应用程序控制

监控网络中运行的应用程序的使用情况和权限，是企业实现全面终端安全最关键的前提条件之一。应用程序控制通过管理哪些应用程序可以运行、其权限以及其在网络中的使用情况，对于保护企业终端至关重要。随着来自未受监控软件的威胁不断上升——这类软件与 2023 年 16% 的数据泄露事件有关——Endpoint Central 提供集中式允许列表、阻止列表以及权限管理，以增强安全性、确保合规性并最大限度地缩小攻击面。

开始使用应用程序控制

在 Endpoint Central 中部署应用程序控制，首先需要使用基于代理的扫描来发现并分类安装在各终端上的所有应用程序。随后，管理员可以基于供应商、产品名称、已验证的可执行文件、文件哈希、文件夹路径，甚至 StoreApps 等筛选条件，创建应用程序组——可以是允许列表（允许执行）或阻止列表（限制使用）。然后，这些组可以与自定义设备/用户组关联，并以两种灵活的策略模式进行部署：用于监控的审计模式和用于强制执行的严格模式。以下是使 ManageEngine 的应用程序控制高度灵活且安全的关键功能：

• 允许列表和阻止列表：使用受信任供应商、文件哈希、文件夹路径和自定义规则等高级筛选条件创建应用程序组。可实施严格的子进程控制，并可在审计模式或严格模式之间进行选择，以管理应用程序行为。
• 监控和修复未受管应用程序：检测并处理预定义组之外的应用程序，可选择对其进行监控或阻止未经授权的使用。
• 即时访问和用户请求：允许用户请求访问未受管应用程序，并授予临时的、有时间限制的权限，同时提供完整的审计跟踪。
• 被阻止应用程序报告：生成有关访问尝试、被阻止应用程序以及已采取操作的详细报告，确保完整的可见性和合规性。
• 权限管理：管理提升权限并控制管理访问，以最大限度地降低安全风险和未经授权的系统修改。

优化应用程序控制，以实现最高安全性和性能