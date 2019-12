Schutz und Kontrolle für macOS-Rechner

Mit der neusten Version des Privilege Managers von Thycotic lassen sich Least-Privilege-Zugriffskontrollen ab sofort auch auf Workstations und Laptops umsetzen, die auf macOS laufen.

Der Privilege Manager Cloud von Thycotic [1] entschärft kritische Schwachstellen an Endpunkten, indem zu weit gefasste Berechtigen, die Angriffsflächen für Cyberangriffe schaffen, entfernt werden. Dabei können Zugriffe auf Anwendungen mit Hilfe einer richtlinienbasierten Anwendungskontrolle automatisch erhöht, gesperrt, reduziert oder isoliert werden, so dass die Mitarbeiter ihre Arbeit weiterhin sicher ausführen können, die Zahl der Helpdesk-Supporttickets jedoch deutlich sinkt.



Tausende von Rechnern in einer Unternehmensumgebung können gleichzeitig mit dem Privilege Manager kommunizieren, Richtlinien überprüfen und die Anwendungssteuerung rund um die Uhr ausführen. Als agentenbasiertes Produkt ist die Auswirkung auf die Leistung des Endpunkts laut Hersteller vernachlässigbar und für den Anwender unsichtbar. Auch Unternehmen, die Hunderte oder Tausende von Geräten an einem einzigen Tag bereitstellen, können Privilege Manager unkompliziert und schnell auf allen Servern, Workstations und Laptops installieren.



"Immer öfter nutzen unsere Kunden auch macOS, so dass es für uns ein Muss war, unsere neueste Version des Privilege Managers auf dieses so wichtige Betriebssystem auszuweiten", so Jai Dargan, Vice President of Product Management bei Thycotic. "Damit bietet unser Privilege Manager nun sowohl für MacOS als auch für Windows alle wichtigen Funktionen, die notwendig sind, um Endpunkt-Privilegien sicher zu verwalten."



Die neuen macOS-Features im Überblick



Um zu steuern, wer bestimmte Befehle ausführen darf, wurde eine Unterstützung für die macOS-Befehlszeilenfilterung und die Ausrichtung bestimmter Befehle auf macOS unter Verwendung von Wildcards und regulären Ausdrücken hinzugefügt. Netzwerkfreigabefilter machen es zudem einfach, eine große Anzahl von Anwendungen zu adressieren. Diese können nun zu MacOS-basierten Richtlinien hinzugefügt werden, so dass Administratoren eine Netzwerkfreigabe als Location verwenden können, die auf die White- oder Blacklist gesetzt oder erhöht werden können. Ebenfalls an Bord ist nun eine Unterstützung für macOS Catalina und PKG-Dateien zum Hochladen.



Mit dem Zugriff mehrerer Administratoren auf die Privilege Manager-Konsole kann nun der detaillierte Änderungsverlauf für alle Änderungen an Richtlinien, Konfigurationen, Rollen, Filtern, Aktionen, Genehmigungen und Erkennungen verfolgt werden. Dies ermöglicht eine optimierte Unterstützung bei der Durchführung von Audits von Sicherheitsprodukten von Drittanbietern.



Viele Unternehmen verfügen über separate UAT/Testumgebungen oder verteilte Umgebungen an verschiedenen geografischen Standorten. Die neue Funktion für den Massenexport und -import von Richtlinien, einschließlich aller Abhängigkeiten der Richtlinie, ermöglicht es Kunden, eine bewährte Richtlinie in die Produktion zu übertragen oder an andere Umgebungen zu verteilen. Dies versetzt sie zudem in die Lage, eine komplette Richtlinie zu exportieren, um die Fehlersuche bei auftretenden Problemen zu erleichtern.