Visão geral do Endpoint Security

A nova ferramenta Endpoint Security é, na verdade, um conjunto de definições e recursos complementares que permite a você configurar e implementar uma forte segurança de sistema para os dispositivos gerenciados na rede. Você pode limitar as conexões de rede para dispositivos administrados, o acesso à essas máquinas por outros tipos de dispositivos e usar o Host Intrusion Prevention System (HIPS) e as ferramentas do Ivanti Firewall para prevenir a execução não autorizada de operações.

O Endpoint Security fornece uma defesa impenetrável para o perímetro da rede Ivanti e todos os dispositivos protegidos dentro dela, bem como para usuários de dispositivos móveis — permitindo controlar totalmente o acesso feito aos dispositivos e a partir deles e, também, as ações permitidas neles. Você pode definir locais confiáveis (conexões de rede) para dispositivos gerenciados, criar configurações para cada um dos componentes do Endpoint Security relacionados abaixo e implementar essas configurações com base no fato de o dispositivo estar dentro ou fora do local confiável na rede.

Componentes do Endpoint Security

Os componentes do Endpoint Security são:

  • Alerta ao local: Fornece controle de conexão de rede com Alerta ao local e recursos de confiáveis de localização. Para obter mais informações, consulte, Ajuda do Endpoint Security.
  • Controle de aplicativos: Previne intrusões proibidas. Para obter mais informações, consulte Visão geral do controle de aplicativos.
  • Ivanti Firewall: Previne operações proibidas de aplicação e conexões. Para obter informações, consulte Configurações do agente: Ivanti Firewall.
  • Controle de dispositivo Restringe acesso para volumes de armazenamento, dispositivos, interfaces, e assim por diante. Para obter informações, consulte Controle de Dispositivo.
  • Listas de permissão e negação e lista de arquivos confiáveis: fornece listas de arquivos configurados com um conjunto específico de direitos (privilégios ou autorizações) que permitem ou negam que certas ações possam ser realizadas no arquivo por um aplicativo.

Embora o Endpoint Security seja um agente único implementado em dispositivos-alvo, ele é totalmente configurável e serve para consolidar os serviços dos componentes de segurança. Você pode configurar esses componentes de forma independente ou em uma implementação combinada. Por exemplo, você pode implementar apenas controle de aplicativos, ou controle de aplicativos e controle de dispositivos (por meio de suas respectivas configurações), ou qualquer outra combinação de componentes de segurança.