在应用控制中清晰地了解网络中的应用架构至关重要。在管理的初步阶段,IT管理员通常会小范围地创建应用白名单或者黑名单以管理常见的应用软件。而对于很多潜在未发现的应用,如何管理他们就成为了一项挑战。
在应用控制的不同模式中,对于审计模式可以允许不在黑名单中的应用运行,并允许管理员通过逐步添加黑名单以完善应用控制的管理,而对于仅允许白名单应用运行的严格模式,访问请求管理可以允许用户申请访问未包括在白名单中的应用程序,这个功能起到了一个沟通桥梁的作用。用户可以请求使用需要的应用,管理员可以根据用户的需求来对这些应用进行管理,如此便提高了管理员与用户的工作效率。
在应用控制的严格模式下可以启用访问请求管理,管理员可以限制或拒绝对白名单以外应用的访问请求,以提高管理员与用户的工作效率。
在部署策略中,需要在严格模式中启用“允许用户请求未管理的应用程序”来启用访问请求管理功能,并将该策略设置与目标组进行关联。
未启用该选项的情况下,白名单应用以外的运行都将直接被阻止;
启用了访问请求管理后,用户可以通过提交原因来请求对应用程序的访问。
管理员可以在仪表板中查看到应用访问的请求。
然后,管理员就可以根据实际情况来选择动作来响应这些请求。
移动到现有的应用组:管理员可以将该应用移动至现有的应用组中。
此外,当用户请求应用程序时,应用权限将同步至该自定义组中所有的计算机。
访问来了解更多ManageEngine卓豪提供的统一终端管理功能