Application Control

生産性を落とさず、リスクの削減をしましょう
Windowsサーバー向けアプリケーションコントロール
生産性を制限することなく、管理者権限を制限します。 特定のコンソール、アプリケーション、サーバー向けコマンドを使用できる人物を簡単に定義します。
データシートはこちら
Linux用アプリコントロール

お客様のLinux環境にIvanti Application Controlのメリットをもたらします。

さらに詳しく
高まるセキュリティ戦略
効果的な多層防御セキュリティにサーバー、ワークステーション、SCCM環境に強力なアプリケーションコントロールが必要な理由をご覧ください。
ソリューションシートはこちら

ランサムウェアからの即時保護

アプリケーションコントロールは必要不可欠

パッチ適用は、ランサムウェアおよび他のマルウェアのリスクを低減させるための最初のステップです。 しかし、ゼロデイ・エクスプロイト、レガシーシステム、および環境において何かを破壊しかねないパッチなど、パッチを適用できないものはどうやって防いだらよいのでしょう?

アプリケーションコントロールは、動的な許可/拒否リストと特権管理を組み合わせることで、IT部門が手動で広範なリストを管理したり、ユーザーを制限したりすることなく、不正なコードの実行を防止します。ヘルプデスクシステム経由の自動化されたリクエストと承認は、ITスタッフの負担を軽減しながら、ユーザーにスムーズなエクスペリエンスを提供します。

膨大なリストを手動で管理することなく、脅威を軽減します

Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。 また、当社独自の「Trusted Ownership」モデルで、不正なコード実行を防止し、ソフトウェアライセンスを強化することができます。

セキュアなWindowsサーバー

ロールベースのユーザーアクセスによるサーバーセキュリティを実現します。

SCCM向けのより優れた管理
Application Control構成をエンドポイントに適用します。 イベントおよび監査詳細を収集する際に、SCOMを使用します。
ユーザーの必要とセキュリティのバランスを取る

ユーザーが必要とするアプリケーションを、必要な時に必要な所で提供することにより、エンドポイントを保護しつつもユーザーエクスペリエンスを向上させます。

TRUSTED OWNERSHIP

許可/拒否リストを簡素化します。信頼できる管理者が導入したアプリのみを実行可能にします。

ポリシーエンジン

詳細な状況に応じたポリシーの施行によるシームレスなアプリケーションへのアクセスは、ユーザーが必要とするものに迅速にアクセスできるようにします。

動的な許可/拒否リスト

システム上に信頼できる既知のアプリケーションのみが実行されるようにする、柔軟な予防ポリシーを作成します。

権限管理

アクセスとセキュリティのバランスを取ります。 完全な管理者権限ではなく、ユーザーが必要とするアプリへの詳細なアクセス権限を提供します。  

デジタル署名

デジタル署名を割り当てることにより、アプリケーションの整合性を保持し、改竄されたアプリケーションやなりすましアプリケーションの実行を防止します。

オンデマンドの変更リクエスト

統合されたITシステムで、緊急時の権限昇格やアプリケーションアクセスのリクエストを自動化できます。

アプリケーションのアーカイブ

ユーザーが実行しようとした禁止ファイルをコピーし、分析を実行するためセキュアなリポジトリに保存します。

ライセンス管理

指定されたアプリケーションの実行権限を持つユーザーやその時間を管理します。  

現在発売中:Ivanti Application Control for Linux

App Controlのパワーを、以下のようなLinux環境にもたらします。

  • デバイスレベルの許可・不許可リスト
  • 監査専用および制限付きモード
  • ゼロデイ攻撃対策
  • 企業の監査とレポート

User Workspace Manager

Application Control for Windows は、Environment ManagerPerformance ManagerBrowser Manager および File Director.を含むIvanti User Workspace Manager (UWM) suiteの一部です。UWMは、スイート内のすべてのアプリケーションの集中管理コンソールを使用することで、組織が応答性に優れた安全なデスクトップを配備し、優れた従業員体験を提供できるようにするとともに、サーバーにかかる費用を削減し、ユーザーをより効率的に管理し、エンドポイントのセキュリティリスクを低減します。

レポートとインサイト

Application Controlは、環境全体での実行拒否、特権の昇格、およびその他のアクセス関連タスクのインスタンスを追跡する、一連の設定可能なイベントを出力します。Application Control for Linuxは、監査されたイベントをデータベースに保存し、定義されたポリシーのアクティビティを報告することで、ポリシーが正当なアクティビティの妨げになっていないことを確認できます。事前構築済みのダッシュボードや、この集約されたイベントデータから生成されたレポートには、Ivanti UWM Management CenterまたはIvantiのXtractionセルフサービス型レポートソフトウェアからアクセスできます。