Descripción de control de aplicaciones

Función

Las funciones de Control de aplicaciones disponibles en Security Controls incluyen:

  • Control ejecutable
  • Gestión de privilegios
  • Control del navegador

Puede elegir qué funciones desea usar. Para obtener información sobre cómo habilitar o deshabilitar determinadas funciones de Control de aplicaciones, consulte Opciones de configuración del control de aplicaciones

Beneficios

Los beneficios de usar el Control de aplicaciones son:

  • Reduce el riesgo y ayuda a lograr el cumplimiento, protege contra ransomware, ataques detectados, explotaciones de día cero, amenazas persistentes avanzadas y código malicioso que intenta ejecutarse en su entorno.
  • Proporciona la gestión de privilegios granular que le permite implementar acceso de "menor privilegio" y elimina las cuentas de administración locales, al mismo tiempo que da a los usuarios los privilegios que necesitan para hacer su trabajo. El nivel de privilegio de un usuario, grupo o rol se puede elevar o reducir por aplicaciones o componentes de Windows.
  • Le permite administrar el acceso a las aplicaciones y la gestión de privilegios en todo su escritorio y el estado del servidor con una sobrecarga baja de administración, mediante el uso de un motor de reglas flexibles y completas. Ivanti Control de aplicaciones puede proteger sistemas sin la necesidad de listas complejas o gestión constante.
  • Proporciona seguridad sin impactar la productividad con un impacto mínimo en el rendimiento de los usuarios finales.
  • Aplica las licencias por dispositivo de Microsoft. Controlando los usuarios o dispositivos que tienen permiso para ejecutar aplicaciones denominadas, se pueden aplicar límites en una serie de instancias de aplicaciones, qué dispositivos o usuarios pueden ejecutar las aplicaciones, el horario en que los usuarios ejecutan un programa y la duración.

Configuración

Las funciones de Control de aplicaciones se configuran y se guardan en una configuración. La configuración se asigna a una política de agente. La política de agente se asigna a un agente para desplegarla en los puntos terminales administrados. Utilice el Editor de configuración para definir los Ajustes de configuración, las Colecciones de reglas y los Conjuntos de reglas.

Siempre que se guarden los cambios de una configuración, se creará una nueva versión de la configuración. Se identifican versiones distintas mediante los comentarios de versión que se registran al guardar. Puede usar la herramienta de comparación para ver las diferencias entre las dos versiones, para obtener más información, consulte Herramienta de comparación de configuraciones.

El flujo de trabajo de Control de aplicaciones es el siguiente:

Temas relacionados

Acerca del control ejecutable

Gestión de privilegios

Acerca del control del navegador

Gestionar las configuraciones de CA

Opciones de configuración del control de aplicaciones

Habilitar el control de aplicaciones

Activando Security Controls