不正なアプリケーションが環境に導入されてセキュリティが侵害されるリスクを排除し、アプリケーションが起動するための適切な権限と特権が備わっていることを確認します。
信頼できる所有者
信頼できる所有者がインストールしたアプリケーション以外は実行できません。
Ivanti Neurons for App Control
アプリ制御&権限の管理
環境内で実行できるアプリケーションと実行できないアプリケーションを簡単に定義し、管理者権限を削除してゼロデイ攻撃やランサムウェアのリスクを軽減します。
既知の信頼できるアプリケーションのみをシステム上で実行できるようにします
信頼できる所有者
Ivanti Neurons for App Control は、NTFS セキュリティを使用して、ファイル所有者に基づいて「信頼できる」ファイルを判断します。 ファイル所有が「信頼できる」所有者(ローカル管理者やシステム アカウントなど)でない場合、実行は許可されません。
信頼できる所有者を確認することにより、標準ユーザーは不明なアプリケーションを環境内に導入できなくなります。これにより、ランサムウェアやその他のサイバー攻撃のリスクが大幅に軽減されます。
権限の管理
権限の管理によって、標準ユーザーは管理者権限の削除が容易になります。 この問題は、Ivanti Neurons for App Control を使用して解決することができます。特定のアプリケーションを管理者権限で実行できるようになり、他の場所でユーザーの権限が昇格されることはありません。
アプリケーションが起動すると、ユーザーがローカル管理者であるかのように実行され、アプリケーションを正しく実行するために必要なものすべてにアクセスできます。
細分化された例外的事項
信頼できる所有権に例外的事項を設定することで、ユーザーの生産性を維持し、サポートコールを減らします。 ユーザーは、既知の信頼できるアプリケーションを自らインストールまたは更新できるようになります。サポートを依頼する必要はありません。 管理者は、許可ルールを使用して例外的事項を定義したり、拒否ルールを使用して特定のユーザーによる特定のアプリへのアクセスをブロックしたりできます。
監査モード&制限モード
新しい構成を監査モードで展開して、その影響を予測します。 その後、イベント データを使用して構成をさらに強化し、制限モードで展開したときにユーザーに影響を与えないようにすることができます。 制限モードでは、構成で設定されたルールが適用され、セキュリティ体制の継続的な評価を支援するためにパフォーマンスに関するデータが継続的に提供されます。
ユーザーのワークスペースを保護する
Ivanti Neurons for App Controlでクラウドからのアプリケーションを制御し、権限管理を簡素化
細分化された例外的事項
管理者は、許可ルールを使用して例外的事項を追加で定義したり、拒否ルールを使用して特定のユーザーによる特定のアプリへのアクセスをブロックしたりできます。
権限の管理
通常のユーザーが管理者アカウントを持つ必要性が少なくなります。 権限が昇格されると監査され、要件が追跡されます。
アプリのテンプレート
特定のアプリの実行に必要なすべてのファイルがグループ化され、それらはすべて同時に設定に追加されます。
データからルールを作成
レポートとダッシュボードから直接、App Control の設定に新しいルールを作成します。
監査モード
新しい構成を監査モードで展開して、その影響を予測します。
Ivanti Neurons for App Control
他のIvanti製品と統合することにより、IT、ユーザー、ビジネス全体にとってより素晴らしい結果をもたらすことができるようになります。