La lista blanca de aplicaciones es el proceso de crear una lista de aplicaciones y permitir que solo se ejecuten aquellas incluidas en la lista. Application Control Plus permite crear listas blancas con base en ciertas políticas como el proveedor, el nombre del producto, el hash de archivo y los ejecutables con firmas digitales válidas. Los administradores de TI pueden gestionar fácilmente las listas creadas ya que las aplicaciones se agregarán automáticamente a ellas, a medida que se descubran, si cumplen con las políticas establecidas.
La lista negra de aplicaciones es el proceso de crear una lista de aplicaciones y prohibir que se ejecuten aquellas incluidas en la lista. Application Control Plus permite crear listas negras con base en ciertas políticas como el proveedor, el nombre del producto, el hash de archivo y los ejecutables con firmas digitales válidas. Los administradores de TI pueden gestionar fácilmente las listas creadas ya que las aplicaciones se agregarán automáticamente a ellas, a medida que se descubran, si cumplen con las políticas establecidas.
Las aplicaciones en la lista gris son aquellas que existen en una red pero que no están incluidas en ninguna de las listas blancas o negras creadas. Básicamente esto significa que estas aplicaciones no son monitoreadas, ya que no tienen políticas asociadas a ellas. Se ejecutarán en función del modo de flexibilidad elegido, es decir, se ejecutarán en el modo de auditoría y se prohibirán en el modo estricto. Tenga en cuenta que se recomienda minimizar la cantidad de aplicaciones en la lista gris para garantizar la máxima seguridad.
Todas las aplicaciones que se agrupan para crear una lista blanca o una lista negra se consideran un grupo de aplicaciones. Estos grupos se crearán automáticamente según las reglas que establezca para cada uno de ellos.
Puede agrupar los usuarios que requieren grupos de aplicaciones similares para formar grupos personalizados. Este proceso de agrupación se puede basar en roles, departamentos o cualquier otro criterio de su preferencia.
Cualquiera de los equipos con Windows en su red que cumpla con estos requisitos puede alojarse como su servidor central.
Application Control Plus ofrece el mismo plan de precios para las estaciones de trabajo y los servidores, con una versión gratuita y una versión Enterprise. Para obtener más información sobre los precios, consulte nuestra tienda en línea..
Los requisitos y enfoques para el control de aplicaciones varían de una empresa a otra. Consulte las mejores prácticas para el control de aplicaciones para conocer cuáles son las recomendaciones.
Los dos modos de flexibilidad disponibles son el modo de auditoría y el modo estricto. Al inicio, se recomienda implementar políticas en el modo de auditoría, de forma que las aplicaciones en la lista gris se ejecutarán junto con las aplicaciones en la lista blanca. Una vez que el administrador tiene una idea clara de las aplicaciones que realmente requieren sus usuarios, puede moverlas a una lista blanca y cambiar al modo estricto. En el modo estricto, ninguna de las aplicaciones incluidas en la lista gris se podrá ejecutar. Nota: Por defecto, las aplicaciones en la lista negra no se ejecutarán en ninguno de los modos.
Esta regla se puede elegir si los requisitos de control de aplicaciones de la empresa no son tan estrictos. El administrador podrá ver todos los proveedores de software con certificados válidos. A partir de esto, en la lista blanca / negra solo se agregarán las aplicaciones que pertenecen a los proveedores que elija el administrador. Esto permite a los administradores crear listas basadas en parámetros extensos, lo cual minimiza las consultas de los administradores al no poder acceder a aplicaciones esenciales.
Si desea incluir en la lista blanca / negra ciertos productos del mismo proveedor, puede optar por este tipo de política en lugar de la regla para proveedores.
Las aplicaciones están compuestas por varios archivos ejecutables y los proveedores asignan un certificado digital a cada ejecutable para garantizar su autenticidad. Application Control Plus le muestra estos archivos ejecutables verificados, a partir de los cuales puede seleccionar los archivos EXE que se incluirán en la lista blanca / negra. Esta política es fundamental cuando se trata de proteger la red, ya que no se podrá ejecutar un archivo si su certificado digital ha sido alterado. Incluso los archivos EXE que se agreguen a las aplicaciones como actualizaciones no se podrán ejecutar si no están en la lista blanca.
Esta es la política más segura, ya que se basa en el valor hash del archivo ejecutable. Se podrán ver todos los archivos EXE de los procesos en ejecución, incluidos los que no tienen un certificado digital válido. Puede seleccionar todos los archivos que desea incluir en la lista blanca / negra; después de eso, incluso el cambio más pequeño en el archivo, como una revisión de la versión del archivo, cambiará su valor hash, lo que significa que el archivo se eliminará de la lista. Esta política es perfecta en caso de que desee ejecutar solo ejecutables extremadamente específicos.
En caso de que desee agregar una aplicación que aún no se ha ejecutado en una lista blanca / negra, puede optar por agregar manualmente los archivos.
La gestión de privilegios del endpoint es el proceso de asignar un acceso privilegiado específico a la aplicación para los usuarios en función de sus requisitos. Puede adoptar fácilmente el principio de menor privilegio a través de su red, sin que esto afecte su productividad al utilizar esta función. Esto permite tener un acceso privilegiado a las aplicaciones sin comprometer las credenciales privilegiadas o elevar los privilegios de forma innecesaria. Para obtener más información, haga clic aquí.
Con la función de gestión de privilegios del endpoint, puede elevar los privilegios específicos de la aplicación para ciertos usuarios, sin comprometer las credenciales privilegiadas o elevar todos los privilegios a nivel organizacional.
Application Control Plus es compatible con Windows 8, Windows 8.1 y Windows 10.