Présentation d'Endpoint Security

L'outil Endpoint Security est un ensemble d'outils et de paramètres complémentaires, qui vous permettent de configurer et d'implémenter une sécurité système renforcée sur les périphériques gérés de votre réseau. Vous pouvez limiter les connexions réseau des périphériques gérés, limiter l'accès à ces machines depuis d'autres types de périphérique, et utiliser les outils Système de prévention des intrusions (HIPS) et pare-feu Ivanti Firewall pour interdire les opérations d'application non autorisées.

Endpoint Security met en place une défense impénétrable sur tous les périphériques protégés de votre réseau Ivanti et sur tout le périmètre de ce réseau, ainsi que pour les utilisateurs mobiles ; il vous permet de contrôler précisément l'accès depuis et vers ces périphériques, et les opérations dont l'exécution est autorisée sur ces périphériques. Vous pouvez définir des emplacements (connexions réseau) de confiance pour les périphériques gérés, créer un paramétrage pour chacun des composants Endpoint Security répertoriés ci-dessous et déployer ce paramétrage en fonction de l'emplacement du périphérique (dans l'emplacement réseau de confiance ou non).

Composants Endpoint Security

Les composants Endpoint Security sont les suivants :

  • Reconnaissance de l'emplacement : Contrôle les connexions réseau grâce à des fonctions de reconnaissance de l'emplacement et de définition d'emplacements de confiance. Pour en savoir plus, reportez-vous « Aide d'Endpoint Security ».
  • Contrôle des applications : Protège votre système des intrusions. Pour en savoir plus, reportez-vous à « Présentation du contrôle des applications ».
  • Pare-feu Ivanti Firewall : Interdit les opérations d'application et les connexions non autorisées. Pour en savoir plus, reportez-vous à « Paramètres d'agent : Ivanti Firewall ».
  • Contrôle de périphériques : Limite l'accès vers et depuis les volumes de stockage, périphériques, interfaces, etc. Pour en savoir plus, reportez-vous à « Présentation de Contrôle des périphériques ».
  • Listes d'autorisations et de refus, et liste des fichiers de confiance : Fournit des listes qui répertorient les fichiers configurés avec un ensemble de droits spécifiques (privilèges ou autorisations). Ces listes permettent d'autoriser ou d'interdire l'exécution de certaines actions sur ces fichiers par une application.

Bien que Endpoint Security soit un seul agent déployé sur les périphériques cibles, il est entièrement configurable et il est conçu pour regrouper les services des composants de sécurité. Vous pouvez configurer ces composants séparément ou dans le cadre d'un déploiement combiné. Par exemple, vous pouvez déployer uniquement le contrôle des applications, ou bien à la fois Contrôle des applications et Contrôle des périphériques (via leurs paramétrages respectifs), ou toute autre combinaison de composants de sécurité.