Application Control – Übersicht

Funktionalität

Folgende Application Control-Funktionen sind in Security Controls verfügbar:

  • Kontrolle ausführbarer Dateien
  • Berechtigungsverwaltung
  • Browser-Kontrolle

Sie können wählen, welche Funktionen Sie verwenden möchten. Informationen zum Aktivieren oder Deaktivieren bestimmter Application Control-Funktionen finden Sie unter Konfigurationseinstellungen für Application Control.

Vorteile

Die Verwendung von Application Control bietet folgende Vorteile:

  • Die Lösung reduziert Risiken und trägt zur Compliance bei, indem sie Schutz vor Ransomware, gezielten Angriffen, Zero-Day-Exploits, erweiterten persistenten Bedrohungen und bösartigem Code bietet, der versucht, in Ihre Umgebung einzudringen.
  • Sie ermöglicht eine granulare Berechtigungsverwaltung: Sie können Zugriff mit geringsten Rechten implementieren und lokale Administratorkonten eliminieren. So verfügen die Benutzer über genau die Berechtigungen, die sie zum Ausüben ihrer Tätigkeit benötigen. Die Berechtigungsebene eines Benutzers, einer Gruppe oder einer Rolle kann auf Anwendungsbasis und auf Windows-Komponentenbasis erweitert oder reduziert werden.
  • Dank eines umfassenden und flexiblen Regelmoduls lassen sich Anwendungszugriff und Berechtigungsverwaltung für all Ihre Desktops und Server ohne großen Administrationsaufwand verwalten. Ivanti Application Control ist in der Lage, Systeme zu schützen, ohne dass es dazu komplexer Listen oder einer konstanten Verwaltung bedarf.
  • Die Lösung bietet Sicherheit, ohne dabei die Produktivität zu beeinträchtigen. Für den Endbenutzer ergeben sich kaum Leistungseinbußen.
  • Die gerätebezogene Microsoft-Lizenzierung wird durchgesetzt. Durch Kontrollieren, welche Benutzer oder Geräte berechtigt sind, benannte Anwendungen auszuführen, können Grenzwerte festgelegt werden, was die Anzahl der Anwendungsinstanzen betrifft. Ferner kann gesteuert werden, welche Geräte und Benutzer eine Anwendung ausführen und wann und für wie lange Benutzer ein Programm ausführen dürfen.

Konfigurationen

Die Funktionen von Application Control werden in einer Konfiguration eingerichtet und gespeichert. Die Konfiguration wird anschließend auf eine Agentrichtlinie angewendet. Die Agentrichtlinie wird einem Agent zwecks Bereitstellung auf verwalteten Endpunkten zugewiesen. Mit dem Konfigurationseditor definieren Sie Konfigurationseinstellungen, Regelsammlungen und Regelsätze.

Bei jeder gespeicherten Änderung an einer Konfiguration wird eine neue Version der Konfigurationsdatei erstellt. Die unterschiedlichen Versionen werden anhand der Versionskommentare identifiziert, die beim Speichern erfasst werden. Mithilfe des Vergleichstools lassen sich Unterschiede zwischen zwei Versionen anzeigen. Weitere Informationen finden Sie unter Konfigurationsvergleichstool.

Dies ist der Application Control-Arbeitsablauf:

  1. Öffnen Sie die Security Controls-Konsole.
  2. Wählen Sie Hilfe > Lizenzschlüssel eingeben/aktualisieren aus.
  3. Security Controls zeigt das Dialogfeld für die Aktivierung an.
  4. Wählen Sie Hinzufügen aus, um den Lizenzschlüssel hinzuzufügen, und klicken Sie dann auf Aktivieren.

Weitere Informationen finden Sie unter Aktivierung von Security Controls.

  1. Öffnen Sie die Security Controls-Konsole.
  2. Wählen Sie Neu > Application Control-Konfiguration aus.
    Der Application Control-Konfigurationseditor wird angezeigt.
  3. Wählen Sie Konfigurationseinstellungen > Funktionen (Registerkarte) aus.
    Aktivieren Sie die erforderliche Application Control-Funktionalität.
  4. Wählen Sie Regelsammlungen aus, um Sammlungen mit Regeln für Dateien, Ordner, Laufwerke und Dateihashes einzurichten.
  5. Wählen Sie Regelsätze aus und richten Sie die Regeln für jeden Regelsatz ein. Je nach Bedarf sind dies: Gruppe, Jeder, Benutzer, Gerät, Skript und Prozess.

Weitere Informationen finden Sie unter Konfigurationseinstellungen für Application Control.

  1. Öffnen Sie die Security Controls-Konsole.
  2. Wählen Sie Neu > Agentrichtlinie aus.
  3. Der Agentrichtlinieneditor wird angezeigt.
  4. Wählen Sie im linken Menü die Option Application Control aus.
  5. Markieren Sie das Kontrollkästchen Application Control aktivieren.

    6. Weitere Informationen finden Sie unter Aktivieren von Application Control.

  6. Geben Sie einen Namen für die Agentrichtlinie ein.
  7. Wählen Sie aus der Dropdown-Liste die Konfiguration aus, die Sie der Agentrichtlinie zuweisen möchten. Alternativ können Sie eine neue Konfiguration erstellen, indem Sie Neu auswählen.

    8. Sie müssen über eine Konfiguration verfügen, damit Sie mit dem Erstellen der Agentrichtlinie fortfahren können.

  8. Wählen Sie Speichern aus. Wenn Sie die Agents mit den Richtlinien- und Konfigurationsänderungen aktualisieren möchten, wählen Sie Speichern und Agents aktualisieren aus.

    9. Weitere Informationen finden Sie unter Aktivieren von Application Control.

Verwandte Themen

Wissenswertes über die Kontrolle ausführbarer Dateien

Berechtigungsverwaltung

Wissenswertes über Browser-Kontrolle

Verwalten von AC-Konfigurationen

Konfigurationseinstellungen für Application Control

Aktivieren von Application Control

Aktivierung von Security Controls