Starta med högre behörighet

Produkten har tre huvudsakliga konfigurationsområden. Det första steget är att definiera vilka applikationer som ska påverkas och kunna starta med en högre behörighet än vad användaren egentligen har. Det kan vara exe-filer, msc-filer, skript, processer, registervärden eller ActiveX-komponenter.

Vi är imponerade av att se att Avecto PG redan kan hantera de Windows Store Apps som finns till Windows 8. Avecto har också skapat ett antal färdiga definitioner för vanliga applikationer, mycket bra.


Avecto Privilege Guard låter dig utforma egna varningsrutor som kan ses hos användaren. Här har vi skapat ett meddelande på svenska och valt att inte lägga till några ytterligare krav.

Skapa egna rutor

Det andra steget är att skapa egna varningsrutor, om man vill ha sådana, som ska dyka upp när användaren använder sig av behörighetshöjningen i Avecto PG. De kan utformas på många olika sätt och innehålla olika former av ytterligare kontroll, till exempel krav på smart kort, eller så får användaren bara verifiera att det är okej att starta applikationen med högre behörighet.

Det sista steget är att kombinera de två första inställningarna i en policy där man också anger vem som ska omfattas av policyn. Det här är användbart om man inte vill att alla som omfattas av en gpo ska få motsvarande inställningar rörande Avecto PG.


Vi kan skapa olika sorters filter i en policy, till exempel för vilka användare som ska påverkas och under vilka tidpunkter.

För att PG ska fungera måste en liten agent installeras på klienten. Avecto bifogar både 32- och 64-bits-versioner av agenten och de installeras med fördel med hjälp av samma gpo som innehåller inställningarna för produkten.

TechWorlds slutsats

Om du har behov av att finmaskigare styra administrativa behörigheter för vissa specifika applikationer eller åtgärder i till exempel kontrollpanelen är troligen Avecto PG det rätta verktyget för dig.

Tänk dock på att en felaktig konfiguration kan få stora konsekvenser, så testa noga innan du använder produkten i en driftmiljö. Ladda gärna hem en testversion och prova i en virtuell miljö.
Avecto Privilege Guard kan mycket väl vara det verktyg som gör att du får till exakt rätt säkerhetsnivå på samtliga klienterna, så det är väl värt ett test.

Sida 2 / 2
Föregående Nästa

Innehållsförteckning

Fakta

Fakta

TechWorld rekommenderarProdukt: Privilege Guard
Version: 3.6.215
Tillverkare: Avecto
Produkttyp: Mjukvara för att till­dela administrativa behörigheter till enskilda applikationer.
Kontakt: www.avecto.com
Cirkapris: 229 kronor per klient där agenten installeras (gäller 300 klienter och med 1 års support och uppdateringar)
Svensk distributör: Inuit, som också tillhandahåller svensk
support under kontorstid.

+Ger en säkrare miljö. Stöd för Windows 8, Windows 
Server 2012 och Windows Store Apps.
Bygger in sig i gpo så att man kommer igång snabbt.
Enkel konfiguration och kraftfulla funktioner.
- Smalt användningsområde, kanske en lösning på jakt
efter ett problem?
Felaktig konfiguration kan ge stora
säkerhetsproblem.

BETYG
Installation 10 av 10
Administration 15 av 20
Funktioner 30 av 40
Användarupplevelse 25 av 30

TOTALT: 80 av 100