應用程式控制項概觀
功能
Security Controls 中可用的應用程式控制項功能包括:
- 可執行檔控制項
- 權限管理
- 瀏覽器控制項
您可以選擇要使用哪個功能。 如需啟用或停用某些應用程式控制項功能的詳細資訊,請參閱應用程式控制項組態設定
優點
使用應用程式控制項的優點包括:
- 防范勒索软件、针对性攻击、零日攻击、高级持续性威胁以及试图在环境中执行的恶意代码,从而降低风险并帮助实现合规性。
- 提供精细的权限管理,让您能够实现“最小权限”访问,并且不必使用本地管理员帐户即可授予用户完成作业所需的权限。 可以基于每个应用程序或 Windows 组件提升或降低用户、组或角色的权限级别。
- 透過詳細且具彈性的規則引擎,您可以在桌上型電腦和伺服器資產中管理應用程式存取和權限管理並大幅降低管理費用。 Ivanti 應用程式控制項 可以保护系统,不需要复杂列表或持续管理。
- 在不影响生产力的情况下,确保安全性并最大限度减少对最终用户的影响。
- 强制执行 Microsoft 按设备许可功能。 通过控制哪些用户或设备有权运行给定应用程序,可以对应用程序实例数、可运行应用程序的设备或用户、用户运行程序的时间及时长加以限制。
組態
您可以在組態中設定及儲存 應用程式控制項 功能。 接著會將組態指派給代理程式原則。 代理程式原則會指派給代理程式以部署至託管端點。 使用組態編輯器以定義組態設定、規則集合和規則集。
每次將變更儲存至組態時都會建立一個新版的組態。 不同的版本可透過儲存時記錄的版本註解加以識別。 您可以使用比較工具來檢視兩個版本之間的差異,如需詳細資訊,請參閱組態比較工具。
應用程式控制項工作流程如下:
授權
- 開啟 Security Controls 控制台。
- 選取說明 > 輸入/重新整理授權金鑰。
- 「Security Controls 啟動」對話方塊隨即顯示。
- 新增授權金鑰並啟動。
如需進一步資訊,請參閱啟動 Security Controls
建立組態
- 開啟 Security Controls 控制台。
- 選取新增 > 應用程式控制項組態。
應用程式控制項組態編輯器隨即顯示。 - 選取組態設定 > 功能索引標籤。
啟用必要的應用程式控制項功能。 - 選取規則集合,設定檔案、資料夾、磁碟機和檔案雜湊的規則集合。
- 選取規則集以視需要設定各種規則集的規則、群組、每個人、使用者、裝置、指令碼、程序。
如需詳細資訊,請參閱應用程式控制項組態設定