Melhores práticas de controle de aplicação
Página inicial » Ajuda » Melhores práticas de controle de aplicação

Melhores práticas de controle de aplicações

Toda empresa tem seu próprio conjunto de requisitos e técnicas de abordagem quando se trata de controle de aplicações. por isso, é impossível criar um guia que funcione para todas as empresas da mesma forma. O Application Control Plus recomenda as seguintes etapas como melhores práticas, mas elas podem ser personalizadas para atender às necessidades exclusivas da sua empresa.

Etapa 1: Crie grupos personalizados

O que são grupos personalizados?

Os computadores pertencentes a usuários que precisam de grupos de aplicações semelhantes podem ser agrupados para formar grupos personalizados. Esse processo de agrupamento pode ser baseado em funções, departamentos ou qualquer outro critério de sua preferência.

Como criar grupos personalizados?

Para criar um grupo personalizado, siga as etapas abaixo:

  1. Selecione a guia Admin
  2. Clique no link Custom Groups disponível em Global Settings. Uma lista de todos os grupos personalizados criados aparecerá.
  3. Clique no botão Create New Group e especifique os seguintes valores
    • Especifique um nome para o grupo personalizado diferente de todos os outros grupos.
    • Selecione o domínio ou o grupo de trabalho na lista.
    • Selecione o tipo de grupo como computadores, por exemplo, e a lista de computadores disponíveis no domínio selecionado aparecerá.
    • Nota: Por padrão, os computadores serão exibidos na Tree View. Use o link List View para ver os computadores como uma lista. A entrada manual de usuários é possível usando a opção Manual Input
    • Selecione os computadores e mova-os para a lista Added.
  4. Clique em Submit para criar o grupo

Consulte Criação de grupos personalizados para saber mais sobre esse processo.

Etapa 2 : Crie grupos de aplicações

O que são grupos de aplicações?

Todas as aplicações que forem agrupadas para criar uma lista de permissões ou uma lista de bloqueios, serão consideradas um grupo de aplicações que será criado automaticamente com base nas regras que você definir para cada um deles.

Como criar grupos de aplicações?

  1. Selecione a guia Application Groups.
  2. Clique em Create Allowlist ou Create Blocklist, com base no tipo de grupo de aplicações que você deseja criar.
  3. Uma vez dentro desse módulo, dê ao grupo de aplicações um nome e uma descrição adequados, se necessário.
  4. Inicialmente, todas as aplicações instaladas descobertas nos sistemas com agentes serão exibidas para você, pois a opção All estará selecionada por padrão.
  5. Para visualizar as aplicações e EXEs específicos em execução para os grupos personalizados criados na etapa anterior, clique em Filters.Specify the Custom Group. Todas as aplicações ou EXEs em execução nos usuários ou sistemas presentes nesse grupo personalizado serão exibidas para você com base na regra escolhida. Você pode restringir ainda mais essa lista especificando os critérios necessários.
  6. Em seguida, você precisa definir as regras para o grupo de aplicações. Todas as aplicações descobertas serão verificadas para assegurar que estão em conformidade com as regras definidas e serão adicionadas ao grupo de aplicações. As diferentes regras que podem ser definidas baseiam-se nos fornecedores, nos nomes dos produtos, nos executáveis com certificados válidos e no valor de hash dos EXE(s). Clique no botão da lista suspensa próximo a "All" se quiser especificar uma outra regra.
  7. Se você tiver escolhido, por exemplo, a regra do fornecedor, todos os fornecedores das aplicações descobertas serão exibidos para você. Você também pode escolher os fornecedores que deseja adicionar à lista de permissões/bloqueios aqui. Todas as aplicações que pertencem a esses fornecedores serão automaticamente adicionadas ao grupo de aplicações que você está criando e isso se aplica a todas as outras regras também.
  8. Depois de especificar todas as regras necessárias para adicionar as aplicações, clique em Create.

Agora que os grupos personalizados e os grupos de aplicações foram criados, a próxima etapa é implementar as políticas definidas para o grupo de usuários escolhido.

Etapa 3: Implementação da política de controle de aplicações

Como as políticas de controle de aplicações são implementadas?

