固定功能设备只需要运行特定的应用程序。自动取款机、销售商家用机器、支付站点以及其他专门用于实现某种特定功能的设备都属于这一类。由于这些设备通常是用于面向客户的,因此需要额外增强的安全性。
IT系统管理经常需要在安全性与生产力之间做出权衡。允许运行更多的应用程序固然对提高生产力非常重要,但同时也会使系统面临更多的网络威胁。而固定功能设备不受这种权衡的影响,因为它们通常只需要运行少数几个应用程序。因此,固定功能设备安全管理对取得系统的安全性与生产力提升至关重要。
ManageEngine卓豪提供的应用控制功能是一个全面的应用控制与权限管理方案,专注于解决您的计算机与服务器的安全需求。以下是应用控制功能可以帮助保护固定功能设备的最佳实践:
·在异构环境中,固定功能设备必须与其他终无缝共存。这种情况下对多种类型设备的管理就可能会造成混乱。应用控制旨在通过创建基于目标的策略来解决这个问题。安装代理之后,您可以发现网络中所有的固定功能设备,将它们分到一个自定义组中,并将相关策略专门映射到它们。
·可以通过添加诸如可执行文件或文件哈希等规则,来创建以信任程序为中心的应用程序黑名单与白名单,您可以确保只有经过授权的应用才能运行,这些策略可以在严格模式下运行,以确保它们不被渗透。
·可以通过配置员工的设备以标准权限运行,以建立最小权限的原则。这样,即使发生了攻击,其造成的影响也将被最小化。可以使用终端特权管理功能来处理提升特权的合理提升,该功能支持了基于应用程序的提权,而不是给用户提权。
·严密的安全措施是理想的情况,但往往会使维护与更新程序列表非常复杂。应用控制允许您在使用期间快速切换至审计模式,以防止过于严格的控制策略可能发生的任何影响。即使在审计模式下,被排除的应用程序也将被禁止运行,以消除任何被攻击的风险。