App Control

Ivanti Neurons App Control empêche la propagation de malwares via l'exécution d'applications non autorisées, et rend les droits Administrateur moins nécessaires grâce au modèle Trusted Ownership et aux privilèges utilisateur, sans nécessiter de listes d'autorisations et de refus complexes.
App Control maintient l'équilibre entre les exigences de sécurité IT et les besoins de productivité des utilisateurs, en assurant la protection des postes client contre les malwares Zero Day grâce au contrôle des privilèges et des applications. Vous bénéficiez d'une meilleure conformité dans l'entreprise, d'une plateforme plus stable et plus cohérente, et de réductions significatives des coûts du support IT et des licences logicielles.
Vous pouvez choisir d'exécuter App Control en mode Audit uniquement pour pouvoir surveiller votre parc et voir ce qui se passe avant de décider des changements de stratégie à implémenter.

Voir une vidéo connexe sur Trusted Ownership (4:39)

Voir une vidéo connexe sur les privilèges élevés (2:00)

Premiers pas avec App Control

La première étape pour démarrer avec App Control consiste à créer une configuration. Une fois la configuration créée, vous pouvez l'affecter à une stratégie d'agent Neurons et la déployer sur les postes client gérés. Après une période de 24 heures, App Control a reçu certaines données du poste client. Ces données sont alors utilisées pour remplir les graphiques de la page Vue d'ensemble afin de vous donner un aperçu de l'activité des applications sur vos postes client gérés. Vous pouvez utiliser ces données pour créer et modifier vos configurations. Vous pouvez construire des règles de configuration avec différents niveaux de contrôle pour répondre à vos besoins, à savoir : Trusted Ownership, règles Autoriser, règles Refuser et règles Élever. Les configurations peuvent être aussi simples ou aussi complexes que vous le souhaitez pour contrôler et gérer vos postes client. Le système affecte un niveau de sécurité aux configurations : Non restreint, Audit uniquement ou Restreint. Le niveau de sécurité détermine le niveau de restriction que les règles de configuration appliquent aux utilisateurs, aux groupes et aux périphériques.

Les administrateurs sont exemptés de règles et ne sont donc jamais restreints. Les règles s'appliquent uniquement aux utilisateurs standard, tels que définis par les règles de configuration.

La fonction Trusted Ownership est le paramètre par défaut pour les configurations App Control, protégeant vos postes client sans que vous ayez à configurer des listes blanches (ou listes d'autorisations). Tout ce qui est installé sur le périphérique de l'utilisateur par un propriétaire de confiance est autorisé à s'exécuter, et tout ce qui est installé par l'utilisateur est bloqué, notamment les jeux téléchargés, les e-mails avec pièces jointes malveillantes ou les logiciels sans licence. Trusted Ownership vérifie le nom du propriétaire du fichier lors de la tentative d'exécution d'une application. S'il ne s'agit pas de l'un des propriétaires de confiance, l'exécution de l'application est refusée. Le propriétaire du fichier est responsable de la création du fichier, qu'elle soit due à une installation à partir d'un fichier msi, un téléchargement depuis Internet, une copie depuis une clé USB ou une réception en pièce jointe dans un e-mail. App Control ne « fait confiance » et n'autorise donc l'exécution que pour les fichiers appartenant à un propriétaire de confiance.

Les propriétaires de confiance App Control sont les suivants :

  • SYSTEM
  • BUILTIN/Administrators
  • %ComputerName%\Administrator
  • NT Service\TrustedInstaller

Les dossiers et partages réseau sont refusés par défaut ; pour accorder l'accès, vous devez créer une règle Autoriser.

Création d'une configuration

  1. Pour commencer avec App Control, commencez par créer une configuration. Accédez à App Control > Configurations > Créer une configuration.
  2. Attribuez un nom à la configuration.
  3. Cliquez sur Créer.
    Pour en savoir plus sur les configurations, reportez-vous à « Configurations App Control ».
  4. Vous pouvez maintenant choisir de garder la valeur de configuration par défaut (Niveau de sécurité : Audit uniquement). Cela active la fonction Trusted Ownership sur les postes client qui reçoivent cette configuration.
    Sinon, vous pouvez définir Niveau de sécurité sur Restreint, et créer des règles pour contrôler l'utilisation des applications sur les postes client avec des règles Autoriser, Refuser, Élever et Fournisseur de confiance, et (facultatif) personnaliser les paramètres du message App Control à afficher pour l'utilisateur final lorsqu'App Control interdit une application. Pour en savoir plus sur la création de règles de configuration, reportez-vous à « Règles de configuration ».
  5. Si la configuration est prête à être affectée à une stratégie d'agent pour déploiement sur les postes client, sélectionnez Enregistrer et publier. Cela crée une version de configuration. Pour enregistrer la configuration en tant que brouillon, sélectionnez Enregistrer.
    Les configurations doivent avoir été publiées pour pouvoir être affectées à une stratégie.

Déploiement d'une configuration

Vous déployez les configurations via une stratégie d'agent Neurons. Vous pouvez déployer des stratégies sur n'importe quel poste client où un agent Ivanti Neurons est installé.

  1. Une fois la configuration créée, vous devez l'enregistrer et la publier. La configuration doit avoir l'état Publié.
  2. Accédez à Agents > Stratégies d'agent.
    La page Stratégies d'agent s'ouvre. Pour en savoir plus sur les stratégies, reportez-vous à « Stratégies d'agent ».
  3. Sélectionnez Créer une stratégie, ou cliquez sur une stratégie existante dans la table et sélectionnez Modifier.
  4. Dans l'onglet Fonctionnalités, sélectionnez la vignette App Control.

    La fonctionnalité App Control est visible que s'il existe une configuration App Control.

  5. Une fois la fonctionnalité App Control sélectionnée, la liste déroulante Configuration devient active. Dans la liste déroulante, sélectionnez la configuration App Control requise.
  6. Vous pouvez maintenant déployer cette configuration. Une fois le processus de déploiement lancé, l'état de la configuration devient Actif. Pour en savoir plus sur le déploiement, reportez-vous à « Agent Deployment (Déploiement d'agent) ».

Examen des données App Control

Une fois que l'agent Neurons, la stratégie d'agent et la configuration App Control sont installés sur les périphériques cible, App Control commence à capturer l'activité des applications. Vous pouvez consulter les données dans la page Vue d'ensemble d'App Control (Contrôle des applis) pour connaître le comportement des utilisateurs et des applications. Cet écran permet aussi d'analyser les données plus en détail pour créer et mettre à jour des règles dans vos configurations, afin de gérer et de contrôler les applications de la manière requise.