エンドポイント特権マネージャー

Keeperエンドポイント特権マネージャー (KEPM) は、KeeperのPAMプラットフォームの一部として動作する軽量なクラウドベースのコンポーネントで、エンドポイント上のローカル管理者権限の制御と削減に特化しています。

KEPMはユーザーに恒常的に付与されている管理者アクセス権を取り除き、必要なときにのみポリシーに基づいて一時的に権限を昇格させるジャストインタイム (JIT) 型の権限昇格に置き換えます。これにより、ユーザーは承認されたアプリケーションを、必要な場合に限り、厳密に定義された条件の下でのみ管理者権限で実行できます。

また、Windows、macOS、Linuxデバイスにおいて最小権限の原則を適用し、すべての権限昇格イベントを記録するとともに、重いエージェントや複雑なインフラを必要としない集中型のポリシー管理を実現します。その結果、攻撃対象領域が縮小され、マルウェア感染やラテラルムーブメントの機会を減らしながら、ITチームはエンドポイント権限をより細かく制御できるようになります。