# Guia abrangente de estratégias de controle de application Para implementar perfeitamente uma política rigorosa de lista de permissões em uma organização, aproveitando o Controle de application do ManageEngine Endpoint Central, selecionamos uma lista de práticas recomendadas por especialistas para controle de application. 1. ## Crie grupos de computadores com base nos requisitos específicos da sua empresa A criação de grupos de computadores é a primeira etapa para garantir o monitoramento de application e privilégios na rede. Depois que os dispositivos forem segregados com base no uso de aplicativos ou nos requisitos de privilégio, os administradores poderão então simplificar políticas personalizadas para esses grupos, garantindo um gerenciamento eficiente. Usando a funcionalidade [Grupos Personalizados](https://www.manageengine.com/br/desktop-central/help/configuring_desktop_central/creating_custom_groups.html) no Endpoint Central, os administradores podem criar grupos de endpoints, e as políticas específicas de grupo podem ser implantadas facilmente com um único clique. 2. ## Agrupe application com base em departamentos ou funcionalidade para simplificar o gerenciamento Agrupar application é uma forma poderosa de simplificar o gerenciamento de application em toda a sua organização. Com [Grupos de application](https://www.manageengine.com/products/desktop-central/help/application-control/configure-app-groups.html#appgroup), você pode agrupar application com base em critérios como similaridade, função ou departamento da sua organização. Isso facilita o mapeamento de application para usuários específicos com base em seus requisitos de trabalho e garante que eles tenham acesso apenas aos aplicativos necessários para as atividades comerciais. Os administradores podem criar políticas facilmente para os grupos de application como um todo, sem precisar gerenciar application individualmente. Isso simplifica a criação de políticas e reduz o risco de uso não autorizado de application. 3. ## Audite os application em execução na rede da sua empresa para obter visibilidade granular Obter visibilidade sobre o uso de application é essencial para a segurança da rede. O [Modo de Auditoria](https://www.manageengine.com/products/desktop-central/help/application-control/ac-policy-deployment.html#audit) ajuda a monitorar application não gerenciados para tomar decisões informadas sobre o controle de acesso aos application que precisam ser permitidos ou bloqueados na rede. Os application que prejudicam a produtividade podem ser bloqueados. 4. ## Aumente a segurança restringindo application Depois que uma lista de permissões tiver sido criada com todos os application necessários, aplique um modelo de segurança de confiança zero alternando para o [Modo Restrito](https://www.manageengine.com/products/desktop-central/help/application-control/ac-policy-deployment.html#strict). Isso minimiza a superfície de ataque, já que apenas os application incluídos na lista de permissões podem ser acessados na rede e impede a execução não autorizada de application, pois nenhum application não gerenciado tem permissão para ser executado no Modo Restrito. 5. ## Permita que os usuários solicitem acesso a application De tempos em tempos, várias tarefas críticas para os negócios podem surgir, exigindo o uso de application que não estejam especificados em uma lista de permissões. Por exemplo, um técnico de suporte pode precisar de um application de videoconferência para interagir com um cliente, que não faz parte da lista de permissões especificada. Como o modo restrito impede o acesso a application não gerenciados, isso pode impactar a produtividade. Para resolver isso, os usuários podem solicitar acesso a application específicos por meio do recurso [Solicitar Acesso do Controle de application](https://www.manageengine.com/br/desktop-central/help/application-control/unmanaged-application-request.html). Os administradores podem então aprovar, negar ou bloquear essas solicitações, garantindo segurança e atraso mínimo na produtividade.