未受管应用程序

简介

过度依赖基础的允许列表和阻止列表可能会使组织面临风险。获得可见性并制定涵盖所有已发现应用程序（而不仅仅是常用应用程序）的全面策略，对于创建有效的网络安全策略以及实现对未受管应用程序零容忍的方法至关重要。

未受管应用程序对生产力和安全性的影响

处理未受管应用程序主要有两种策略：允许使用或阻止使用。虽然零信任方法通常倾向于通过阻止来实现严格的网络控制，但当实施了无意中过于严格的允许列表策略时，这可能会扰乱 IT 运营，并因访问请求而导致管理开销增加。此外，所有新安装的应用程序默认都会被阻止，并归类为未受管软件。在安全性与生产力之间取得平衡，是有效管理未受管应用程序的关键。

管理未受管应用程序

Endpoint Central 的应用程序控制提供了灵活模式 审计模式 和 严格模式，用于预览阻止或允许未受管应用程序的影响。审计模式支持对未受管应用程序进行测试和监控。允许列表中的应用程序和未受管应用程序都可以同时运行，同时收集事件。分析完成后，管理员可以根据使用模式，将未受管应用程序添加到相应的 允许列表 或 阻止列表 中进行处理；在未受管应用程序问题得到解决且已定义允许列表后，可切换到严格模式以增强安全性。虽然将未受管应用程序数量降为零是理想状态，但组织也可以通过持续监控保持在审计模式下，以采用更灵活的方法。

每个关联策略的未受管应用程序都可以在“部署策略”下特定组中的 未受管应用程序 中查看。以下是解决未受管应用程序的方法：

• 添加到允许列表/阻止列表：可以选择未受管应用程序，并将其添加到允许列表/阻止列表中。

• 移动到现有应用程序组：它们可以被移动到现有应用程序组，并将与其已部署到的特定自定义组相关联。

  

• 还原：将未受管应用程序移动到允许列表/阻止列表后，可以通过应用程序组下的此选项将其恢复。