Application Control
App control для Windows
App control для Linux
Воспользуйтесь преимуществами Application Control от Ivanti в среде Linux.
Улучшенная политика безопасности
Мгновенная защита от программ-вымогателей
Контроль за приложениями имеет первостепенное значение
Решение Ivanti Application Manager позволяет специалистам ИТ остановить запуск вредоносного ПО и вымогателей, следить за соответствием EULA, контролировать действия пользователей, основываясь на контексте и обслуживать меньшее количество сборок рабочих пространств.
Компании, использующие Application Manager, получают колоссальный пользовательский опыт: пользователям предоставляют то ПО, которое им необходимо, с теми правами доступа, которые нужны для решения их задач.
Устраняйте угрозы, не управляя вручную обширными списками
Благодаря Application Control вы можете автоматически управлять правами пользователей и политикой на гранулярном уровне и опционально разрешать расширение прав доступа в чрезвычайных обстоятельствах.
Улучшенный контроль для MEM
Обеспечьте баланс между безопасностью и пользовательскими нуждами
Надежность происхождения
Упростите ведение списков разрешенных приложений. Разрешайте выполнение только тех приложений, которые были установлены надежными администраторами.
Политика оборудования
Предоставляйте вашим пользователям быстрый доступ к тому, что им нужно, с беспрепятственным доступом к приложениям, основанным на гранулярных контекстно-зависимых политиках.
Динамические списки разрешений
Создавайте гибкие профилактические политики, которые помогут вам гарантировать выполнение в системе только известных и надежных приложений.
Управление правами
Обеспечьте баланс между доступом и безопасностью. Ликвидируйте полные права администратора, но предоставляйте гранулярный доступ к приложениям, нужным пользователю.
Цифровые подписи
Обеспечьте целостность приложений, назначив цифровые подписи, чтобы помешать выполнению измененных или поддельных приложений.
Изменения по запросу
Дайте пользователям возможность требовать расширения прав или доступ к приложению, когда им нужен быстрый доступ для поддержания продуктивности.
Архивирование приложений
Копируйте запрещенные файлы, которые пользователи пытались запустить, и сохраняйте их в защищенном репозитории для анализа.
Управление лицензиями
Управляйте тем, какие пользователи и как долго будут иметь разрешение на выполнение определенных приложений.
Уже в наличии: Ivanti Application Control для Linux
Используйте мощь App Control в среде Linux, включая следующее:
User Workspace Manager
Application Control для Windows является частью модуля User Workspace Manager (UWM) от Ivanti, также включающего в себя Environment Manager, Performance Manager и File Director. Используя централизованный терминал управления для всех приложений модуля, UWM помогает компаниям создавать быстрые и безопасные рабочие столы, обеспечивающие превосходный пользовательский опыт, экономящие средства на серверах, более эффективно управляющие пользователями и снижающие риски для безопасности конечных устройств.
Отчеты и аналитическая информация
Application Control дает на выходе серию настраиваемых событий, которые отслеживают появление отказов выполнения, расширение прав и другие проблемы, связанные с доступом, в масштабах всей среды. Application Control для Linux сохраняет проверенные события в базе данных, позволяя вам создавать отчеты о действиях определенных вами политик, чтобы они гарантированно не препятствовали выполнению законных действий. Вы можете перейти в предварительно созданные панели и отчеты, сгенерированные из этих агрегированных данных о событиях, через Ivanti UWM Management Center или с помощью программного обеспечения для самоотчетности Ivanti Xtraction.
Позвоните нам
Мы ответим на все ваши вопросы об Application Control и поможем перейти к следующему шагу.
Запросите цену
Блокируйте приложения, которые не можете исправить и защитить от угроз нулевого дня, не создавая головной боли для IT-отдела и пользователей. Запросите цену сейчас.
Ivanti Device Control
Содержание
Компания headtechnology RU объявила в мае 2011 года о завершении сертификации флагманского программного продукта компании Lumension Security — Lumension Device Control. Решение получило сертификат ФСТЭК России на соответствия техническим условиям. Сертификат выдан на основе результатов комплекса сертификационных испытаний, проведённых лабораторией НПО `Эшелон`.
