App Control

Ivanti Neurons App Control 可防止惡意軟體透過未經授權的應用程式執行傳播，也可透過受信任擁有權模型和使用者權限來減少對管理員權限的需求，而且無需複雜的允許清單和拒絕清單。
App Control 會透過權限和應用程式控制，提供零時差惡意軟體防護，協助提升端點安全性，讓 IT 安全性需求與使用者生產力需求保持平衡。可實現企業合規性、提高平台穩定性和一致性，並大幅降低 IT 支援和軟體授權成本。
您可以選擇在僅稽核模式下執行 App Control，以便監控您的資產並全面瞭解狀況，以利決定要實作的原則變更。

觀看受信任擁有權的相關影片 (4:39)

觀看提高權限的相關影片 (2:00)

開始使用 App Control

開始使用 App Control 的第一步是建立組態。建立後，您可以將組態指派給 Neurons 代理程式原則，並將其部署到受管理的端點。 24 小時後，App Control 將從端點收到一些資料。然後使用此資料填入概觀頁面上的圖表，讓您深入瞭解受管理端點上的應用程式活動。您可以使用此資料來建立和編輯您的組態。您可以使用不同層級的控制來建立組態規則以滿足您的需求，即: 受信任擁有權、允許規則、拒絕規則和提高權限規則。組態可以很簡單也可以很複雜，這取決於您控制和管理端點的需要。組態會獲指派一個安全性層級: 無限制、僅稽核、受限制。安全性層級可決定組態規則對使用者、群組和裝置的限制層級。

管理員不受規則約束，因此一律是無限制。根據組態規則定義，規則僅適用於標準使用者。

受信任擁有權是 App Control 組態的預設設定，無需設定白名單或允許規則，即可保護您的端點。由受信任擁有者在使用者裝置上安裝的任何項目都可以執行，而由使用者安裝的任何項目都將遭到封鎖，例如，下載的遊戲、包含惡意附件的電子郵件或未授權的軟體。嘗試執行應用程式時，受信任擁有權會檢查檔案擁有權，如果擁有者並非受信任擁有者之一，則拒絕執行應用程式。檔案擁有者是負責建立檔案的使用者，檔案可以從 msi 安裝、從網路下載、從 USB 隨身碟複製或是接收到的電子郵件附件。 App Control 將僅「信任」並允許執行受信任擁有者擁有的檔案。

App Control 受信任擁有者如下:

SYSTEM
BUILTIN/管理員
%ComputerName%\Administrator
NT Service\TrustedInstaller

預設情況下，網路資料夾和共用會遭到拒絕，為其授予存取權需要設定允許規則。

建立組態

若要開始使用 App Control，首先需要建立一個組態，請前往 App Control > 組態 > 建立組態。
為組態提供一個名稱。
按一下建立。
如需有關組態的更多詳細資訊，請參閱 App Control 組態。
現在，您可以選擇將組態設定保留為預設的安全性層級: 僅稽核，這將在接收組態的端點上啟用「受信任擁有權」。
或者，您可以將安全性層級設定為受限制，並建立規則以使用「允許」、「拒絕」、「提高權限」和「受信任廠商」規則來控制端點上的應用程式使用，也可以選擇自訂「App Control 訊息」設定，以便在 App Control 攔截應用程式時向一般使用者顯示。如需有關建立組態規則的更多詳細資訊，請參閱組態規則。
如果組態已準備就緒，可指派給代理程式原則以部署到端點，請選取儲存並發佈，這將建立一個組態版本。如果想要將組態儲存為草稿，請選取儲存。
您必須先發佈組態，然後才能將其指派給原則。

部署組態

組態是透過 Neurons 代理程式原則進行部署。原則可以部署到已安裝 Ivanti Neurons 代理程式的任何端點。

建立組態後，您必須儲存並發佈該組態。組態必須處於已發佈狀態。
前往代理程式 > 代理程式原則。
代理程式原則頁面隨即顯示。如需有關原則的詳細資訊，請參閱代理程式原則。
選取建立原則，或從表格中選取現有的原則，然後選擇編輯該原則。
在功能索引標籤上，選取 App Control 動態磚。
只有在 App Control 組態存在時，才會顯示 App Control 功能。
選取 App Control 功能後，組態下拉式清單就會變成作用中。從下拉式清單中選取所需的 App Control 組態。
現在您可以部署組態。起始部署程序後，組態狀態將更新為作用中。如需有關部署的更多詳細資訊，請參閱代理程式部署。

檢閱 App Control 資料

一旦目標裝置安裝 Neurons 代理程式、原則和 App Control 組態後，App Control 將開始擷取應用程式活動。您可以使用 App Control 概觀頁面檢閱資料，以深入瞭解使用者和應用程式行為。您可以在那裡進一步分析資料，以在組態中建立和更新規則，從而以所需的方式管理和控制應用程式。