Uma política pode ser criada e implementada associando os grupos de aplicações a grupos personalizados que contêm os sistemas que exigem essas políticas. Veja abaixo as etapas a serem seguidas para implementar uma política de controle de aplicações:

  1. Vá até a aba Policies. Clique em Associate Groups e, quando a janela for aberta, especifique o grupo personalizado que contém os computadores dos usuários para os quais você deseja implementar as políticas de controle. Você também pode criar um grupo personalizado nesta etapa.
  2. Continue escolhendo os grupos de aplicações com as listas de permissões/bloqueios destinadas a esse grupo personalizado específico. Você pode especificar vários grupos de aplicações nesta etapa e também é possível criar novos grupos clicando em Add.
  3. Em seguida, escolha o modo de flexibilidade preferido. Você pode implementar as políticas definidas no modo de auditoria ou no modo estrito. Aplicações não gerenciadas são aquelas que não fazem parte da lista de permissões e da lista de bloqueios. Elas terão permissão para serem executadas no modo de auditoria e serão bloqueadas no modo estrito. Depois que o modo de sua preferência for especificado, você poderá implementar as políticas.

Quando o Application Control Plus é executado pela primeira vez, é recomendável criar uma lista de permissões provisória e implementar políticas no modo de auditoria. Você pode monitorar e resolver as aplicações não gerenciadas para definir adequadamente sua lista de permissões antes de mudar para o modo estrito, pois somente as aplicações listadas como permitidas serão executadas nesse modo.

Como resolver aplicações não gerenciadas?

  1. Para visualizar tais aplicações, vá até a aba Policies e clique no grupo personalizado para o qual você deseja visualizar a lista de aplicações não gerenciadas.
  2. Nessa janela, você poderá visualizar todas as aplicações não gerenciadas na aba Unmanaged Applications. Com base na legitimidade e nas instâncias de uso, você pode determinar se elas são realmente necessárias para sua rede.
  3. Depois de tomar essa decisão, você pode selecioná-las e movê-las para uma nova lista de permissões ou de bloqueios clicando Move to Allowlist ou Move to Blocklist. Elas serão imediatamente associadas a esse grupo personalizado específico. Você também pode movê-las para um grupo de aplicações existente clicando em Move to Existing Application Group e especificando o nome desse grupo de aplicações.

Depois que as aplicações não gerenciadas tiverem sido resolvidas da forma que preferir, você poderá continuar a executá-las no modo de auditoria ou mudar para o modo estrito, em que somente as aplicações listadas como permitidas funcionarão. Ao mudar para o modo estrito, você pode garantir 100% de controle sobre todas as aplicações executadas na sua rede.

Antes de implementar as políticas de associação, outra opção para associar ou não a lista de aplicações privilegiadas ficará disponível para que você possa fazer o gerenciamento de privilégios de endpoints.

O que é Gerenciamento de privilégios de endpoints?

É o processo de alocação de acesso privilegiado específico da aplicação aos usuários com base em seus requisitos. Com esse recurso, você pode adotar facilmente o princípio do privilégio mínimo em toda a sua rede, sem que isso afete sua produtividade. Ele permite o acesso privilegiado a aplicações sem comprometer as credenciais ou qualquer elevação desnecessária de privilégios.

Como funciona o gerenciamento de privilégios de endpoints?

  1. Primeiro, você precisará criar uma lista de aplicações privilegiadas. Vá até a aba Privilege Management e crie uma lista de aplicações que necessitam de acesso de nível de administrador para ser executadas.
  2. Depois que essa lista for criada, vá até a aba Policy Deployment e escolha Custom Group com os dispositivos dos usuários que exigem acesso privilegiado a essas aplicações. Em seguida , você pode clicar em sim para associar a lista de aplicações privilegiadas ao grupo personalizado escolhido.
  3. Os dispositivos de usuário no grupo personalizado associado terão acesso privilegiado a essas aplicações se clicarem com o botão direito do mouse no exe da aplicação e escolhendo "Run as ManageEngine".

Depois de fazer todas essas escolhas, você pode implementar as políticas de controle.

Como modificar ou excluir uma política existente de controle de aplicações?

  1. Vá na aba Policy Deployment e identifique o grupo personalizado ao qual a política de controle de aplicações foi aplicada.
  2. Quando identificar a política, passe o mouse sobre as ações. As opções para modificar ou excluir a política estarão disponíveis para que você escolha a ação que deseja realizar.