App Control

Приложение App Control для Ivanti Neurons предотвращает распространение вредоносного ПО посредством несанкционированного выполнения приложений и снижает необходимость административных прав с использованием модели доверенного владения и привилегий пользователей без необходимости использования сложных списков разрешений и запрещений.
Приложение App Control поддерживает баланс между требованиями к ИТ-безопасности и нуждами пользователей в отношении продуктивности, обеспечивая защиту конечных систем от вредоносных программ "нулевого дня" за счет управлениями привилегиями и приложениями. Можно достичь соответствия организационным требованиям, повышения стабильности работы платформы, а также значительного сокращения расходов на ИТ-поддержку и лицензирование ПО.
У вас есть возможность запускать приложение App Control только в режиме аудита для мониторинга вашей среды и демонстрации событий для последующего принятия решений об изменениях политик.

См. соответствующее видео доверенном владении (4:39)

См. соответствующее видео о повышении привилегий (2:00)

Приступая к работе с приложением App Control

Первым действием использования приложения App Control является создание конфигурации. После создания вы можете назначить конфигурацию политике агента Neurons и развернуть ее на управляемых конечных системах. После 24 часов работы приложение App Control получит некоторые данные из конечных систем. Затем эти данные используются для заполнения диаграмм на странице Обзор и формирования представления об активности приложений на управляемых конечных системах. Эти данные могут использоваться для создания и редактирования конфигураций. Правила конфигурации могут быть созданы с различными уровнями управления на основании ваших требований, а именно: доверенного владения, правил разрешения, запрещения и повышения прав. Конфигурации могут быть простыми или сложными, насколько это необходимо для контроля и управления конечными системами. Конфигурациям назначается уровень безопасности: без ограничений, только аудит, с ограничением. Уровень безопасности определяет уровень ограничений, которые будут иметь правила конфигурации пользователей, групп и устройств.

Администраторы освобождены от использования правил и, поэтому не имеют ограничений. Правила используются для обычных пользователей в соответствии с определениями правил конфигурации.

Доверенное владение является настройкой по умолчанию для конфигураций управления приложениями и защиты ваших конечных систем без необходимости настраивать белые списки или правила разрешения. Любое ПО, установленное на устройстве пользователя доверенным владельцем, будет разрешено для запуска, а все, что установлено пользователем, будет блокировано, например, загруженные игры, электронные письма с вредоносными вложениями или нелицензионное ПО. Функция доверенного владения проверяет владельца файла во время попытки запуска - если владелец не соответствует ни одному из доверенных владельцев, запуск приложения будет запрещен. Владелец файла - это пользователь, ответственный за создание файла, а именно, это может быть установка файла MSI, загрузка из Интернета, копирование с USB-устройства или получение в виде вложения по электронной почте. Приложение App Control будет "доверять" и, следовательно, разрешать запуск только тех файлов, которые принадлежат доверенному владельцу.

Доверенные владельцы App Control:

  • SYSTEM
  • BUILTIN/Administrators
  • %ComputerName%\Administrator
  • NT Service\TrustedInstaller

Сетевые папки и общие ресурсы по умолчанию запрещены - для предоставления доступа к ним потребуется правило разрешения.

Создание конфигурации

  1. Чтобы начать работу в приложении App Control, сначала нужно создать конфигурацию - перейдите App Control > Конфигурации > Создать конфигурацию.
  2. Дайте имя конфигурации.
  3. Нажмите Создать.
    Для получения дополнительной информации о конфигурациях см. раздел Конфигурации App Control.
  4. Вы можете оставить настройку конфигурации Уровень безопасности по умолчанию: Только аудит - это активирует доверенное владение на конечных системах с конфигурацией.
    Иначе можно установить для уровня безопасности значение С ограничением и создать правила управления использованием приложений на конечных системах с помощью правил разрешения, запрещения, повышения прав и доверенных поставщиков, а также настроить параметры сообщений приложения App Control, которые будут отображаться для конечных пользователей после проверки приложением App Control запуска приложений. Для получения дополнительной информации о создании правил конфигурации см. раздел Правила конфигурации.
  5. Если конфигурация готова для назначения политике агента для развертывания на конечных системах, выберите Сохранить и опубликовать - это действие создаст версию конфигурации. Если нужно сохранить конфигурация в виде черновика, выберите Сохранить.
    Конфигурации должны быть опубликованы до того, как они будут назначены политикам.

Развертывание конфигурации

Конфигурации развертываются с помощью политики агента Neurons. Политики могут быть развернуты на любой конечной системе с агентом Ivanti Neurons.

  1. После создания конфигурации ее нужно сохранить и опубликовать. Конфигурация должна находиться в опубликованном состоянии.
  2. Перейдите Агенты > Политики агента.
    Отобразится страница Политики агента. Для получения дополнительной информации о политиках см. раздел Политики агента.
  3. Выберите Создание политики или выберите существующую политику в таблице и нажмите Правка.
  4. На вкладке Возможности выберите плитку App Control.

    Возможность App Control будет доступна только, если уже есть конфигурация App Control.

  5. После выбора возможности App Control станет доступен раскрывающийся список Конфигурация. В раскрывающемся списке выберите необходимую конфигурацию App Control.
  6. Теперь конфигурацию можно развернуть. После запуска развертывания состояние конфигурации изменится на Активно. Для получения дополнительной информации о развертывании см. раздел Развертывание агентов.

Просмотр данных App Control

После установки агента Neurons на целевых устройствах, установленные политика и конфигурация App Control App начнут регистрировать действия приложений. Вы можете просмотреть данные, используя страницу Обзор App Control для получения представления о действиях пользователей и приложений. Затем можно дополнительно проанализировать данные для создания и обновления правил в конфигурациях для управления приложениями.