产品名称：BeyondTrust Endpoint Privilege Management

生产厂商：BeyondTrust产品类别：网络管理

Endpoint Privilege Management端点特权管理，消除不必要的特权并提升Windows，Mac，Unix，Linux和网络设备的权限，而不会影响生产力。通过删除Windows，Mac，Unix，Linux和网络设备上的过多特权来停止攻击。

革命性方法，行业领先的价值创造时间

我们在超过5000万个端点上的实施经验有助于创建快速实现价值的部署方法。BeyondTrust可在本地或云中使用，使您能够快速而有效地消除管理员权限，而不会影响用户的工作效率或提高服务台的票证。通过BeyondTrust Privilege Management，您可以防止恶意软件和勒索软件攻击，同时减少服务台的负担。

适用于Windows和Mac的BeyondTrust特权管理旨在提供快速的价值实现时间并最大程度地减少业务中断。与传统的特权管理产品可能要花费数月的时间进行正确配置不同，我们可以在数小时内使您启动并运行。我们利用多年的部署方案来创建开箱即用的工作方式，以覆盖绝大多数企业并显着减少实施工作。

受信任的应用程序保护

许多网络攻击都针对受信任的应用程序。即使您删除了管理员权限，受信任的应用程序仍然会构成威胁。攻击者可以在Office文档和PowerShell中使用基于脚本的恶意软件来进行无文件攻击并逃避检测。

Trusted Applications Protection中的预制模板可阻止涉及可信应用程序的攻击，立即捕获错误脚本和受感染的电子邮件附件。通过控制子应用程序和DLL，使用它来保护受信任的应用程序，如Word，PowerPoint，Excel，Adobe Reader，常见的Web浏览器等。

应用控制

自动白名单和优雅的异常处理使您可以完全控制用户可以安装或运行的内容。通过灵活的策略引擎将基于信任的应用程序列入白名单。您可以利用挑战响应代码来进行低灵活性的应用程序控制，或者允许高级用户自动批准，并在完整的审计跟踪的保护下进行批准。

我们的自动白名单由通过组策略允许，由真正的管理员安装或通过组织部署工具（例如SCCM或Altiris）部署到计算机的应用程序组成。

• 禁止或允许每组用户使用应用程序
• 通过跟踪过程，安装和尝试的安装来提高合规性
• 通过简单的复制和粘贴将应用程序添加到策略中
• 根据发布者，哈希或其他灵活方法将应用列入白名单

Unix和Linux特权管理的所有功能

Unix和Linux系统为外部攻击者和恶意内部人员提供了高价值的目标。IoT，ICS和SCADA等网络设备也是如此。获得root或其他特权凭证，使攻击者可以轻松地在雷达下飞行并访问敏感的系统和数据。适用于Unix和Linux的BeyondTrust特权管理是一种企业级，黄金标准的特权管理解决方案，可帮助安全和IT组织实现合规性，控制特权访问并防止和包含可能影响Unix和Linux系统的破坏，同时又不损害生产力。

用于将Unix，Linux和Mac集成到Windows环境中的ActiveDirectory和组策略

BeyondTrust AD Bridge通过将Active Directory的Kerberos身份验证和单点登录功能扩展到这些平台，集中了针对Unix，Linux和Mac环境的身份验证。通过将组策略扩展到非Windows平台，BeyondTrust提供了集中的配置管理，从而降低了管理异构环境的风险和复杂性。

• 允许用户利用其AD凭据访问Unix，Linux或Mac系统
• 通过扩展本机组策略管理工具以包括Unix，Linux和Mac的设置来获得一致的配置
• 实时审核多个事件；通过BeyondTrust控制台访问结果或转发给第三方解决方案
• 将用户从台式机迁移到远程计算机或在系统之间迁移，而无需他们重新输入凭据
• 合并目录以简化复杂环境的管理

将Active Directory身份验证扩展到Linux和Mac的好处

提高效率

• 授权管理员：提供一个熟悉的工具集来管理Windows和Unix系统。通过单个目录管理工具（Active Directory用户和计算机）执行帐户维护和密码更新。
• 配置：启用Unix，Linux和Mac OS X配置设置的一对多管理。
• 降低成本：利用现有的Active Directory部署来集中管理异构工作站和用户。
• 从Linux或Mac OS X管理Active Directory：提供一个可插拔的框架，其界面类似于Linux或Mac OS X上的Microsoft管理控制台。
• 用户管理：允许用户使用其Active Directory凭据（用户名和密码）来访问Unix，Linux和Mac，将各种密码文件，NIS和LDAP存储库合并到ActiveDirectory中，而无需在Mac工作站上单独管理用户帐户和服务器平台。
• 扩展Mac OS X：完全支持Apple的Workgroup Manager应用程序，从而可以无缝管理和控制Mac系统设置。

更容易合规

• 扩展Active Directory：BeyondTrust AD Bridge是唯一无需修改Active Directory架构即可向网络中添加Linux，Unix和Mac OS X系统的解决方案。
• 详尽的报告：通过可自定义的报告轻松管理和查看用户和组的访问权限。通过跨企业的访问和授权报告向审核和合规团队提供审核详细信息。
• 扩展组策略：扩展本机组策略管理工具的功能，以包括针对Unix，Linux和Mac的特定组策略设置-在整个企业中实现一致的配置。

增强安全性

• SSO：对任何支持Kerberos或LDAP的企业应用程序（包括Samba，Apache，SSH，Websphere，JBoss，Tomcat，Oracle和MySQL）进行单点登录。
• 文件共享：支持Mac和Linux系统的远程网络文件共享访问。
• 访问控制：通过定义允许哪些用户通过Active Directory登录到哪些系统，集中控制对非Windows系统的访问。