Application Control ofrece los métodos siguientes para restringir qué aplicaciones
se pueden ejecutar o instalar en sus endpoints:
-
Bloquear: bloquea la ejecución de las aplicaciones indicadas en los endpointsEl modo de bloqueo utiliza el método de bloqueo de nivel de kernel para bloquear aplicaciones antes de su ejecución en sus endpoints corporativos. El bloqueo de nivel de kernel evita que las aplicaciones se inicien mediante el bloqueo del acceso a los archivos. Esto aumenta la seguridad, pero puede ocurrir que se bloquee o retrase momentáneamente el acceso a determinados archivos necesarios para las aplicaciones permitidas.
-
Bloqueo: bloquea todas las aplicaciones no identificadas durante la última exploración del inventarioAntes de bloquear un endpoint, Application Control lo explora y crea un inventario completo de aplicaciones. Únicamente se podrán ejecutar en el endpoint las aplicaciones que ya se encuentran en el inventario. Durante el bloqueo, Application Control impide la ejecución de paquetes de actualización o instalación.Dependiendo del entorno del usuario, la exploración del inventario puede tardar varias horas en finalizar. Compruebe periódicamente el estado de Application Control en la consola de Security Agent. La exploración del inventario también podría afectar al rendimiento del endpoint. Organícelo todo con cuidado antes de aplicar el bloqueo a un servidor.