Основные возможности
Характеристики
Превентивный подход к обеспечению безопасности Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и удобства управления одновременно с гибкостью при настройке системы безопасности.
Всесторонняя безопасность и функции аудита в системе
Lumension Device Control использует запатентованную технологию двустороннего теневого копирования информации, которая записывается/читается с дискет, CD/DVD дисков или других съемных устройств, а также средства для аудита всех событий, независимо от того, был или не был разрешён доступ. По усмотрению администратора может сохраняться либо полная копия копируемого/просматриваемого документа, либо только его название.
Lumension DeviceControl 4.4 SR3
Lumension DeviceControl 4.4 SR3 позволяет решить проблему утечки конфиденциальной информации в результате несанкционированного использования в корпоративной сети периферийных устройств (флэшки, CD, DVD, мобильные телефоны, адаптеры Wi-Fi, Bluetooth). Это особенно актуально для финансовых учреждений, крупных и средних промышленных предприятий, компаний нефтегазовой и добывающей отраслей, а также государственных организаций. Lumension DeviceControl дает возможность предупредить попадание вредоносного ПО со съемных носителей и разграничить доступ пользователей к определенным устройствам.
Описание программ технической поддержки
О службе поддержки клиентов
После приобретения решения Ivanti, последнее что Вам нужно — это поставщик программного обеспечения, который активно рекламирует свою технологию, однако быстро уходит в тень, как только речь заходит о поддержке. Будьте уверены, мы оказываем поддержку по нашим продуктам, и не бросаем наших клиентов. Факты говорят сами за себя: наши клиенты дали службам поддержки Ivanti рейтинг удовлетворенности 92% за последние два года. Более того, наши эксперты и представители службы поддержки являются сертифицированными инженерами Ivanti. Многие из них также имеют другие сертификаты производителя или отрасли, такие как Microsoft Certified, Cisco Certified и т.д. Вы можете быть уверенными в том, что Ваш запрос будет адресован высококвалифицированным специалистам с проверенными полномочиями.
Обзор услуг и преимуществ поддержки Ivanti
Служба поддержки Ivanti предлагает три пакета, из которых можно выбрать тот, что наилучшим образом будет соответствовать Вашим эксплуатационным требованиям. Уровни программы были тщательно разработаны, чтобы гарантировать, что клиенты получают услуги, в которых они нуждаются и которые полностью закроют текущие потребности.
Доступны три уровня поддержки: Standard, Enterprise и Premium. Все уровни поддержки дают Вам право на получение как обычных обновлений, так и обновлений программного обеспечения, которые включают в себя патчи, исправления и обновления безопасности. Техническая поддержка предоставляется через портал поддержки Ivanti или по телефону. Доступ к сообществу Ivanti Community также возможен для каждого из трех планов, что дает Вам возможность связаться с другими клиентами Ivanti, которые пользуются теми же продуктами. Вы можете поделиться идеями, попросить совет или помощь, или еже просто познакомиться с коллегами по аналогичным должностным обязанностям..
