端點安全性概觀

端點安全工具是一組互補的功能與設定,能夠讓您為網路上受管理的裝置設定及建置堅強的系統安全。您可以限制受管理裝置的網路連線,限制其他裝置類型對於這些機器的存取,並且使用主機侵入防護系統 (HIPS) 和 Ivanti Firewall 工具來避免未經授權的應用程式作業。

端點安全為 Ivanti 網路和該網路邊界內所有受保護的裝置,以及行動使用者提供難以突破的防禦;對於從這些裝置的存取以及允許在裝置上發生的事情,提供完全的控制。您可以定義受管理裝置的信任位置 (網路連線)、為下列的每個「端點安全」元件建立設定,以及根據裝置是位於信任位置內部或外部來部署這些設定。

端點安全性元件

端點安全元件是:

  • 位置察覺:利用位置察覺與受信任的位置功能提供網路連線控制。如需資訊,請參閱端點安全性說明
  • 應用程式控制:避免未經授權的入侵。如需資訊,請參閱應用程式控制概觀
  • Ivanti Firewall:避免未經授權的應用程式作業與連線。如需資訊,請參閱代理程式設定: Ivanti Firewall
  • 裝置控制:限制儲存量、裝置、介面等內容的存取。如需資訊,請參閱裝置控制概觀
  • 允許與拒絕清單及信任檔案清單: 提供以特定權限集 (權限或授權) 設定的檔案清單,其可允許及拒絕某些可應用程式對該檔案執行的動作。

雖然端點安全是已經部署至目標裝置的單一代理程式,但它仍可充分設定並合併數個安全元件服務。您可以個別設定這些元件,也可以在合併部署中設定這些元件。例如,您可以只部署應用程式控制、部署應用程式和裝置控制 (透過其個別設定),或部署安全元件的其他任何組合。