Application Control propose les méthodes suivantes pour limiter les applications qui
peuvent être exécutées ou installées sur vos endpoints :
-
Bloquer : bloquez l'exécution des applications spécifiées sur les endpointsLe mode Blocage utilise la méthode de blocage au niveau du noyau pour bloquer les applications avant leur exécution sur les endpoints de l'entreprise. Le blocage au niveau du noyau empêche les applications de démarrer en bloquant l’accès aux fichiers. Cela permet de renforcer la sécurité mais peut bloquer de façon inattendue ou différer momentanément l’accès à certains fichiers requis par les applications autorisées.
-
Verrouiller : bloquez toutes les applications non identifiées lors du dernier scan d'inventaireAvant le verrouillage d'un endpoint, Application Control scanne celui-ci et crée un inventaire complet des applications. Seules les applications qui existent déjà dans l'inventaire peuvent s'exécuter sur l'endpoint. Pendant le verrouillage, Application Control empêche l'exécution de packs de mise à niveau ou d'installation.En fonction de l'environnement de l'utilisateur, le scan d'inventaire peut prendre plusieurs heures. Vérifiez régulièrement l'état d'Application Control sur la console Security Agent. Le scan d'inventaire peut également affecter les performances de l'endpoint. Effectuez la planification avec précaution avant d'appliquer le verrouillage à un serveur.