Présentation d'Application Control (Contrôle des applications)
Fonctions
Les fonctions de contrôle des applications disponibles dans Security Controls sont les suivantes :
- Contrôle des exécutables (Executable Control)
- Gestion des privilèges
- Contrôle du navigateur (Browser Control)
Vous pouvez choisir les fonctions à utiliser. Pour en savoir plus sur l'activation/la désactivation de certaines fonctions de contrôle des applications (Application Control), reportez-vous à « Paramètres de configuration Application Control ».
Avantages
Application Control offre les avantages suivants :
- Réduction des risques et mise en conformité, grâce à la protection contre les ransomwares, les attaques ciblées, les exploitations « Zero Day », les menaces persistantes avancées et le code malveillant qui tente de s'exécuter dans votre environnement.
- Gestion granulaire des privilèges, qui vous permet de mettre en place un accès « avec moindres privilèges » et d'éliminer les comptes d'admin local tout en fournissant quand même aux utilisateurs les privilèges dont ils ont besoin pour travailler. Possibilité d'élever ou de diminuer le niveau de privilèges d'un utilisateur, d'un groupe ou d'un rôle pour chaque application et chaque composant Windows.
- Possibilité de gérer l'accès aux applications et les privilèges pour l'ensemble de votre parc de serveurs et de postes de travail, sans surcharge administrative, grâce à un moteur de règles complet et flexible. Protection des systèmes par Ivanti Contrôle des applications sans nécessiter de listes complexes ou d'opérations de gestion constantes.
- Renforcement de la sécurité sans impact sur la productivité, avec un impact minimal sur les performances pour les utilisateurs finaux.
- Mise en place de la gestion des licences Microsoft pour chaque périphérique. Contrôle des utilisateurs ou périphériques disposant de permission d'exécution des applications nommées, ce qui permet de fixer des limites : nombre d'instances d'application acceptées, périphériques ou utilisateurs autorisés à exécuter l'application, moment où les utilisateurs peuvent exécuter un programme et durée de cette période d'exécution.
Configuration
Vous définissez les fonctions Contrôle des applications, puis vous les enregistrez dans une configuration. Cette configuration est ensuite affectée à une stratégie d'agent. La stratégie d'agent est affectée à un agent pour déploiement sur les postes client gérés. Utilisez l'éditeur de configuration pour définir les valeurs Paramètres de configuration, Collections de règles et Ensembles de règles.
Chaque fois que des changements sont enregistrés dans une configuration, le système crée une nouvelle version de cette configuration. Les différentes versions sont identifiées par les commentaires de version stockés lors de l'enregistrement. Vous pouvez utiliser l'outil de comparaison pour afficher les différences entre deux versions. Pour en savoir plus, reportez-vous à « Outil de comparaison de configurations ».
Le workflow de contrôle des applications (Application Control) est le suivant :
- Ouvrez la console Security Controls.
- Sélectionnez Aide > Entrer/Actualiser la clé de licence.
- La boîte de dialogue d'activation Security Controls s'affiche.
- Ajoutez la clé de licence et activez-la.
Pour en savoir plus, reportez-vous à « Activation de Security Controls ».
- Ouvrez la console Security Controls.
- Sélectionnez Nouveau > Configuration Application Control.
L'éditeur de configuration Application Control s'ouvre. - Sélectionnez l'onglet Paramètres de configuration > Fonctions.
Activez les fonctions de contrôle des applications (Application Control) voulues. - Sélectionnez Collections de règles pour définir des collections de règles pour les fichiers, dossiers, lecteurs et hachages de fichier.
- Sélectionnez Ensembles de règles pour configurer les règles de chaque ensemble de règles en choisissant Groupe, Tout le monde, Utilisateur, Périphérique, Règle scriptée ou Processus, selon vos besoins.
Pour en savoir plus, reportez-vous à « Paramètres de configuration Application Control ».
- Ouvrez la console Security Controls.
- Sélectionnez Nouveau > Stratégie d'agent.
- L'éditeur de stratégie d'agent s'ouvre.
- Sélectionnez Contrôle des applications dans le menu de gauche.
- Cochez la case Activer Application Control.
- Entrez un nom pour la stratégie d'agent.
- Sélectionnez la configuration à affecter à la stratégie d'agent dans la liste déroulante ou choisissez Nouveau pour créer une nouvelle configuration.
- Sélectionnez Enregistrer. Pour mettre à jour les agents afin de leur transmettre les changements apportés à la stratégie et à la configuration, sélectionnez Enregistrer et mettre à jour les agents.
Pour en savoir plus, reportez-vous à « Activation d'Application Control ».
Vous devez disposer d'une configuration pour continuer à créer la stratégie d'agent.
Pour en savoir plus, reportez-vous à « Activation d'Application Control ».
Rubriques connexes
À propos du contrôle des exécutables (Executable Control)
À propos du contrôle du navigateur (Browser Control)
Paramètres de configuration Application Control