| Функция поддержки | Стандартный | Премиум | Предприятия |
|---|---|---|---|
| Техническая поддержка по телефону | Рабочие часы | 24×7* | 24×7* |
| 24×7 Доступ к порталу поддержки | ✓ | ✓ | ✓ |
| 24×7 Сообщество клиентов | ✓ | ✓ | ✓ |
| 24×7 База данных | ✓ | ✓ | ✓ |
| Обновления программных продуктов | ✓ | ✓ | ✓ |
| Назначенный менеджер поддержки | ✓ | ✓ | |
| Назначенный инженер поддержки | ✓ | ||
| Уровень 1 Целевое время реагирования | 2 часа | 1 час | 30 минут |
| Менеджер по работе с клиентами (CSM) | ✓ | ||
| Облачная песочница для подписок SaaS | ✓ | ||
| Advantage Learning | Онлайн Подписка: 1 пользовательская лицензия + 1 класс под руководством удаленного инструктора | ||
| Руководство по обновлению | Техническое руководство и проверка | ||
| Управление эскалацией – вопросы Уровня 1 | Повышен до менеджера поддержки через 8 часов | Контроль за критической ситуацией | |
| Мониторинг приоритетных дел | ✓ | ||
| Приоритетное направление случая (после часов) | ✓ | ||
| Техническое руководство по вопросам среды | Рекомендации, основанные на рекомендациях и потребностях клиентов | ||
| Обзор службы поддержки | ✓ | ||
| Уведомление о новом выпуске | Упреждающее уведомление | Проактивное уведомление и персонализированное обсуждение | |
| Удаленная поддержка с помощью совместного использования экрана | ✓ | ✓ | |
| Ежегодная четырехчасовая проверка системы (Health Check) | ✓ |
*Только инциденты уровня 1
Преимущества и детали программ поддержки
Преимущества программы Standard
Ivanti Advantage Standard предоставляет Вам доступ к новейшим версиям программного обеспечения и всем последним функциям, исправлениям и обновлениям. Наши специалисты поддержки всегда доступны по телефону, чтобы быстро помочь найти решение возникших трудностей. Вы можете сотрудничать с активным сообществом пользователей Ivanti, чтобы делиться идеями с коллегами по всему миру. Надежная база данных доступна 24×7 как инструмент для самостоятельного решения общих проблем без необходимости обращаться в службу поддержки.
Вы также можете инициировать телефонный или веб-инцидент через наш клиентский портал для обработки в рабочие часы регионального центра поддержки.
Преимущества программы Premium
Ivanti Advantage Premium включает в себя все функции и преимущества Advantage Standard, и бонусом многое другое. Если вы являетесь клиентом корпоративного пакета Premium, и сообщаете об инциденте уровня серьезности 1, который не решается в рабочие часы регионального центра поддержки (о котором первоначально сообщается об инциденте), и инцидент требует круглосуточной работы, Ivanti передаст инцидент другим сайтам поддержки в США, Азии и/или Европе Severity по мере сложности Вопроса уровня 1.
Клиентам службы поддержки предприятий будет предоставлена связь с менеджером поддержки, который доступен для управления эскалацией инцидентов, или координации инцидентов в часовых поясах, если у вас есть несколько сайтов в разных географических точках.
Преимущества программы Enterprise
Клиенты корпоративного уровня также получают подписку на одного пользователя в Ivanti’s Advantage Learning Online, чтобы получить доступ к последним тренингам по запросу на Ваши продукты.
Портал смарт-сервиса Ivanti
Центральным элементом поддержки Ivanti Advantage является интеллектуальный сервисный портал. Вы можете получить доступ к этому удобному интернет-порталу через техническое сообщество Ivanti в https://success.ivanti.com/customers.
Мы поможем, когда Вам понадобятся быстрые и проверенные решения. Используя выпадающие меню для ответа на краткий список вопросов, Вы увидите набор рекомендуемых решений и ресурсов, в том числе:
Интернет-ресурсы
Отзывы клиентов — это важный способ измерения того, насколько мы отвечаем ожиданиям. Наши опросы удовлетворенности клиентов дают Вам возможность предоставить Ivanti ценную обратную связь, чтобы помочь нам развиться и улучшить наш сервис. Это, в свою очередь, позволит нам соответствовать Вашим потребностям. После того, как Ваш запрос в службу поддержки будет закрыт, Вам придет письмо с просьбой заполнить краткий опрос о нашей работе.
Сообщество поддержки
Как только Вы становитесь клиентом Ivanti, Вам открывается доступ к следующим онлайн-ресурсам:
Сообщество поддержки
Сообщество поддержки Ivanti — это место для поиска и обмена информацией о решениях Ivanti, которые Вы используете в своей среде. Вы можете смотреть технические статьи, размещать вопросы на форуме, подписаться на уведомления о новых статьях, и даже вносить свои собственные документы. Форум предлагает сообщения и отзывы от коллег, других клиентов Ivanti, а также разработчиков и инженеров Ivanti. Лучшие вкладчики признаются и вознаграждаются регулярно.
