Обзор приложения Application Control

Функциональность

К функциями приложения Application Control, которые доступны в Security Controls, относятся:

  • Управление исполняемыми файлами
  • Управление привилегиями
  • Управление браузером

Вы можете выбрать нужные вам функции. Для получения информации о включении или отключении определенных функций Application Control см. раздел Настройки конфигурации приложения Application Control.

Преимущества

Преимущества использования приложения Application Control:

  • Снижает риск и помогает достичь соответствия посредством защиты от вымогателей, нацеленных атак, эксплойтов нулевого дня, непрерывных угроз и вредоносного кода, который пытается работать в вашей среде.
  • Предоставляет детальное управление привилегиями, позволяя вам реализовывать доступ с 'минимальными привилегиями' и исключать локальные учетные записи администраторов, наряду с предоставлением привилегий пользователям, которые им необходимы для выполнения работы. Уровень привилегий пользователя, группы или роли может быть повышен или понижен для каждого приложения и компонента Windows.
  • Разрешает вам управлять доступом к приложениям и управлением привилегиями на настольных компьютерах и серверах, используя небольшой объем административных ресурсов с помощью исчерпывающего и гибкого механизма правил. Ivanti Управление приложениями может защитить системы без необходимости использования сложных списков мероприятий или непрерывного обслуживания.
  • Обеспечивает работу функций безопасности без воздействия на продуктивность с минимальным влиянием на производительность конечных пользователей.
  • Применяет лицензирование Microsoft для каждого устройства. Управляя тем, какие пользователи или устройства имеют разрешение для выполнения указанных приложений, можно установить лимиты для количества приложений и устройств, на которых пользователи могут запускать приложения, лимиты времени, в которое пользователи запускают программы, и числа запусков.

Конфигурация

Функции Управление приложениями настраиваются и сохраняются в конфигурации. Затем конфигурация назначается для политики агента. Политика агента назначается агенту для развертывания на управляемых конечных системах. Используйте редактор конфигураций для определения настроек конфигурации, коллекций и наборов правил.

Всякий раз во время сохранения изменений в конфигурации создается ее новая версия. Различные версии идентифицируются с помощью их комментариев, которые записываются при сохранении. Вы можете использовать средство сравнения для просмотра отличий между двумя версиями. Для получения дополнительной информации см. раздел Средство сравнения конфигураций.

Последовательность действий Application Control:

  1. Откройте консоль Security Controls.
  2. Выберите Справка > Выберите/Обновить лицензионный ключ.
  3. Security Controls Отобразится диалог активации.
  4. Выберите Добавить для лицензионного ключа и Активировать.

Для получения дополнительной информации см. раздел Активация Security Controls

  1. Откройте консоль Security Controls.
  2. Выберите Создать > Конфигурация управления приложениями.
    Будет открыт редактор конфигураций Application Control.
  3. Откройте вкладку Настройки конфигурации > Функции.
    Включите требуемую функциональность Application Control.
  4. Выберите Коллекции правил для настройки наборов правил для файлов, папок, дисков и хэшей файлов.
  5. Выберите Наборы правил для установки правил для каждого элемента: Набор правил; Группа, Все, Пользователь, Устройство, Со сценарием, Процесс.

Для получения дополнительной информации см. раздел Настройки конфигурации приложения Application Control

  1. Откройте консоль Security Controls.
  2. Выберите Создать > Политика агента.
  3. Отобразится редактор политик агента.
  4. Выберите Application Control в меню слева.
  5. Установите параметр Включить Application Control.

    6. Для получения дополнительной информации см. раздел Включение Application Control.

  6. Введите Имя для политики агента.
  7. Выберите конфигурацию для назначения в политику агента из раскрывающегося списка или выберите Создать для создания новой конфигурации.

    8. Вы должны уже иметь готовую конфигурацию для продолжения создания политики агента.

  8. Выберите Сохранить. Если вам нужно обновить агенты данными политики и изменениями конфигурации, выберите Сохранить и обновить агенты.

    9. Для получения дополнительной информации см. раздел Включение Application Control.

Родственные темы

Об управлении исполняемыми файлами

Управление привилегиями

Об управлении браузерами

Управление конфигурациями AC

Настройки конфигурации приложения Application Control

Включение Application Control

Активация Security Controls