権限の昇格や制限
特定のアプリケーションやユーザーの必要な業務向けに。
Application Controlの機能攻撃を制御しつつも生産性を維持
ユーザー管理はリスクを軽減します
ユーザーの生産性とセキュリティを両立
Application Controlは、マルウェアやゼロデイ攻撃からのリスクを軽減するためにエンドポイントやサーバーにおいてユーザーが実行できる行動を厳格に管理します。アクセスを制御することによって生産性が低下する可能性はありますが、アクセスを許可したままでは攻撃対象、ダウンタイム、管理コストの増加の恐れがあります。生産性維持にユーザーアクセスを提供しつつセキュリティポリシーを詳細なレベルまでに実行するべきです。
Ivanti Security ControlsのApplication Control機能は、セキュアな権限管理と包括的なホワイトリスティング を提供します。
権限管理
ユーザーに管理者権限を与えていることでランサムウェアや無許可のソフトウェアがインストールされる恐れがあります。Application Controlは、包括的に権限の昇格、降格、取り除くことが可能です。
自己昇格
例外的なケースでは自己昇格を可能。
アクセスの追跡
権限の利用と割当を追跡し管理。
検出モード
どのユーザーがどの権限が必要かを特定。
アプリケーションホワイトリスティング
従来のホワイトリスティング 技術と比べて管理コストを大幅に削減します。IvantiのTrusted Ownershipモデルでは、ファイルの所有者が信頼された所有者リストに含まれていることを確認してからファイルの実行を許可します。
ITチームが複雑なスクリプトを管理することや手動でリストを維持することなく不正なコードの実行を防ぎます。
柔軟なポリシー作成
信頼されたアプリケーションのみが実行されることを保証。
修正/変更されたアプリケーションの実行を防止
ハッシュや証明書を利用。