应用程序控制概述
功能
Security Controls 中的应用程序控制功能包括:
- 可执行的控件
- 权限管理
- 浏览器控件
您可以选择要使用的功能。 有关启用或禁用某些应用程序控制功能的信息,请参阅应用程序控制配置设置。
优势
使用应用程序控制的优势:
- 防范勒索软件、针对性攻击、零日攻击、高级持续性威胁以及试图在环境中执行的恶意代码,从而降低风险并帮助实现合规性。
- 提供精细的权限管理,让您能够实现“最小权限”访问,并且不必使用本地管理员帐户即可授予用户完成作业所需的权限。 可以基于每个应用程序或 Windows 组件提升或降低用户、组或角色的权限级别。
- 通过使用广泛而灵活的规则引擎,能够以较低管理开销管理桌面和服务器资产上的应用程序访问和权限管理。 Ivanti 应用程序控件 可以保护系统,不需要复杂列表或持续管理。
- 在不影响生产力的情况下,确保安全性并最大限度减少对最终用户的影响。
- 强制执行 Microsoft 按设备许可功能。 通过控制哪些用户或设备有权运行给定应用程序,可以对应用程序实例数、可运行应用程序的设备或用户、用户运行程序的时间及时长加以限制。
配置
应用程序控件 功能已设置并保存在配置中。 然后将配置分配给代理策略。 代理策略已分配给代理,用于受管端点的部署。 使用配置编辑器定义配置设置、规则集合和规则集。
每次保存配置更改时,都会创建一个新版本的配置。 通过保存期间所记录的版本注释,可对各种版本进行识别。 您可使用比较工具来查看两个版本之间的差异,有关详细信息,请参阅配置比较工具。
应用程序控制工作流程如下:
许可证
- 打开 Security Controls 控制台。
- 选择帮助 > 输入/刷新许可证密钥。
- Security Controls 激活对话框随即打开。
- 添加许可证密钥并激活。
有关详细信息,请参阅激活 Security Controls
创建配置
- 打开 Security Controls 控制台。
- 选择新建 > 应用程序控制配置。
随即显示应用程序控制配置编辑器。 - 选择配置设置 > 功能选项卡。
启用所需的应用程序控制功能。 - 选择规则集合可为文件、文件夹、驱动器和文件哈希设置规则集合。
- 选择规则集,根据需要为每个规则集、组、所有人、用户、设备、脚本和过程设置规则。
有关详细信息,请参阅应用程序控制配置设置