Application Control für MSPs: Anwendungen sicher verwalten und steuern
Mit dem Application Control Add-on von Endpoint Central MSP behalten Managed Service Provider die volle Kontrolle über die auf Kunden-Endgeräten eingesetzten Anwendungen – ganz im Sinne des Zero-Trust-Prinzips. Rollen- und zeitbasierte Berechtigungen ermöglichen eine granulare Zugriffskontrolle. So lassen sich Installationsberechtigungen festlegen, unnötige Admin-Rechte entfernen und die Angriffsfläche deutlich minimieren.
Hauptfunktionen des Application Control Add-ons:
- Allowlisting & Blocklisting:
Mit dynamischen Positiv- und Negativlisten für Anwendungen und ausführbare Dateien lässt sich die Angriffsfläche des Unternehmens minimieren. MSPs können dabei entweder festlegen, dass nur freigegebene Software ausgeführt werden darf, oder sie erstellen eine Liste mit potenziell gefährlichen oder unerwünschten Programmen, die automatisch blockiert werden. - Anwendungsbasiertes Privilege Management:
Berechtigungen für geschäftskritische Anwendungen werden kontrolliert und nur bei Bedarf erweitert. So können Anwender nur dann auf die erweiterten Berechtigungen zugreifen, wenn dies für bestimmte Aufgaben erforderlich ist. - Just-in-Time (JiT) Access:
Adminrechte für bestimmte Anwendungen können automatisiert für einen bestimmten Zeitraum gewährt werden. - Einschränkung von Admin-Rechten auf Kundenrechnern:
MSPs können unnötige Administrator-Rechte auf den Endgeräten ihrer Kunden nach dem Least-Privilege-Prinzip entfernen. Dies hilft, Angriffe durch Privilegien-Erweiterung oder kompromittierte Anmeldedaten zu verhindern. - Überwachung von untergeordneten Prozessen:
Kontrollieren Sie die Ausführung untergeordneter Prozesse (Child Processes), um unautorisierte Aktivitäten frühzeitig zu erkennen und zu blockieren.
Was ist der Unterschied zwischen Allow- und Blocklisting?
Allowlisting und Blocklisting sind zwei verschiedene Ansätze, um die im Unternehmen eingesetzten Anwendungen zu kontrollieren. Beim Allowlisting wird festgelegt, welche Anwendungen erlaubt sind – alle anderen werden blockiert. Das sorgt für maximale Sicherheit. Beim Blocklisting werden nur bestimmte unerwünschte Anwendungen gesperrt, während alle übrigen erlaubt bleiben. Dieser Ansatz hilft, die Produktivität der Anwender zu gewährleisten, da neue Anwendungen nicht erst auf die Allowlist gesetzt werden müssen.