应用白名单

应用白名单软件-ManageEngine Application Control Plus

仅在2018年单年,   就报告了16,517个与应用相关的安全问题,创历年新高。 随着安全问题数量的激增,杀毒软件已不足以防护攻击利用。必须使用应用白名单功能以实现全面、安全的应用环境。

什么是应用白名单?

应用白名单是创建受信任应用列表并仅允许那些应用在托管设备上运行的过程。由于网络攻击往往是通过应用发起的,导致高额的财务损失或大量的数据泄漏,因此必须对信任的应用严格把关。  

使用应用白名单预防威胁。

科技的进步使人们越来越依赖于应用来完成工作,而大大小小的供应商也在不断开发新的应用。由于时间紧需求大,供应商经常依靠开源代码来开发其应用。而攻击者正利用开源代码轻松启动恶意软件或窃取数据。

企业必须谨慎行事,以确保允许进入其网络的应用不会受到攻击。创建应用白名单,可以让您进行全面控制。ManageEngine Application Control Plus是一个全面的应用白名单解决方案,可将白名单过程简化为几个步骤。

为什么将应用列入白名单很重要?

应用白名单的范围不仅限于恶意软件防护。创建应用白名单还可以简化资产清单管理。企业通常会向所有用户授予对大多数应用的访问权限,即使用户可能并不需要。在这种情况下,用户最终会在其设备上运行多个未使用的应用。这些应用不仅会占用存储空间,还会浪费时间来管理与这些不必要的应用相关的许可证和补丁。

应用白名单解决了所有这些问题,因为它允许用户仅根据其角色和工作需求使用特定的应用。

将应用列入白名单的最佳实践。

  1. 将应用列入白名单是一个需要很长前期准备的过程。选择这种应用控制方法的企业应全面分析每项工作对应用的需求。
  2. 将相同应用白名单与包含有类似需求的用户组相关联可以减少创建策略的数量。
  3. 如果应用白名单定义不正确通常弊大于利。建议在仅审计模式下部署测试白名单,在该模式下,允许所有应用(黑名单除外)运行。启用此模式时,应该收集每次使用非白名单应用时的日志。
  4. 在对这些日志进行一定时间的审计之后,可以将以前应用白名单中遗漏的重要应用添加在内。
  5. 为了获得最佳安全性,在最终确定白名单应用之后,可以将部署的策略修改为严格模式,在该模式下,仅允许白名单的应用运行。

如何使用Application Control Plus将应用列入白名单?

传统的应用白名单列表管理相当麻烦,这就是为什么企业通常会避开列表管理而选择使用杀毒软件来防止恶意软件通过应用入侵的原因。Application Control Plus通过其自动更新的应用白名单功能打破了所有此类规范。与典型的防病毒软件不同,在处理这些漏洞时,我们的应用白名单采用主动方法,从而为您提供了抵御攻击的最佳机会。

以下是Application Control Plus帮助您创建应用白名单的方法:

    • 应用发现

      任何应用控制过程的第一步都是发现网络中安装了哪些应用。Application Control Plus的代理会扫描每个终端,并提供其中安装的应用的列表以及所有可执行文件的详细信息。

    • 应用分组

      Application Control Plus的应用白名单软件会根据发现的应用是否符合您选择的策略,自动构建和更新白名单。可以配置以下策略:

      • 受信任的供应商

        如果这些供应商使用的是开放源代码,则信任没有有效证书的软件供应商,可能导致后门攻击。因此,只会向您显示已安装软件的授权供应商。由此,仅属于您选择的供应商的应用将被添加到白名单中。

         什么是应用白名单-ManageEngine Application Control Plus

      • 产品名称

        如果要将同一供应商的某些产品列入白名单,则可以选择这种类型的策略,替代受信任的供应商规则。

        应用白名单-产品名称规则-ManageEngine Application Control Plus

      • 经过验证的可执行文件

        应用由多个可执行文件组成,供应商为每个可执行文件分配一个数字证书以保证其可靠性。Application Control Plus将向您显示这些经过验证的可执行文件,您可以从中选择要列入白名单的EXE文件。当涉及维护安全网络时,此策略至关重要,因为如果文件的数字证书被篡改,将不允许其执行。如果未将其列入白名单,即使是以更新形式添加到应用的EXE也将不允许运行。

        应用白名单-已验证的可执行规则|  ManageEngine Application Control Plus

      • 文件哈希

        这是最安全的策略,因为它基于可执行文件的哈希值。将向您显示正在运行的进程的所有可执行文件,包括那些没有有效数字证书的可执行文件。您可以选择所有希望加入白名单的文件。之后,即使对文件进行很小的改动(例如文件版本的修订版)也将更改其哈希值,这意味着该文件将立即从应用白名单中删除。如果您只想运行严格特定的可执行文件,则此策略非常理想。

        应用白名单-文件哈希规则|  ManageEngine Application Control Plus

      • 文件夹路径

        此策略使将应用列入白名单变得非常简单。您可以将所有信任的应用放入文件夹,以一次性将这些应用列入白名单。

        应用白名单-文件夹路径规则|  ManageEngine Application Control Plus

      • 自定义规则

        通过此策略,您可以自由决定终端中当前未安装的进程的可执行文件将如何处理。可以将EXE文件作为CSV文件上传,然后根据该策略将其立即列入白名单。

    应用白名单将根据选择的策略自动创建,并在发现新应用时进行更新。

  • 关联应用

    具有相同角色的用户通常需要类似的应用。您可以根据用户的需求将应用分配给单个用户,或者创建自定义用户组,并将这些组与专门为满足其需求而使用相关策略构建的应用白名单相关联。Application Control Plus的应用白名单功能使您可以将多个应用白名单与同一自定义组相关联,反之亦然。了解更多

支持的Windows OS版本

Application Control Plus支持在Windows 10、Windows 8.1、Windows 8和Windows 7等操作系统版本中将应用列入白名单。

我们的终端应用白名单软件具有其他最先进的基本功能,例如应用黑名单终端特权管理,它采用全面的方法来  控制应用,并可简化灰名单分解和特权提升。免费试用Application Control Plus 30天,亲自体验所有功能!