# Application Control

Monitorar o uso e as permissões de applications em execução na rede é um dos pré-requisitos mais cruciais para alcançar uma segurança completa de endpoints nas empresas. O application Control é essencial para proteger os endpoints corporativos ao governar quais applications podem ser executados, suas permissões e seu uso em toda a rede. Com o aumento das ameaças provenientes de softwares não monitorados — ligados a 16% das violações de dados em 2023 — o Endpoint Central oferece allowlisting, blocklisting e [gerenciamento de privilégios](https://www.manageengine.com/br/desktop-central/help/endpoint-privilege-management/epm-overview.html) centralizados para reforçar a segurança, garantir conformidade e minimizar as superfícies de ataque.

## Introdução ao application Control

A implantação do application Control no Endpoint Central começa com a descoberta e categorização de todos os applications instalados nos endpoints usando varredura baseada em agente. Os administradores podem então criar grupos de applications — seja como allowlists (para permitir a execução) ou blocklists (para restringir o uso) — com base em filtros como fornecedor, nome do produto, executável verificado, hash de arquivo, caminho da pasta e até StoreApps. Esses grupos podem então ser associados a grupos personalizados de dispositivos/usuários e implantados em dois modos de política flexíveis: [Modo de Auditoria para monitoramento e Modo Restrito para aplicação](https://www.manageengine.com/products/desktop-central/help/application-control/ac-policy-deployment.html#flexibility). Aqui estão os principais recursos que tornam o application Control da ManageEngine altamente flexível e seguro:

- [Allowlisting e Blocklisting](https://www.manageengine.com/products/desktop-central/help/application-control/configure-app-groups.html#allow): **Crie grupos de applications usando filtros avançados como Fornecedores Confiáveis, Hash de Arquivo, Caminho da Pasta e Regras Personalizadas.** Aplique controles rígidos de processos filhos e escolha entre os Modos de Auditoria ou Restrito para gerenciar o comportamento dos aplicativos.
- [Monitore e corrija applications não gerenciados](https://www.manageengine.com/br/desktop-central/help/application-control/unmanaged-applications.html): **Detecte e trate aplicativos fora dos grupos predefinidos**, seja monitorando-os ou bloqueando o uso não autorizado.
- [Acesso Just-in-Time e solicitações de usuários](https://www.manageengine.com/br/desktop-central/help/application-control/just-in-time.html): **Permita que os usuários solicitem acesso a applications não gerenciados** e conceda permissões temporárias, com tempo limitado e rastreamento completo de auditoria. Saiba mais sobre como [solicitar acesso a applications não gerenciados](https://www.manageengine.com/br/desktop-central/help/application-control/unmanaged-application-request.html).
- [Relatórios de applications bloqueados](https://www.manageengine.com/br/desktop-central/help/reports/app-control-reports.html): **Gere relatórios detalhados sobre tentativas de acesso, applications bloqueados e ações tomadas**, garantindo visibilidade completa e conformidade.
- [Gerenciamento de privilégios](https://www.manageengine.com/br/desktop-central/help/endpoint-privilege-management/epm-overview.html): **Gerencie privilégios elevados e controle o acesso administrativo** para minimizar riscos de segurança e modificações não autorizadas no sistema.

**Otimizando o application Control para máxima segurança e desempenho**

O controle de applications é um componente crítico de uma estratégia robusta de cibersegurança. Nosso [Guia abrangente de estratégias de controle de applications](https://www.manageengine.com/br/desktop-central/help/application-control/ac-best-practices.html) apresenta as melhores práticas a serem seguidas para atingir o máximo de segurança.