Endpoint Privilege Management

Come poter gestire lato utente l’installazione di programmi che richiedono diritti amministrativi?
La risposta a questa domanda è la nuova funzionalità di Endpoint Privilege Management, incluse attualmente nelle seguenti licenze:

AddOn EPM
Intune Suite

A titolo informativo ecco il link ufficiale Microsoft di Intune suite:
usare le funzionalità del componente aggiuntivo Intune Suite – Microsoft Intune | Microsoft Learn

Questa nuova feature rispecchia appieno l’approccio Zero Trust, in quanto l’utente attraverso le proprie credenziali di Azure Active Directory può installare programmi e applicazioni che necessitano di diritti amministrativi senza essere l’amministratore di macchina.

Non finisce qui, in quanto, l’amministratore IT ha il pieno controllo su quali applicazioni sono oggetto di questa funzionalità e per far si che l’utente possa installare l’applicazione, lato portale amministrativo, è necessario inserire l’hash del file o il certificato dell’applicazione, questo per far si che l’applicazione che l’utente installerà sia effettivamente quella certificata dallo sviluppatore evitando in questo modo l’installazione di applicazioni non sicure o che contengono malware.
Infatti, se l’utente provasse ad installare un’applicazione che l’amministratore IT non ha approvato all’interno del portale, riceverebbe un errore e non sarebbe in grado di procedere all’installazione della stessa.

A livello di prerequisiti devono essere rispettati alcuni fattori per poter sfruttare questa funzionalità e innanzitutto, è necessario che i dispositivi rispecchino i seguenti sistemi operativi:

Windows 11 22H2
Windows 11 22H1
Windows 10 22H2
Windows 10 22H2
Windows 10 20H2

Inoltre, questi computer devono necessariamente essere Azure AD Join o Hybrid Azure AD Join.

In ottica di utilizzare un unico portale per la gestione dei device, tutte le policy relative a questa funzionalità, sono configurabili all’interno del portale di Microsoft Intune nella sezione di Endpoint Security:

Questa funzionalità, come detto in precedenza, è qualcosa che aumenta notevolmente la sicurezza delle postazioni di lavoro degli utenti, non ne limita la produttività e limita gli interventi del reparto IT.

Vuoi aumentare il grado di sicurezza all’interno della tua organizzazione con Endpoint Privilege Management?

WeAreProject rimane a tua completa disposizione per approfondire tematiche Microsoft 365.
Compila il form per essere ricontattato!

Endpoint Privilege Management

Hybrid Cloud: perchè la sovranità sui dati è diventata una priorità per le aziende

Produttività personale: 5 tecnologie che permettono di aumentarla

Internet of Things e sostenibilità ambientale: un'opportunità per gli stakeholder

Enterprise Mobility Management (EMM): 5 soluzioni per il digital workplace

Direttiva NIS 2: strategie essenziali per rafforzare la tua Cybersecurity

Mobile Device Management (MDM): Guida alle soluzioni Business Mobile