正在执行的程序称作进程,创建另一个进程的进程称作父进程,被创建的进程称作子进程。
传统的应用控制只涉及到父进程,将其看作应用程序的执行状态,而对于这些应用程序运行时所调用的子进程的权限管理则处于一个灰色地带。利用父进程作为载体,创建恶意子进程是一种常见的恶意软件策略,因此,子进程的管理应当进行严格的审查。
在应用控制的实际使用场景中,必须基于实际需要和软件信任对子进程进行排除,而不能随意阻止所有子进程,否则会影响应用的正常运行。但对于动态的软件运行环境,整理并允许所有需要的子进程将变得十分麻烦。
例如,使用IDE(例如Visual Studio)的开发人员可能需要许多扩展与子进程,部署子进程允许的网络管理员并不能完全了解开发人员的工作需求,即使完全了解,手动选择每个允许的扩展也几乎是不可能的任务。因此在子进程管理中可以使用相反的方法,通过启用一组对父进程的控制,以自动允许所有被调用的子进程。
ManageEngine卓豪的应用控制功能提供了子进程管理,能够使用户控制他们所允许的应用程序的子进程。用户可以全局配置子进程控制策略,以选择信任以及所有必要的应用程序。只有这些应用程序调用的子进程才被允许在所有被管终端中运行,而其他所有的子进程将被保持阻塞状态。如果选择的应用程序以使用特权管理功能以提权运行,那么他们的子进程也可以使用相同的特权运行。在审计模式中,除了黑名单下的应用,所有的应用程序及其子进程都将被允许进行。
访问下面的页面来了解更多ManageEngine卓豪提供的统一终端管理功能