Application Control – Übersicht

Funktionalität

Folgende Application Control-Funktionen sind in Security Controls verfügbar:

Kontrolle ausführbarer Dateien

Berechtigungsverwaltung

Browser-Kontrolle

Sie können wählen, welche Funktionen Sie verwenden möchten. Informationen zum Aktivieren oder Deaktivieren bestimmter Application Control-Funktionen finden Sie unter Konfigurationseinstellungen für Application Control.

Vorteile

Die Verwendung von Application Control bietet folgende Vorteile:

Die Lösung reduziert Risiken und trägt zur Compliance bei, indem sie Schutz vor Ransomware, gezielten Angriffen, Zero-Day-Exploits, erweiterten persistenten Bedrohungen und bösartigem Code bietet, der versucht, in Ihre Umgebung einzudringen.

Sie ermöglicht eine granulare Berechtigungsverwaltung: Sie können Zugriff mit geringsten Rechten implementieren und lokale Administratorkonten eliminieren. So verfügen die Benutzer über genau die Berechtigungen, die sie zum Ausüben ihrer Tätigkeit benötigen. Die Berechtigungsebene eines Benutzers, einer Gruppe oder einer Rolle kann auf Anwendungsbasis und auf Windows-Komponentenbasis erweitert oder reduziert werden.

Dank eines umfassenden und flexiblen Regelmoduls lassen sich Anwendungszugriff und Berechtigungsverwaltung für all Ihre Desktops und Server ohne großen Administrationsaufwand verwalten. Ivanti Application Control ist in der Lage, Systeme zu schützen, ohne dass es dazu komplexer Listen oder einer konstanten Verwaltung bedarf.

Die Lösung bietet Sicherheit, ohne dabei die Produktivität zu beeinträchtigen. Für den Endbenutzer ergeben sich kaum Leistungseinbußen. Mittels bedarfsorientierter Änderungsanträge können Endbenutzer in Situationen, die ihre Produtivität einschränken, eine schnelle Erweiterung von Rechten oder den Zugriff auf Anwendungen anfordern.

Die gerätebezogene Microsoft-Lizenzierung wird durchgesetzt. Durch Kontrollieren, welche Benutzer oder Geräte berechtigt sind, benannte Anwendungen auszuführen, können Grenzwerte festgelegt werden, was die Anzahl der Anwendungsinstanzen betrifft. Ferner kann gesteuert werden, welche Geräte und Benutzer eine Anwendung ausführen und wann und für wie lange Benutzer ein Programm ausführen dürfen.

Ausgehende Netzwerkverbindungen können basierend auf dem Ergebnis der Regelverarbeitung nach IP-Adresse, Hostname, URL, UNC oder Port kontrolliert werden. So lässt sich der Zugriff auf unsichere Netzwerkressourcen verhindern.

Konfigurationen

Die Funktionen von Application Control werden in einer Konfiguration eingerichtet und gespeichert. Die Konfiguration wird anschließend auf eine Agentrichtlinie angewendet. Die Agentrichtlinie wird einem Agent zwecks Bereitstellung auf verwalteten Endpunkten zugewiesen. Mit dem Konfigurationseditor definieren Sie Konfigurationseinstellungen, Regelsammlungen und Regelsätze.

Bei jeder gespeicherten Änderung an einer Konfiguration wird eine neue Version der Konfigurationsdatei erstellt. Die unterschiedlichen Versionen werden anhand der Versionskommentare identifiziert, die beim Speichern erfasst werden. Mithilfe des Vergleichstools lassen sich Unterschiede zwischen zwei Versionen anzeigen. Weitere Informationen finden Sie unter Konfigurationsvergleichstool.

Dies ist der Application Control-Arbeitsablauf:

Verwandte Themen

Wissenswertes über die Kontrolle ausführbarer Dateien

Berechtigungsverwaltung

Wissenswertes über Browser-Kontrolle

Verwalten von AC-Konfigurationen

Konfigurationseinstellungen für Application Control

Aktivieren von Application Control

Aktivierung von Security Controls