BeyondTrust Endpoint Privilege Management (EPM) es una solución para aplicar el principio de menor privilegio en endpoints. Elimina permisos administrativos innecesarios, controla el uso de aplicaciones y permite escalado temporal de privilegios cuando es necesario.
Funcionalidades esenciales:
- Aplicación de least privilege: Usuarios operan con cuentas estándar y:
- Elevan privilegios solo si una aplicación lo requiere.
- Ejecutan acciones administrativas “Just-in‑Time” desde el menú contextual
- Control granular de aplicaciones: Define listas blancas/negas para controlar qué software puede ejecutarse; puede bloquear scripts o instaladores no autorizados .
- Registro y auditoría exhaustiva: Captura eventos privilegiados, pulsaciones de tecla y actividades en sesión para análisis forense y cumplimiento normativo.
- Compatibilidad multiplataforma: Funciona en Windows, macOS, Linux y Unix, incluyendo entornos virtualizados y gestión de servicios en hypervisores.
- Gestión centralizada: Consola central con creación de políticas, grupos inteligentes, edición web y reporting, incluso en despliegues de gran escala.
