Thycotic特权管理器(TPM)

信息技术办公室最近进行了一项审查我们的网络环境和识别一个机会来实现额外的主动安全措施。在大学环境中,工作站和笔记本电脑使用的主要工具的员工。作为一个策略来进一步保障所有终端用户设备,我们正在启动一个项目,该项目将减少威胁通过删除本地管理员权限从我们所有的工作站和笔记本电脑。本地管理员权限包括安装系统更新和改变系统设置。帮助我们管理这种转变,我们将介绍Thycotic特权管理器(TPM)软件。

TPM将使我们能够删除本地管理员权限,并提供改善安全的灵活性,而不影响日常工作。它将使你有足够的控制你的计算机系统来执行你的工作功能,同时最小化恶意软件或可疑软件的风险。

在未来几周和几个月,你将会收到进一步沟通这个项目的每个阶段:

第一阶段——安装Thycotic特权经理代理和启用用户帐户控制(UAC)

OIT第一步的努力进一步加强员工的端点安全,我们将远程安装Thycotic特权管理器代理10工作站和Windows操作系统的笔记本电脑。这应该是无缝的,不需要互动。该代理将管理所有安全政策和确保你有需要的特权运行所需要的软件。

除了远程安装代理,我们还将确保所有窗户10设备启用了用户帐户控制(UAC)。

第二阶段——收集应用程序使用的数据和制定政策来限制用户的影响
这一努力的第2阶段,IT安全将从代理收集日志,UAC发展政策,将确保你的工作继续不间断当我们进入第三阶段的斥资删除本地管理员权限。

第三阶段——删除本地管理权限为Windows 10设备(确保所有的用户都是“标准”的用户)。
第三阶段将慢慢地我们一次解决一组在整个大学。你将收到另一个电子邮件在我们做出进一步更改你的设备,你知道会发生什么当我们完成这个项目。

第四阶段-监控特权高度要求;根据需要创建或修改政策。

谢谢你的合作,我们确保为所有员工提供一个安全的工作环境。