应用程序控制概述

功能

Security Controls 中的应用程序控制功能包括:

可执行的控件

权限管理

浏览器控件

您可以选择要使用的功能。有关启用或禁用某些应用程序控制功能的信息,请参阅应用程序控制配置设置

优势

使用应用程序控制的优势:

防范勒索软件、针对性攻击、零日攻击、高级持续性威胁以及试图在环境中执行的恶意代码,从而降低风险并帮助实现合规性。

提供精细的权限管理,让您能够实现“最小权限”访问,并且不必使用本地管理员帐户即可授予用户完成作业所需的权限。可以基于每个应用程序或 Windows 组件提升或降低用户、组或角色的权限级别。

通过使用广泛而灵活的规则引擎,能够以较低管理开销管理桌面和服务器资产上的应用程序访问和权限管理。Ivanti 应用程序控件 可以保护系统,不需要复杂列表或持续管理。

在不影响生产力的情况下,确保安全性并最大限度减少对最终用户的影响。按需更改请求使最终用户能够在生产力受到影响的情况下,请求紧急权限提升或应用程序访问权限。

强制执行 Microsoft 按设备许可功能。通过控制哪些用户或设备有权运行给定应用程序,可以对应用程序实例数、可运行应用程序的设备或用户、用户运行程序的时间及时长加以限制。

能够基于规则处理结果,按 IP 地址、主机名、URL、UNC 或端口控制出站网络连接,从而防止访问不安全的网络资源。

配置

应用程序控件 功能已设置并保存在配置中。然后将配置分配给代理策略。代理策略已分配给代理,用于受管端点的部署。使用配置编辑器定义配置设置、规则集合和规则集。

每次保存配置更改时,都会创建一个新版本的配置。通过保存期间所记录的版本注释,可对各种版本进行识别。您可使用比较工具来查看两个版本之间的差异,有关详细信息,请参阅配置比较工具

应用程序控制工作流程如下:

相关主题

关于可执行的控件

权限管理

关于浏览器控制

管理 AC 配置

应用程序控制配置设置

启用应用程序控制

激活 Security Controls