Для чего нужен контроль программ

Компании становятся все более зависимыми от приложений в повседневных деловых операциях. Используя веб-приложения, облачные приложения и сторонние приложения, лежащие в основе современных бизнес-процессов, компании сталкиваются с проблемой мониторинга и контроля угроз безопасности данных, работая при этом эффективно и продуктивно. Большинство решений для управления приложениями включают возможности внесения в белый и черный списки, чтобы показать организациям, каким приложениям следует доверять и разрешить их выполнение, а какие – остановить. Благодаря контролю приложений компании любого размера могут устранить риски, связанные с вредоносным, незаконным и несанкционированным программным обеспечением и доступом к сети.

Контроль доступа к приложениям – это метод обеспечения безопасности, блокирующий или ограничивающий выполнение неавторизованных приложений способами, которые подвергают данные риску. Системы контроля запуска приложений позволяют администратору устанавливать правила для работы программ на клиентских станциях.

Контроль Запуска Программ KES

Работа Application Control осуществляется за счет генерации событий, когда контроль приложений обнаруживает новое или измененное программное обеспечение в файловой системе, и каждый раз, когда это программное обеспечение пытается выполнить (если вы не разрешили).

Функции управления различаются в зависимости от бизнес-цели конкретного приложения, но основная цель – помочь обеспечить конфиденциальность и безопасность данных, используемых и передаваемых между приложениями.

Элементы управления приложениями — это особые элементы управления, уникальные для каждого компьютеризированного приложения, такие как расчет заработной платы или обработка заказов.

Источник: cloudnetworks.ru

Для чего нужен контроль программ

Компонент Контроль программ предотвращает выполнение программами опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.

Контроль программ отслеживает действия, которые совершают в операционной системе программы, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность программ, в том числе доступ программ к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).

При работе на 64-разрядных операционных системах недоступны для настройки права программ на выполнение следующих действий:

• прямой доступ к физической памяти;
• управление драйверами принтера;
• создание службы;
• открытие службы для чтения;
• открытие службы для изменения;
• изменение конфигурации службы;
• управление службой;
• запуск службы;
• удаление службы;
• доступ к внутренним данным браузера;
• доступ к критическим объектам операционной системы;
• доступ к хранилищу паролей;
• установка прав отладчика;
• использование программных интерфейсов операционной системы;
• использование программных интерфейсов операционной системы (DNS);
• использование программных интерфейсов других программ;
• изменение системных модулей (KnownDlls);
• запуск драйвера.

При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права программ на выполнение следующих действий:

Контроль запуска программ в режиме «Всё запрещено кроме разрешённого». Простой вариант.

• отправка оконных сообщений другим процессам;
• подозрительные операции;
• установка клавиатурных шпионов;
• перехват входящих событий потока;
• создание снимков экрана.

Сетевую активность программ контролирует компонент Сетевой экран.

При первом запуске программы на компьютере Контроль программ проверяет ее безопасность и помещает в одну из групп («Доверенные», «Недоверенные», «Сильные ограничения» или «Слабые ограничения»). Группа определяет правила, которые Kaspersky Internet Security применяет для контроля активности этой программы.

Kaspersky Internet Security помещает программы в группы доверия («Доверенные», «Недоверенные», «Сильные ограничения» или «Слабые ограничения»), только если включен компонент Контроль программ или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения программ по группам доверия не работает.

Вы можете изменить правила контроля действий программы вручную.

Правила, которые вы создаете для программ, наследуются дочерними программами. Например, если вы запретили любую сетевую активность программе cmd.exe, этот запрет будет распространятся на программу notepad.exe, если она была запущена с помощью cmd.exe. При опосредованном запуске программы (если программа не является дочерней по отношению к программе, из которой она запускается), правила унаследованы не будут.

Начиная с версии Kaspersky Internet Security 2021, из программы был исключен компонент Режим Безопасных программ. Если вы хотите продолжать использовать этот компонент, вы можете вернуться на предыдущую версию программы.

Источник: support.kaspersky.com

Системы контроля приложений

Средства контроля установки и запуска приложений на конечных точках (Application Control)

Выбор средств защиты

Поиск

Мнение

Егор Назаров
Задать вопрос

Описание и назначение

Системы контроля приложений – это класс компьютерных программ, ограничивающих или блокирующих трафик определенных интернет-приложений. Такие программы отслеживают все действия приложений по установлению соединения, подключению к порту, отправке пакета.

Технология контроля приложений используется для ограничения доступа пользователей к конкретным веб-ресурсам. В компаниях ее устанавливают администраторы, чтобы запретить сотрудникам посещать соцсети и иные сайты, отвлекающие от рабочего процесса, общаться в мессенджерах, скачивать фильмы и другие файлы.

В домашних условиях технология применяется в целях организации родительского контроля над действиями ребенка в сети и пользования приложениями развлекательного характера.

Второе назначение контроля приложений – защита локальной сети от программного обеспечения с вредоносным кодом, проникновение которого возможно через такие приложения.

Контроль приложений реализуется в отдельных программах, как компонент операционной системы, а также в качестве составляющей части комплексного антивирусного продукта.

Изучение особенностей работы программы контроля в разных решениях и сравнение функциональных возможностей антивирусных комплектов позволяет определиться с выбором оптимального варианта для своей организации.

Программа контроля приложений дает возможность ограничить объем входящего/исходящего трафика, количество времени нахождения пользователя в сети, скорость передачи данных. Соответствующие правила прописываются в настройках продукта.

Выставить граничные показатели скорости можно в профиле каждого пользователя на какой-либо день или время, а также прописать для отдельного сетевого адаптера, порта, IP-адреса. Ограничить трафик можно с помощью специальных настроек. При выделении определенного объема можно разрешить пользование некоторыми ресурсами.

Вместе с этими двумя функциями можно использовать ограничение по времени. Пользователь получает ограниченное количество часов, определенные дни рабочей недели или конкретное время, в которое может иметь выход в интернет.

Программы контроля доступа представляют администратору или инженеру ИБ полный отчет о действиях пользователя в сети, а уже по нему принимаются решения об ограничении или снятии запрета доступа к приложениям.

Источник: www.anti-malware.ru