Monitorar o uso e as permissões de applications em execução na rede é um dos pré-requisitos mais cruciais para alcançar uma segurança completa de endpoints nas empresas. O application Control é essencial para proteger os endpoints corporativos ao governar quais applications podem ser executados, suas permissões e seu uso em toda a rede. Com o aumento das ameaças provenientes de softwares não monitorados — ligados a 16% das violações de dados em 2023 — o Endpoint Central oferece allowlisting, blocklisting e gerenciamento de privilégios centralizados para reforçar a segurança, garantir conformidade e minimizar as superfícies de ataque.
A implantação do application Control no Endpoint Central começa com a descoberta e categorização de todos os applications instalados nos endpoints usando varredura baseada em agente. Os administradores podem então criar grupos de applications — seja como allowlists (para permitir a execução) ou blocklists (para restringir o uso) — com base em filtros como fornecedor, nome do produto, executável verificado, hash de arquivo, caminho da pasta e até StoreApps. Esses grupos podem então ser associados a grupos personalizados de dispositivos/usuários e implantados em dois modos de política flexíveis: Modo de Auditoria para monitoramento e Modo Restrito para aplicação. Aqui estão os principais recursos que tornam o application Control da ManageEngine altamente flexível e seguro:
Otimizando o application Control para máxima segurança e desempenho
O controle de applications é um componente crítico de uma estratégia robusta de cibersegurança. Nosso Guia abrangente de estratégias de controle de applications apresenta as melhores práticas a serem seguidas para atingir o máximo de segurança.