App Control

O Ivanti Neurons App Control previne a propagação de malware por meio da execução não autorizada de aplicativos e reduz a necessidade de direitos administrativos por meio do modelo de propriedade confiável e privilégios de usuário, sem a necessidade de listas de permissão e negação complexas.
O App Control equilibra os requisitos de segurança da TI com as necessidades de produtividade do usuário, fornecendo proteção de dia zero contra malware para salvaguardar pontos de extremidade via controle de privilégios e aplicativos. Conformidade corporativa, melhor estabilidade e consistência nas plataformas e reduções significativas nos custos de suporte de TI e licenciamento de software são benefícios que podem ser alcançados.
Você tem a opção de executar o App Control somente no modo de auditoria para permitir o monitoramento do seu acervo e ver o que está acontecendo antes de decidir quais mudanças de política implementar.

Assista a um vídeo sobre propriedade confiável (4:39)

Assista a um vídeo sobre privilégios elevados (2:00)

Introdução ao App Control

O primeiro passo para começar a usar o App Control é criar uma configuração. Depois de criada, você pode atribuir a configuração a uma política do agente Neurons e implantá-la em pontos de extremidade gerenciados. Após um período de 24 horas, o App Control terá recebido alguns dados do ponto de extremidade. Esses dados são então usados para preencher os gráficos na página Visão geral, a fim de fornecer um panorama da atividade do aplicativo em seus pontos de extremidade gerenciados. Você pode usar os dados para criar e editar suas configurações. Regras de configuração podem ser criadas com diferentes níveis de controle para atender às suas necessidades, a saber: Propriedade Confiável, Regras Permitir, Regras Negar e Regras Elevar. As configurações podem ser tão simples ou complexas quanto você precisar para controlar e gerenciar seus pontos de extremidade. As configurações recebem um nível de segurança: Irrestrito, Somente auditoria, Restrito. O nível de segurança determina o nível de restrição que as regras de configuração têm sobre usuários, grupos e dispositivos.

Os administradores estão isentos de regras e, portanto, sempre estão irrestritos. As regras se aplicam somente a usuários padrão, conforme as definições da regra de configuração.

A Propriedade Confiável vem como definição padrão nas configurações do App Control, protegendo seus pontos de extremidade sem a necessidade de definir listas ou regras de permissão. Qualquer coisa instalada no dispositivo do usuário por um proprietário confiável poderá ser executada, e qualquer coisa instalada pelo usuário será bloqueada, por exemplo, jogos baixados, e-mails com anexos maliciosos ou software sem licença. A Propriedade Confiável verifica a propriedade do arquivo quando se tentar executar um aplicativo. Se o proprietário não corresponder a um dos proprietários confiáveis, a execução do aplicativo será negada. O proprietário do arquivo é o usuário responsável pelo arquivo que está sendo criado, podendo ser instalação a partir de um msi, download da Internet, cópia de um pendrive ou recebimento como anexo de e-mail. O App Control vai apenas "confiar" e, portanto, permitir a execução de arquivos pertencentes a um proprietário confiável.

Os proprietários confiáveis do App Control são os seguintes:

  • SYSTEM
  • BUILTIN/Administrators
  • %ComputerName%\Administrator
  • NT Service\TrustedInstaller

Pastas e compartilhamentos de rede são negados por padrão. Para conceder acesso, será necessária uma Regra Permitir.

Criar uma configuração

  1. Para começar a usar o App Control, primeiro você precisa criar uma configuração. Acesse App Control > Configurações > Criar configuração.
  2. Dê à configuração um Nome.
  3. Clique em Criar.
    Para mais detalhes sobre configurações, consulte Configurações do App Control.
  4. Agora você pode optar por deixá-la na opção padrão, Nível de segurança: Somente auditoria, isso habilitará a Propriedade Confiável nos pontos de extremidade que receberem a configuração.
    Como alternativa, você pode definir o Nível de segurança como Restrito e criar regras para controlar o uso de aplicativos nos pontos de extremidade com as regras Permitir, Negar, Elevar e Fornecedor Confiável e, se quiser, personalizar as configurações de mensagem do App Control a serem exibidas ao usuário final quando o App Control interceptar um aplicativo. Para mais detalhes de como criar regras de configuração, consulte Regras de configuração.
  5. Se a configuração estiver pronta para atribuição a uma Política do Agente para implantação nos pontos de extremidade, selecione Salvar e publicar, isso criará uma versão da configuração. Se quiser salvar a configuração como rascunho, selecione Salvar.
    As configurações devem ser publicadas antes de poderem ser atribuídas à política.

Implantar uma configuração

As configurações são implantadas por meio de uma política do Agente Neurons. As políticas podem ser implantadas em qualquer ponto de extremidade que tenha um Agente Ivanti Neurons instalado.

  1. Depois de criar uma configuração, você deve Salvar e publicar. A configuração deve estar em estado Publicado.
  2. Acesse Agentes > Políticas do agente.
    A página Políticas do agente é exibida. Para mais detalhes sobre as políticas, consulte Políticas do agente.
  3. Selecione Criar política ou escolha uma política existente na tabela e selecione Editar.
  4. Na guia Capacidades, selecione o bloco App Control.

    A capacidade App Control só estará visível se existir uma configuração do App Control.

  5. Depois que a capacidade App Control for selecionada, o menu suspenso Configuração ficará ativo. No menu suspenso, selecione a configuração desejada do App Control.
  6. Agora você pode implantar a configuração. Depois que o processo de implantação for iniciado, o estado da configuração será atualizado para Ativo. Para mais detalhes sobre a implantação, consulte Implantação do agente.

Examinar os dados do App Control

Assim que os dispositivos de destino estiverem com o Agente Neurons, a política e a configuração do App Control instalados, o App Control começará a capturar a atividade dos aplicativos. Você pode revisar os dados usando a página Visão Geral do App Control, a fim de obter um panorama geral do comportamento do usuário e do aplicativo. A partir daí, você pode analisar melhor os dados para criar e atualizar regras em suas configurações para gerenciar e controlar aplicativos da maneira necessária.