ユーザーに対して、業務に必要な機能/アプリへのアクセスさえ付与すれば、管理権限を取り除いても(たとえユーザーがこれに気付いたとしても)問題にはなりません。
全てのエンドユーザーの権限を管理
複数のデバイス間でも一貫性を維持。
管理者権限の制限
権限管理に伴う苦悩
マルウェアとランサムウェアが現れたことで、規制の緩い業界に属する組織においても、全ユーザーから管理権限が取り除かれる事態となっています。 ただし、デスクトップをロックダウンすればリスクを軽減できるものの、ユーザーエクスペリエンスの質も大幅に低下してしまします。
パフォーマンス不良を受けてユーザーの生産性は下がり、結果としてヘルプデスクに多くの電話がかかることになります。 ユーザーはシステムロックダウンに対処するため、シャドーIT(個人用のデバイスを許可なく使用すること)を試みることで、新たなセキュリティリスクも生まれます。
管理権を取り除いても問題なし
パーソナライズ化
ユーザーの環境をきめ細かにパーソナライズすれば、制約を受けていると感じられることはありません。
状況に応じたセキュリティポリシーを施行
どのようなリスクが存在するかは、エンドユーザーの状況に応じて異なります。 ポリシーを適宜に調整すれば、ユーザーも納得するでしょう。
信頼できないものをブロック
実行されなければ、エンドポイントが攻撃を受けることもありません。
誰がコンプライアンスに履行しているか履行していないかを把握
OSとアプリケーション採用のトレンド、そしてお客様の環境に存在するコンプライアンス不履行のエンドポイントを特定しましょう。
ホワイトリストの代替策
リストを作成/維持する必要はもうありません。 代わりに、アプリケーションをユーザーに提供する権限を誰が持っているのかを集中的に把握しましょう。
信頼しても検証を怠らない
実行可能なエンドポイントデータを不要な情報から分離し、重要なKPIを追跡して、疑わしい行動を検出しましょう。
ロックダウン/ロックダウン解除のタイミング
ユーザーによる自己昇格が可能ながらも、保護/監査機能も内蔵されているセルフサービスモデルを用いて例外を処理しましょう。
Ivantiがお手伝いできること
IT部門は、Ivantiのソリューションを用いることで、ユーザーエクスペリエンスを劣化させることなく、管理権限の除去、エンドポイントの保護、リスクのある行動についての報告、そして法規制の順守が可能となります。 業務の遂行に必要なアプリケーション、パーソナライゼーション、権限が付与されることで、ユーザーは権限が足りないと考えるどころか、逆に強化されていると感じることでしょう。
Application Control
ユーザー権限とポリシーを管理し、未承認のプログラムが実行されるのを防ぐことで、ユーザーエクスペリエンスを低下させることなく、セキュリティリスクが軽減されるような形でエンドポイントを管理することができます。
Environment Manager
要望に応じたパーソナライゼーションと、状況に応じたきめ細かなポリシーを用いることで、エンドユーザーエクスペリエンスが最適化され、エンドポイントの保護にもつながります。
仮想アプライアンスとWebベースのインターフェースを用いれば、エンドポイントのセキュリティとユーザーの行動をかつてないレベルで可視化し、分析と意思決定に役立てることができます。