Departamento de Assuntos dos Veteranos melhora a segurança e alcança conformidade
Desafio
- Para garantir a continuidade dos negócios e oferecer um serviço excepcional aos veteranos, a VA precisava assegurar uma política consistente em mais de 500.000 computadores e outros endpoints. No entanto, a Política de Grupo da Microsoft oferecia funcionalidades de gerenciamento limitadas, especialmente para produtos que não são da Microsoft.
- O VA precisava de uma maneira escalável para dar suporte a desktops executando diferentes versões do Windows e permitir que a equipe usasse de forma segura qualquer navegador popular.
Netwrix Endpoint Policy Manager torna muito mais fácil cumprir com as exigências de segurança federais. De fato, em alguns casos, simplesmente não teríamos como implementar as configurações exigidas sem o Endpoint Policy Manager. Por exemplo, podemos permitir acesso granular a configurações específicas para aqueles que precisam delas. Antes do Endpoint Policy Manager, teríamos que abrir as configurações para todos, o que não é o desejado do ponto de vista de segurança.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
Solução Netwrix
Após avaliar as ofertas do mercado, o VA escolheu o Netwrix Endpoint Policy Manager como a solução líder de categoria. Seu suporte imediato para um conjunto diversificado de aplicações foi chave para a aprovação orçamentária. A implementação em mais de 500.000 endpoints foi rápida e tranquila, permitindo ao VA alcançar os seguintes benefícios:
- Gerenciamento de aplicativos mais fácil. Endpoint Policy Manager permite que a equipe de TI mantenha configurações consistentes para aplicativos de terceiros e economize muito tempo na manutenção de aplicativos.
Antes do Endpoint Policy Manager, teria sido extremamente difícil e demorado aplicar um novo patch para o Adobe Reader, por exemplo — teríamos que fazer uma desinstalação completa seguida de uma reinstalação completa toda vez que a Adobe atualizasse o produto. De fato, a equipe planeja usar o Endpoint Policy Manager Design Studio para controlar as configurações de uma série de aplicativos personalizados também. Quanto mais configurações conseguirmos fixar, menos chamadas de suporte teremos que atender.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
- Suporte para múltiplos navegadores. O VA conseguiu definir o Chrome como navegador padrão para toda a organização, enquanto direcionava aplicações específicas para serem abertas em outros navegadores por motivos de compatibilidade. Por exemplo, aplicações legadas são abertas no Internet Explorer porque funcionam melhor lá.
Uma vez feito o roteamento, um aplicativo sempre será aberto no navegador correto, mesmo que alguém já tenha um navegador diferente aberto.
Jamie Hosley, Analista de TI, Escritório de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
- Segurança mais rigorosa. Endpoint Policy Manager facilita a aplicação de configurações de segurança e o bloqueio de recursos, ao mesmo tempo que oferece a flexibilidade para definir exceções quando um projeto requer configurações únicas. Além disso, a equipe de TI pode impor o princípio do menor privilégio, impedindo que os usuários baixem versões não aprovadas de navegadores, e garantir que as aplicações sejam distribuídas apenas através do gerenciador de configuração corporativo, e não por sites aleatórios que podem estar disseminando malware.
O AppLocker da Microsoft não atende bem às nossas necessidades. Preferimos as configurações de segurança simples de usar e integradas que podemos implementar com o Endpoint Policy Manager.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
- Implementação mais fácil do Windows 10.O Endpoint Policy Manager facilitou muito para o VA implementar o Windows 10 em seus endpoints.
O Endpoint Policy Manager torna extremamente fácil aplicar associações de arquivos. Por exemplo, podemos controlar se arquivos PDF são associados ao Adobe Reader ou à versão completa do Adobe Acrobat, com base em qual ferramenta está instalada em uma máquina específica.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
- Melhor gerenciamento de GPO. Endpoint Policy Manager permitiu que a VA consolidasse as dezenas de GPOs atribuídas a cada quiosque em um único GPO e eliminasse os GPOs desnecessários que se acumularam ao longo dos anos.
Tínhamos GPOs que se aplicavam a aplicações ou configurações que já não são utilizadas, mas as pessoas resistiam em mexer nelas porque poderia haver uma dependência em algum lugar. Endpoint Policy Manager facilita o desligamento desses GPOs legados, ver o que acontece e fazer quaisquer ajustes que possam ser necessários.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
Ter o Endpoint Policy Manager traz grande clareza para as discussões de segurança. Se alguém precisa de acesso a configurações específicas em um aplicativo, podemos trabalhar com nossa equipe de segurança para mostrar todas as configurações que controlamos e analisar as exceções que um grupo pode precisar por um motivo específico e determinar a melhor resolução.
Jamie Hosley, Analista de TI, Gabinete de Informação e Tecnologia no Departamento de Assuntos dos Veteranos dos EUA
Principais benefícios
- Segurança mais forte
- Experiência do usuário aprimorada
- Conformidade regulatória aprimorada
- Gerenciamento de TI mais fácil
O Departamento de Assuntos dos Veteranos dos Estados Unidos fornece serviços de saúde para militares veteranos elegíveis. Opera 1.255 instalações de saúde que atendem 9 milhões de veteranos a cada ano.
Aplicações Netwrix
Compartilhar em
