应用黑名单

应用黑名单软件-ManageEngine Application Control Plus

员工平均每周要花大约五个小时浏览与工作无关的网站。有没有想过这对您企业的生产力将会有多大影响?所以最好在网络中禁止这些干扰应用。还有什么比将应用列入黑名单更好的方法呢?借助规避威胁的附加优势,应用黑名单软件可以满足锁定应用相关的所有需求。

什么是应用黑名单?

应用黑名单是一种用于阻止某些应用或可执行文件在网络中运行的技术。如果将应用列入白名单是一种主动的威胁防御技术,则将应用列入黑名单更像是一种损害控制。ManageEngine Application Control Plus的应用黑名单软件通过启用基于策略的列表创建和更新来简化将应用列入黑名单的工作。

优先考虑安全性和生产力。

使用应用黑名单,您可以立即阻止可能影响企业安全性或生产力的应用。常见的包括社交媒体应用、游戏和即时通讯应用。但是,不建议完全禁止此类应用的使用,因为领导层可能需要使用这些应用沟通工作。为了解决这个问题,Application Control Plus的应用黑名单功能使您可以将应用黑名单与不同的自定义组相关联,根据用户在企业中的角色自由选择受黑名单限制的用户。

应用黑名单功能,还可以有效地解决高级持续威胁(APT)、零日攻击和已知的恶意软件入侵。零日漏洞和APT通常没有修复程序,因此是最危险的。使用应用黑名单软件,您无需再等待补丁程序,而任由漏洞破坏您的网络。您可以立即将应用列入黑名单,在修复程序发布之前禁止其运行。

如何使用Application Control Plus将应用列入黑名单?

Application Control Plus改进了传统的应用黑名单功能,添加了基于策略的列表生成功能,提供了全面而细粒度的控制。可以在Application Control Plus中配置以下策略:

  • 应用级黑名单。

    您可以基于在网络中发现的已安装应用的软件所有者、供应商、产品名称和文件夹路径来创建策略。您可以在创建黑名单时选择所有您不信任或认为不必要的实体,与这些实体关联的所有应用都会立即被阻止。

    1. 供应商规则

      应用黑名单-ManageEngine Application Control Plus

    2. 产品名称规则

      什么是应用黑名单?-ManageEngine Application Control Plus

    3. 文件夹路径规则

      应用黑名单-文件夹路径规则

  • 可执行文件级黑名单。

     为了增强安全性,您可以启用可执行文件级黑名单。被恶意软件或任何其他威胁所破坏的可执行文件可以单独识别并列入黑名单,而不会影响应用的其他可执行文件。此级别的黑名单基于已验证的可执行文件和文件哈希这样的策略。

    1. 已验证的可执行文件规则

      应用黑名单-已验证的可执行规则

    2. 文件哈希规则

      应用黑名单-文件哈希规则

  • 自定义策略。

    代理扫描期间将不会发现当前未安装的应用或可执行文件。使用自定义策略,要列入黑名单的可执行文件可以,以CSV文件的形式上传,该可执行文件将立即添加到应用黑名单中。

诸如策略分析器和临时访问之类的高级功能,可以无缝地将应用列入黑名单,轻松还原黑名单中的应用,并基于需求授权访问之前加入黑名单中的应用。

免费试用Application Control Plus 30天,以亲自体验功能!