Kiểm soát ứng dụng
Ngày nay ngành CNTT đang phải đối mặt với áp lực mạnh để đảm bảo an toàn các điểm cuối trong việc thực thi chính sách bảo mật khác nhau, các thủ tục hoạt động và quy định. Với McAfee Application Control, các phòng ban IT có thể loại bỏ một cách dễ dàng các phần mềm trái phép trên các nút đầu cuối, trong khi vẫn đảm bảo hoạt động của doanh nghiệp dựa trên cơ sở mô hình danh sách trắng động, nâng cao được hiệu suất doanh nghiệp và giảm chi phí chung. Application Control ngoài ra còn có khả năng làm giảm nguy cơ của các cuộc tấn công của các phần mềm độc hại trước khi chúng xảy ra bằng phương thức kiểm soát các ứng dụng thực thi trên máy. McAfee Application Control sử dụng danh sách động để đảm bảo những ứng dụng được cài đặt trên servers và clients là hoàn toàn tin tưởng.Giúp quản trị viên đảm bảo được tính tuân thủ thống nhất các ứng dụng được sử dụng trong hệ thống mà không gây ảnh hưởng nhiều đến hiệu năng sử dụng. Lợi ích:
Tính năng: Kiểm soát cài đặt, thực thi ứng dụng dựa trên danh sách Whitelist/Blacklist Quản trị viên hệ thống bảo mật Endpoint có thể dễ dàng xây dựng danh sách Whitelist/Blacklist: bao gồm danh sách các phần mềm/ứng dụng được phép/không được phép sử dụng. Danh sách Whitelist/Blacklist được xây dựng với các tiêu chí như: Vendor certificate, mã checksum, thư mục lưu trữ, người dùng đặc quyền… Lockdown và harden hệ thống Khi hệ thống máy trạm đã được cài đặt các phần mềm được phép, McAfee Application Control hỗ trợ cơ chế lockdown hệ thống. Ngay sau khi lockdown, người dùng không có khả năng tự ý cài đặt/thực thi bất kỳ phần mềm/ứng dụng nào kể cả các chương trình portal, kể cả với tài khoản admin local ngoại trừ những người dùng đặc quyền đã được định nghĩa trên hệ thống Application Control. Cơ chế lockdown cũng kiểm soát và ngăn chặn các tấn công khai thác hệ thống Endpoint như các tấn công Hijack/Inject vào các file DLL của hệ thống, chạy các đoạn script hay tấn công vào lỗ hổng chưa cập nhật bản vá/chưa có bản vá cập nhật (zero-day). Cung cấp tính năng so sánh với máy mẫu chuẩn Từ danh sách các ứng dụng có trong Whitelist/Blacklist, người quản trị xây dựng các máy mẫu được cài đặt sẵn các chương trình tương ứng với từng loại máy chủ/máy trạm. Người quản trị lấy các máy mẫu này so sánh với các máy chủ/máy trạm tương ứng để kiểm tra tính tuân thủ chính sách quản lý ứng dụng. Nếu phát hiện máy chủ/máy trạm nào cài đặt các phần mềm bất hợp pháp thì tiến hành gỡ bỏ các phần mềm nàyngười quản trị có cái nhìn tổng quan về hệ thống, dần dần chuẩn hóa hệ thống một cách tốt nhất. Centralized management: Tối ưu hóa và dễ dàng trong khâu quản trị với McAfee ePolicy Orchestrator chỉ thông qua một màn hình giao diện web-base console, kiểm soát ứng dụng tích hợp một cách đơn giản, nâng cao hiệu quả hoạt động trong khi tiết kiệm thời gian quản trị.
|