Марк Русинович, соучредитель и главный архитектор программного обеспечения в Winternals, сказал, что Protection Manager справляется с двумя наиболее распространенными угрозами системе безопасности Windows — атаками злоумышленников и ошибками пользователей, которые часто работают с административными правами. Protection Manager предотвращает выполнение несанкционированных программ, предоставляя минимальные права, необходимые пользователю для доступа.
С помощью Protection Manager организации могут активировать политики системы безопасности, предупреждающие несанкционированные внешние и внутренние воздействия. Он следит и перехватывает все приложения до их выполнения, а затем блокирует или разрешает выполнение приложений, если потребуется, причем по возможности настраивает их привилегии по защите. Администраторы могут запускать приложения с ограниченными привилегиями, а пользователи могут запускать существующие приложения с повышенными привилегиями в целях обеспечения совместимости.
Эти меры останавливают атаки программ злоумышленников и предупреждают случайную установку опасных программ. В результате повышается надежность системы, целостность данных, устойчивость приложений и производительность, причем требования стандартов выполняются более эффективно.
Protection Manager предохраняет системы от сбоя и обеспечивает максимальную надежность благодаря блокированию вредоносных или неизвестных программ от исполнения на компьютерах, работающих под Windows 2000, Windows XP и Windows Server 2003. Protection Manager перехватывает вызовы всех приложений и пропускает только те, которые имеют специальное разрешение, а не только останавливает незаконные программы. Этот уровень системы безопасности не является собственным инструментом Windows.
Protection Manager устанавливается на административной консоли и развертывается по сети. С помощью специальных привилегий системный администратор может связать все данные приложений с каждой ролью на предприятии посредством одного из четырех атрибутов.
- Запретить исполнение при любых условиях.
- Разрешить исполнение с административными привилегиями, если необходимо.
- Разрешить исполнение в пользовательском контексте с ограниченными пользовательскими привилегиями.
- Разрешить исполнение в обычной ситуации.
Фаза развертывания, Deployment Mode, минимизирует воздействие на конечного пользователя при переходе на новую политику системы безопасности. При развертывании администратор может собрать данные о приложении и наилучшим образом определить разрешения, чтобы максимально удовлетворить потребности пользователя.
Администрирование продукта в больших средах Windows упрощается с помощью делегирования прав. Администратор может выбрать в качестве делегатов, Delegator, некоторых пользователей и предоставить им право распределения ролей. Пользователи, не имеющие доступа к сомнительным приложениям, могут выдать делегату в реальном режиме времени запрос, который тот может сразу одобрить или запретить, что существенно снижает количество обращений к администратору.