As funcionalidades de execução do EPM (Endpoint Privilege Management) Windows funcionam interceptando solicitações de inicialização de aplicativos e aplicando decisões de política em tempo real para controlar a execução de programas em endpoints. Quando um usuário tenta executar um aplicativo, o agente EPM avalia a solicitação em relação às políticas de acesso predefinidas e parâmetros específicos. Com base nesta avaliação, o sistema pode permitir a execução com privilégios atuais, elevar temporariamente os privilégios para tarefas administrativas legítimas sem expor credenciais de administrador, ou bloquear aplicativos não autorizados inteiramente. Isso cria um ambiente de execução de confiança zero, onde os aplicativos devem ser explicitamente aprovados e os usuários podem executar funções administrativas necessárias sem acesso elevado permanente, mantendo registros de auditoria abrangentes de todas as tentativas de execução.
Tipos de execução
O EPM Windows suporta múltiplos tipos de execução. Aqui estão todos os tipos de execução suportados:
| Tipo | Interface | Descrição |
|---|---|---|
| Executar com EPM | Menu de contexto | Executa o aplicativo com o usuário atual, com elevação ou não de acordo com a política de acesso e parâmetros globais. |
| Executar aplicativo compartilhado em rede | Menu de contexto | Executa um aplicativo compartilhado pela rede, com elevação ou não de acordo com a política de acesso e parâmetros globais. |
| Executar | EPM | Executa o aplicativo com o usuário atual, com elevação ou não de acordo com a política de acesso e parâmetros globais. |
| Executar como usuário impersonado | EPM | Executa o aplicativo como outro usuário, com elevação ou não de acordo com a política de acesso e parâmetros globais. A senha usada pelo usuário personificado não precisa ser igual à senha atual do usuário Windows porque não é usada para a personificação. |
| Executar como usuário (runas) | EPM | Executa o aplicativo como outro usuário, com elevação ou não de acordo com a política de acesso e parâmetros globais. A senha usada pelo usuário personificado precisa ser igual à senha atual do usuário Windows porque é usada para personificação. |
| Executar como usuário não elevado (runas) | EPM | Executa o aplicativo como outro usuário, mas sem elevação. O nome de usuário e senha das credenciais devem ser iguais ao usuário e senha do Windows. |
| Duplo-clique | N/A | Executa o aplicativo com o usuário atual, com elevação ou não de acordo com a política de acesso e parâmetros globais. |