Meldung

Schutz und Kontrolle für macOS-Rechner

Mit der neusten Version des Privilege Managers von Thycotic lassen sich Least-Privilege-Zugriffskontrollen ab sofort auch auf Workstations und Laptops umsetzen, die auf macOS laufen.
Der Privilege Manager Cloud von Thycotic [1] entschärft kritische Schwachstellen an Endpunkten, indem zu weit gefasste Berechtigen, die Angriffsflächen für Cyberangriffe schaffen, entfernt werden. Dabei können Zugriffe auf Anwendungen mit Hilfe einer richtlinienbasierten Anwendungskontrolle automatisch erhöht, gesperrt, reduziert oder isoliert werden, so dass die Mitarbeiter ihre Arbeit weiterhin sicher ausführen können, die Zahl der Helpdesk-Supporttickets jedoch deutlich sinkt.

Tausende von Rechnern in einer Unternehmensumgebung können gleichzeitig mit dem Privilege Manager kommunizieren, Richtlinien überprüfen und die Anwendungssteuerung rund um die Uhr ausführen. Als agentenbasiertes Produkt ist die Auswirkung auf die Leistung des Endpunkts laut Hersteller vernachlässigbar und für den Anwender unsichtbar. Auch Unternehmen, die Hunderte oder Tausende von Geräten an einem einzigen Tag bereitstellen, können Privilege Manager unkompliziert und schnell auf allen Servern, Workstations und Laptops installieren.

"Immer öfter nutzen unsere Kunden auch macOS, so dass es für uns ein Muss war, unsere neueste Version des Privilege Managers auf dieses so wichtige Betriebssystem auszuweiten", so Jai Dargan, Vice President of Product Management bei Thycotic. "Damit bietet unser Privilege Manager nun sowohl für MacOS als auch für Windows alle wichtigen Funktionen, die notwendig sind, um Endpunkt-Privilegien sicher zu verwalten."

Die neuen macOS-Features im Überblick

Um zu steuern, wer bestimmte Befehle ausführen darf, wurde eine Unterstützung für die macOS-Befehlszeilenfilterung und die Ausrichtung bestimmter Befehle auf macOS unter Verwendung von Wildcards und regulären Ausdrücken hinzugefügt. Netzwerkfreigabefilter machen es zudem einfach, eine große Anzahl von Anwendungen zu adressieren. Diese können nun zu MacOS-basierten Richtlinien hinzugefügt werden, so dass Administratoren eine Netzwerkfreigabe als Location verwenden können, die auf die White- oder Blacklist gesetzt oder erhöht werden können. Ebenfalls an Bord ist nun eine Unterstützung für macOS Catalina und PKG-Dateien zum Hochladen.

Mit dem Zugriff mehrerer Administratoren auf die Privilege Manager-Konsole kann nun der detaillierte Änderungsverlauf für alle Änderungen an Richtlinien, Konfigurationen, Rollen, Filtern, Aktionen, Genehmigungen und Erkennungen verfolgt werden. Dies ermöglicht eine optimierte Unterstützung bei der Durchführung von Audits von Sicherheitsprodukten von Drittanbietern.

Viele Unternehmen verfügen über separate UAT/Testumgebungen oder verteilte Umgebungen an verschiedenen geografischen Standorten. Die neue Funktion für den Massenexport und -import von Richtlinien, einschließlich aller Abhängigkeiten der Richtlinie, ermöglicht es Kunden, eine bewährte Richtlinie in die Produktion zu übertragen oder an andere Umgebungen zu verteilen. Dies versetzt sie zudem in die Lage, eine komplette Richtlinie zu exportieren, um die Fehlersuche bei auftretenden Problemen zu erleichtern.
13.12.2019/dr

Tipps & Tools

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]

Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen