УМЕЕШЬ В ИБ? ДЕЛИСЬ! Ближайший CIRF уже 14 ноябряРеклама. Рекламодатель ООО "МКО Системы", ИНН 7709458650, 18+Системы контроля приложений
Средства контроля установки и запуска приложений на конечных точках (Application Control)
Описание и назначение
Системы контроля приложений – это класс компьютерных программ, ограничивающих или блокирующих трафик определенных интернет-приложений. Такие программы отслеживают все действия приложений по установлению соединения, подключению к порту, отправке пакета.
Технология контроля приложений используется для ограничения доступа пользователей к конкретным веб-ресурсам. В компаниях ее устанавливают администраторы, чтобы запретить сотрудникам посещать соцсети и иные сайты, отвлекающие от рабочего процесса, общаться в мессенджерах, скачивать фильмы и другие файлы.
В домашних условиях технология применяется в целях организации родительского контроля над действиями ребенка в сети и пользования приложениями развлекательного характера.
Второе назначение контроля приложений – защита локальной сети от программного обеспечения с вредоносным кодом, проникновение которого возможно через такие приложения.
Контроль приложений реализуется в отдельных программах, как компонент операционной системы, а также в качестве составляющей части комплексного антивирусного продукта.
Изучение особенностей работы программы контроля в разных решениях и сравнение функциональных возможностей антивирусных комплектов позволяет определиться с выбором оптимального варианта для своей организации.
Программа контроля приложений дает возможность ограничить объем входящего/исходящего трафика, количество времени нахождения пользователя в сети, скорость передачи данных. Соответствующие правила прописываются в настройках продукта.
Выставить граничные показатели скорости можно в профиле каждого пользователя на какой-либо день или время, а также прописать для отдельного сетевого адаптера, порта, IP-адреса. Ограничить трафик можно с помощью специальных настроек. При выделении определенного объема можно разрешить пользование некоторыми ресурсами.
Вместе с этими двумя функциями можно использовать ограничение по времени. Пользователь получает ограниченное количество часов, определенные дни рабочей недели или конкретное время, в которое может иметь выход в интернет.
Программы контроля доступа представляют администратору или инженеру ИБ полный отчет о действиях пользователя в сети, а уже по нему принимаются решения об ограничении или снятии запрета доступа к приложениям.
Список средств защиты
Решение Endpoint Application Control помогает защитить данные и компьютеры от несанкционированного доступа и ошибок пользователей
McAfee Application Control обеспечивает полную защиту от нежелательных приложений и кода, блокируя сложные угрозы и не требуя обновления сигнатур.