ManageEngine Application Control Plus是企业应用程序控制软件,可 通过指定一组规则来帮助创建应用程序白名单和黑名单。内置了在各种灵活性级别上执行其功能的选项,Application Control Plus可以满足任何类型企业的独特需求。Application Control Plus甚至支持在分支机构或远程办公室(WAN)之类的分布式组织结构中的应用程序控制,也适用于移动用户,例如经常出差的销售人员。
使用Application Control Plus的WAN架构的优点包括:
以下指南将以结构图的形式帮助您了解应用程序控制的过程。
IT管理员或网络安全团队需要以下组件来在远程计算机中执行应用程序控制:
Application Control Plus服务器可帮助您集中执行网络终端中的所有应用程序控制任务。其中一些任务包括:
您网络中满足此处提到的要求的任何Windows计算机都可以作为Application Control Plus服务器。
本节包括有关Application Control Plus架构的组件的详细信息。请参阅图1:Application Control Plus的WAN架构。
服务器
Application Control Plus服务器必须安装在您的LAN(例如总部)中,并且必须配置为EDGE设备。这意味着应该可以通过Internet访问指定的端口(默认为8020,可配置)。您需要采用必要的安全标准来强化安装Application Control Plus服务器的操作系统。来自所有远程位置的代理均向此Application Control Plus服务器提供报表。
服务器充当用于存储有关发现的应用程序和已部署策略的信息的容器。建议保持Application Control Plus服务器始终运行以执行日常Application Control活动。
分发服务器是安装在分支机构中的某台计算机上的轻量级软件。该代理将与Application Control Plus服务器通信以提取该分支中所有计算机的信息。分支机构计算机中的代理将与分发服务器联系,以获取对他们可用的信息并处理请求。
为了执行应用程序控制,服务器将在您的网络系统中安装一个轻量级的、多功能的代理。代理每90分钟与服务器联系一次,以获取执行服务器委派的任务所需的数据。完成任务后,它将结果返回给服务器。代理还与服务器保持连续的微弱连接,以执行按需任务。
可以手动安装代理,也可以使用登录脚本将代理安装在使用Application Control Plus管理的所有分支机构计算机中。此任务是一次性任务。代理升级是自动完成的。应用程序控制提供了两个选项,以帮助管理员跨WAN管理计算机。您要选择的选项取决于要在远程办公室管理的计算机数量。您可以使用以下任一选项:
Web控制台是用于访问服务器并执行应用程序控制任务的图形用户界面。可以从任何地方访问此控制台。例如,可以通过LAN、WAN和使用Internet或VPN在家中对其进行访问。不需要单独的客户端安装即可访问Web控制台。