Remova direitos de administrador

As organizações estão bem cientes da importância de estabelecer o princípio do menor privilégio (POLP) no cenário de segurança atual. No entanto, elas ainda relutam em aceitá-lo. A hesitação se deve à infinidade de complexidades que resultam desse conceito de segurança. Atingir o equilíbrio certo entre segurança e produtividade torna-se crucial, e as organizações geralmente precisam fazer malabarismos entre várias ferramentas externas para conseguir isso. O recurso Endpoint Privilege Management do Application Control Plus da ManageEngine garante que as empresas não enfrentem nenhum problema com o POLP, pois inclui todos os recursos necessários.

Existem dois aspectos que são fundamentais para estabelecer o privilégio mínimo:

• Fortificar a segurança

  Trata-se da remoção de direitos de administrador desnecessários e da manutenção de indivíduos autorizados como usuários padrão, a menos que seja absolutamente necessário.

• Manutenção da produtividade

  Trata-se de fornecer um meio alternativo para permitir que usuários comuns executem tarefas fora do comum sem elevar toda a sua conta ou comprometer as credenciais de administrador.

Para saber mais sobre os direitos de administrador antes de descobrir maneiras de minimizar sua presença, vá para a seção de dúvidas comuns abaixo.

Como remover os direitos de administrador local usando o Application Control Plus?

No Application Control Plus, o recurso de Gerenciamento de privilégios de endpoint permite que você remova centralmente todas as contas de administrador que considerar desnecessárias e eleve apenas os privilégios específicos da aplicação quando necessário. Você se livra do incômodo de usar várias ferramentas para estabelecer o POLP. Veja como você pode aproveitar o Remove Admin Rights para eliminar uma grande parte da sua superfície de ataque:

• Descubra

  Identificar as lacunas em sua rede é fundamental. Com uma grande quantidade de endpoints, é praticamente impossível para os administradores rastrearem manualmente todas as contas de administrador local criadas neles. A guia Admin Rights Summary exibe a lista de contas de administrador local que correspondem aos computadores descobertos. Clicar em Count exibe detalhes sobre as contas.

• Analise

  Quando tivermos um registro detalhado da distribuição de direitos, o administrador do sistema terá de analisá-los para qualificá-los. É melhor manter os direitos distribuídos o mínimo possível.

• Remedie

  Para minimizar os erros que os administradores podem encontrar durante a implementação da política, a remediação foi dividida em duas partes:

  1. Política de exclusão

     Políticas para reter determinadas contas de administrador globalmente podem ser criadas na guia Exclusion Policy. Essas contas de administrador são mantidas em todos os computadores em que estão presentes. O administrador do sistema pode optar por manter apenas a sua conta, a conta de administradores integrada ou qualquer outra conta, dependendo de suas necessidades.

     

  2. Remover administradores locais

     Depois que a política de exclusão for finalizada, o administrador do sistema poderá remover as contas desnecessárias restantes de forma manual ou automática. Marcar a caixa Enable Automatic Removal removerá imediatamente todas as outras contas de administrador dos grupos de computadores selecionados.

     Para excluir manualmente essas contas, retorne à guia Admin Rights Summary, selecione os computadores que deseja modificar e clique no botão Remove Local Admin(s). Todas as contas de administrador local nos computadores especificados serão removidas, exceto as que forem mantidas usando a política de exclusão, se houver.

     

Depois que todas as contas de administrador local desnecessárias forem removidas, o administrador do sistema poderá continuar criando uma Privileged Application List (Lista de aplicações privilegiados). Essa lista pode então ser associada a grupos personalizados de dispositivos de usuários que permitirão que usuários selecionados executem essas aplicações como administradores, mesmo que tenham apenas privilégios de usuário padrão.

Benefícios da remoção dos direitos de administrador local

O gerenciamento dos direitos de administrador local por meio da remoção de contas desnecessárias dos computadores pode ser a melhor coisa para a segurança de sua rede. Veja por quê:

• Existem muitos sites de phishing e e-mails direcionados a usuários. Os usuários geralmente são vítimas desses ataques e acabam instalando vírus acidentalmente em seus próprios dispositivos. Ao remover os privilégios de administrador local, as organizações podem reduzir esses riscos de malware, pois os usuários padrão não têm o privilégio de instalar a maioria dos softwares ou programas maliciosos.
• Os invasores que, de alguma forma, obtêm acesso a uma máquina com uma conta de administrador local podem usá-la como ponto de partida para se deslocar lateralmente pelo domínio, tornando toda a rede vulnerável. Isso pode ser evitado com a eliminação de contas privilegiadas que não sejam necessárias.
• Os usuários mais baixos na hierarquia podem não ter habilidades técnicas e podem causar estragos nas configurações e definições de suas máquinas. As configurações incorretas dos dispositivos podem afetar o funcionamento normal e também os expor a vulnerabilidades facilmente exploráveis. A remoção dos direitos de administrador é uma maneira eficaz de evitar isso.
• A maioria das vulnerabilidades que surgem nas aplicações precisa de privilégios de administrador para ser explorada. De acordo com um estudo, a execução do Windows em uma conta sem direitos administrativos atenua 98% das vulnerabilidades críticas que afetam o sistema operacional Windows.

Outros recursos excepcionais dessa solução incluem Application Allowlisting, Application Blocklisting, Flexibility Regulator e Just-in-time Access. Eles foram desenvolvidos para atender às suas necessidades de segurança de aplicações. Experimente todos eles em sua versão de teste gratuito de 30 dias do Application Control Plus.

Dúvidas comuns