Die effiziente Verwendung dieser Funktionen macht
den Endbenutzer zeitweilig zum Administrator, da jedes von ihm zur
Installation ausgewählte Paket mit Administratorrechten läuft. Mit
den sicheren Self-Service Installationspfaden von PolicyMaker
erhalten die Softwareinstallationen nur dann höhere Berechtigungen,
wenn der Netzwerkadministrator diese in genehmigten Netzwerkfreigaben
untergebracht hat."
Martin Larsson, System Administrator für Ongame e-solutions AB,
meinte: "Wir haben nun PolicyMaker Application Security bei 350
Desktop-Computers im Einsatz und sind sehr zufrieden! Damit bleiben
die Benutzer hinsichtlich ihrer Berechtigungen eingeschränkt, statt
zu lokalen Administratoren zu werden. Außerdem ist die Software
einfach zu installieren und implementieren. Da die PolicyMaker
Standard Edition zudem Logonskripte und manuelle Konfigurationen
überflüssig macht, spart uns das jede Menge Zeit, wenn neue
Mitarbeiter im Unternehmen anfangen. Wir sind von den neuen
Funktionen und von der Möglichkeit zur Bereitstellung von
Self-Service Installationspfaden begeistert. Das dürfte zu einer
deutlichen Verringerung der Kosten bei der Softwareimplementierung
führen." Ongame ist eines der am stärksten wachsenden Unternehmen
Schwedens und wurde von der schwedischen Wirtschaftswochenzeitschrift
Veckans Affarer zur "IT Company of the Year 2005" gekürt.
Die komplette Suite der PolicyMaker Produkte bietet insgesamt 24
Erweiterungen des Gruppenrichtliniensystems, das nach der Einführung
von Windows 2000 mit dem Active Directory implementiert wurde. Diese
Erweiterungen ergänzen die 11 nativen Erweiterungen, die Windows von
Hause aus mitbringt. Alle PolicyMaker Produkte sind nahtlos in die
Microsoft Gruppenrichtlinien Management Console integriert,
einschließlich der Backup-, Restore-, Import-, Kopier-, Bearbeitungs-
und RSoP-Funktionen. Die Einstellungen in PolicyMaker können
zielgerichtet unter Verwendung von 25 grafischen Filterkategorien
vorgenommen werden.
Preise, Verfügbarkeit und Systemvoraussetzungen
PolicyMaker Application Security 2.0 ist ab sofort bei
DesktopStandard und Authorized Resellers erhältlich. Die Preispalette
beginnt mit 27 USD pro Arbeitsplatz für Unternehmen mit weniger als
1.000 Computers, einschließlich einer einjährigen Upgradezusicherung
und technischer Unterstützung. PolicyMaker unterstützt Windows 2000,
Windows XP und Windows 2003 Server, Terminal Server, MetaFrame sowie
alle Versionen von Microsoft Outlook, Microsoft Office und des
Internet Explorers.
Unternehmensprofil DesktopStandard Corporation
DesktopStandard Corporation ist der führende Entwickler
Gruppenrichtlinien-basierter Desktop Management Produkte. Das
Unternehmen hat mehr als 3.500 Kunden, über 4 Millionen
Desktopcomputer unter Vertrag und verfügt über ein weltweites Netz
von Integratoren und Resellern. DesktopStandard ist ein Microsoft
Gold Certified ISV.
DesktopStandard blickt auf eine lange Reihe von innovativen und
integrierten Gruppenrichtlinienneuerungen zurück. Mit PolicyMaker
Standard Edition erschien 2003 das erste auf der
Gruppenrichtlinienerweiterung basierende Produkt, das die
Notwendigkeit von Login- und Startupskripten überflüssig machte.
PolicyMaker Software Update erschien 2004 und war das erste
Gruppenrichtlinien-basierte Patchmanagement-Produkt. Mit PolicyMaker
Application Security kam 2004 das erste Produkt auf den Markt, das
Administratoren die Vergabe von Berechtigungen an Applikationen und
Tasks sowie 'Least Privilege' für Windows ermöglichte. PolicyMaker
Share Manager war 2005 das erste Produkt, das
Gruppenrichtlinienunterstützung für File-Server und Windows Server
2003 Access-based Enumeration bot. GPOVault (2005) war das erste
Produkt, das Änderungskontrollen für Gruppenrichtlinien und
Offline-Bearbeitung in die Microsoft Group Policy Management Console
(GPMC) integrierte.
DesktopStandard Produkte wurden durch viele Preise gekürt,
darunter: "Most Innovative Product of 2005" (Windows IT Pro Readers'
Choice Awards), "Most Valuable Product" (Redmond Magazine), "Best
Product of 2005 - Policy Management" (MSD2D People's Choice Security
Award) sowie "2004 Active Directory Product of the Year"
(SearchWin2000.com).
Weitere Informationen finden Sie unter
http://www.desktopstandard.com .
DesktopStandard, PolicyMaker und GPOVault sind Marken oder
eingetragene Marken der DesktopStandard Corporation. Andere hier
aufgeführte Produktnamen oder Namen von Unternehmen können Marken
ihrer jeweiligen Eigentümer sein.
Website: http://www.desktopstandard.com

Pressekontakt:

Tony Keller, S&S Public Relations, Tel. +1-847-955-0700

Weitere Storys: DesktopStandard
Weitere Storys: DesktopStandard
  • 22.11.2005 – 12:29

    DesktopStandard gibt Expansion nach Europa bekannt

    München, Deutschland, November 22 (ots/PRNewswire) - - De Kruijf übernimmt die Funktion des Managing Directors, European Operations DesktopStandard Corporation, der führende Entwickler Group Policy-basierter Desktop Management Produkte, gab heute europäische Expansionspläne und einen Neuzugang zur Führungsmannschaft des Unternehmens bekannt. Jos de Kruijf, eine erfahrene Führungspersönlichkeit, die eine ...