Kiểm soát ứng dụng
Loading


Kiểm soát ứng dụng

McAfee Application ControlMcAfee Application Control cho phép những ứng dụng tin tưởng được chạy trên máy chủ cũng như thiết bị đầu cuối, chính sách nhằm giảm thiểu rủi ro từ những ứng dụng cài đặt trái phép, kiểm soát được các ứng dụng đang được phép chạy mà không ảnh hưởng nhiều đến hiệu năng, và giảm thiểu công tác điều hành.

 

Ngày nay ngành CNTT đang phải đối mặt với áp lực mạnh để đảm bảo an toàn các điểm cuối trong việc thực thi chính sách bảo mật khác nhau, các thủ tục hoạt động và quy định.

Với McAfee Application Control, các phòng ban IT có thể loại bỏ một cách dễ dàng các phần mềm trái phép trên các nút đầu cuối, trong khi vẫn đảm bảo hoạt động của doanh nghiệp dựa trên cơ sở mô hình danh sách trắng động, nâng cao được hiệu suất doanh nghiệp và giảm chi phí chung.

Application Control ngoài ra còn có khả năng làm giảm nguy cơ của các cuộc tấn công của các phần mềm độc hại trước khi chúng xảy ra bằng phương thức kiểm soát các ứng dụng thực thi trên máy.

McAfee Application Control sử dụng danh sách động để đảm bảo những ứng dụng được cài đặt trên servers và clients là hoàn toàn tin tưởng.Giúp quản trị viên đảm bảo được tính tuân thủ thống nhất các ứng dụng được sử dụng trong hệ thống mà không gây ảnh hưởng nhiều đến hiệu năng sử dụng.

Lợi ích:

  • Chống lại các loại virus, worm, trojan các mã độc hại bao gồm cả những mối nguy hiểm mới và chống lại cả mối nguy hiểm từ Zero-day Exploits.
  • Memory Protection đảm bảo hệ thống tránh được những tấn công khai thác tràn bộ đệm.
  • Dễ dàng kiểm soát tất cả các ứng dụng đang được sử dụng trong hệ thống.
  • Đảm bảo các thiết bị trong hệ thống chỉ được phép chạy các ứng dụng được phép.Do đó có bảo các máy chủ, các thiết bị đều tuân theo chuẩn, theo chính sách an ninh của tổ chức. Nâng cao tính tuân thủ trong hệ thống.
  • Triển khai, cài đặt, quản lý thông qua giao diện quản trị tập tủng McAfee ePO giúp tiết kiệm thời gian, nhân lực trong quá trình triển khai.

Tính năng:

Kiểm soát cài đặt, thực thi ứng dụng dựa trên danh sách Whitelist/Blacklist

Quản trị viên hệ thống bảo mật Endpoint có thể dễ dàng xây dựng danh sách Whitelist/Blacklist: bao gồm danh sách các phần mềm/ứng dụng được phép/không được phép sử dụng. Danh sách Whitelist/Blacklist được xây dựng với các tiêu chí như: Vendor certificate, mã checksum, thư mục lưu trữ, người dùng đặc quyền…

 Lockdown và harden hệ thống

 Khi hệ thống máy trạm đã được cài đặt các phần mềm được phép, McAfee Application Control hỗ trợ cơ chế lockdown hệ thống. Ngay sau khi lockdown, người dùng không có khả năng tự ý cài đặt/thực thi bất kỳ phần mềm/ứng dụng nào kể cả các chương trình portal, kể cả với tài khoản admin local ngoại trừ những người dùng đặc quyền đã được định nghĩa trên hệ thống Application Control. Cơ chế lockdown cũng kiểm soát và ngăn chặn các tấn công khai thác hệ thống Endpoint như các tấn công Hijack/Inject vào các file DLL của hệ thống, chạy các đoạn script hay tấn công vào lỗ hổng chưa cập nhật bản vá/chưa có bản vá cập nhật (zero-day).

 Cung cấp tính năng so sánh với máy mẫu chuẩn

 Từ danh sách các ứng dụng có trong Whitelist/Blacklist, người quản trị xây dựng các máy mẫu được cài đặt sẵn các chương trình tương ứng với từng loại máy chủ/máy trạm. Người quản trị lấy các máy mẫu này so sánh với các máy chủ/máy trạm tương ứng để kiểm tra tính tuân thủ chính sách quản lý ứng dụng. Nếu phát hiện máy chủ/máy trạm nào cài đặt các phần mềm bất hợp pháp thì tiến hành gỡ bỏ các phần mềm nàyngười quản trị có cái nhìn tổng quan về hệ thống, dần dần chuẩn hóa hệ thống một cách tốt nhất.

 Centralized management:

 Tối ưu hóa và dễ dàng trong khâu quản trị với McAfee ePolicy Orchestrator chỉ thông qua một màn hình giao diện web-base console, kiểm soát ứng dụng tích hợp một cách đơn giản, nâng cao hiệu quả hoạt động trong khi tiết kiệm thời gian quản trị.

 
 

Sơ đồ đường đi

sodo

Thăm dò dư luận

Bạn thấy dịch vụ của chúng tôi thế nào