App Control

Ivanti Neurons App Control verhindert de verspreiding van malware via ongemachtigde uitvoering van toepassingen en vermindert de behoefte aan beheerdersrechten via het vertrouwde eigendomsmodel en gebruikersbevoegdheden, zonder de behoefte aan complexe lijsten voor Toestaan en Weigeren.
App Control houdt IT-beveiligingsvereisten in evenwicht met behoeften op het vlak van gebruikersproductiviteit, zodat een zero-day malwarebescherming voor eindpuntbeveiliging wordt geleverd via bevoegdheden- en toepassingsbeheer. Naleving van bedrijfsregels, verbeterde platformstabiliteit en consistentie evenals aanzienlijke kostenvermindering van zowel IT-ondersteuning als softwarelicenties kunnen worden bereikt.
U hebt de optie om App Control uit te voeren in de modus Alleen controle om het bewaken van uw bezit mogelijk te maken en te zien wat er gebeurt voordat u beslist op welk beleid wijzigingen moeten worden geïmplementeerd.

Bekijk een gerelateerde video over vertrouwde eigendom (4:39)

Bekijk een gerelateerde video over uitgebreide bevoegdheden (2:00)

Aan de slag met App Control

De eerste stap om aan de slag te gaan met App Control is het maken van een configuratie. Zodra deze is gemaakt, kunt u vervolgens de configuratie toewijzen aan een Neurons-agentbeleid en deze implementeren op beheerde eindpunten. Na een periode van 24 uur zal App Control ekele gegevens ontvangen hebben van het eindpunt. Deze gegevens worden dan gebruikt voor het invullen van de grafieken op de pagina Overzicht om uw een inzicht te bieden in de activiteit van de toepassing op uw beheerde eindpunten. U kunt de gegevens gebruiken om uw configuraties te bouwen en te bewerken.Configuratieregels kunnen worden gebouwd met verschillende niveaus van beheer om te voldoen aan uw behoeften, met name: Vertrouwde Eigendom, Regels voor Toestaan, Regels voor Weigeren en Uitbreidingsregels. Configuraties kunnen zo eenvoudig of complex zijn als nodig voor het controleren en beheren van uw eindpunten. Er wordt een beveiligingsniveau toegewezen aan de configuraties: Onbeperkt, Alleen controle, Beperkt, Restricted. Het beveiligingsniveau bepaalt het niveau van de beperkingen die de configuratieregels hebben op gebruikers, groepen en apparaten.

Beheerders zijn vrijgesteld van regels en zijn daarom altijd onbeperkt. Regels zijn alleen van toepassing op standaardgebruikers volgens de definities van de configuratieregels.

Vertrouwde eigendom wordt geleverd als een standaardinstelling voor App Control-configuraties waarbij uw eindpunten worden beschermd zonder dat hiervoor witte lijsten en regels voor Toestaan moeten worden ingesteld. Alles wat door een vertrouwde eigenaar wordt geïnstalleerd op het apparaat van een gebruiker, mag worden uitgevoerd en alles wat door de gebruiker wordt geïnstalleerd, wordt geblokkeerd, zoals gedownloade games, e-mails met boosaardige bijlagen of niet-gelicientieerde software. Vertrouwde eigendom controleert de eigendom van het bestand bij een poging om een toepassing uit te voeren. Als de eigenaar niet overeenkomt met een van de vertrouwde gebruikers, wordt het uitvoeren van de toepassing geweigerd. De eigenaar van het bestand is de gebruiker die verantwoordelijk is voor het bestand dat wordt gemaakt. Dit kan het installeren van een msi zijn, het downloaden van internet, het kopiëren van een USB-stick of het ontvangen als een e-mailbijlage. App Control zal alleen 'vertrouwen' en daarom het uitvoeren van bestanden die eigendom zijn van een vertrouwde eigenaar, toestaan.

Door App Control vertrouwde eigenaars zijn als volgt:

  • SYSTEEM
  • BUILTIN/beheerders
  • %ComputerName%\Beheerder
  • NT Service\TrustedInstaller

Netwerkmappen en -shares worden standaard geweigerd. Om toegang te krijgen, zullen ze een Regel voor Toestaan vereisen.

Een configuratie maken

  1. Om aan de slag te gaan met App Control, moet u eerst een configuratie maken. Ga hiervoor naar App Control > Configuraties > Configuratie maken.
  2. Geef de configuratie een naam.
  3. Klik op Maken.
    Raadpleeg App Control-configuraties voor meer details over configuraties.
  4. U kunt nu kiezen om de configuratie ingesteld te houden op het standaard Beveiligingsniveau: Alleen controle, dit zal Vertrouwde eigendom inschakelen op de eindpunten die de configuratie ontvangen.
    U kunt het Beveiligingsniveau ook instellen op Beperkt en regels maken om het gebruik van de toepassing op de eindpunten te beheren met de regels Toestaan, Weigeren, Uitbreiden en Vertrouwde leverancier. U kunt ook optioneel de App Control-berichtinstellingen aanpassen voor weergave aan de eindgebruiker wanneer App Control een toepassing onderschept. Raadpleeg Configuratieregels voor meer details over het maken van configuratieregels.
  5. Als de configuratie klaar is voor toewijzing aan Agentbeleid voor implementatie op eindpunten, selecteert u Opslaan en publiceren. Dit maakt een configuratieversie. Selecteer Opslaan als u de configuratie wilt opslaan als een concept.
    Configuraties moeten worden gepubliceerd voordat ze kunnen worden toegewezen aan een beleid.

Een configuratie implementeren

Configuraties worden geïmplementeerd via een Neurons-agentbeleid. Beleidslijnen kunnen worden geïmplementeerd op elk eindpunt waarop een Ivanti Neurons-agent is geïnstalleerd.

  1. Zodra u een configuratie hebt gemaakt, moet u deze Opslaan en publiceren. De configuratie moet in de status Gepubliceerd zijn.
  2. Ga naar Agenten > Agentbeleidslijnen.
    De pagina Agentbeleidslijnen verschijnt. Raadpleeg Agentbeleidslijnen voor meer details.
  3. Selecteer Beleid maken of selecteer een bestaand beleid in de tabel en selecteer om het te Bewerken.
  4. Selecteer op het tabblad Capaciteiten, de tegel App Control.

    De App Control-capaciteit zal alleen zichtbaar zijn als er een App Control-configuratie bestaat.

  5. Zodra de App Control-capaciteit is geselecteerd, wordt de vervolgkeuzelijst Configuratie actief. Selecteer de vereist App Control-configuratie in de vervolgkeuzelijst.
  6. U kunt nu de configuratie implementeren. Zodra het implementatieproces is gestart, wordt de status van de configuratie bijgewerkt naar Actief. Raadpleeg Agentimplementatie voor meer details over de implementatie.

De App Control-gegevens controleren

Zodra Neurons Agent, Beleid en App Control-configuratie op de doelapparaten zijn geïnstalleerd, zal App Control starten met het vastleggen van de activiteit van de toepassing. U kunt de gegevens controleren via de pagina Overzicht App Control om een inzicht te verkrijgen in het gedrag van de gebruiker en toepassing. Vanaf daar kunt u de gegevens verder analyseren om regels te maken en bij te werken in uw configuraties voor het beheren en controleren van toepassingen op de vereiste manier.