Información general sobre Endpoint Security

La nueva herramienta de Endpoint Security es un conjunto de funciones y configuraciones complementarias que le permiten configurar e implementar una sólida seguridad del sistema en los dispositivos administrados en la red. Puede restringir las conexiones a la red de los dispositivos administrados, restringir el acceso a estos equipos por otros tipos de dispositivos y utilizar las herramientas de Host Intrusion Prevention (HIPS) y Ivanti Firewall para evitar operaciones de aplicaciones no autorizadas.

Endpoint Security proporciona una defensa impenetrable en todos los dispositivos protegidos dentro de su red de Ivanti y el perímetro de ésta, así como a los usuarios móviles, con lo cual se brinda un control completo sobre el acceso a estos dispositivos y desde ellos, y lo que se permite que suceda en ellos. Puede definir ubicaciones de confianza (conexiones de red) en los dispositivos administrados, crear configuraciones para cada uno de los componentes de Endpoint Security mencionados, y utilizar las configuraciones en función de si el dispositivo está dentro de la ubicación de red de confianza o fuera de ella.

Componentes de la Seguridad de punto final

Los componentes de Seguridad de punto final son los siguientes:

  • Reconocimiento de ubicación: brinda control de conexión de red con reconocimiento de ubicación y funciones de ubicación de confianza. Para obtener información, consulte Ayuda de Endpoint Security.
  • Control de aplicaciones: evita intrusiones no autorizadas. Para obtener información, consulte la Información general de control de aplicaciones.
  • Ivanti Firewall: evita las operaciones de aplicaciones y conexiones no autorizada. Para obtener más información, consulte Configuración del agente: Ivanti Firewall.
  • Control de dispositivos: restringe el acceso en los volúmenes de almacenamiento, dispositivos, interfaces, etc. Para obtener información, consulte la Información general sobre el control de dispositivos.
  • Permitir y rechazar descripciones y la lista de archivos de confianza: proporciona listas de archivos configurados con un conjunto específico de derechos (privilegios o autorizaciones) que permiten y rechazan ciertas acciones que pueden ser realizadas sobre ese archivo por alguna aplicación.

Aunque Endpoint Security es un agente único y consolidado que se despliega en dispositivos de destino, se puede configurar totalmente y le proporciona servicios a varios componentes de seguridad. Puede configurar estos componentes independientemente o en despliegues combinados. Por ejemplo, puede implementar el control de aplicaciones sólo o con control de dispositivos (a través de sus respectivos ajustes), o cualquier otra combinación de componentes de seguridad.