Introdução
  • 1 minuto de leitura
  • Tema escuro
    Tema claro
  • Pdf

Introdução

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

O GO Endpoint Manager para Windows é uma solução de Gestão de Elevação e Delegação de Privilégio (Privilege Elevation and Delegation Management ou PEDM) para plataformas Microsoft Windows. Integrada à plataforma senhasegura, permite que os usuários finais utilizem aplicativos que necessitam de privilégios administrativos sem a necessidade de visualização das credenciais. Além disso, garante que as senhas sejam rotacionadas de maneira automatizada, dispensando a intervenção de outros usuários. Para o administrador, a segregação e auditoria de todas as ações auxiliam o poder de decisão e governança.


Principais funcionalidades

  • Controle de políticas, criação de listas de políticas com base em segregações e sua manutenção:

    • Baseadas em grupos

    • Baseadas em usuários

    • Baseadas em OU’s do AD

    • Políticas globais

    • Aplicação de políticas por GPO’s

    • Critérios abrangentes para identificação de grupos de aplicações

  • Controle de privilégios:

    • Elevação de aplicações (Allowlisting)

    • Bloqueio de aplicações (Denylisting)

    • Controle de aplicações não gerenciadas (Graylisting/Parâmetros gerais)

    • Bloqueio de DLL’s

    • Controle de processos pais e filhos

    • Integração com prompt nativo do sistema operacional (UAC)

    • Controle de comandos a nível de prompt (Denylisting e Allowlisting)

    • One-time-access para aplicações que não estão controladas por política

    • Customização de privilégios em tokens para elevações

  • Auditoria, compliance e reporting:

    • Funcionalidade para controle e monitoramento de diretórios, arquivos registros, e gestão de suas permissões

    • Rastreio de eventos associados às execuções intermediadas pelo epm (Relatórios)

  • Segurança:

    • Proteger shell scaping

    • Proteger com todos os tipos de pass the hashes e pass the tickets

    • Proteger com escalada de privilégios

Outras features

  • Automação para autenticação em aplicações locais / Web

  • One-screen-workplace

  • All-in-one solution (PAM 360)

  • Workflow de Aprovação para execuções

  • Gravação de Sessão vinculados a lista de acessos

  • Análise de Malware (sem relatório)

  • Modo Offline

  • Single sign-on

  • Token MFA OTP


Leia mais


Este artigo foi útil?

What's Next