O processo de criar uma lista de aplicações e permitir a execução de apenas algumas delas é chamado de whitelisting. O Application Control Plus permite a criação de whitelists com base em políticas como fornecedor, nome do produto, hash de arquivos e executáveis com assinaturas digitais válidas. Os administradores de TI podem gerenciar facilmente as listas criadas à medida que as aplicações são adicionadas automaticamente a elas e, quando são descobertas, podem verificar se estão em conformidade com as políticas definidas.
O processo de criar uma lista de aplicações e proibir a execução de algumas deles é chamado de blacklisting. O Application Control Plus permite a criação de blacklists com base em políticas como fornecedor, nome do produto, hash de arquivos e executáveis com assinaturas digitais válidas. Os administradores de TI podem gerenciar facilmente as listas criadas à medida que as aplicações são adicionadas automaticamente a elas e, quando são descobertas, podem verificar se estão em conformidade com as políticas definidas.
Aplicações em greylist são aquelas que existem em uma rede sem fazer parte de whitelists ou de blacklists criadas. Isto essencialmente significa que estas aplicações não são monitoradas, pois não possuem políticas associadas a elas. Elas serão executadas com base no modo de flexibilidade escolhido, ou seja, irão funcionar quando estiverem no modo de auditoria e serão proibidas no modo estrito. Observe que é ideal minimizar o número de aplicações em greylist para garantir o máximo de segurança.
Todas as aplicações que são agrupadas juntas para criar uma whitelist ou blacklist serão consideradas grupo de aplicações. Estes grupos serão construídos automaticamente com base nas regras definidas para cada um deles.
Os usuários que precisam de grupos semelhantes de aplicações podem ser agrupados para formar Grupos personalizados. Este processo de agrupamento pode ser baseado em funções, departamentos ou qualquer outro critério de sua preferência.
Qualquer um dos computadores Windows na sua rede com os requisitos mencionados aqui pode ser hospedados em seu servidor central.
O Application Control Plus oferece o mesmo plano de preços para estações de trabalho e servidores, com uma edição gratuita e uma para empresas. Para obter mais detalhes sobre os preços, consulte a nossa loja on-line.
Os requisitos e as abordagens de controle de aplicações variam de empresa para empresa. Consulte as melhores práticas de controle de aplicações para entender a rotina recomendada.
Os dois modos de flexibilidade disponíveis são o modo de auditoria e o modo estrito. Recomenda-se inicialmente implantar políticas no modo de auditoria, onde as aplicações na greylist serão autorizadas para execução junto com as que estão na whitelist. Uma vez que o administrador tenha uma imagem clara das aplicações que os usuários realmente necessitam, ele pode mover todas elas para uma whitelist e mudar para o modo estrito. No modo estrito, nenhuma aplicação na greylist terá permissão para ser executada. Nota: Por padrão, as aplicações na blacklist não serão executadas em qualquer um dos modos.
Esta regra pode ser escolhida quando os requisitos de controle de aplicações da empresa não são tão rigorosos. Todos os fornecedores de software com certificados válidos serão exibidos para o administrador. A partir disso, somente as aplicações que pertencem aos fornecedores que o administrador escolher serão adicionadas à whitelist/blacklist. Isso permite que os administradores criem listas com base em parâmetros amplos, minimizando assim as consultas dos administradores com base na incapacidade de acessar aplicações essenciais.
Se você quiser colocar apenas determinados produtos do mesmo fornecedor na whitelist/blacklist, esse tipo de política pode ser optado ao invés da regra de fornecedor.
As aplicações são constituídas de vários arquivos executáveis, sendo que os fornecedores atribuem um certificado digital para cada executável para atestar a sua autenticidade. O Application Control Plus exibe estes arquivos executáveis verificados para você, a partir dos quais você pode selecionar os arquivos EXE a serem colocados na whitelist/blacklist. Esta política é crítica quando se trata de manter uma rede segura, já que um arquivo não terá permissão para ser executado se o seu certificado digital tiver sido adulterado. Mesmo EXEs adicionados a aplicações, sob a forma de atualizações, não terão a permissão de execução se eles não estiverem na whitelist.
Esta é a política mais segura, pois é baseada no valor de hash do arquivo executável. Todos os EXEs dos processos em execução, incluindo aqueles que não têm um certificado digital válido, serão exibidos. Você pode escolher todos os arquivos que você desejar colocar na whitelist/blacklist; depois, até mesmo a menor mudança no arquivo, como uma revisão da versão, irá alterar o seu valor de hash, ou seja, ele será removido da lista. Esta política é perfeita se você deseja executar apenas executáveis extremamente específicos.
Caso você deseje adicionar uma aplicação que não foi ainda executada para uma whitelist/blacklist, você pode optar por adicionar manualmente os arquivos.
Gerenciamento de privilégios de endpoint é o processo de alocar acesso privilegiado de aplicações específicas para usuários com base em seus requisitos. Você pode facilmente adotar o princípio do menor privilégio em sua rede sem afetar sua produtividade ao usar este recurso. Ele permite acesso privilegiado às aplicações, sem comprometer as credenciais privilegiadas ou qualquer elevação de privilégios desnecessária. Por favor clique aqui para mais informações.
Utilizando o recurso de gerenciamento de privilégios de endpoint, você pode elevar privilégios específicos da aplicação para determinados usuários sem comprometer as credenciais privilegiadas ou elevando os privilégios de toda a organização.
O Application Control Plus suporta Windows 8, Windows 8.1 e Windows 10.