Компания ScriptLogic представила новую бесплатную утилиту Privilege
Authority, которая позволяет на самом глубоком уровне регулировать
права доступа для пользователей и отдельных приложений на клиентских ПК
с операционной системой Windows. Потребность в инструментах подобного
рода наглядно иллюстрирует тот факт, что за первые 24 часа после анонса
утилиты ее загрузили более 5 тысяч IT-администраторов,
зарегистрированных на форуме Privilege Authority Community Forum. Управление
клиентскими ПК в крупных организациях обязывает администраторов
соблюдать баланс между удобством и комфортом пользователей. Отключение
прав администратора на локальном ПК, как мы уже писали,
помогает избежать множества проблем – многие атаки на систему и
приложения Windows связаны как раз с перехватом функций локального
администратора. В то же время, многие совершенно безобидные операции,
включая автоматическое обновление наиболее востребованных приложений,
требуют именно администраторских прав. Решить проблему
обязательного наличия прав администратора и ограничения прав самого
пользователя помогает утилита Privilege Authority. С помощью этой
утилиты администратор сети может детально разграничить полномочия
пользователя и каждого конкретного приложения. Например, без всякого
риска можно разрешить пользователю регулировку громкости и яркости
экрана. Также можно разрешить загрузку новых версий разрешенных
программ для просмотра документов, изображений и видеозаписей. Кроме
того, можно разрешить самостоятельное добавление новых принтеров и
другого периферийного оборудования – все эти операции вполне по силам
конечному пользователю и совсем не обязательно каждый раз вызывать
администратора для их выполнения. Пользователи утилиты могут
создать собственные правила расширения полномочий («elevation rule»), в
которых определен порядок доступа ко встроенным функциям Windows,
приложениям и элементам управления ActiveX. Все остальные функции
останутся недоступными для конечных пользователей. Готовые правила
передаются на клиентские ПК с помощью механизма групповых политик,
который уже давно и успешно используется в инфраструктуре сетей Windows
– никаких новых систем устанавливать не надо. Вместе с выпуском бесплатной утилиты Privilege Authority компания ScriptLogic открыла специальный форум Privilege Authority Community Forum,
где пользователи утилиты Privilege Authority смогут обмениваться
готовыми правилами. Уже сейчас участникам форума доступны несколько
правил, которые открывают конечным пользователям доступ к системным
параметрам, позволяют запускать программы установки для пакетов iTunes
и BlackBerry Desktop. Также доступны правила, разрешающие установку
проигрывателя Adobe Flash Player после загрузки и запуск пакета Adobe
Reader. Кроме правил расширения полномочий, создаваемых с
помощью встроенного мастера шаблонов, утилита Privilege Authority также
поддерживает так называемые «Общие правила» (Common Rules) – эти
правила предназначены для повышения уровня полномочий для самых
распространенных сценариев в работе современных организаций. Утилита
Privilege Authority также поддерживает обновление правил, загруженных с
сайта Privilege Authority Community Forum – при публикации новой версии
правил загрузка и установка осуществляются автоматически. Загрузить
утилиту Privilege Authority и получить полную информацию о ее
возможностях, а также обменяться информацией с другими
IT-администраторами можно на сайте PrivilegeAuthority.com.
|