黑白名单
Endpoint Central的应用程序控制是一项重要的网络安全措施,使组织能够管理和规范软件应用的执行,通过防止使用未经授权的软件和根据企业特定需求限制访问,从而增强安全性和操作效率。
允许列表和阻止列表(黑白名单)是企业对其应用程序进行控制的两种方法。如果管理员选择允许列表的方法,他将需要创建一个列表,只有进入该列表的所有应用程序才能运行,而其他所有应用程序都将被阻止在网络中运行。相反,如果选择阻止列表作为首选的应用程序控制模式,管理员创建的列表将包含他希望阻止的应用程序。通过允许列表来控制应用程序是为了加强安全性,而阻止列表则更多是一种维护企业生产力的技术。
- 增强安全性
作为一种强有力的安全措施,它通过仅允许可信应用程序运行来减少攻击面,从而显著降低网络威胁的风险。
- 高效的资源管理
通过根据用户的角色和工作需求允许应用程序,它简化了资产管理,防止未使用的应用程序占用存储空间,并简化了许可和补丁管理。
- 定制访问
应用程序允许列表使组织能够根据用户角色定制应用程序访问,确保更安全和高效的数字环境。禁止未经授权的应用程序:应用程序阻止列表涉及识别和限制未经授权、风险或恶意的应用程序在网络或受管设备上运行。
- 减轻安全风险
通过禁止具有潜在漏洞的应用程序,它作为一种保护措施,抵御已知的安全威胁。
- 控制与合规
阻止列表为管理员提供了对哪些应用程序被允许的控制,帮助组织保持与安全政策的合规。
- 减少攻击面
通过防止已知问题应用程序的执行,阻止列表最小化了网络安全事件和数据泄露的风险。
应用程序权限管理
- 限制管理员权限
实施安全实践以减少不必要的管理员权限,限制潜在的攻击面,防止权限提升或凭证泄露攻击。
- 最小权限模型
在不妨碍生产力的情况下维护最小权限模型,确保用户仅获得执行其角色所需的访问权限。
- 应用程序特定的权限提升
为业务关键应用程序启用受控权限提升,仅在特定任务需要时允许用户访问提升的权限,从而增强安全性而不影响操作效率。
- 即时访问
通过提供即时的特权访问应用程序来满足临时用户需求,并在预定时间后自动撤销权限,最小化与扩展权限相关的安全风险。
- 每程序VPN
实施安全连接并进行细粒度控制,确保传输中的数据受到保护,并优化网络资源。
- 条件访问
根据用户身份、设备健康状况或位置限制网络和应用程序访问,仅在满足预定义条件时允许访问,从而增强安全性。
- 安全数据传输
每应用程序VPN确保个别应用程序的数据安全传输,降低数据被拦截的风险。
- 自适应控制
条件访问策略根据实时条件动态允许或拒绝访问,增强安全性的同时保持用户体验。
- 增强Office 365安全性
获取访问Office 365应用程序的设备的可见性,仅授权设备访问。
“我们使用这款产品已经11年了,它使日常IT运营变得非常简单,拥有简单的流程,甚至对于新入职的IT工程师也能轻松理解工具的功能。我们管理所有终端、服务器、虚拟机和瘦客户端,以及许可证和移动设备,作为IT管理员,我觉得它对产品和服务有非常详细的描述,这提高了我们的生产力。我们比较了其他工具,但这是最好的工具,拥有许多新功能更新,比如与其他工具的集成和安全管理。”
Ajay K,
汽车行业,
评价由G2收集并托管。