Ivanti Device Control
Ivanti Device Control позволяет контролировать использование широкого спектра ключевых устройств для системы безопасности, управлять и проводить аудит их использования по типу устройств. Ivanti Device Control может полностью заблокировать USB (bluetooth, FireWire, IrDA, WiFi, и т.д.) или ограничить доступ к устройству, независимо от места и способа доступа.
Описание конфигурации всех устройств хранится локально (недосягаемо для пользователя) на защищённом клиентском компьютере и полномочия, предоставленные Device Control, действуют всегда, независимо от того, находится ли компьютер в режиме онлайн или офлайн. К тому можно указать различные разрешения. Централизованное управление устройствами с помощью Device Control может быть гибко сконфигурировано для всей корпоративной сети, при этом полномочия могут предоставляться как пользователям, так и группам пользователей домена и/или локальных машин.
Политики контоля для устройств, их классов и типов:
«Белый список» разрешенных устройств
Гибкие политики и детальный контроль
Политики принудительного шифрования
Контроль перемещения и теневое копирование данных
Фильтрация файлов по типу / защита от вредоносного ПО
Ограничения на копирование
Режим развертывания и работы оffline
Централизованное управление / разделение ролей администраторов
Интеграция с Ivanti Endpoint Management and Security Suite
Использование USB- носителей для повышения производительности без риска для безопасности
Расширение областей применения политик безопасности
Защита данных от потерь и краж
Политика принудительного шифрования
Кросс- платформенный доступ к зашифрованным носителям
Защита корпоративной сети от заражения вредоносным ПО с USB- устройств
Обзор Application control
Функция управления приложениями обеспечивает дополнительный уровень защиты — поверх управления исправлениями, антивируса, антишпионских программ и конфигурации брандмауэра — для предотвращения доступа вредоносных программ к управляемым устройствам. Функция управления приложениями осуществляет постоянный мониторинг процессов, файлов, приложений и ключей реестра в целях предотвращения несанкционированного поведения. Вы можете управлять тем, какие приложения запускаются на устройствах и как им разрешено выполняться.
Поскольку функция управления приложениями основана на правилах, а не на определениях (то есть, сигнатуры), она гораздо эффективнее справляется с защитой систем от атак нулевого дня (злонамеренное использование уязвимостей в коде до их обнаружения, определения и исправления).
В отличие от определения и исправления уязвимостей, обнаружения и удаления шпионских программ или поиска вирусов и помещения их в карантин для обеспечения защиты функции управления приложениями не требуются постоянные обновления файлов, например файлов исправлений, файлов определений/шаблонов или файлов баз данных сигнатур.
Функция управления приложениями защищает серверы и рабочие станции посредством размещения программного агента между приложениями и ядром операционной системы. Используя предварительно заданные правила, основанные на типичных особенностях атак вредоносных программ, эти системы выполняют оценку активности, например запросов сетевых соединений, попыток считывания или записи данных в памяти или попыток доступа к определенным приложениям. Режим работы, считающийся безопасным, разрешается, опасный режим блокируется, а подозрительный режим работы помечается для последующей оценки.
Доступ к настройкам функции управления приложениями можно получить на главной консоли (Сервис > Безопасность и соответствие > Настройки агента (Tools > Security and Compliance > Agent Settings)). Функция управления приложениями позволяет создавать задачи установки, обновления и удаления агента управления функции приложениями, задавать настройки управления приложениями, которые можно развернуть на защищаемых целевых устройствах, а также указывать настройки отображения/взаимодействия функции управления приложениями, определяющие то, как функция управления приложениями отображается и работает на управляемых устройствах и какие интерактивные параметры доступны конечным пользователя. Вы можете открывать информацию действий и статуса функции приложения безопасности конечных устройств в программе действий безопасности (Сервис > Безопасность и соответствие > Действия безопасности (Tools > Security and Compliance > Security activity)).
