Application Control für MSPs: Anwendungen sicher verwalten und steuern

Mit dem Application Control Add-on von Endpoint Central MSP behalten Managed Service Provider die volle Kontrolle über die auf Kunden-Endgeräten eingesetzten Anwendungen – ganz im Sinne des Zero-Trust-Prinzips. Rollen- und zeitbasierte Berechtigungen ermöglichen eine granulare Zugriffskontrolle. So lassen sich Installationsberechtigungen festlegen, unnötige Admin-Rechte entfernen und die Angriffsfläche deutlich minimieren.

Hauptfunktionen des Application Control Add-ons:

  • Allowlisting & Blocklisting
    Mit dynamischen Positiv- und Negativlisten für Anwendungen und ausführbare Dateien lässt sich die Angriffsfläche des Unternehmens minimieren. MSPs können dabei entweder festlegen, dass nur freigegebene Software ausgeführt werden darf, oder sie erstellen eine Liste mit potenziell gefährlichen oder unerwünschten Programmen, die automatisch blockiert werden.
  • Anwendungsbasiertes Privilege Management
    Berechtigungen für geschäftskritische Anwendungen werden kontrolliert und nur bei Bedarf erweitert. So können Anwender nur dann auf die erweiterten Berechtigungen zugreifen, wenn dies für bestimmte Aufgaben erforderlich ist.
  • Just-in-Time (JiT) Access
    Adminrechte für bestimmte Anwendungen können automatisiert für einen bestimmten Zeitraum gewährt werden.
  • Einschränkung von Admin-Rechten auf Kundenrechnern
    MSPs können unnötige Administrator-Rechte auf den Endgeräten ihrer Kunden nach dem Least-Privilege-Prinzip entfernen. Dies hilft, Angriffe durch Privilegien-Erweiterung oder kompromittierte Anmeldedaten zu verhindern.
  • Überwachung von untergeordneten Prozessen
    Kontrollieren Sie die Ausführung untergeordneter Prozesse (Child Processes), um unautorisierte Aktivitäten frühzeitig zu erkennen und zu blockieren.

Was ist der Unterschied zwischen Allow- und Blocklisting?
Allowlisting und Blocklisting sind zwei verschiedene Ansätze, um die im Unternehmen eingesetzten Anwendungen zu kontrollieren. Beim Allowlisting wird festgelegt, welche Anwendungen erlaubt sind – alle anderen werden blockiert. Das sorgt für maximale Sicherheit. Beim Blocklisting werden nur bestimmte unerwünschte Anwendungen gesperrt, während alle übrigen erlaubt bleiben. Dieser Ansatz hilft, die Produktivität der Anwender zu gewährleisten, da neue Anwendungen nicht erst auf die Allowlist gesetzt werden müssen.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren