App Control

App Control de Ivanti Neurons evita la propagación de malware mediante la ejecución no autorizada de aplicaciones y reduce la necesidad de derechos administrativos mediante el modelo de propiedad de confianza y los privilegios de usuario, sin necesidad de complejas listas de permitidos y denegados.
App Control mantiene el equilibrio entre los requisitos de seguridad de TI y las necesidades de productividad de los usuarios, proporcionando protección contra malware de día cero para la seguridad de los puestos finales mediante el control de privilegios y aplicaciones. Se puede lograr el cumplimiento de las normas corporativas, mejorar la estabilidad y coherencia de la plataforma y reducir significativamente los costes tanto de soporte informático como de licencias de software.
Tiene la opción de ejecutar App Control en modo solo auditoría para permitir la supervisión de su dominio y ver lo que está sucediendo antes de decidir qué cambios de política aplicar.

Vea un vídeo relacionado sobre la propiedad de confianza (4:39)

Vea un vídeo relacionado sobre privilegios elevados (2:00)

Primeros pasos con App Control

El primer paso para empezar a utilizar App Control es crear una configuración. Una vez creada, puede asignar la configuración a una política de agente de Neurons y desplegarla en los terminales gestionados. Tras un periodo de 24 horas, App Control habrá recibido algunos datos del endpoint. Estos datos se utilizan para rellenar los gráficos de la página Descripción general para ofrecerle una visión de la actividad de las aplicaciones en sus terminales gestionados. Puede utilizar los datos para generar y editar sus configuraciones. Las reglas de configuración pueden generarse con distintos niveles de control para adaptarse a sus necesidades, es decir: Propiedad de confianza, Permitir reglas, Denegar reglas y Elevar reglas. Las configuraciones pueden ser tan sencillas o complejas como necesite para controlar y gestionar sus endpoints. A las configuraciones se les asigna un nivel de seguridad: Sin restricciones, Solo auditoría, Restringido. El nivel de seguridad determina el nivel de restricción que tienen las reglas de configuración sobre usuarios, grupos y dispositivos.

Los administradores están exentos de normas y, por lo tanto, siempre están libres de restricciones. Las reglas se aplican únicamente a los usuarios estándar según las definiciones de las reglas de configuración.

Trusted Ownership viene como ajuste predeterminado para las configuraciones de App Control, protegiendo sus endpoints sin necesidad de configurar listas blancas o reglas de permiso. Cualquier cosa instalada en el dispositivo del usuario por un propietario de confianza podrá ejecutarse, y cualquier cosa instalada por el usuario se bloqueará, por ejemplo, juegos descargados, correos electrónicos con archivos adjuntos maliciosos o software sin licencia. Propiedad de confianza comprueba la propiedad del archivo cuando se intenta ejecutar una aplicación, si el propietario no coincide con uno de los propietarios de confianza, se deniega la ejecución de la aplicación. El propietario del archivo es el usuario responsable de la creación del archivo, ya sea instalándolo desde un msi, descargándolo de Internet, copiándolo desde una memoria USB o recibiéndolo como archivo adjunto en un correo electrónico. App Control solo "confiará" y, por tanto, permitirá que se ejecuten, los archivos que pertenezcan a un propietario de confianza.

Los propietarios de confianza de App Control son los siguientes:

  • SYSTEM
  • BUILTIN/Administrators
  • %ComputerName%\Administrator
  • NT Service\TrustedInstaller

Las carpetas y recursos compartidos de red están denegados por defecto, para conceder el acceso necesitarán una Regla de Permitir.

Crear una configuración

  1. Para empezar a utilizar App Control, primero debe crear una configuración, vaya a App Control > Configuraciones > Crear configuración.
  2. Asigne a la configuración un Nombre.
  3. Haga clic en Crear.
    Para más detalles sobre las configuraciones, consulte Configuración de App Control.
  4. Ahora puede elegir dejar la configuración establecida por defecto en Nivel de seguridad: Solo auditoría, esto habilitará la propiedad de confianza en los extremos que reciban la configuración.
    Como alternativa, puede establecer el Nivel de seguridad en Restringido y crear reglas para controlar el uso de aplicaciones en los endpoints con las reglas Permitir, Denegar, Elevar y Proveedor de confianza y, opcionalmente, personalizar la configuración de App Control Message para mostrar al usuario final cuando App Control intercepte una aplicación. Para obtener más información sobre la creación de reglas de configuración, consulte Reglas de configuración.
  5. Si la configuración está lista para asignarse a una Política de Agente para su despliegue en los endpoints, seleccione Guardar Publicar, esto crea una versión de la configuración. Si desea guardar la configuración como borrador, seleccione Guardar.
    Las configuraciones deben publicarse antes de poder asignarse a una política.

Despliegue una configuración

Las configuraciones se despliegan a través de una política de agente de Neurons. Las políticas pueden desplegarse en cualquier endpoint que tenga instalado un Agente Ivanti Neurons.

  1. Una vez creada una configuración debe Guardar y Publicar la misma. La configuración debe estar en un estado Publicado.
  2. Vaya a Agentes > Políticas del agente.
    Aparece la página Políticas del agente. Para más información sobre las políticas, consulte Políticas del agente.
  3. Seleccione Crear Política, o seleccione una Política existente de la tabla, y selecciónela para Editarla.
  4. En la pestaña Capacidades, seleccione el mosaico App Control.

    La capacidad de App Control solo será visible si existe una configuración de App Control.

  5. Una vez seleccionada la función App Control, se activa el menú desplegable Configuración. En el menú desplegable, seleccione la configuración de App Control que desee.
  6. Ahora puede desplegar la configuración. Una vez iniciado el proceso de despliegue, el estado de configuración se actualiza a Activo. Para más información sobre el despliegue consulte Despliegue de agentes.

Revisar los datos de App Control

Una vez que los dispositivos de destino tienen el agente Neurons, la política y la configuración de App Control instalados, App Control comenzará a capturar la actividad de las aplicaciones. Puede revisar los datos utilizando la página Visión general de App Control, para hacerse una idea del comportamiento del usuario y de la aplicación. A partir de ahí, puede seguir analizando los datos para crear y actualizar reglas en sus configuraciones para gestionar y controlar las aplicaciones de la forma requerida.