Обзор Endpoint Security

Приложение Endpoint Security представляет собой набор дополнительных функций и настроек, которые позволяют настроить и реализовать высокий уровень безопасности для управляемых устройств в сети. Можно ограничивать сетевые подключения для управляемых устройств, ограничивать доступ к этим компьютерам по различным типам устройств и использовать средства "Система предотвращения нарушения доступа к узлу" (Host Intrusion Prevention System — HIPS) и "Брандмауэр Ivanti" (Ivanti Firewall) для предотвращения несанкционированных операций с приложениями.

Средство Endpoint Security обеспечивает полную безопасность для всех защищенных устройств в сети Ivanti и на ее периметре, а также мобильных пользователей, при этом оно предоставляет полное управление доступом с этих устройств и к ним, а также разрешенными на них операциями. Вы можете задать для управляемых устройств доверенные расположения (сетевые подключения), создать настройки для каждого из вышеперечисленных компонентов Endpoint Security и выполнить развертывание этих настроек с учетом того, находится ли устройство внутри или вне доверенного сетевого расположения.

Компоненты Endpoint Security

Компоненты Endpoint Security:

  • Информация о местоположении (Location Awareness): Обеспечивает управление сетевыми подключениями с использованием функций информация о местоположении и доверенных расположений. Дополнительные сведения см. в разделе Справка Endpoint Security.
  • Управление приложениями: Предотвращает несанкционированные нарушения доступа. Дополнительные сведения см. в разделе Обзор Application control.
  • Брандмауэр Ivanti: Предотвращает несанкционированные операции и подключения со стороны приложений. Для получения дополнительной информации см. Для получения информаци см. раздел Настройки агента: Брандмауэр Ivanti.Настройки агента: Брандмауэр Ivanti.
  • Управление устройствами (Device Control): Ограничивает доступ для томов хранилищ, устройств, интерфейсов и т. д. Дополнительные сведения см. в разделе Обзор средства управления устройствами.
  • Списки разрешений и запретов, и список доверенных файлов: Используется для обработки списков файлов, сконфигурированных с определенным настроенным набором прав (привилегии или авторизации), разрешающих и запрещающих определенные действия, которые приложение может выполнить с файлом.

Хотя средство Endpoint Security представляет собой отдельный объединенный агент, развертываемый на целевых устройствах, оно является полностью настраиваемым и предоставляет объединенные службы для нескольких компонентов безопасности. Вы можете сконфигурировать эти компоненты по отдельности или во время общего развертывания. Например, можно развернуть только управление приложениями или управление приложениями и устройствами (с помощью соответствующих настроек), или любое другое сочетание компонентов безопасности.