DesktopStandard kündigt Upgrade für PolicyMaker Application Security an

San Jose, Kalifornien (ots/PRNewswire) -

- Hersteller wird die RSA Konferenz 2006 nutzen, um seine
ShatterProof (TM) Technologie vor zu stellen

DesktopStandard(R) Corporation gab heute auf der RSA Konferenz
2006 in San Jose, Kalifornien, die Veröffentlichung von
PolicyMaker(TM) Application Security (PMAS) 2.5 bekannt. Diese
Veröffentlichung stellt eine bedeutende Aufrüstung der
Software-Lösung dar, die es Netz-Administratoren ermöglicht, die
Sicherheits-Prinzipien von Least Privilege auf Windows Desktops mit
Hilfe von Microsofts Group Policy Change und Configuration Management
System an zu wenden. Durch die Verwendung eines neuen
Leistungsmerkmals, ShatterProof(TM) genannt, ist PMAS 2.5 das erste
Produkt, welches Windows Shatter Attacken verhindern kann.

Bei Shatter-Attacken handelt es sich um eine Klasse von
Schwachstellen, die zur Eskalation von nicht autorisierten
Privilegien führen. Diese Art von Attacke kann von einem Endanwender
kommen der versucht Kontrollmechanismen zu umgehen oder von Malware,
die das System zu attackieren versucht. Nachdem immer mehr
Organisationen den besten Vorgehensweisen für Sicherheit folgen und
die Privilegien von Endbenutzern einschränken, wird die
Wahrscheinlichkeit von weit gestreuten Shatter-Attacken immer
grösser.

"Was Shatter-Attacken so bedrohlich und zur Plage macht ist die
Tatsache, dass es gegenwärtig keinen Weg gibt, das Betriebssystem so
zu verändern, dass diese Attacken verhindert werden können. Solche
Attacken erlauben es einem eingeschränkten Anwender vollständigen
Zugriff auf den Server zu erhalten oder können dazu genutzt werden,
Trojaner, Root Kits und Eingabe-Protokollprogramme zu installieren,
um netzwerkweit Administrator-Zugriffsrechte zu erlangen," sagte
DesktopStandard CTO, Eric Voskuil. "Scheinbar gutmütige Anwendungen,
einschliesslich populärer Antivirus- und Administrations-Programme,
die in einem erhöhten Kontext laufen, können ein System für Attacken
öffnen."

Die neuste Version von PMAS 2.5 für Administratoren:

-- Immunisiert Computer gegen Shatter-Attacken, die zu einer Eskalation
von nicht autorisierten Privilegien führen können und es einem
eingeschränkten Anwender-Prozess erlauben, die vollständige Kontrolle
über ein System zu erhalten. Das neue ShatterProof Leistungsmerkmal
schützt Computer durch die Verhinderung des Messaging zwischen
Prozessen mit unterschiedlichen Privilegien-Ebenen.
-- Erhöht die autorisierte Zugriffsebene für eingeschränkte Benutzer, die
selektierte autorisierte Aufgaben ausführen oder die mit Anwendungen
arbeiten, welche höhere Privilegien als die benötigen, die dieser
Benutzer normalerweise zugewiesen bekommen hat. Dies beseitigt die
Notwendigkeit, die Privilegien-Ebenen für jeden Benutzer für alle
Anwendungen anzuheben, was das Netz einem unnötigen Risiko aussetzen
würde.
-- Reduziert die autorisierte Zugriffsebene für Administratoren die mit
Anwendungen arbeiten, welche keine Administrator-Privilegien
erfordern, wie Internet Explorer und Microsoft Outlook. Dies reduziert
die Bedrohung durch Malware.
-- Erlaubt eingeschränkten Benutzern die Installation von genehmigten
ActiveX Controls während der Internet Explorer in ihrem beschränkten
Anwender-Sicherheits-Kontext läuft. Dieses Leistungsmerkmal macht
eingeschränkte Anwender-Szenarien deutlich praktischer, da viele
Organisationen über reichhaltige Bibliotheken von ActiveX Controls
verfügen.
-- Bietet Self-Service Software-Installation-Punkte für eingeschränkte
Benutzer, Reduzierung der Arbeitsbelastung des Administrators durch
Unterstützung für nicht geleitete Software-Installation, ohne
Beeinträchtigung der Sicherheit. Dieses Leistungsmerkmal hebt auf
sichere Art und Weise die Berechtigungen für die Installation von
ausführbaren Programmen und Windows Installer-Pakete an.

Nick Duda, Senior Systems Administrator für VistaPrint, einem
Druck-Service mit über 5 Millionen Kunden, erklärt: "Als
Online-Unternehmen haben die Mitarbeiter von VistaPrint oft einen
Browser offen und sind einer ganzen Reihe von Spyware und
Malware-Programmen ausgesetzt. Mit PolicyMaker haben wir unsere
Benutzer-Konten gesichert und das Aufkommen von Malware auf
Endanwender-Maschinen dramatisch reduziert sowie auch die Anzahl der
Anforderungen des IT-Support. Mit eingeschränkten Benutzern müssen
wir Vorkehrungen gegen Privilegien-Eskalations-Attacken treffen. Wir
sind begeistert darüber, wie PolicyMaker der ganzen Bedrohung einen
Schritt voraus ist. Shatter-Attacken waren eine lauernde Bedrohung
und wir erwarten, dass es nur eine Frage der Zeit ist, bis wir weit
gestreute Attacken sehen werden."

Preisgestaltung, Spezifikationen und Verfügbarkeit

PolicyMaker Application Security 2.5 ist sofort verfügbar von
DesktopStandard und autorisierten Wiederverkäufern. Preise beginnen
bei 27 USD pro Arbeitsplatz für Unternehmen mit weniger als 1.000
Computern, einschliesslich einem Jahr Aufrüstungs-Zusicherung und
technischer Unterstützung. PolicyMaker unterstützt Windows 2000, XP
und 2003 Server, Terminal Server, MetaFrame und alle Versionen von
Outlook, Office und Internet Explorer.

Informationen zu DesktopStandard Corporation

DesktopStandard Corporation ist der führende Entwickler
Gruppenrichtlinien-basierter Desktop Management Produkte für
Unternehmen. Das Unternehmen hat mehr als 3.500 Kunden, über 4
Millionen Desktop Computer unter Vertrag und verfügt über ein
weltweites Netz von Integratoren und Resellern. DesktopStandard ist
ein Microsoft Gold Certified ISV. Für weitere Informationen siehe
http://www.desktopstandard.com .

DesktopStandard und PolicyMaker sind Markenzeichen oder
registrierte Markenzeichen von DesktopStandard Corporation. Andere
Produkt und Unternehmens-Namen in dieser Mitteilung können
Markenzeichen der registrierten Inhaber sein.

Website: http://www.desktopstandard.com

Originaltext: DesktopStandard
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=60332
Pressemappe via RSS : feed://presseportal.de/rss/pm_60332.rss2

Pressekontakt:
Tony Keller von S&S Public Relations, +1-719-634-8279, tony@sspr.com