Perguntas Mais Frequentes

O que é colocação de aplicações em whitelists?

O processo de criar uma lista de aplicações e permitir a execução de apenas algumas delas é chamado de whitelisting. O Application Control Plus permite a criação de whitelists com base em políticas como fornecedor, nome do produto, hash de arquivos e executáveis com assinaturas digitais válidas. Os administradores de TI podem gerenciar facilmente as listas criadas à medida que as aplicações são adicionadas automaticamente a elas e, quando são descobertas, podem verificar se estão em conformidade com as políticas definidas.

O que é colocar aplicações em blacklists?

O processo de criar uma lista de aplicações e proibir a execução de algumas deles é chamado de blacklisting. O Application Control Plus permite a criação de blacklists com base em políticas como fornecedor, nome do produto, hash de arquivos e executáveis com assinaturas digitais válidas. Os administradores de TI podem gerenciar facilmente as listas criadas à medida que as aplicações são adicionadas automaticamente a elas e, quando são descobertas, podem verificar se estão em conformidade com as políticas definidas.

O que é uma aplicação em greylist?

Aplicações em greylist são aquelas que existem em uma rede sem fazer parte de whitelists ou de blacklists criadas. Isto essencialmente significa que estas aplicações não são monitoradas, pois não possuem políticas associadas a elas. Elas serão executadas com base no modo de flexibilidade escolhido, ou seja, irão funcionar quando estiverem no modo de auditoria e serão proibidas no modo estrito. Observe que é ideal minimizar o número de aplicações em greylist para garantir o máximo de segurança.

O que são grupos de aplicações?

Todas as aplicações que são agrupadas juntas para criar uma whitelist ou blacklist serão consideradas grupo de aplicações. Estes grupos serão construídos automaticamente com base nas regras definidas para cada um deles.

O que são grupos personalizados?

Os usuários que precisam de grupos semelhantes de aplicações podem ser agrupados para formar Grupos personalizados. Este processo de agrupamento pode ser baseado em funções, departamentos ou qualquer outro critério de sua preferência.

Quais são os requisitos do sistema para o servidor central?

Qualquer um dos computadores Windows na sua rede com os requisitos mencionados aqui pode ser hospedados em seu servidor central.

Como o Application Control Plus é licenciado?

O Application Control Plus oferece o mesmo plano de preços para estações de trabalho e servidores, com uma edição gratuita e uma para empresas. Para obter mais detalhes sobre os preços, consulte a nossa loja on-line.

Quais são as melhores práticas a seguir durante o controle de aplicações?

Os requisitos e as abordagens de controle de aplicações variam de empresa para empresa. Consulte as melhores práticas de controle de aplicações para entender a rotina recomendada.

Qual é a importância dos modos de flexibilidade disponíveis no Application Control Plus?

Os dois modos de flexibilidade disponíveis são o modo de auditoria e o modo estrito. Recomenda-se inicialmente implantar políticas no modo de auditoria, onde as aplicações na greylist serão autorizadas para execução junto com as que estão na whitelist. Uma vez que o administrador tenha uma imagem clara das aplicações que os usuários realmente necessitam, ele pode mover todas elas para uma whitelist e mudar para o modo estrito. No modo estrito, nenhuma aplicação na greylist terá permissão para ser executada. Nota: Por padrão, as aplicações na blacklist não serão executadas em qualquer um dos modos.

Quando devo escolher regras com base em fornecedores para construir minha whitelist/blacklist?

Esta regra pode ser escolhida quando os requisitos de controle de aplicações da empresa não são tão rigorosos. Todos os fornecedores de software com certificados válidos serão exibidos para o administrador. A partir disso, somente as aplicações que pertencem aos fornecedores que o administrador escolher serão adicionadas à whitelist/blacklist. Isso permite que os administradores criem listas com base em parâmetros amplos, minimizando assim as consultas dos administradores com base na incapacidade de acessar aplicações essenciais.

Quando devo escolher regras com base nos nomes de produtos para construir minha whitelist/blacklist?

Se você quiser colocar apenas determinados produtos do mesmo fornecedor na whitelist/blacklist, esse tipo de política pode ser optado ao invés da regra de fornecedor.

Quando devo escolher regras com base em executáveis para construir minha whitelist/blacklist?

As aplicações são constituídas de vários arquivos executáveis, sendo que os fornecedores atribuem um certificado digital para cada executável para atestar a sua autenticidade. O Application Control Plus exibe estes arquivos executáveis verificados para você, a partir dos quais você pode selecionar os arquivos EXE a serem colocados na whitelist/blacklist. Esta política é crítica quando se trata de manter uma rede segura, já que um arquivo não terá permissão para ser executado se o seu certificado digital tiver sido adulterado. Mesmo EXEs adicionados a aplicações, sob a forma de atualizações, não terão a permissão de execução se eles não estiverem na whitelist.

Quando devo escolher regras com base no hash de arquivos para construir minha whitelist/blacklist?

Esta é a política mais segura, pois é baseada no valor de hash do arquivo executável. Todos os EXEs dos processos em execução, incluindo aqueles que não têm um certificado digital válido, serão exibidos. Você pode escolher todos os arquivos que você desejar colocar na whitelist/blacklist; depois, até mesmo a menor mudança no arquivo, como uma revisão da versão, irá alterar o seu valor de hash, ou seja, ele será removido da lista. Esta política é perfeita se você deseja executar apenas executáveis extremamente específicos.

Quando devo escolher adicionar manualmente arquivos para construir minha whitelist/blacklist?

Caso você deseje adicionar uma aplicação que não foi ainda executada para uma whitelist/blacklist, você pode optar por adicionar manualmente os arquivos.

O que é gerenciamento de privilégios de endpoint?

Gerenciamento de privilégios de endpoint é o processo de alocar acesso privilegiado de aplicações específicas para usuários com base em seus requisitos. Você pode facilmente adotar o princípio do menor privilégio em sua rede sem afetar sua produtividade ao usar este recurso. Ele permite acesso privilegiado às aplicações, sem comprometer as credenciais privilegiadas ou qualquer elevação de privilégios desnecessária. Por favor clique aqui para mais informações.

Quando devo habilitar acesso privilegiado no nível da aplicação para os usuários?

Utilizando o recurso de gerenciamento de privilégios de endpoint, você pode elevar privilégios específicos da aplicação para determinados usuários sem comprometer as credenciais privilegiadas ou elevando os privilégios de toda a organização.

Quais versões do Windows o Application Control Plus suporta?

O Application Control Plus suporta Windows 8, Windows 8.1 e Windows 10.