Keeper eliminiert ständige Zugriffsrechte und ermöglicht Just-in-Time-Zugriff (JIT) über alle Windows-, Linux- und macOS-Endpunkte hinweg.
Administratoren setzen einfach einen leichten Agenten ein, der bestehende Administratorrechte entfernt und gleichzeitig eine temporäre, richtlinienbasierte Rechteerweiterung nur bei Bedarf ermöglicht. Das System setzt anpassbare Sicherheitsrichtlinien durch Just-in-Time-Zugriff mit optionalen Genehmigungsworkflows und MFA-Durchsetzung durch.
Alle privilegierten Aktionen werden über temporäre Konten ausgeführt, die den erhöhten Zugriff nach Abschluss der Aufgaben automatisch widerrufen. Es funktioniert in Windows-, macOS- und Linux-Umgebungen und bietet Transparenz durch ein zentrales Dashboard, das alle erhöhten Zugriffsaktivitäten für Audits und Compliance protokolliert.
Auf jedem verwalteten Endpunkt ist ein Keeper-Agent installiert. Dieser Agent fängt Anfragen zur Rechteerweiterung ab und wertet diese basierend auf definierten Organisationsrichtlinien aus.
Administratoren definieren Rechte-Erweiterungsrichtlinien über die Keeper Admin-Konsole. Diese Richtlinien legen fest, welche Aktionen Benutzer ausführen können, welche Anwendungen mit erhöhten Rechten ausgeführt werden können und ob Genehmigungen oder MFA erforderlich sind.
Benutzern werden keine dauerhaften lokalen Administratorrechte gewährt. Stattdessen erhöht Keeper Endpoint Privilege Manager vorübergehend die Berechtigungen für bestimmte Aktionen mithilfe temporärer, von Keeper verwalteter Konten.
Die Keeper Admin-Konsole bietet Echtzeit-Einblick in alle Erweiterungsaktivitäten, Anfragen und Richtlinienanwendungen in allen Umgebungen. Administratoren können Anfragen prüfen, genehmigen oder ablehnen und Audit-Protokolle zur Einhaltung der Compliance einsehen.
Benutzer folgen einem einfachen Erweiterungsablauf für Anwendungen oder Prozesse, die erhöhte Berechtigungen über den Keeper-Agent erfordern.
Wenn für eine Anwendung oder einen Prozess eine Erweiterung der Rechte erforderlich ist, überprüft der Keeper-Agent die entsprechende Richtlinie.
Wenn eine Genehmigung erforderlich ist, wird die Anfrage über die Admin-Konsole oder die Befehlszeilenschnittstelle (CLI) an einen Administrator weitergeleitet.
Wenn keine Genehmigung erforderlich ist, erfolgt die Erweiterung automatisch. Die MFA-Erzwingung ist als zusätzlicher Schritt optional.
Eine konsistente Verwaltung wird über alle Betriebssysteme hinweg erzwungen, mit plattformspezifischen Implementierungen, die auf Windows, macOS und Linux zugeschnitten sind.
Informationen zu Endbenutzergeräten, Anwendungen und Zugriffsanfragen werden auf dem Gerät des Benutzers vollständig verschlüsselt und können nur von autorisierten Administratoren in der Keeper Admin-Konsole entschlüsselt werden. Keeper hat keinen Zugriff auf Kundendaten, Endbenutzeraktivitäten oder Anwendungsdetails und kann diese auch nicht einsehen. So bleiben Datenschutz und Kontrolle stets bei unseren Kunden.
Es werden temporäre, systemgenerierte privilegierte Konten erstellt und verwaltet, um bestimmte Aufgaben mit erhöhten Rechten auszuführen. Anschließend werden sie automatisch entfernt, um sicherzustellen, dass keine Zero-Standing-Privilegien bestehen und das Sicherheitsrisiko minimiert wird.
Beschränkt Benutzer und Systeme auf die Mindestzugriffsrechte, die zur Ausführung ihrer autorisierten Aufgaben erforderlich sind.
Nutzt Branchenprotokolle und -spezifikationen, um sicherzustellen, dass Systeme über verschiedene Plattformen und Technologien hinweg problemlos zusammenarbeiten können.
Gewährt Benutzern vorübergehend erhöhte Berechtigungen, wenn diese für bestimmte autorisierte Aufgaben benötigt werden. Diese Rechte werden automatisch widerrufen, sobald die Aufgabe abgeschlossen ist oder nach einer festgelegten Zeitspanne.
Ermöglicht Administratoren die Erstellung benutzerdefinierter, kontextabhängiger Regeln zur Rechte-Erweiterung, die sich an unterschiedliche Benutzerrollen, Anwendungen und Sicherheitsanforderungen im gesamten Unternehmen anpassen.
Gewährt selektiv bestimmten Anwendungen und nicht einzelnen Benutzern erhöhte Berechtigungen, sodass erforderliche Programme Verwaltungsfunktionen ausführen können, während die allgemeine Systemsicherheit gewahrt bleibt.
Eliminiert ständige Administratorrechte und ermöglicht die Just-in-Time-Erweiterung nur für genehmigte Anwendungen, um Angriffsflächen zu reduzieren und die Sicherheit zu verbessern.
Bietet umfassende Prüfprotokolle zur Privilegiennutzung und gewährleistet die Einhaltung gesetzlicher Anforderungen durch dokumentierte administrative Zugriffskontrolle.
Reduziert die Arbeitsbelastung des Helpdesks durch die Automatisierung von Genehmigungen für routinemäßige Verwaltungsaufgaben.
