Eseguire applicazioni e processi di sistema, comporta dei diritti di accesso come admin locale da parte dell’utente. La concessione di tali diritti però, spesso apporta rischi per la sicurezza. Una via per evitare tali rischi però c’è, e consiste nel sostituire l’appartenenza al gruppo di amministratori locali “tutto o niente” con regole che permettono l’elevazione dei privilegi per un utente standard; in questo modo sarà possibile garantire la continuità aziendale senza incorrere nei rischi di accesso privilegiato.
Crea regole che permettano di eseguir task da admin con privilegi sufficienti
Avvia Netwrix PolicyPak > Apri l’Editor gestione criteri di gruppo > Seleziona Netwrix PolicyPak Least Privilege Manager >Fai click su Aggiungi nuova regola eseguibile > Configura le condizioni per la regola e seleziona Esegui con privilegi elevati come azione > Fai click su Fine per eseguire la regola.
Se un utente tenterà di avviare un’applicazione che richiede diritti amministrativi, la funzione UAC (User Account Control) di Windows chiederà le credenziali con i diritti di admin locale. E’ possibile però permettere agli utenti di ignorare tale richiesta, senza concedere loro i diritti admin: imposta una regola che consenta di eseguire l’applicazione con privilegi elevati.
Compila il form per richiedere informazioni su Netwrix Policy Pack
Articolo originale: Come ridurre i rischi di accesso privilegiato limitando i diritti del local admin – Autore: Fabio Pelargonio, Solution Engineer di Netwrix
Riadattamento da parte di CIPS Informatica - Netwrix