Tăng cường bảo mật thiết bị đầu cuối và giảm chi phí và công việc CNTT
Ivanti® Application Control cung cấp khả năng kiểm soát CNTT chưa từng có trên các thiết bị đầu cuối, giảm nguy cơ bảo mật trong khi cung cấp trải nghiệm người dùng trong môi trường Windows mới nhất. Trong ngoài việc kiểm soát ứng dụng theo ngữ cảnh, giải pháp cung cấp quản lý đặc quyền Windows an toàn cho phép bạn xóa quyền quản trị đầy đủ của người dùng và ngăn chặn trái phép các tệp thi hành như phần mềm độc hại, phần mềm độc hại, không có giấy phép phần mềm và các ứng dụng không xác định khác đang được cài đặt hoặc thực hiện. Application Control 10.1 cũng cho phép nhóm CNTT của bạn quản lý quyền truy cập ứng dụng và đặc quyền người dùng một cách hiệu quả trên bất động sản máy tính để bàn và máy chủ của bạn.
Hỗ trợ đầy đủ cho Windows Server 2016 và hỗ trợ mở rộng cho Windows 10
Application Control 10.1 cung cấp hỗ trợ đầy đủ cho Windows Server 2016 và hỗ trợ mở rộng cho Windows 10, mở rộng khả năng ngăn chặn phần mềm độc hại ransomeware và malware. Phiên bản mới nhất này cũng cung cấp cho quản trị viên CNTT các tính năng kiểm soát người dùng cuối nâng cao, chi tiết để cải thiện cá nhân hóa người dùng và bảo mật thiết bị đầu cuối.
Quyền sở hữu đáng tin cậy
Kiểm soát ứng dụng sử dụng quyền sở hữu đáng tin cậy, kiểm tra out-of-the-box bảo mật thiết bị đầu cuối. Nó dựa vào việc kiểm tra chủ sở hữu NTFS của một ứng dụng. Nếu một ứng dụng được giới thiệu và do đó chủ sở hữu không đáng tin cậy sở hữu, ví dụ: một người dùng chuẩn, ứng dụng được ngăn chặn ngay lập tức khi chạy.
Tuy nhiên, nếu ứng dụng được giới thiệu và sở hữu bởi ‘Chủ sở hữu tin cậy’, ví dụ: một quản trị viên hoặc một hệ thống triển khai phần mềm như Microsoft SCCM, khi đó mọi người dùng đều có thể chạy ứng dụng, trừ khi có quy định khác. Điều này làm giảm bớt gánh nặng của CNTT của việc liên tục duy trì danh sách trắng liên kết với các giải pháp kiểm soát ứng dụng khác, khi ứng dụng hoặc hệ điều hành yêu cầu vá lỗi.
Chữ ký số
Bạn có thể gán chữ ký số SHA-1, SHA-256 hoặc ADLER32 cho các ứng dụng và tệp để đảm bảo tính toàn vẹn của ứng dụng và ngăn các ứng dụng được sửa đổi hoặc giả mạo thực thi.
Danh sách trắng và danh sách đen
CNTT có thể sử dụng cấu hình danh sách trắng và danh sách đen cùng với Quyền sở hữu đáng tin cậy để kiểm soát các ứng dụng đã biết vượt qua kiểm tra chủ sở hữu NTFS. Các ứng dụng mà người dùng không nên truy cập, chẳng hạn như các công cụ do quản trị viên sở hữu như cmd.exe hoặc ftp.exe, sẽ bị tự động từ chối. Hoặc, danh sách trắng có thể được tạo để đảm bảo rằng chỉ những ứng dụng đã biết và tin cậy mới có thể thực thi trên hệ thống.
Quản lý đặc quyền của Windows
Cung cấp cho người dùng quyền quản trị đầy đủ có thể để lại các thiết bị đầu cuối dễ bị tổn thương, tăng đáng kể chi phí bảo mật và quản lý, giảm năng suất, tạo ra các vấn đề pháp lý và trách nhiệm và làm cho việc tuân thủ trở nên khó khăn. Bằng cách xóa quyền quản trị đầy đủ của người dùng và cung cấp cho họ các đặc quyền nâng cao chỉ cho các ứng dụng hoặc công việc họ cần, bạn có thể đơn giản hóa bảo mật điểm cuối, giảm cuộc gọi hỗ trợ và TCO thấp hơn.
Yêu cầu thay đổi theo yêu cầu
Người dùng thiết bị di động hoặc người dùng dành thời gian làm việc ngoại tuyến có thể cần truy cập các ứng dụng không được chấp thuận. Ngăn chặn quyền truy cập vào các ứng dụng này sẽ làm chậm năng suất và dẫn đến trải nghiệm người dùng kém. Yêu cầu thay đổi theo yêu cầu cho phép người dùng cuối yêu cầu quyền truy cập ứng dụng hoặc đặc quyền khẩn cấp khi năng suất bị ảnh hưởng bởi tính không có sẵn của ứng dụng.
Chuyển hướng URL
Nếu người dùng để trình duyệt web mở trên một trang web hoặc ứng dụng cụ thể và sau đó kết nối lại từ một thiết bị hoặc vị trí mới, trình duyệt có thể được chuyển hướng đến một địa chỉ an toàn, được xác định trước.
Lưu trữ ứng dụng
Tự động sao chép các tệp bị cấm mà người dùng đã cố gắng chạy và lưu trữ chúng trong một kho lưu trữ an toàn để phân tích bảo mật.
Quản lý Giấy phép bản quyền
Kiểm soát ứng dụng được Microsoft công nhận để thực thi kiểm soát giấy phép phần mềm dựa trên thiết bị. Bằng cách kiểm soát người dùng hoặc thiết bị nào có quyền chạy các ứng dụng có tên, giới hạn có thể được đặt vào số lượng các cá thể ứng dụng, thiết bị hoặc người dùng nào có thể chạy ứng dụng, khi người dùng có thể chạy chương trình và trong bao lâu.
