Os programas que estão sendo executados são chamados de processos. Os processos que criam outro processo são chamados de processos pai, e seus processos recém-criados são considerados processos filhos.
O controle tradicional de aplicações geralmente se estende apenas aos processos pai, que, nesse caso, é a execução de aplicações. Os critérios de permissão para os processos filhos invocados por essas aplicações permanecem em uma área cinzenta. Como a criação de processos filhos maliciosos é uma estratégia comum de malware usada para explorar a aplicação pai como um vetor, o destino dos processos filhos deve ser mantido sob escrutínio.
No entanto, você não pode simplesmente bloquear todos os processos filhos por capricho. Exclusões baseadas em confiança e necessidade devem ser feitas para permitir o funcionamento ininterrupto das aplicações de linha de negócios. Mas, novamente, a seleção de todas as extensões que precisam ser permitidas pode ser complicada.
Por exemplo, um desenvolvedor de software que usa um IDE como o Visual Studio pode exigir a execução de muitas extensões ou processos filhos. Os administradores de sistemas, que implementam políticas de controle de processos filhos, podem não estar totalmente cientes dos pré-requisitos de cada funcionário e, mesmo que estivessem, seria impossível selecionar cada extensão manualmente. Em vez disso, a abordagem pode ser invertida para permitir a seleção de um conjunto de aplicações principais e permitir automaticamente todos os seus processos filhos invocados.
O Application Control Plus da ManageEngine possibilita que seus usuários controlem os processos filhos das aplicações que eles permitem. Os usuários podem configurar globalmente a política de controle de processos filhos, onde podem selecionar todos as aplicações em que confiam e que consideram necessários. Somente os processos filhos invocados por essas aplicações selecionados poderão ser executados em todos os dispositivos de usuário descobertos, enquanto os demais permanecerão bloqueados.
Se os aplicações escolhidos estiverem configurados para serem executados com privilégios elevados usando o recurso Endpoint Privilege Management, seus processos filhos também poderão ser executados com os mesmos privilégios.
O recurso "Restrict Child Process Elevation" permite que você execute aplicações com privilégios elevados, mas impede que qualquer processo filho herde esses privilégios elevados.
Observação: No Audit Mode, todos os aplicações e seus processos filhos poderão ser executados, a menos que estejam especificamente na lista de bloqueio.