Introdução Windows

  • 1 minuto(s) lido(s)
Prev Next

O EPM é uma solução de Gestão de Elevação e Delegação de Privilégio (Privilege Elevation and Delegation Management ou PEDM) para plataformas Microsoft Windows. Integrada à plataforma Segura, permite que os usuários finais utilizem aplicativos que necessitam de privilégios administrativos sem a necessidade de visualização das credenciais. Além disso, garante que as senhas sejam rotacionadas de maneira automatizada, dispensando a intervenção de outros usuários. Para o administrador, a segregação e auditoria de todas as ações auxiliam o poder de decisão e governança.

Principais funcionalidades

  • Controle de políticas, criação de listas de políticas com base em segregações e sua manutenção:
    • Baseadas em grupos
    • Baseadas em usuários
    • Baseadas em OU’s do AD
    • Políticas globais
    • Aplicação de políticas por GPO’s
    • Critérios abrangentes para identificação de grupos de aplicações
  • Controle de privilégios:
    • Elevação de aplicações (Allowlisting)
    • Bloqueio de aplicações (Denylisting)
    • Controle de aplicações não gerenciadas (Graylisting/Parâmetros gerais)
    • Bloqueio de DLL’s
    • Controle de processos pais e filhos
    • Integração com prompt nativo do sistema operacional (UAC)
    • Controle de comandos a nível de prompt (Denylisting e Allowlisting)
    • One-time-access para aplicações que não estão controladas por política
    • Customização de privilégios em tokens para elevações
  • Auditoria, compliance e reporting:
    • Funcionalidade para controle e monitoramento de diretórios, arquivos registros, e gestão de suas permissões
    • Rastreio de eventos associados às execuções intermediadas pelo epm (Relatórios)
  • Segurança:
    • Proteger shell scaping
    • Proteger com todos os tipos de pass the hashes e pass the tickets
    • Proteger com escalada de privilégios

Outras features

  • Automação para autenticação em aplicações locais / Web
  • One-screen-workplace
  • All-in-one solution (PAM 360)
  • Workflow de Aprovação para execuções
  • Gravação de Sessão vinculados a lista de acessos
  • Análise de Malware (sem relatório)
  • Modo Offline
  • Single sign-on
  • Token MFA OTP

Leia mais