Anwendungsblockierung

Die Anwendungsblockierung ist eine der besten Möglichkeiten, Endpunkte vor Schadsoftware zu schützen. Wenn diese Option aktiviert ist, können nur Anwendungen auf einer Positivliste ausgeführt werden. Die Anwendungsblockierung wird über Agenteneinstellungen verwaltet. Sie sollten eine separate Agenteneinstellung für Geräte verwenden, bei denen eine Anwendungsblockierung nötig ist, weil Sie z. B. nicht auch Anwendungen auf Servern blockieren möchten.

Wenn Sie nicht wünschen, dass alle Geräte dieselben Anwendungen blockieren, können Sie benutzerdefinierte Gruppen blockierter Anwendungen erstellen. Zum Beispiel muss vielleicht bei einer Abteilung eine Reihe von Anwendungen blockiert werden, während bei einer anderen Abteilung eine andere Reihe von Anwendungen blockiert werden muss.

Detaillierte Informationen und ein Video, das sich mit diesen Szenarien beschäftigt, finden Sie bei der Ivanti Community::

• Verwendung der Anwendungsblockierung in LDMS Patch und Compliance Manager
• Ausführlicher und umfassender Leitfaden zu Ivanti Endpoint Security
• Video über das Blockieren von Anwendungen

So aktivieren Sie die Anwendungsblockierung in den Agenteneinstellungen

1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen > Verteilung und Patch. Erstellen Sie eine neue Agenteneinstellung oder bearbeiten Sie eine vorhandene.
2. Klicken Sie auf Reine Patcheinstellungen > Scanoptionen. Wählen Sie die Option Blockierte Anwendungen aus.
   
   
3. Klicken Sie auf Speichern.

So konfigurieren Sie blockierte Anwendungen

1. Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance.
2. Wechseln Sie in der Symbolleiste zur Ansicht Blockierte Anwendungen.
3. Wenn nicht bereits geschehen, aktualisieren Sie die Liste der blockierten Anwendungen. Klicken Sie in der Symbolleiste auf die Schaltfläche Updates downloaden. Klicken Sie auf Windows > Sicherheit und wählen Sie Zu blockierende Anwendungen. Klicken Sie auf Jetzt herunterladen.
4. Nachdem die Liste der zu blockierenden Anwendungen heruntergeladen wurde, klicken Sie in der Struktur Blockierte Anwendungen auf Nicht zugewiesen, um die Liste der blockierbaren Anwendungen anzuzeigen.
5. Wählen Sie die zu blockierenden Anwendungen in der Liste "Nicht zugewiesen"aus und verschieben Sie sie in die Struktur Blockieren.
6. Die ausgewählten Anwendungen werden nun auf Geräten blockiert.

Die Änderungen an der Struktur Block werden auf verwalteten Geräten bei der nächsten Ausführung des Anfälligkeitsscanners wirksam.