Обзор Application control

Функция управления приложениями обеспечивает дополнительный уровень защиты — поверх управления исправлениями, антивируса, антишпионских программ и конфигурации брандмауэра — для предотвращения доступа вредоносных программ к управляемым устройствам. Функция управления приложениями осуществляет постоянный мониторинг процессов, файлов, приложений и ключей реестра в целях предотвращения несанкционированного поведения. Вы можете управлять тем, какие приложения запускаются на устройствах и как им разрешено выполняться.

Поскольку функция управления приложениями основана на правилах, а не на определениях (то есть, сигнатуры), она гораздо эффективнее справляется с защитой систем от атак нулевого дня (злонамеренное использование уязвимостей в коде до их обнаружения, определения и исправления).

В отличие от определения и исправления уязвимостей, обнаружения и удаления шпионских программ или поиска вирусов и помещения их в карантин для обеспечения защиты функции управления приложениями не требуются постоянные обновления файлов, например файлов исправлений, файлов определений/шаблонов или файлов баз данных сигнатур.

Функция управления приложениями защищает серверы и рабочие станции посредством размещения программного агента между приложениями и ядром операционной системы. Используя предварительно заданные правила, основанные на типичных особенностях атак вредоносных программ, эти системы выполняют оценку активности, например запросов сетевых соединений, попыток считывания или записи данных в памяти или попыток доступа к определенным приложениям. Режим работы, считающийся безопасным, разрешается, опасный режим блокируется, а подозрительный режим работы помечается для последующей оценки.

Доступ к настройкам функции управления приложениями можно получить на главной консоли (Сервис > Безопасность и соответствие > Настройки агента (Tools > Security and Compliance > Agent Settings)). Функция управления приложениями позволяет создавать задачи установки, обновления и удаления агента управления функции приложениями, задавать настройки управления приложениями, которые можно развернуть на защищаемых целевых устройствах, а также указывать настройки отображения/взаимодействия функции управления приложениями, определяющие то, как функция управления приложениями отображается и работает на управляемых устройствах и какие интерактивные параметры доступны конечным пользователя. Вы можете открывать информацию действий и статуса функции приложения безопасности конечных устройств в программе действий безопасности (Сервис > Безопасность и соответствие > Действия безопасности (Tools > Security and Compliance > Security activity)).

Компонент решения Endpoint Security

Функция управления приложениями наряду со средствами "Информация о местоположении" (Location Awareness), "Брандмауэр Ivanti" (Ivanti Firewall) и "Управление устройствами" (Device Control) является одним из компонентов комплексного решения Endpoint Security.

Проактивная защита

Функция управления приложениями активно защищает управляемые устройства следующими способами:

  • Предоставление защиты на уровне ядра от приложений, которые могут попытаться изменить двоичные коды (или указанные вами файлы) на компьютере или память запущенных процессов. Система блокирует изменения, внесенные в определенных областях реестра, и может обнаруживать процессы пакетов программ rootkit.
  • Использование защиты памяти от множества эксплойтов и переполнения буфера.
  • Применение защитных схем для того, чтобы помешать злоумышленнику создавать и выполнять код в сегмента данных.
  • Отслеживание несанкционированного или нетипичного доступа к файлам.
  • Обеспечение защиты компьютера в режиме реального времени без использования баз данных сигнатур.

Безопасность на уровне системы

Функция управления приложениями использует следующие методы и средства для обеспечения безопасности на уровне системы:

  • Защита файловой системы на уровне ядра с помощью правил
  • Защита реестра
  • Управление автозагрузкой
  • Обнаружение скрытых пакетов программ rootkit
  • Сетевая фильтрация
  • Сертификация процессов и файлов/приложений
  • Правила защиты файлов, ограничивающие действия, которые исполняемые программы могут выполнять с заданными файлами

Функции консоли управления приложениями

Настройки функции управления приложениями предоставляют администраторам возможность определить отдельные профили для различных групп пользователей и управлять этими профилями. Настройки приложения безопасности конечных систем обеспечивают выполнение требований как для каждой группы пользователей в отдельности, так и для всех групп сразу, позволяя администраторам создавать несколько очень гибких конфигураций для различных профилей пользователей.

Настройки функции управления приложениями могут включать в себя настраиваемую защиту паролем, обработку данных WinTrust, режим защиты, особые списки разрешений и запретов, политики управления доступом к сети и приложениям, сертификации файлов и правила защиты файлов.

