Panoramica di controllo applicazioni

Funzionalità

Le funzionalità di Controllo applicazioni disponibili in Security Controls includono:

  • Controllo eseguibili
  • Gestione dei privilegi
  • Controllo browser

È possibile scegliere quali funzionalità si desidera utilizzare. Per informazioni sull'abilitazione o la disabilitazione di determinate funzionalità di Controllo applicazioni, vedere Impostazioni di Configurazione controllo applicazioni

Vantaggi

I vantaggi dati dall'utilizzo di Controllo applicazioni sono i seguenti:

  • Riduce il rischio e contribuisce a ottenere conformità proteggendo contro gli attacchi ransomware, gli attacchi mirati, gli exploit zero-day, le minacce persistenti avanzate e il codice dannoso che cerca di eseguirsi nel proprio ambiente.
  • Fornisce una gestione granulare dei privilegi consentendoti di implementare l'accesso con 'meno privilegi' e di eliminare gli account admin locali fornendo comunque agli utenti i privilegi di cui hanno bisogno per svolgere il proprio lavoro. Il livello di privilegio di un utente, gruppo o ruolo può essere elevato o ridotto sulla base della singola applicazione e della base del componente Windows.
  • Consente di gestire l'accesso alle applicazioni e la gestione dei privilegi all'interno della propria struttura desktop e server con bassi costi amministrativi attraverso l'uso di un motore con regole estese e flessibili. Ivanti Controllo applicazioni può proteggere i sistemi senza ricorrere a elenchi complessi o una gestione costante.
  • Fornisce sicurezza senza impatti sulla produttività, con un impatto minimo sulle prestazioni per gli utenti finali.
  • Impone l'assegnazione di una licenza per singolo dispositivo Microsoft. Controllando quali utenti o dispositivi sono autorizzati a eseguire applicazioni denominate, possono essere posizionati limiti al numero di istanze delle applicazioni, quali dispositivi o utenti possono eseguire l'applicazione, la tempistica di esecuzione di un programma da parte degli utenti e per quanto a lungo.

Configurazione

Le funzionalità di Controllo applicazioni vengono regolate e salvate in una configurazione. La configurazione viene quindi assegnata a un criterio agente. Il criterio agente viene assegnato a un agente per la distribuzione agli endpoint gestiti. Utilizzare l'Editor configurazioni per definire le Impostazioni di configurazione, le Raccolte regole e i Set di regole.

Ogni volta che le modifiche vengono salvate in una configurazione, viene creata una nuova versione della configurazione. Le versioni diverse sono identificate dai commenti alle versioni registrati durante il salvataggio. È possibile utilizzare lo strumento di confronto per visualizzare le differenze tra due versioni, per ulteriori dettagli vedere Strumento di confronto delle configurazioni.

Il flusso di lavoro di Controllo applicazioni è il seguente:

  1. Aprire la console Security Controls.
  2. Selezionare Guida > Immettere/aggiornare la chiave di licenza.
  3. Verrà visualizzata la finestra di dialogo Attivazione Security Controls.
  4. Aggiungi codice di licenza e Attiva.

Per ulteriori informazioni, fare riferimento ad Attivazione Security Controls

  1. Aprire la console Security Controls.
  2. Selezionare Nuovo > Configurazione Controllo applicazioni.
    Viene visualizzato l'Editor Configurazione Controllo applicazioni.
  3. Selezionare la scheda Impostazioni di configurazione > Funzionalità.
    Abilitare la funzionalità Controllo applicazioni richiesta.
  4. Selezionare Raccolte regole per configurare raccolte di regole di File, Cartelle, Unità e hash file.
  5. Selezionare Set di regole per configurare le regole per ciascun Set di regole; Gruppo, Tutti, Utente, Dispositivo, Con script, Processo, in base alle esigenze.

Per ulteriori informazioni, fare riferimento a Impostazioni di Configurazione controllo applicazioni

  1. Aprire la console Security Controls.
  2. Selezionare Nuovo > Criterio agente.
  3. Verrà visualizzato l'Editor criteri agente.
  4. Selezionare Controllo applicazioni dal menu di sinistra.
  5. Selezionare la casella di controllo Abilita Controllo applicazioni.

    6. Per ulteriori informazioni fare riferimento a Abilitazione controllo applicazioni

  6. Inserire un Nome per il criterio agente.
  7. Selezionare una configurazione da assegnare al criterio agente dall'elenco a discesa, in alternativa selezionare Nuovo per creare una nuova configurazione.

    8. È necessario disporre di una configurazione per proseguire con la creazione di un criterio agente.

  8. Selezionare Salva. Se si desidera aggiornare gli agenti con le modifiche al criterio e alla configurazione, selezionare Salva e aggiorna agenti.

    9. Per ulteriori informazioni fare riferimento a Abilitazione controllo applicazioni

Argomenti correlati

Informazioni su Controllo eseguibili

Gestione dei privilegi

Informazioni sul Controllo browser

Gestisci configurazioni AC

Impostazioni di Configurazione controllo applicazioni

Abilitazione controllo applicazioni

Attivazione Security Controls