Produktaktualisierungen 
Mit der einmaligen Freigabe-Funktion von Keeper muss das Teilen vertraulicher Informationen mit jemandem, der kein Keeper-Konto besitzt, nicht kompliziert sein. Die einmalige Freigabe bietet zeitlich begrenzten,
Der Endpoint Privilege Manager von Keeper ist eine fortschrittliche PEDM-Lösung (Privileged Elevation and Delegation Management), die einen sicheren, privilegierten Just-in-Time-Zugriff auf all Ihren Endpunkten bietet und so die Bedrohung durch Ransomware, Insider-Bedrohungen und Datenschutzverletzungen – ohne Einbußen bei Produktivität oder Leistung – deutlich reduziert.
Just-in-Time-Zugriff: Eine kritische Praxis des Privileged Access Management (PAM)
Was genau ist Just-in-Time-Zugriff (JIT) und warum ist er eine Schlüsselkomponente unserer PEDM-Lösung? Just-in-Time-Zugriff ist genau das, was der Begriff suggeriert: Er gewährt Benutzern das richtige Maß an Privilegien, genau dann, wenn sie es benötigen, und nur für die erforderliche Dauer. Dadurch wird sichergestellt, dass autorisierte Benutzer nur dann auf privilegierte Systeme, Anwendungen und Daten zugreifen können, wenn dies erforderlich ist.
Endpoint Privilege Manager ist die neueste KeeperPAM®-Ergänzung von Keeper, die sich mit der Erweiterung lokaler Zugriffsrechte auf Systemendpunkten befasst. Nach der Bereitstellung setzt das System anpassbare Sicherheitsrichtlinien durch JIT-Zugriff durch, mit optionalen Genehmigungsworkflows und der Durchsetzung von Multi-Faktor-Authentifizierung (MFA). Alle privilegierten Aktionen erfolgen über Systemerweiterungen oder kurzlebige Konten, bei denen es sich um einmalige Konten handelt, die Benutzern eingeschränkten Zugriff zum Ausführen bestimmter Aufgaben gewähren und temporäre erweiterte Zugriffsrechte nur bei Bedarf und nur für Prozesse bereitstellen, die durch die Richtlinie festgelegt sind.
Einfache Bereitstellung, Verwaltung und plattformübergreifende Unterstützung.
Benutzerfreundlichkeit und Skalierbarkeit gehörten zu den obersten Prioritäten von Keeper bei der Entwicklung einer Softwarelösung, die plattformübergreifenden Schutz bietet und die Erweiterung von Zugriffsrechten nativ auf allen wichtigen Betriebssystemen, einschließlich Windows-, macOS- und Linux-Endpunkten, verwaltet.
Die Bereitstellung des Endpoint Privilege Manager ist einfach. Administratoren stellen einen schlanken Agenten bereit, der bestehende Administratorrechte entfernt und nur bei Bedarf eine temporäre, richtlinienbasierte Erweiterung der Berechtigung ermöglicht. Richtlinien werden auf Sammlungen angewendet und die Richtlinie wird von Ihrem Administrator basierend auf den Anforderungen Ihres Unternehmens angepasst. Der Administrator erstellt ein benutzerdefiniertes Bereitstellungspaket, das einer Sammlung von Endpunkten zugeordnet ist, und überträgt den Keeper-Agent auf diese Endpunkte. Wenn der Agent gestartet wird, registriert er sich sofort beim Keeper-Mandanten und beginnt mit dem Sammeln grundlegender Informationen über den Endpunkt, einschließlich ausführbarer Dateien und lokaler Benutzerkonten. Standardmäßig geht der Keeper-Agent in den „Überwachungsmodus“ und es wird keine Aktion ausgeführt.
Endbenutzererfahrung
Vollständige Transparenz und Kontrolle werden durch ein zentrales Dashboard erreicht, das alle Ereignisse protokolliert, einschließlich Anfragen, Bereitstellungen, Sammlungen und Richtlinien, und damit die Audit- und Compliance-Anforderungen Ihres Unternehmens erfüllt. Die Keeper Admin Console sammelt Anfragen für erweiterte Berechtigungen, um einen optimierten Prozess für deren Genehmigung oder Ablehnung in Echtzeit bereitzustellen und sicherzustellen, dass legitime Benutzeranforderungen erfüllt und gleichzeitig die Sicherheit gewährleistet wird. In der Konsole zeigt das Anforderungs-Dashboard alle ausstehenden Anfragen für erweiterte Zugriffsrechte in Ihrer Umgebung an.
Intuitive Navigation und eine elegante Benutzeroberfläche enden nicht beim Administrator – sie erstrecken sich über die gesamte Endbenutzererfahrung. Benutzer, die den Keeper-Agenten ausführen, können die auf ihr Gerät angewendeten Richtlinien einsehen und Genehmigungen und Anfragen für erweiterte Zugriffsrechte auf einen Blick überwachen.
Erhebungsprozess
Benutzer folgen einem einfachen Freigabeprozess für Anwendungen oder Prozesse, die erweiterte Zugriffsrechte über den Keeper-Agenten benötigen.
- Richtlinie: Wenn eine Anwendung oder ein Prozess eine Erweiterung der Zugriffsrechte erfordert, überprüft der Keeper-Agent dies anhand der relevanten Richtlinie.
- Genehmigung: Falls eine Genehmigung erforderlich ist, wird die Anfrage sofort an die Admin-Konsole weitergeleitet und kann von einem autorisierten Administrator mit einem Klick genehmigt werden. Anfragen können auch über die Befehlszeilenschnittstelle (CLI) überprüft werden.
- MFA: Wenn keine Genehmigung erforderlich ist, erfolgt die Erweiterung automatisch. Optional kann die Nutzung von MFA für eine zusätzliche Sicherheitsebene erzwungen werden.
Eine ideale Ergänzung für Organisationen, die KeeperPAM nutzen
Endpoint Privilege Manager ist als Kernfunktion der KeeperPAM-Plattform enthalten und erweitert den Zero-Trust-Ansatz direkt auf Endpunkte. Im Gegensatz zur breiteren Rolle der KeeperPAM-Plattform bei der Absicherung der Art und Weise, wie Benutzer sich mit Systemen verbinden, regelt Endpoint Privilege Manager, welche administrativen Rechte sie ausüben können, sobald die Verbindung hergestellt ist, und schließt so den Kreis der privilegierten Zugriffskontrolle.
Fordern Sie eine Demo von Endpoint Privilege Manager an.
