我们的客户
为了借助 ManageEngine Endpoint Central 的应用程序控制功能,在组织中顺利实施严格的允许列表策略,我们整理了一份由专家推荐的应用程序控制最佳实践清单。
创建计算机组是确保网络中应用程序和权限监控的第一步。一旦根据应用使用情况或权限需求对设备进行了划分,管理员便可以为这些组定制并精简策略,从而实现高效管理。借助 Endpoint Central 中的 自定义组 功能,管理员可以创建终端组,并且只需单击一次即可无缝部署特定于组的策略。
对应用程序进行分组是简化整个组织中应用程序管理的强大方式。借助 应用程序组,您可以根据相似性、功能或组织部门等条件对应用程序进行分组。这使得根据用户的工作需求将应用程序映射给特定用户变得更加容易,并确保他们只能访问业务活动所需的应用程序。管理员可以无缝地为整个应用程序组制定策略,而无需管理单个应用程序。这简化了策略创建过程,并降低了未经授权使用应用程序的风险。
了解应用程序使用情况对于网络安全至关重要。审核模式有助于监控未受管的应用程序,从而对需要在网络中允许或阻止访问的应用程序做出明智的访问控制决策。妨碍生产力的应用程序可以被阻止。
一旦创建了包含所有必要应用程序的允许列表,就可以切换到 严格模式 来实施零信任安全模型。这样可以将攻击面降到最低,因为网络中只允许访问允许列表中的应用程序,并且由于严格模式不允许任何未受管应用程序运行,因此可防止未经授权的应用程序执行。
有时,会突然出现各种业务关键任务,需要使用未在允许列表中指定的应用程序。例如,支持技术人员可能需要使用视频会议应用程序与客户互动,而该应用程序并不在指定的允许列表中。由于严格模式会阻止访问未受管的应用程序,这可能会影响生产力。
为了解决这一问题,用户可以通过应用程序控制的请求访问功能,请求访问特定应用程序。然后,管理员可以批准、拒绝或阻止这些请求,从而确保安全性并将生产力延迟降至最低。