Visão geral do controle de aplicativos

O controle de aplicativos fornece outra camada de proteção — além do gerenciamento de patches, do antivírus, do anti-spyware e da configuração de firewall — para impedir a invasão de atividades maliciosas em seus dispositivo gerenciados. O controle de aplicativos monitora continuamente processos, arquivos, aplicativos e chaves de registro especificados para impedir comportamentos não autorizados. Você controla quais aplicativos podem ser executados nos dispositivos e como são suas permissões de execução.

Como trata-se de um sistema baseado em regras, e não em definições (isto é, baseado em assinaturas), o controle de aplicativos é mais eficaz na proteção de sistemas contra ataques "dia zero" (exploração maliciosa do código vulnerável antes de as exposições serem descobertas, definidas e receberem patches de correção).

Ao contrário da detecção e correção de vulnerabilidades, da detecção e remoção de spyware ou da análise e quarentena feitas pelo antivírus, a proteção do controle de aplicativos não exige atualizações contínuas de arquivos (como arquivos de patch, arquivos de definição/padrões ou arquivos de bancos de dados de assinaturas).

O controle de aplicativos protege servidores e estações de trabalho ao inserir agentes de software entre os aplicativos e o kernel do sistema operacional. Ao usar regras predeterminadas baseadas no comportamento típico dos ataques de malware, esses sistemas avaliam atividades como solicitações de conexão de rede, tentativas de leitura ou gravação na memória ou tentativas de acessar aplicativos específicos. Comportamentos reconhecidos como apropriados são permitidos, atividades identificadas como inadequadas são bloqueadas e qualquer outro comportamento suspeito é marcado para avaliação adicional.

As configurações do controle de aplicativos são acessadas a partir do console principal (Ferramentas > Segurança e Conformidade > Configurações de Agente). A configuração do controle de aplicativos permite criar tarefas de instalação, atualização e remoção do agente do controle de aplicativos; configurar opções do controle de aplicativos que podem ser distribuídas para os dispositivos-alvo a serem protegidos; e personalizar as opções de exibição/interação do controle de aplicativos que determinam a aparência e o modo de operação dele nos dispositivos gerenciados, além de quais opções interativas estão disponíveis para os usuários finais. Também é possível exibir informações de status e de atividades do Endpoint Security relativas aos dispositivos protegidos na ferramenta Atividade de Segurança (Ferramentas > Segurança e Conformidade > Atividade de segurança).

Componente do Endpoint Security

O controle de aplicativos é um dos componentes da solução Endpoint Security, juntamente com o Reconhecimento de Localização (controle de conexão de rede), o Ivanti Firewall e as ferramentas do Controle de Dispositivos.

Segurança preventiva

O controle de dispositivos protege preventivamente seus dispositivos gerenciados ao:

  • Fornecer proteção em nível de kernel contra aplicativos que poderiam tentar modificar os binários (ou quaisquer arquivos especificados) em seu computador ou na memória de aplicativos dos processos em execução. Bloqueio de alterações em determinadas áreas do Registro e capacidade de detectar processos de kits de usuário raiz.
  • Usar proteção de memória contra estouros de buffer e explorações do heap.
  • Executar esquemas de proteção para impedir que um agressor compile e execute código em um segmento de dados.
  • Monitorar acessos não autorizados ou fora do normal a arquivos.
  • Oferecer proteção em tempo real para o seu computador sem depender de bancos de dados de assinaturas.

Segurança do nível de sistema

O controle de aplicativos oferece a seguinte proteção em nível de sistema:

  • Nível de kernel, proteção de sistema de arquivos baseada em regras
  • Proteção do Registro
  • Controle de inicialização
  • Detecção de kits de usuário raiz disfarçados
  • Filtragem de rede
  • Certificação de processos e arquivos/aplicativos
  • As regras de proteção de arquivo que restringem as ações que programas executáveis podem executar em arquivos especificados

Recursos do console do controle de aplicativos

O controle de aplicativos oferece aos administradores a capacidade de definir e gerenciar perfis separados para diferentes grupos de usuários com configurações de controle de aplicativos. As configurações do Endpoint Security comportam as necessidades de todos os grupos de usuários ao permitir que os administradores criem várias configurações altamente flexíveis para os diferentes perfis de usuário.

As configurações de controle de aplicativo podem incluir proteção de senha personalizada, manipulação do WinTrust, modo de proteção, listas de permissão e negação personalizadas, políticas de controle de acesso de rede e aplicativos, certificações de arquivos e regras de proteção de arquivos.