Ermöglicht Benutzern die Erledigung notwendiger Aufgaben ohne IT-Verzögerungen durch automatische Rechte-Erweiterung für genehmigte Anwendungen.
Ermöglicht Unternehmen die effiziente Durchsetzung von Least-Privilege-Richtlinien und die Verwaltung privilegierter Zugriffe auf Tausenden von Windows-, macOS- und Linux-Endpunkten von einer zentralen Plattform aus.
Bietet Einblick in Höhenaktivität, Genehmigungen und die Durchsetzung von Endpunktrichtlinien mit detaillierter Protokollierung und Integration in SIEM-Tools für eine schnellere Reaktion auf Vorfälle.
Keeper Endpoint Privilege Manager ist eine PEDM-Lösung (Privilege Elevation and Delegation Management), die Least-Privilege-Zugriffsrichtlinien für Endpunkte in Windows-, macOS- und Linux-Umgebungen durchsetzt. Sie eliminiert bestehende lokale Administratorrechte und ermöglicht Just-in-Time (JIT)-Rechteerweiterungen für Benutzer und Prozesse.
Wenn eine Genehmigung erforderlich ist, wird die Zugriffsanfrage des Benutzers an einen Keeper-Administrator weitergeleitet und über die Admin-Konsole oder die Commander CLI verwaltet. Ist gemäß der angewendeten Richtlinie keine Genehmigung erforderlich, erlaubt der Keeper-Agent automatisch die Rechteerweiterung. Bei erzwungener MFA wird der Benutzer aufgefordert, die MFA abzuschließen, bevor er fortfährt. Dieser flexible Ansatz unterstützt sowohl interaktiven als auch richtliniengesteuerten JIT-Zugriff geräteübergreifend.
Durch die agentenbasierte Bereitstellung unter Windows, macOS und Linux eliminiert Endpoint Privilege Manager bestehende lokale Administratorrechte und ermöglicht Prozesskontrollen über Just-in-Time-Zugriff. Benutzer arbeiten ohne dauerhafte Administratorrechte, wobei privilegierte Befehle über von Keeper verwaltete temporäre Konten und Rollen ausgeführt werden. Dies gewährleistet eine echte Zero-Standing-Privilege-Umgebung (ZSP).
Die Keeper-Plattform unterstützt eine standardbasierte Architektur und nutzt Protokolle wie SPIFFE und MQTT, um eine sichere und skalierbare Integration zu gewährleisten. Die Richtliniendurchsetzung ist flexibel und an die Risikobereitschaft des Unternehmens angepasst. Detaillierte Kontrollen sind sowohl auf Maschinen- als auch auf Prozessebene verfügbar.
Das zentrale Dashboard bietet eine klare Übersicht über alle aktuellen Ereignisse, einschließlich der Ereignisse im Überwachungsmodus, und dient als Einstiegspunkt für wichtige Arbeitsabläufe:
Der Keeper Endpoint Privilege Manager erweitert den Zero-Trust-Ansatz von KeeperPAM, indem er die Erhöhung von Berechtigungen direkt auf den Endpunkten steuert und so die sicheren Verbindungsfunktionen der umfassenderen PAM-Lösung ergänzt. Während die restliche KeeperPAM-Plattform die Verbindung der Benutzer zu Systemen sichert, regelt der Endpoint Privilege Manager, welche Administratorrechte sie nach der Verbindung ausüben können.
Administratoren, die den Keeper-Agenten ausführen, sehen eine Desktop-Oberfläche, die alle angewendeten Berechtigungsrichtlinien anzeigt und deren Erhöhungsanforderungen verfolgt. Wenn ein Benutzer eine Aktion ausführt, die erhöhte Zugriffsrechte erfordert, wird basierend auf den Richtlinien der Organisation eine entsprechende Eingabeaufforderung angezeigt.
Endpoint Privilege Manager arbeitet nahtlos mit LAPS in Unternehmen zusammen, die bereits in LAPS investiert haben. In dieser ergänzenden Lösung verwaltet LAPS weiterhin die Rotation lokaler Administrator-Passwörter auf Domänencomputern, während KeeperPAM die Anmeldeinformationsverwaltung für Domänenkonten, Dienstkonten und andere privilegierte Anmeldeinformationen übernimmt, die nicht in den Anwendungsbereich von LAPS fallen. Diese Integration schützt Ihre bestehende LAPS-Investition und erweitert gleichzeitig den Schutz privilegierter Zugriffe auf mehr Systeme und Kontotypen.
Endpoint Privilege Manager verbessert dieses Sicherheitssystem durch die Implementierung des Least-Privilege-Prinzips auf Endpunkten. Während LAPS sich auf die Sicherung der Anmeldeinformationen von Administratorkonten konzentriert, reduziert Endpoint Privilege Manager die Notwendigkeit der Nutzung dieser Konten durch die Möglichkeit temporärer Rechteerweiterungen für bestimmte Aufgaben. Zusammen bieten diese Lösungen umfassenden Schutz: LAPS sichert lokale Administrator-Passwörter, KeeperPAM verwaltet und kontrolliert den Zugriff auf diese Anmeldeinformationen und andere privilegierte Konten, und Endpoint Privilege Manager stellt sicher, dass Benutzer nur bei Bedarf und Berechtigung erweiterte Rechte erhalten.
Die technische Dokumentation für Keeper Endpoint Privilege Manager finden Sie hier.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.