Функции клиента управления приложениями

Клиент функции управления приложениями (устанавливается на управляемых устройствах) предоставляет администраторам новое эффективное средство, позволяющее управлять тем, какие приложения могут запускаться на корпоративных компьютерах и серверах и какое именно выполнение им разрешено.

Клиентское программное обеспечение функции управления приложениями использует проверенные методики эвристического анализа и распознавания поведения для определения типичных шаблонов и действий вредоносного кода. Например, файл, который пытается выполнить запись в реестр системы, может быть заблокирован и помечен как потенциально вредоносный. Клиент функции управления приложениями использует различные патентованные методики для уверенного определения вредоносных программ даже до идентификации сигнатуры.

Поддерживаемые платформы устройств и антивирусные продукты

Для получения самой свежей информации о том, какие платформы устройств и антивирусные продукты поддерживают приложение Application Control (Endpoint Security), см. часто задаваемые вопросы в отношении ПО Endpoint Security в Сообществе пользователей Ivanti:

Часто задаваемые вопросы в отношении ПО Endpoint Protection

IMPORTANT: Приложение безопасности конечных систем е поддерживается на главный серверах или главных серверах объединения
Не следует устанавливать и развертывать приложение безопасности конечных систем на главном сервере или главном сервере объединения. Однако можно развернуть приложение безопасности конечных систем на дополнительной консоли.

НЕ устанавливайте функцию управления устройствами на устройства, где установлены другие антивирусные продукты.

Лицензирование функции управления приложениями

Для использования приложения Endpoint Security и функции управления приложениями вы должны активировать на главном сервере специальную лицензию.

Для получения сведений о лицензировании обратитесь к реселлеру или посетите web-сайт Ivanti.

Главная страница Ivanti

Ролевое администрирование с использованием приложения безопасности конечных систем

Приложение безопасности конечных систем, как и средство "Исправление и проверка соответствия" (Patch and Compliance), использует ролевое администрирование для назначения доступа пользователей к функциям и компонентам. Ролевое администрирование — это модель организации доступа и защиты, которая позволяет администраторам Ivanti ограничивать доступ пользователей к средствам и устройствам. Каждый пользователь имеет назначенные роли и область, определяющую функции, которые он может использовать, и устройства, которыми он может управлять.

Администраторы назначают эти роли другим пользователям с помощью средства "Пользователи" (Users) на консоли. Приложение безопасности конечных систем включено в право "Настройки агента" (Agent Settings), которое отображается в группе прав безопасности в диалогом окне "Роли" (Roles). Чтобы просмотреть и использовать функции приложения безопасности конечных систем, пользователю должны быть назначены соответствующие права доступа "Настройки агента" (Agent Settings).

С помощью права "Настройки агента" (Agent Settings) можно предоставить пользователям возможность выполнять следующее:

  • Просмотр и использование функций приложения безопасности конечных систем в меню "Сервис" (Tools) консоли и инструментарии.
  • Конфигурация управляемых устройств защиты приложения безопасности конечных систем
  • Управление настройками приложения безопасности конечных систем (защита паролем, обработка подписанного кода, действия, режим защиты, сертификации файлов, правила защиты файлов и т. д.).
  • Развертывание задач установки или обновления приложения безопасности конечных систем, а также задач изменения настроек.
  • Просмотр активности приложения безопасности конечных систем для защищенных устройств.
  • Определение настроек предельных значений для данных приложения безопасности конечных систем, используемых для регистрации и отображения активности.

Основные задачи обеспечения безопасности конечных систем

В приведенном ниже списке представлены основные задачи, связанные с настройкой, внедрением и использованием защиты приложения безопасности конечных систем. См. темы справки, относящиеся к конкретным функциям, для получения подробной концептуальной информации.

  • Настройка управляемых устройств для защиты с помощью приложения безопасности конечных систем (развертывание агента на целевые устройства).
  • Конфигурация параметров приложения безопасности конечных систем с помощью настроек, таких как обработка подписанного кода, режим защиты, списки разрешений и запретов (приложения, для которых разрешен запуск на устройствах), сертификации файлов, правила защиты файлов и доступные конечному пользователю интерактивные параметры.
  • Обнаружение поведения файлов и приложений на устройствах в режиме обучения приложения безопасности конечных систем.
  • Реализация защиты с помощью приложения безопасности конечных систем на управляемых устройствах посредством режима автоматической блокировки.
  • Просмотр активности приложения безопасности конечных систем для защищенных устройств.