BeyondTrust PowerBroker for Windows Desktops
PowerBroker for Windows Desktops amplía la funcionalidad de Directorio Activo, eliminando por completo la necesidad de asignar derechos de Administrador a los usuarios normales de Windows. Permite asignar a los usuarios y grupos los permisos que necesitan para ejecutar tareas, aplicaciones y procesos específicos. Como resultado, se consigue reducir drásticamente los costes de soporte y los riesgos de seguridad.
Gestión de permisos a través de políticas GPO de Directorio Activo
BeyondTrust PowerBroker for Desktops amplía la funcionalidad del Directorio Activo, eliminando por completo la necesidad de asignar derechos de Administrador a los usuarios normales de Windows. Permite asignar a los usuarios y grupos los permisos que necesitan para ejecutar tareas, aplicaciones, objetos y procesos específicos. Como resultado, se consigue reducir drásticamente los costes de soporte y los riesgos de seguridad.
Los usuarios finales con derechos de administrador siempre ha sido el talón de Aquiles en la seguridad de entornos Windows. Estos privilegios pueden ser aprovechados (intencionadamente o no) para instalar software no deseable, o cambiar la configuración del PC. Pero la mayoría de las empresas necesitan permitir a los usuarios llevar a cabo algunas tareas concretas de administración, como instalar controles ActiveX y aplicaciones corporativas, instalar impresoras locales, configurar la tarjeta de red o incluso ejecutar ciertas aplicaciones con derechos de administrador.
Hasta la introducción de BeyondTrust PowerBroker for Windows (entonces conocido como Privilege Manager) en 2005, la única solución a estas necesidades era hacer cada usuario un miembro del grupo Administradores, lo cual normalmente baja el nivel de seguridad y resulta en el incumplimiento de prácticamente todos los estándares y normativas de seguridad del mercado. PowerBroker for Windows resuelve este dilema, al permitir asignar derechos de administración a tareas específicas, aplicaciones y procesos.
PowerBroker for Windows permite «elevar» permisos para tareas concretas, de una manera fácil, seguro y totalmente fiable. De acuerdo con el principio de «Least Privileges» los usuarios podrán realizar todas las tareas con los privilegios necesarios y en ningún caso será necesario darles «carta blanca» para administrar su ordenador.
Se implanta como un plug-in para las políticas de grupo de Directorio Activo. Dentro de la política, sólo hay que identificar la tarea, aplicación o proceso y establecer el nivel de privilegios y permisos. PowerBroker Desktops se instala en cuestión de minutos, es muy fácil aprender a administrar y no es necesario instalar ningún software en el servidor de Directorio Activo
.
Políticas para «elevar» permisos para tareas concretas
BeyondTrust PowerBroker for Windows amplía la funcionalidad de Microsoft Group Policy Editor, permitiendo «elevar» los permisos para usuarios finales para tareas concretas.
Se pueden asignar los permisos a los usuarios de Windows para cualquier tarea, aplicación o proceso que normalmente requiere derechos de administración sobre el equipo. Esto redunda en mayor flexibilidad para el usuario final y menores costes de soporte.
Se pueden asignar permisos a los usuarios para realizar tareas de administración y mantenimiento del equipo. Esto es especialmente interesante en el caso de usuarios remotos. Algunos ejemplos son:
«Autoservicio» para la instalación de software corporativo
PowerBroker for Windows permite que los usuarios finales puedan instalar aplicaciones corporativas. Para garantizar que sólo se instala lo que está permitido, PowerBroker for Windows puede identificar la aplicación «corporativa» a través de diferentes métodos:
- Por nombre y ubicación de fichero de instalación.
- Por firma HASH del fichero de instalación.
- Por un certificado digital.
- Cualquier aplicación que se encuentra en un directorio concreto.
Gestión de controles ActiveX
Se puede otorgar permisos a los usuarios para instalar controles ActiveX según cualquier criterio:
- ActiveX de un origen específico
- Cualquier ActiveX firmado por un fabricante concreto
- Cualquier control ActiveX
Permisos elevados para procesos concretos
Algunos usuarios avanzados pueden aprovechar ciertas aplicaciones o procesos para lanzar otras aplicaciones o procesos mal intencionados. PowerBroker for Windows otorga permisos sobre los procesos concretos y permite establecer si estos permisos son heredados por los «procesos hijo».
Trazabilidad y justificación
Para mayor seguridad, se puede obligar al usuario a identificarse mediante su contraseña de Windows, a la hora de realizar una acción concreta (por ejemplo, para poder cambiar la configuración del proxy de Internet, o para instalar una aplicación concreta). Además, se puede requerir que el usuario escriba un texto justificando la necesidad. Esta información acaba en los logs de Windows, así garantizando la trazabilidad de todas las acciones.
Por fin, una alternativa al conflictivo «Ejecutar como…»
Muchas aplicaciones requiere permisos de administrador para ejecutarse. PowerBroker Desktops permite asignar los permisos de administrador sólo para la aplicación en concreto; con ello, se consigue evitar usar el comando «Ejecutar como…» lo cual representa un gran agujero se seguridad.
… y mucho más
PowerBroker for Windows es fácil de usar, potente y extremadamente flexible. Con una mínima de formación el Administrador podrá otorgar los permisos y privilegios que hagan falta para que los usuarios puedan llevar a cabo las tareas que requieran en todo momento.
Hojas de producto y otra información
- Hoja de producto – PowerBroker for Windows
Información general sobre el producto en inglés – PDF
- BeyondTrust 2009 Microsoft Vulnerability Analysis
Este artículo estudia todas las vulnerabilidades publicadas por Microsoft durante el año 2009 y demuestra que más de 90% de estos «agujeros de seguridad» se pueden evitar, al eliminar los privilegios de Administrador. - Whitepapers
Interesantes estudios y casos redactados por profesionales: http://www.beyondtrust.com/Resources/Whitepapers/ - Demos on demand
Demos impartidas por el fabricante para evaluar el producto.
Software de evaluación
Existe software de evaluación para que Vd. pueda evaluar el producto y comprobar su funcionalidad en condicionales reales, dentro de su red. El producto es fácil de evaluar y Vd. podrá contar con el apoyo de nuestros consultores expertos si necesita soporte técnico o asesoramiento durante la evaluación.
Demo Online (demostración guiada a través de Internet)
Si quiere evaluar el producto sin instalar el producto en su red, puede ver una demo online realizado en español por nuestros consultores expertos. La demo dura menos de una hora y es una excelente forma de conocer el producto, con la mínima dedicación de recursos. Lo único que necesita es un teléfono y un navegador.
Demostraciones en vídeo
El fabricante ha producido videos que puede descargar y visualizar, que enseñan las principales funcionalidades del producto y le pueden ayudar a sacar más provecho de su evaluación.
Más información, soporte técnico o demostración personalizada
Si prefiere recibir más información sobre el producto, ayuda durante la evaluación o una demostración personalizada, contáctenos. Pondremos a su disposición nuestros consultores expertos, que le ayudarán en todo lo que necesite durante la evaluación.