产品介绍

端点防护-程式白名单控管









6f81c58c5b3fded3cc496ea9db69511e.jpg
80%的恶意程式 (间谍程式、木马程式、蠕虫) 不是病毒。
多厂牌防毒软体,也不能完全阻挡病毒的入侵。
卡巴斯基实验室一天可搜集到200~300个新的恶意程式。
防毒软体公司宣称,2008年将有最少200,000次的病毒威胁,最高可达400,000次。
统计发现,企业内约有27%非合法购置的电脑软体。

Application Control(AC)提供强制管理应用程式之安全政策,订定"已知″和"允许″可以执行的各种程式(laptops, desktops and embedded devices),预设不允许未知的、非法的及未授权的应用程式执行,以保护企业Desktop的安全。

Application Control以正面表列(白名单)的方式将企业允许执行的软体列表控制,每个程式 (exe, *.com, *.dll, *.ocx, *.sys, *.drv, *.cpl )要执行前会被检查是否合乎公司政策,以彻底解决恶意程式和非法软体的泛滥。
您可以决定哪些程式以允许被执行,其余的程式将被Application Control阻挡住。无论何时,当您执行一个程式,将去判断它是否是被允许的,否则将结束此程式被执行。当所有程式被允许执行时,Application Control可以过滤出病毒、蠕虫、特洛伊木马程式,包含恶意程式伪装成合法程式。 有别於其他安全政策只著重在设定端已经知道恶意程式阻挡,Application Control让您建立一个安全、稳定且能被掌控的PC环境。

Application Control可以用简单一句话来形容:预设拒绝名单。换句话说:恶意程式无法执行。

5b1f1aca04fa9921ba313d033fe683a6.jpg

Application Control导入方式:

Application Control的导入方式,可采取下列的建议步骤:

I . 建立核心应用程式。
II . 建立应用程式原则。
III .建立智识库(Knowledgebase)。
i. 扫瞄已知的MSI套装软体。
ii. 扫瞄已知的程式媒体和光碟片。
IV . 扫瞄基本系统程式
i. 将核心程式建入智识库中。
ii. 将其他程式先归入一般类别。
V. 先以未控管(Non-Blocking)方式布署。
VI. 分析并更正白名单内容。
VII. 改以控管(Blocking)模式,完成布署。

ff1ecd52a7c06e5ace47158eeb0f8dff.jpg 53e43cbbe5bdfeecc3c9c06864177008.jpg

83f3b9d915b445edd0b9434f776e35b8.jpg

Application Control功能特性:

◆ 对新的威胁免役(应用程式白名单正面表列)
只对授权的应用程式才能执行。HEAT Application Control是市场上唯一的一次可以解决非法程式、病毒和木马程式、恶意程式(Spyware)等问题的解决方案,企业再也不用担心未知的因素。
◆ 高准确性的应用程式辨识
以 SHA-1 技术产生每个应用程式 20-byte 之唯一地特徵辨识码,其原理并非只看程式名称,因此是使用者无法规避的企业安全政策。
◆ SecureWave File Definitions
SecureWave File Definitions可完全由Application Control管理员客制化,方便设定使用者/群组允许执行之程式的控管,以简化工作。预设的 Microsoft OS 和大众化的应用程式清单,也可减轻布署Application Control的负荷。
◆ Local授权原则
对某些使用者而言,需要有自己决定应用程式是否执行的弹性,HAC支援这种设定方式,当有未授权的程式欲执行前,HAC 会询问此程式是否允许其执行,这类使用者也可建立本机的检查原则,符合原则的程式,及不再每次询问。
◆ 弹性的管理方式
安全政策可以很弹性地运用在整个企业、个别使用者、群组或是指定电脑的管控上,各项规则直接即时派送而不需重新开机;也支援”无中控台”形式之授权程式清单直接载入/汇出的布署方式。
◆ 三层式架构同时
三层式(Client,Application,DB)的设计架构。可适用大量布署之企业环境,建置成本低,且Kernel driver中内建TCP Client&Server,不需再外加的模组(MDA,ODBC,etc…)配合。
◆ 支援workgroup和local user
可与Domain (MSAD or Novell eDirectory) 结合,也可支援 local users。
◆ 自动更新
配合Software Update Services (SUS),Windows Server Update Services (WSUS)自动更新相关执行档的特徵码,大幅减轻管理员的维护负担。
◆ 可疑程式的防护机制
当非中央授权的软体在同一时间,在超过数量的Client同时执行时,自动阻断。避免因允许Local授权。导致恶意程式扩散。
◆ 路径防护
可设定程式须在特定的路径原则下才能执行,提供深层防护机制。
◆ Script/Macro防护
可管制VBScript Microsoft office VBA & JavaScript的执行。
◆不阻断模式
亦可以只记录不阻断程式的执行,提供弹性的管控。

配合 Software Update Services (SUS),Windows Server Update Services (WSUS)自动更新相关执行档的特徵码,大幅减轻管理员的维护负担。

                                                                                                                                                             

产品型录下载:

Lumension_Application_Control

eDM相关资料:

LEMSS ~ ATM 机台防护 - 程式白名单控管 + Patch 无缝整合。
让您彻底解决绿色软体和恶意程式的泛滥!~Lumension Application Control~程式白名单管控