Descripción de control de aplicaciones

Función

Las funciones de Control de aplicaciones disponibles en Security Controls incluyen:

  • Control ejecutable
  • Gestión de privilegios
  • Control del navegador

Puede elegir qué funciones desea usar. Para obtener información sobre cómo habilitar o deshabilitar determinadas funciones de Control de aplicaciones, consulte Opciones de configuración del control de aplicaciones

Beneficios

Los beneficios de usar el Control de aplicaciones son:

  • Reduce el riesgo y ayuda a lograr el cumplimiento, protege contra ransomware, ataques detectados, explotaciones de día cero, amenazas persistentes avanzadas y código malicioso que intenta ejecutarse en su entorno.
  • Proporciona la gestión de privilegios granular que le permite implementar acceso de "menor privilegio" y elimina las cuentas de administración locales, al mismo tiempo que da a los usuarios los privilegios que necesitan para hacer su trabajo. El nivel de privilegio de un usuario, grupo o rol se puede elevar o reducir por aplicaciones o componentes de Windows.
  • Le permite administrar el acceso a las aplicaciones y la gestión de privilegios en todo su escritorio y el estado del servidor con una sobrecarga baja de administración, mediante el uso de un motor de reglas flexibles y completas. Ivanti Control de aplicaciones puede proteger sistemas sin la necesidad de listas complejas o gestión constante.
  • Proporciona seguridad sin impactar la productividad con un impacto mínimo en el rendimiento de los usuarios finales.
  • Aplica las licencias por dispositivo de Microsoft. Controlando los usuarios o dispositivos que tienen permiso para ejecutar aplicaciones denominadas, se pueden aplicar límites en una serie de instancias de aplicaciones, qué dispositivos o usuarios pueden ejecutar las aplicaciones, el horario en que los usuarios ejecutan un programa y la duración.

Configuración

Las funciones de Control de aplicaciones se configuran y se guardan en una configuración. La configuración se asigna a una política de agente. La política de agente se asigna a un agente para desplegarla en los puntos terminales administrados. Utilice el Editor de configuración para definir los Ajustes de configuración, las Colecciones de reglas y los Conjuntos de reglas.

Siempre que se guarden los cambios de una configuración, se creará una nueva versión de la configuración. Se identifican versiones distintas mediante los comentarios de versión que se registran al guardar. Puede usar la herramienta de comparación para ver las diferencias entre las dos versiones, para obtener más información, consulte Herramienta de comparación de configuraciones.

El flujo de trabajo de Control de aplicaciones es el siguiente:

  1. Abra la consola de Security Controls.
  2. Seleccione Ayuda > Introducir/actualizar la clave de licencia.
  3. Security Controls Aparece el diálogo Activación.
  4. Agregue la clave de licencia y Actívela.

Para obtener más información, consulte Activando Security Controls

  1. Abra la consola de Security Controls.
  2. Seleccione Nuevo > Configuración de control de aplicaciones.
    Se muestra el Editor de configuración de control de aplicaciones.
  3. Seleccione la pestaña Ajustes de configuración > Funciones.
    Habilite la función de control de aplicaciones necesaria.
  4. Seleccione las colecciones de configuración de Colecciones de reglas de las reglas para Archivos, Carpetas, Unidad y Hashes de archivos.
  5. Seleccione Conjuntos de reglas configure las reglas de cada Conjunto de reglas; Grupo, Todos, Usuario, Dispositivo, Secuencia, Proceso, según sus necesidades.

Para obtener más información, consulte Opciones de configuración del control de aplicaciones

  1. Abra la consola de Security Controls.
  2. Seleccione Nueva > Política de agente.
  3. Aparece el Editor de políticas de agente.
  4. Seleccione Control de aplicaciones en el menú de la izquierda.
  5. Seleccione la casilla Habilitar Control de aplicaciones.

    6. Para obtener más información, consulte Habilitar el control de aplicaciones

  6. Introduzca un Nombre para la política del agente.
  7. Seleccione una configuración para asignar a la política de agente de la lista desplegable, o seleccione Nueva para crear una nueva configuración.

    8. Debe tener una configuración para continuar con la creación de una política de agente.

  8. Seleccione Guardar. Si desea actualizar los agentes con los cambios de política y configuración, seleccione Guardar y actualizar agentes.

    9. Para obtener más información, consulte Habilitar el control de aplicaciones

Temas relacionados

Acerca del control ejecutable

Gestión de privilegios

Acerca del control del navegador

Gestionar las configuraciones de CA

Opciones de configuración del control de aplicaciones

Habilitar el control de aplicaciones

Activando Security Controls