Fonctions d'Application Control Limitez les attaques sans impact sur la productivité

La gestion des utilisateurs réduit les risques

Équilibre entre productivité des utilisateurs et sécurité

Application Control vous permet de gérer précisément les opérations que les utilisateurs peuvent réaliser sur les postes client et les serveurs, afin de limiter les risques d'exploitation « Zero Day » et de malware. Le verrouillage de l'accès peut limiter la productivité, mais un accès qui reste ouvert augmente la surface d'attaque, les périodes d'inactivité, les coûts de gestion et, potentiellement, les violations de conformité des licences. Vous devez être capable d'appliquer les stratégies de sécurité à un niveau granulaire, tout en trouvant quand même un équilibre entre accès des utilisateurs et besoins de productivité.

Les fonctions de contrôle des applications disponibles dans Ivanti Security Controls permettent la gestion sécurisée des privilèges et l'utilisation de listes blanches dynamiques.

Gestion des privilèges

L'attribution aux utilisateurs de droits Admin complets peut rendre les postes client vulnérables à l'installation de ransomwares et de logiciels sans licence. Application Control vous permet d'élever, de réduire ou de supprimer des privilèges en mode dynamique.

Élévation ou restriction des privilèges
Pour les applis ou tâches spécifiques dont les utilisateurs ont besoin.
Auto-élévation
Activez l'auto-élévation pour des occurrences exceptionnelles.
Suivi des accès
Suivez et contrôlez l'utilisation et l'affectation des privilèges.
Mode Découverte
Identifiez les utilisateurs qui ont besoin de tel ou tel privilège.

Listes blanches d'applications

Cette fonction réduit de façon significative les efforts de gestion nécessaires, par rapport aux techniques traditionnelles de liste blanche. La fonction Ivanti Trusted Ownership (Propriétaire de confiance) garantit que le système vérifie que le propriétaire d'un fichier figure bien dans la liste des propriétaires de confiance, pour déterminer si ce fichier est autorisé à s'exécuter.

Interdisez l'exécution de code non autorisé sans que les équipes IT n'aient besoin de recourir à la gestion de scripts complexes ou à la maintenance manuelle de listes.

Création souple de stratégies
Garantissez que seules les applis de confiance peuvent s'exécuter.
Interdiction de l'exécution des applis modifiées
Utilisation de hachages ou de certificats.