El proceso de crear una lista de aplicaciones y permitir que solo se ejecuten aquellas se denomina lista blanca de aplicaciones. Application Control Plus permite la creación de listas blancas sobre la base de políticas como proveedor, nombre del producto, hash de archivo y ejecutables con firmas digitales válidas. Los administradores de TI pueden administrar fácilmente las listas creadas ya que las aplicaciones se agregarán automáticamente a ellas, a medida que se descubran, si cumplen con las políticas establecidas.
El proceso de crear una lista de aplicaciones y prohibir que solo se ejecuten aquellas se denomina lista negra de aplicaciones. Application Control Plus permite la creación de listas negras sobre la base de políticas como proveedor, nombre del producto, hash de archivo y ejecutables con firmas digitales válidas. Los administradores de TI pueden administrar fácilmente las listas creadas ya que las aplicaciones se agregarán automáticamente a ellas, a medida que se descubran, si cumplen con las políticas establecidas.
Las aplicaciones en la lista gris son aquellas que existen en una red sin formar parte de ninguna de las listas blancas o negras creadas. Esto significa esencialmente que estas aplicaciones no están supervisadas, ya que no tienen políticas asociadas a ellas. Se ejecutarán en función del modo de flexibilidad elegido, es decir, se ejecutarán en modo auditoría y se prohibirán en modo estricto. Tenga en cuenta que es ideal minimizar la cantidad de aplicaciones en la lista gris para garantizar la máxima seguridad.
Todas las aplicaciones que se agrupan para crear una lista blanca o una lista negra se considerarán como un grupo de aplicaciones. Estos grupos se crearán automáticamente según las reglas que establezca para cada uno de ellos.
Los usuarios que requieren grupos de aplicaciones similares pueden agruparse para formar Grupos personalizados. Este proceso de agrupación puede basarse en roles, departamentos o cualquier otro criterio de su preferencia.
Cualquiera de las computadoras con Windows en su red con los requisitos mencionados aquí puede alojarse como su servidor central.
Application Control Plus ofrece el mismo plan de precios para estaciones de trabajo y servidores, con una edición gratuita y una edición empresarial.
Los requisitos y enfoques de control de aplicaciones varían de una empresa a otra. Consulte las mejores prácticas de control de aplicaciones para comprender la rutina recomendada.
Los dos modos de flexibilidad disponibles son el modo auditoría y el modo estricto. Se recomienda implementar inicialmente políticas en el modo de auditoría, donde las aplicaciones incluidas en la lista gris se ejecutarán junto con las listas blancas. Una vez que el administrador tiene una imagen clara de las aplicaciones que realmente requieren sus usuarios, puede moverlas a una lista blanca y pasar al modo estricto. En el modo estricto, ninguna de las aplicaciones incluidas en la lista gris podrá ejecutarse. Nota: Por defecto, las aplicaciones en la lista negra no se ejecutarán en ninguno de los modos.
Esta regla se puede elegir cuando los requisitos de control de aplicaciones de la empresa no son tan estrictos. Todos los proveedores de software con certificados válidos se mostrarán al administrador. A partir de esto, solo las aplicaciones que pertenecen a los proveedores que elija el administrador se agregarán a la lista blanca / negra. Esto permite a los administradores crear listas basadas en parámetros amplios, minimizando así las consultas administrativas basadas en la imposibilidad de acceder a aplicaciones esenciales.
Si desea incluir en la lista blanca / lista negra solo ciertos productos del mismo proveedor, puede optar por este tipo de política en lugar de la regla del proveedor.
Las aplicaciones están hechas de múltiples archivos ejecutables, y los proveedores asignan un certificado digital a cada ejecutable para garantizar su autenticidad. Application Control Plus le muestra estos archivos ejecutables verificados, desde los cuales puede seleccionar los archivos EXE que se incluirán en la lista blanca / blanca. Esta política es crítica cuando se trata de mantener una red segura, ya que no se permitirá la ejecución de un archivo si su certificado digital ha sido alterado. Incluso los EXE agregados a las aplicaciones en forma de actualizaciones no podrán ejecutarse si no están en la lista blanca.
Esta es la política más segura, ya que se basa en el valor hash del archivo ejecutable. Se mostrarán todos los EXE de los procesos en ejecución, incluidos los que no tienen un certificado digital válido. Puede elegir todos los archivos que desea incluir en la lista blanca / negra; después de eso, incluso el cambio más pequeño en el archivo, como una revisión de la versión del archivo, cambiará su valor hash, lo que significa que el archivo se eliminará de la lista. Esta política es perfecta si desea ejecutar solo ejecutables extremadamente específicos.
En caso de que desee agregar una aplicación que aún no se ha ejecutado en una lista blanca / negra, puede optar por agregar manualmente los archivos.
Endpoint Privilge Management is the process of allocating application-specific privileged access to users based on their requirements. You can easily adopt the principle of least privilege through out your network, without it affecting your productivity using this feature. It enables privileged access to applications without compromising the privileged credentials or any unnecessary privilege elevation. Please refer here for more information.
Using the Endpoint Privilege Management feature, you can elevate application specific privileges of certain users, without compromising the privileged credentials or elevating their entire organizational level privileges.
Application Control Plus supports Windows 8, Windows 8.1 and Windows 10.