Компонент решения Endpoint Security
Функция управления приложениями наряду со средствами «Информация о местоположении» (Location Awareness), «Брандмауэр Ivanti» (Ivanti Firewall) и «Управление устройствами» (Device Control) является одним из компонентов комплексного решения Endpoint Security.
Проактивная защита
Функция управления приложениями активно защищает управляемые устройства следующими способами:
Безопасность на уровне системы
Функция управления приложениями использует следующие методы и средства для обеспечения безопасности на уровне системы:
Функции консоли управления приложениями
Настройки функции управления приложениями предоставляют администраторам возможность определить отдельные профили для различных групп пользователей и управлять этими профилями. Настройки приложения безопасности конечных систем обеспечивают выполнение требований как для каждой группы пользователей в отдельности, так и для всех групп сразу, позволяя администраторам создавать несколько очень гибких конфигураций для различных профилей пользователей.
Настройки функции управления приложениями могут включать в себя настраиваемую защиту паролем, обработку данных WinTrust, режим защиты, настраиваемые белые списки, политики управления доступом к сети и приложениям, сертификации файлов и правила защиты файлов.
Функции клиента управления приложениями
Клиент функции управления приложениями (устанавливается на управляемых устройствах) предоставляет администраторам новое эффективное средство, позволяющее управлять тем, какие приложения могут запускаться на корпоративных компьютерах и серверах и какое именно выполнение им разрешено.
Клиентское программное обеспечение функции управления приложениями использует проверенные методики эвристического анализа и распознавания поведения для определения типичных шаблонов и действий вредоносного кода. Например, файл, который пытается выполнить запись в реестр системы, может быть заблокирован и помечен как потенциально вредоносный. Клиент функции управления приложениями использует различные патентованные методики для уверенного определения вредоносных программ даже до идентификации сигнатуры.
Поддерживаемые платформы устройств и антивирусные продукты
Для получения самой свежей информации о том, какие платформы устройств и антивирусные продукты поддерживают приложение Application Control (Endpoint Security), см. часто задаваемые вопросы в отношении ПО Endpoint Security в Сообществе пользователей Ivanti:
IMPORTANT: Приложение безопасности конечных систем е поддерживается на главный серверах или главных серверах объединения
Не следует устанавливать и развертывать приложение безопасности конечных систем на главном сервере или главном сервере объединения. Однако можно развернуть приложение безопасности конечных систем на дополнительной консоли.
НЕ устанавливайте функцию управления устройствами на устройства, где установлены другие антивирусные продукты.
Лицензирование функции управления приложениями
Для использования приложения Endpoint Security и функции управления приложениями вы должны активировать на главном сервере специальную лицензию.
Для получения сведений о лицензировании обратитесь к реселлеру или посетите web-сайт Ivanti.
Ролевое администрирование с использованием приложения безопасности конечных систем
Приложение безопасности конечных систем, как и средство «Исправление и проверка соответствия» (Patch and Compliance), использует ролевое администрирование для назначения доступа пользователей к функциям и компонентам. Ролевое администрирование — это модель организации доступа и защиты, которая позволяет администраторам Ivanti ограничивать доступ пользователей к средствам и устройствам. Каждый пользователь имеет назначенные роли и область, определяющую функции, которые он может использовать, и устройства, которыми он может управлять.
Администраторы назначают эти роли другим пользователям с помощью средства «Пользователи» (Users) на консоли. Приложение безопасности конечных систем включено в право «Настройки агента» (Agent Settings), которое отображается в группе прав безопасности в диалогом окне «Роли» (Roles). Чтобы просмотреть и использовать функции приложения безопасности конечных систем, пользователю должны быть назначены соответствующие права доступа «Настройки агента» (Agent Settings).
С помощью права «Настройки агента» (Agent Settings) можно предоставить пользователям возможность выполнять следующее:
Основные задачи обеспечения безопасности конечных систем
В приведенном ниже списке представлены основные задачи, связанные с настройкой, внедрением и использованием защиты приложения безопасности конечных систем. См. темы справки, относящиеся к конкретным функциям, для получения подробной концептуальной информации.
