消除未经授权的应用被引入到您的环境中并危害安全的风险,确保应用具有合适的权限和特权以启动。
可靠的所有权
应用若非由可靠所有者安装则无法执行。
确保只有已知可靠应用能被启动
可靠的所有权
Ivanti Neurons for App Control 依据文件的所有者,使用 NTFS 安全性来确定哪些文件“可靠”。 如果文件不属于某个“可靠”的所有者(如本地管理员或系统账户),则不允许该文件运行。
可靠的所有权核查确保普通用户无法将未知应用引入您的环境,大大降低了勒索软件或其他网络攻击的风险。
权限管理
通过权限管理帮助移除普通用户的管理员权限。 通过 Ivanti Neurons for App Control,我们可以允许特定应用以管理员权限运行,而无需赋予用户在别处的高级权限,从而解决这个问题。
当应用启动时,它将像用户是本地管理员一样运行,并拥有正确运行所需的所有相关访问权限。
细化例外
通过为可靠的所有权设置例外,保持用户的生产效率并减少支持电话。 允许用户自行安装或更新已知可靠应用,而无需提交支持请求。 管理员可以使用允许规则来定义例外,或使用拒绝规则来阻止特定用户访问特定应用。
审核与限制模式
以审核模式部署新配置以预测其影响。 然后你可以使用事件数据来进一步优化配置,以便在以限制模式推出时不会影响用户。 限制模式随后会强制执行配置中设定的规则,并继续提供性能数据,以帮助持续评估安全状况。
保护用户工作空间的安全
借助 Ivanti Neurons for App Control 从云端简化应用控制和权限管理
细化例外
管理员还可以使用允许规则来定义例外,或使用拒绝规则来阻止特定用户访问特定应用。
权限管理
减少普通用户需要管理员账户的需求。 权限提升会被审核以跟踪其需求。
应用模板
将运行特定应用所需的所有文件打包组合,以便可以同时将其添加到配置中。
从数据中得出规则
直接从报告和仪表板在应用控制配置中创建新规则。
审核模式
以审核模式部署新配置以预测其影响。
Ivanti Neurons for App Control
通过与其他 Ivanti 产品集成,为 IT、用户和整个企业实现更好的结果。