Удаление прав администратора: головная боль IT-отделов и возможности для предпринимателей

Тема пришла из обсуждения на Reddit: пользователи r/sysadmin спорили о том, как удалить права администратора у половины сотрудников компании без бунта. Пост набрал много голосов — значит, проблема актуальна.

Как это вообще случилось

Один из администраторов inherited среду, где права администратора были розданы налево и направо. В результате, около 140 из 250 пользователей имели эти права. И теперь у него есть 90 дней, чтобы всё исправить, без дополнительных ресурсов.

Что говорят люди в комментариях

«Не начинайте с теста для 140 пользователей. Запустите EPM в режиме аудита для нескольких пилотных групп, соберите информацию и заставьте разработчиков и финнов доказать, что им нужны права администратора.» — tensorfish

«Лучше дать пользователям plenty of notice о дедлайне. Надо, чтобы руководство отправило мемо всем сотрудникам, объясняющее, почему это делается и что это идёт прямо от совета директоров.» — Expensive_Plant_9530

Анализ рынка: что уже существует

В России

• Нет — специальных решений для управления правами администратора в России не найдено.

За рубежом

• ThreatLocker — платформа для управления правами администратора, позволяет создавать политики для запуска определённых приложений с повышенными правами.
• Admin By Request — решение для управления правами администратора, позволяет создавать заявки на повышение прав и одобрять их.

Незакрытая ниша: нет русскоязычного решения для управления правами администратора с возможностью интеграции с отечественными системами управления учетными записями.

Читайте также

• Bitwarden CLI под угрозой: как атаки на цепочку поставок меняют рынок
• Bitwarden CLI:/npm-пакет скомпрометирован — что делать разработчикам?
• Phishing-тесты: как не переступить черту