Application Control für MSPs: Anwendungen sicher verwalten und steuern

Mit dem Application Control Add-on von Endpoint Central MSP behalten Managed Service Provider die volle Kontrolle über die auf Kunden-Endgeräten eingesetzten Anwendungen – ganz im Sinne des Zero-Trust-Prinzips. Rollen- und zeitbasierte Berechtigungen ermöglichen eine granulare Zugriffskontrolle. So lassen sich Installationsberechtigungen festlegen, unnötige Admin-Rechte entfernen und die Angriffsfläche deutlich minimieren.

Hauptfunktionen des Application Control Add-ons:

• Allowlisting & Blocklisting: 
  Mit dynamischen Positiv- und Negativlisten für Anwendungen und ausführbare Dateien lässt sich die Angriffsfläche des Unternehmens minimieren. MSPs können dabei entweder festlegen, dass nur freigegebene Software ausgeführt werden darf, oder sie erstellen eine Liste mit potenziell gefährlichen oder unerwünschten Programmen, die automatisch blockiert werden.
• Anwendungsbasiertes Privilege Management: 
  Berechtigungen für geschäftskritische Anwendungen werden kontrolliert und nur bei Bedarf erweitert. So können Anwender nur dann auf die erweiterten Berechtigungen zugreifen, wenn dies für bestimmte Aufgaben erforderlich ist.
• Just-in-Time (JiT) Access: 
  Adminrechte für bestimmte Anwendungen können automatisiert für einen bestimmten Zeitraum gewährt werden.
• Einschränkung von Admin-Rechten auf Kundenrechnern: 
  MSPs können unnötige Administrator-Rechte auf den Endgeräten ihrer Kunden nach dem Least-Privilege-Prinzip entfernen. Dies hilft, Angriffe durch Privilegien-Erweiterung oder kompromittierte Anmeldedaten zu verhindern.
• Überwachung von untergeordneten Prozessen: 
  Kontrollieren Sie die Ausführung untergeordneter Prozesse (Child Processes), um unautorisierte Aktivitäten frühzeitig zu erkennen und zu blockieren.