Los programas que se están ejecutando se denominan procesos. Los procesos que crean otro proceso se denominan procesos principales y sus procesos recién creados se consideran procesos secundarios. El control de aplicaciones tradicional generalmente se extiende solo a los procesos principales, que en este caso es la ejecución de aplicaciones. Los criterios de permiso para los procesos secundarios invocados por estas aplicaciones siguen siendo un área gris. Dado que la creación de procesos secundarios maliciosos es una estrategia común de malware que se utiliza para explotar la aplicación principal como un vector, el destino de los procesos secundarios debe mantenerse bajo escrutinio.
Sin embargo, no puede simplemente seguir adelante y bloquear todos los procesos secundarios por capricho. Deben realizarse exclusiones basadas en la confianza y la necesidad para permitir el funcionamiento ininterrumpido de las aplicaciones de línea de negocio. Pero nuevamente, seleccionar todas las extensiones que deben permitirse puede resultar engorroso.
Por ejemplo, un desarrollador de software que usa un IDE como Visual Studio puede requerir muchas extensiones o procesos secundarios para ejecutarse. Es posible que los administradores de sistemas, que implementan políticas de control de procesos secundarios, no sean plenamente conscientes de los requisitos previos de todos los empleados, e incluso si lo fueran, sería imposible para ellos seleccionar cada extensión de forma manual. En cambio, el enfoque se puede revertir para permitir la selección de un conjunto de aplicaciones principales y permitir automáticamente todos sus procesos secundarios invocados.
ManageEngine Application Control Plus permite a sus usuarios controlar los procesos secundarios de las aplicaciones que permiten. Los usuarios pueden configurar globalmente la política de control de procesos secundarios, donde pueden seleccionar todas las aplicaciones en las que confían y consideran necesarias. Solo los procesos secundarios que son invocados por estas aplicaciones seleccionadas podrán ejecutarse en todos los dispositivos de usuario descubiertos, mientras que el resto permanecerá bloqueado.
Si las aplicaciones elegidas están configuradas para ejecutarse con privilegios elevados mediante la función Endpoint Privilege Management sus procesos secundarios también se pueden ejecutar con los mismos privilegios.
Nota: : En el modo de auditoría, todas las aplicaciones y sus procesos secundarios podrán ejecutarse a menos que estén específicamente en la lista negra.
Descargue y pruebe Application Control Plus con todas sus funciones exhaustivas durante un período de prueba de 30 días.