マルウェアとランサムウェアが現れたことで、規制の緩い業界に属する組織においても、全ユーザーから管理権限が取り除かれる事態となっています。 ただし、デスクトップをロックダウンすればリスクを軽減できるものの、ユーザーエクスペリエンスの質も大幅に低下してしまします。パフォーマンス不良を受けてユーザーの生産性は下がり、結果としてヘルプデスクに多くの電話がかかることになります。 ユーザーはシステムロックダウンに対処するため、シャドーIT(個人用のデバイスを許可なく使用すること)を試みることで、新たなセキュリティリスクも生まれます。
ユーザーに対して、業務に必要な機能/アプリへのアクセスさえ付与すれば、管理権限を取り除いても(たとえユーザーがこれに気付いたとしても)問題にはなりません。
管理権限をユーザーの生産性に対するニーズに合わせて適切に調整すれば、ユーザーに満足してもらえます。
ユーザーのワークフローに悪影響が一切及ばないような形で、ユーザー権限レベルを綿密に適用しましょう。定義済みアルゴリズムに基づいた、オプションの自己昇格機能を使用すれば、ポリシーが実際のビジネスニーズに沿っているかを確認するための分析に必要なエンドポイントデータを取得できます。
手作業によるホワイトリスト/ブラックリストの管理は不要となるため、ユーザーの生産性を妨げることなく脅威が緩和されます。 Trusted Ownership™ により、信頼できる管理者が導入したアプリケーション以外は実行されません。当然、ランサムウェアの実行も阻止されます。
アプリケーションや時間に制限を課すことで、大半の偶発性にも対処できます。 ネットワークリソースへのアクセスを限定したりできます。 コンテキストURLのリダイレクト、Webアプリケーションインストールのきめ細かな管理、 改ざん対策、変更管理なども可能です。 包括的な監査にも対応しています。
ユーザー特有のオペレーティングシステムやアプリケーションカスタマイゼーションをすべて取得できます。 カスタマイゼーションを中央で維持管理することで、パーソナライズ化された一貫性のあるデスクトップがオンデマンドで提供されます。
ログオン時だけでなく、ユーザーセッション全体を通してリアルタイムでポリシーを施行することで、HIPAA、FINRA、PCIなどの企業/業界コンプライアンス規定に順守できます。 複数のポリシーを並行して処理すれば、ユーザーエクスペリエンスが最適化されます。
ログオンの時点で始まった不明なプロセスといった、疑わしいエンドポイント動作を発見することができます。 具体的に誰が管理権限を持っているのか、そしてユーザーによる自己昇格のトレンドはどのようなものかを把握しましょう。 エンドポイントに侵入した疑わしいファイルはすべて検出されます。
IT部門は、Ivantiのソリューションを用いることで、ユーザーエクスペリエンスを劣化させることなく、管理権限の除去、エンドポイントの保護、リスクのある行動についての報告、そして法規制の順守が可能となります。 業務の遂行に必要なアプリケーション、パーソナライゼーション、権限が付与されることで、ユーザーは権限が足りないと考えるどころか、逆に強化されていると感じることでしょう。