Recursos do cliente do controle de aplicativos

O cliente do controle de aplicativos (implantado em dispositivos gerenciados) oferece aos administradores uma nova ferramenta avançada para controlar quais aplicativos são executados em desktops e servidores e a permissão de execução a eles concedida.

O software-cliente do controle de aplicativos usa técnicas comprovadas de heurística e de reconhecimento de comportamentos para identificar ações e padrões típicos de códigos mal-intencionados. Por exemplo, um arquivo que tentar gravar no Registro do sistema poderia ser bloqueado e marcado como potencialmente mal-intencionado. O componente do controle de aplicativos usa várias técnicas proprietárias para detectar o malware de forma confiável, até mesmo antes da identificação de uma assinatura.

Plataformas de dispositivo suportadas e produtos de antivírus

Para informações detalhadas e atualizadas sobre quais plataformas de dispositivo e produtos antivírus suportam o controle de aplicativos (segurança de ponto de extremidade), consulte o FAQ sobre segurança de ponto de extremidade na Comunidade de Usuários Ivanti:

Perguntas frequentes sobre proteção de pontos de extremidade

IMPORTANT: Não há suporte à segurança de ponto final em servidores-núcleo ou em núcleos de rollup
Você não deve instalar/distribuir o Endpoint Security em um servidor-núcleo ou núcleo de rolllup. No entanto, é possível implantar o Endpoint Security em um console adicional.

NÃO implemente o controle de aplicativos em dispositivos que tenham qualquer outro antivírus instalado.

Licenciamento do controle de aplicativos

Para usar o Endpoint Security e o controle de aplicativos, você primeiro precisa ativar seu servidor-núcleo com uma licença que permita o uso deles.

Para obter informações sobre licenciamento, fale com seu revendedor ou visite o site da Ivanti:

Ivanti Home Page

Administração com base em funções com segurança de ponto final

O Endpoint Security, como o Patch e Conformidade, utiliza a administração baseada em funções para permitir o acesso dos usuários aos recursos. A administração com base em funções é a estrutura de acesso e segurança que permite aos administradores Ivanti restringir o acesso a ferramentas e dispositivos. Cada usuário recebe funções e escopo específicos que determinam quais recursos podem usar e quais dispositivos podem gerenciar.

Os Administradores atribuem essas funções a outros usuários com a ferramenta Gerenciar usuários no console. O Endpoint Security está incluído no direito Configurações de agente, o qual aparece sob o grupo de direitos Segurança no diálogo Funções. Para ver e usar os recursos do Endpoint Security, os direitos de acesso às Configurações de agente precisam ser atribuídos ao usuário.

Com o direito Configurações de agente, você pode fornecer aos usuários a habilidade de:

  • Exibir e acessar os recursos de Endpoint Security na caixa de ferramentas e no menu Ferramenta do console.
  • Configurar dispositivos gerenciados para proteção do Endpoint Security
  • Gerenciar as configurações do Endpoint Security (proteção de senha, tratamento de código assinado, ação, modo de proteção, certificações de arquivos, regras de proteção de arquivos, etc.)
  • Distribuir tarefas de instalação ou atualização do Endpoint Security e tarefas de alterações de configurações
  • Exibir a atividade do Endpoint Security para dispositivos protegidos
  • Configurar definições de limite de dados do Endpoint Security para a gravação e a exibição de atividade dele

Descrição das principais tarefas do Endpoint Security

A lista abaixo descreve as principais tarefas envolvidas na configuração, implementação e uso da proteção do Endpoint Security. Consulte os tópicos de ajuda específicos do recurso para obter informações conceituais e práticas detalhadas.

  • Configure dispositivos gerenciados para proteção do Endpoint Security (implantação do agente para nos dispositivos-alvos).
  • Configure as opções de segurança dos pontos de extremidade com parâmetros de segurança, como tratamento de código assinado, modo de proteção, listas de permissão e negação (aplicativos com permissão para rodar nos dispositivos), certificações de arquivos, regras de proteção de arquivos e opções interativas do usuário final.
  • Descubra o comportamento de arquivos e aplicativos nos dispositivos com o modo de aprendizagem do Endpoint Security.
  • Imponha a proteção do Endpoint Security nos dispositivos gerenciados com o modo de bloqueio automático do Endpoint Security.
  • Exibir a atividade do Endpoint Security para dispositivos protegidos