IVANTI Application Control

Права доступа пользователей Использование неавторизованного ПО может внести негативные изменения в работу компьютера и тем самым усложнит работу ИТ службы по устранению неисправностей, поэтому крайне важно ограничить возможность запуска нежелательного программного обеспечения. Существующие методы сводятся к использованию комплексных скриптов или белых/черных списков. Владелец файла Trusted Ownership Благодаря включению функции фильтрации на уровне ядра ОС и использования s and Microsoft NTFS security policies, Ivanti Application Manager перехватывает все запущенные запросы и блокирует запуск нежелательных приложений. Запуск приложений реализован по принципу собственника приложения или файла. Если владелец файла “Доверенный Владелец/Trusted Owner» к числу которых относятся и администраторы, то запуск разрешен. Каждое приложение имеет владельца, учетная запись администратора входит в список владельцев по умолчанию. Используя данный подход, процесс контроля доступа приложений можно реализовать с первых дней эксплуатации системы, он доступен в коробочной версии продукта и не требует создания многоступенчатого процесса ввода белых списков приложений В дополнение к исполняемым файлам, Ivanti Application Manager также поддерживает работу с другими методами исполнения, такими как: ActiveX, VB-скрипты, bat-файлы, MSI и файлы конфигурации реестра reg. Управление привилегиями Функция контроля доступа с высокой точностью предоставляет пользователям возможность запуска только одобренных приложений. Исключив необходимость использования аккаунта локального администратора, Ivanti управляет правами доступа, которые могут быть повышены, понижены или вообще удалены у конкретного пользователя, приложения или задания. Контроль доступа к ресурсам В дополнении к управлению приложениями, Ivanti Application Manager также поддерживает функцию ограничения доступа к файловым ресурсам и URL, предоставляя единое решение для контроля доступа к ресурсам. Правила подключения, адреса ссылок и приложения могут быть настроены через пользовательский интерфейс. Ограничения доступа по типу устройству и местоположению Уровень доступа может отличаться в зависимости от типа устройства. Например, у пользователя, подключившегося через публичную Wi-Fi сеть, уровень доступа будет отличаться от сотрудника, находящегося в защищенной корпоративной сети. Ivanti Application Manager использует информацию, такую как местонахождение устройства, тип подключения к сети, а также время для ограничения доступа к приложениям. Поддержка работы в режиме оффлайн Благодаря поддержке автономной работы функционал контроля приложений доступен для пользователей, неподключенных к корпоративной сети. Управление лицензиями
Ivanti Application Manager признан компанией Microsoft® в качестве эффективного инструмента для отслеживания и контроля используемых лицензий. Запуск агента в режиме аудита позволяет отслеживать и получать детальные отчеты об использовании продуктов. Контролируя, каким пользователям и устройствам предоставлен доступ на запуск программных продуктов, можно установить ограничения на количество запусков, тип устройства или группу пользователей, а также установить ограничения по времени.

ПРЕИМУЩЕСТВА

• Режим анализа прав доступа: Анализ приложений, требующих административный доступ и оперативное внесение изменений в конфигурацию агента.

• Запрос повышения уровня по требованию: Пользователи смогут самостоятельно запросить доступ в службу технической поддержки напрямую из контекстного меню при запуске приложения.

• Пассивный мониторинг: Контроль использования приложений - эта функция может быть активирована к учетной записи пользователя, устройству или группе и предоставит полезную информацию для точного отслеживания потребностей бизнеса.

• Анализ конечных точек: Определение исполняемых файлов на устройстве для дальнейшего создания и управления списками авторизованных и неавторизованных программных продуктов.

• Сканирование используемых приложений: Сканирование устройства для выявления неиспользуемых приложений и нелицензионного ПО.

• Белые и черные списки: В дополнение к уникальной технологии Trusted Ownership могут также использоваться стандартные «белые» списки для контроля приложений.

• Цифровые подписи: Создание хэш функций SHA-1, SHA-256 или ADLER32 для приложений или файлов для того, чтобы убедиться в их совместимости.

• Расширенная поддержка файлов: В дополнение к отслеживанию файлов с расширением .exe, также контролируются скрипты, пакетные и файлы реестра.

• Ограничения приложений и сессий: Поддержка политик ограничения количества запущенных копий приложений и времени их использования.

• Контроль доступа по сети: Контроль подключения к IP адресам, URL ссылкам, FTP серверам и любым устройствам с помощью специальных правил.

• Гибкая настройка: Ivanti Application Manager позволяет получить высокий уровень контроля инфраструктуры с использованием специальных правил.

• URL- перенаправление: Если браузер остался открытым на веб-странице или веб-приложении и пользователь производит повторное подключение с другого устройства, браузер может перенаправить по заранее определенному безопасному адресу.

• Самостоятельное повышение уровня доступа: Позвольте специально выбранным пользователям самостоятельно запускать необходимые сервисы. Приложения могут быть добавлены даже без присутствия в офисе и без участия IT поддержки.

• Права на установку веб-приложений и плагинов: Контролируйте список доверенных сайтов, с которых пользователи могут загружать и устанавливать ПО (например, с таких известных сайтов как Adobe.com и GoToMeeting.com). Это позволит пользователям получить доступ к необходимым для работы приложениям Adobe Reader, Adobe Air, Adobe Flash Player и GoToMeeting без участия службы IT.

• Фильтр условий по версии ПО: Некоторым организациям требуется усиленный контроль над приложениями, которые пользователи могут быть загружены через сайт (например, установка Adobe Reader), сохранив при этом возможность блокировки для сайта adobe.com.

• Мониторинг на корпоративном уровне: Детальная информация по контролю приложений и управлению доступами. В целях исключения возможностей модификации журнала событий, доступ к журналам защищен паролем.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

• Контроль приложений

• Управление привилегиями

• Контроль вебприложений и ссылок

• Trusted Ownership

• Отчеты и панели мониторинга

• Аудит и политика соответствия

• Контекстная политика

• Соответствие HIPAA, FINRA, PCI

ФУНКЦИОНАЛ

• Точечное повышение прав доступа Windows

• Запрос повышения уровня доступа по требованию

• Мониторинг на корпоративном уровне

• Гибкие возможности настройки

• Ограничение доступа в зависимости от типа устройства, местоположения и т.д.

• Контроль доступа по сети

• Контроль лицензий на ПО

• Мониторинг в фоновом режиме

• Встроенные отчеты и аудит