App Control

Ivanti Neurons App Control impedisce la diffusione di malware attraverso l'esecuzione di applicazioni non autorizzate e riduce la necessità di diritti amministrativi grazie al modello di proprietà attendibile e ai privilegi degli utenti, senza la necessità di complessi elenchi di autorizzazioni e negazioni.
App Control mantiene l'equilibrio tra i requisiti di sicurezza IT e le esigenze di produttività degli utenti, fornendo una protezione da malware zero-day per la sicurezza degli endpoint attraverso il controllo dei privilegi e delle applicazioni. È possibile ottenere la conformità aziendale, migliorare la stabilità e la coerenza della piattaforma e ridurre significativamente i costi di supporto IT e di licenza software.
È possibile eseguire App Control in modalità di sola verifica per consentire il monitoraggio della proprietà e vedere cosa sta accadendo prima di decidere quali modifiche ai criteri implementare.

Guarda un video correlato sulla proprietà attendibile (4:39)

Guarda un video correlato sui privilegi elevati (2:00)

Come iniziare con App Control

Il primo passo per iniziare a lavorare con App Control è creare una configurazione. Una volta creata, è possibile assegnare la configurazione a un Criterio Neurons Agent e distribuirla agli endpoint gestiti. Dopo un periodo di 24 ore, App Control avrà ricevuto alcuni dati dall'endpoint. Questi dati vengono poi utilizzati per popolare i grafici della pagina Panoramica per fornire una visione dell'attività delle applicazioni sugli endpoint gestiti. È possibile utilizzare i dati per costruire e modificare le configurazioni. Le regole di configurazione possono essere costruite con vari livelli di controllo per soddisfare le proprie esigenze, in particolare: Proprietà attendibile, Regole di autorizzazione, Regole di negazione e Regole di elevazione. Le configurazioni possono essere semplici o complesse, a seconda delle esigenze, per controllare e gestire gli endpoint. Alle configurazioni viene assegnato un livello di sicurezza: Senza restrizioni, Solo controllo, Limitato. Il livello di sicurezza determina il livello di restrizione che le regole di configurazione hanno su utenti, gruppi e dispositivi.

Gli amministratori sono esenti da regole e sono quindi sempre liberi. Le regole si applicano solo agli utenti standard secondo le definizioni delle regole di configurazione.

Proprietà attendibile è un'impostazione predefinita per le configurazioni di App Control, che protegge gli endpoint senza la necessità di impostare white list o regole di autorizzazione. Tutto ciò che è stato installato sul dispositivo degli utenti da un proprietario attendibile potrà essere eseguito, mentre tutto ciò che è stato installato dall'utente sarà bloccato, ad esempio i giochi scaricati, le e-mail con allegati dannosi o il software senza licenza. Proprietà attendibile controlla la proprietà del file quando si tenta di eseguire un'applicazione; se il proprietario non corrisponde a uno dei proprietari attendibili, l'esecuzione dell'applicazione viene negata. Il proprietario del file è l'utente responsabile della creazione del file, che può essere installato da un msi, scaricato da Internet, copiato da una chiavetta USB o ricevuto come allegato di una e-mail. App Control considera attendibili e quindi permette l'esecuzione solo dei file di proprietà di un proprietario attendibile.

I proprietari attendibili di App Control sono i seguenti:

  • SISTEMA
  • BUILTIN/Administrators
  • %ComputerName%\Administrator
  • NT Service\TrustedInstaller

Le cartelle e le condivisioni di rete sono negate per impostazione predefinita; per consentire l'accesso è necessaria una regola di autorizzazione.

Creare una configurazione

  1. Per iniziare con App Control, è necessario creare una configurazione, andando su App Control > Configurazioni > Crea configurazione.
  2. Assegnare alla configurazione un Nome.
  3. Fare clic su Crea.
    Per ulteriori dettagli sulle configurazioni, consultare Configurazioni App Control.
  4. Ora si può scegliere di lasciare la configurazione predefinita Livello di sicurezza: Solo audit, in questo modo si abilita la proprietà attendibile sugli endpoint che ricevono la configurazione.
    In alternativa, è possibile impostare il livello di sicurezza su Limitato e creare regole per controllare l'uso delle applicazioni sugli endpoint con le regole Autorizzazione, Negazione, Elevazione e Fornitore attendibile e, facoltativamente, personalizzare le impostazioni del messaggio di App Control da visualizzare all'utente finale quando App Control impedisce l'avvio di un'applicazione. Per ulteriori dettagli sulla creazione di regole di configurazione, fare riferimento aRegole di configurazione.
  5. Se la configurazione è pronta per essere assegnata a un Criterio agente per la distribuzione agli endpoint, selezionare Salva e Pubblica, per creare una versione della configurazione. Se si desidera salvare la configurazione come bozza, selezionare Salva.
    Le configurazioni devono essere pubblicate prima di poter essere assegnate ai criteri.

Distribuzione di una configurazione

Le configurazioni vengono distribuite tramite un Criterio Neurons Agent. I criteri possono essere distribuiti a qualsiasi endpoint in cui sia installato un agente Ivanti Neurons.

  1. Una volta creata una configurazione, è necessario Salvarla e pubblicarla. La configurazione deve essere in stato Pubblicato.
  2. Andare in Agenti > Criteri agente.
    Viene visualizzata la pagina Criteri agente. Per ulteriori dettagli sui criteri, fare riferimento a Criteri agente.
  3. Selezionare Crea criterio, oppure selezionare un criterio esistente dalla tabella e selezionare Modifica.
  4. Nella scheda Funzionalità, selezionare il riquadro App Control.

    La funzionalità App Control sarà visibile solo se esiste una configurazione App Control.

  5. Una volta selezionata la funzionalità App Control, il menu a discesa Configurazione diventa attivo. Dal menu a discesa selezionare la configurazione di App Control desiderata.
  6. Ora è possibile distribuire la configurazione. Una volta avviata la procedura di distribuzione, lo stato di configurazione si aggiorna ad Attivo. Per ulteriori dettagli sulla distribuzione, consultare Distribuzione agente.

Esaminare i dati di App Control

Una volta che sui dispositivi di destinazione è stata installata la configurazione Neurons Agent, Criteri e App Control, App Control inizierà a rilevare l'attività delle applicazioni. È possibile esaminare i dati utilizzando la pagina Panoramica App Control, per avere una visione del comportamento dell'utente e dell'applicazione. Da qui, è possibile analizzare ulteriormente i dati per creare e aggiornare le regole nelle configurazioni così da gestire e controllare le applicazioni nel modo desiderato.