Endpoint Privilege Management
Data: 2 Luglio 2023Come poter gestire lato utente l’installazione di programmi che richiedono diritti amministrativi?
La risposta a questa domanda è la nuova funzionalità di Endpoint Privilege Management, incluse attualmente nelle seguenti licenze:
- AddOn EPM
- Intune Suite
A titolo informativo ecco il link ufficiale Microsoft di Intune suite:
usare le funzionalità del componente aggiuntivo Intune Suite – Microsoft Intune | Microsoft Learn
Questa nuova feature rispecchia appieno l’approccio Zero Trust, in quanto l’utente attraverso le proprie credenziali di Azure Active Directory può installare programmi e applicazioni che necessitano di diritti amministrativi senza essere l’amministratore di macchina.
Non finisce qui, in quanto, l’amministratore IT ha il pieno controllo su quali applicazioni sono oggetto di questa funzionalità e per far si che l’utente possa installare l’applicazione, lato portale amministrativo, è necessario inserire l’hash del file o il certificato dell’applicazione, questo per far si che l’applicazione che l’utente installerà sia effettivamente quella certificata dallo sviluppatore evitando in questo modo l’installazione di applicazioni non sicure o che contengono malware.
Infatti, se l’utente provasse ad installare un’applicazione che l’amministratore IT non ha approvato all’interno del portale, riceverebbe un errore e non sarebbe in grado di procedere all’installazione della stessa.
A livello di prerequisiti devono essere rispettati alcuni fattori per poter sfruttare questa funzionalità e innanzitutto, è necessario che i dispositivi rispecchino i seguenti sistemi operativi:
- Windows 11 22H2
- Windows 11 22H1
- Windows 10 22H2
- Windows 10 22H2
- Windows 10 20H2
Inoltre, questi computer devono necessariamente essere Azure AD Join o Hybrid Azure AD Join.
In ottica di utilizzare un unico portale per la gestione dei device, tutte le policy relative a questa funzionalità, sono configurabili all’interno del portale di Microsoft Intune nella sezione di Endpoint Security:
Questa funzionalità, come detto in precedenza, è qualcosa che aumenta notevolmente la sicurezza delle postazioni di lavoro degli utenti, non ne limita la produttività e limita gli interventi del reparto IT.
Vuoi aumentare il grado di sicurezza all’interno della tua organizzazione con Endpoint Privilege Management?
WeAreProject rimane a tua completa disposizione per approfondire tematiche Microsoft 365.
Compila il form per essere ricontattato!