Application Control bietet die folgenden Methoden, um die Anwendungen einzuschränken,
die auf Ihren Endpunkten ausgeführt oder installiert werden können:
-
Blockieren: blockiert die Ausführung bestimmter Anwendungen auf EndpunktenDer Sperrmodus verwendet die Blockiermethode auf Kernelebene, um Anwendungen vor der Ausführung auf Ihren Unternehmensendpunkten zu blockieren. Durch das Blockieren auf Kernelebene wird der Start von Anwendungen durch das Blockieren des Dateizugriffs verhindert. So erhalten Sie mehr Sicherheit, doch der Zugriff auf bestimmte Dateien, die von zulässigen Anwendungen benötigt werden, kann unerwartet blockiert und vorübergehend verzögert werden.
-
Sperren: sperrt alle Anwendungen, die bei der letzten Bestandsdurchsuchung nicht identifiziert wurdenBevor ein Endpunkt gesperrt wird, scannt Application Control den Endpunkt und erstellt ein vollständiges Anwendungsinventar. Nur Programme, die bereits im Bestand vorhanden sind, können auf dem Endpunkt ausgeführt werden. Während der Sperrung verhindert Application Control die Ausführung des Upgrades bzw. die Ausführung von Installationspaketen.Abhängig von der Benutzerumgebung kann die Bestandsdurchsuchung mehrere Stunden dauern. Überprüfen Sie regelmäßig den Application Control-Status auf der Security Agent-Konsole. Die Bestandsdurchsuchung beeinträchtigt möglicherweise auch die Endpunktleistung. Gehen Sie vor der Anwendung einer Sperre auf einen Server mit Bedacht vor.