AppSense Application Manager Product datasheet Praktische en kosteneffectieve balans tussen IT-compliance en gebruikers eisen Applicatie Autorisatie Belangrijkste functies Rechten End op applicaties point analyse Netwerktoegangsbeheer Softwarelicenties Monitoren voor applicaties controle in passieve modus Geïntegreerde Auditing van events URL doorverwijzing Applicatie beëindiging Belangrijkste voordelen De omgeving in de gewenste staat houden Meer inzicht in het applicatielandschap Licentiebeheer afdwingen en compliance management Minder belasting van de support afdeling Acceptatie door gebruikers Over AppSense AppSense is de marktleider op het gebied van enterprise workspace management oplossingen die het mogelijk maken dat medewerkers op een productieve en veilige manier kunnen werken in desktop- en mobiele omgevingen. De AppSense workspace management suite is ingezet door meer dan 3000 klanten wereldwijd, met meer dan 6 miljoen beheerde endpoints. Onze oplossingen, waaronder DesktopNow, MobileNow en DataNow verminderen IT-complexiteit en verbeteren de inzet en het beheer van devices, applicaties en data in de hele onderneming. Het hoofdkantoor is gevestigd in Sunnyvale, Californië, met kantoren over de hele wereld. Voor meer informatie over onze IT-oplossingen bezoek appsense.nl. Neem contact met ons op Voor meer informatie over onze IT-oplossingen bezoek appsense.nl of mail ons [email protected] Of een gebruikersomgeving nu bestaat uit een serversysteem, virtuele of fysieke desktops of een combinatie daarvan, het is essentieel dat gebruikers alleen die applicaties krijgen die ze nodig hebben en dat ze geen onbekende executables introduceren in de omgeving. Het gebruik van niet-geautoriseerde software is een primaire factor bij het destabiliseren van gebruikersomgevingen. De kosten die gepaard gaan met het herstellen van een corrupte desktop kunnen aanzienlijk zijn. In een gedeelde gebruikersomgeving, zoals bijvoorbeeld server based computing, worden die kosten nog groter doordat de actie van één gebruiker gevolgen heeft voor velen. De bestaande methoden voor het afdwingen van het gebruik van applicaties zijn beperkt tot complexe scripts of gebruik van black en white lists die veel onderhoud vergen. Trusted OwnershipTM AppSense Application Manager maakt gebruik van beveiligde filterdrivers op kernelniveau en de Microsoft NTFS-security policies. Daardoor worden alle uitvoerverzoeken binnen een Windows-desktop onderschept en worden ongewenste applicaties geblokkeerd. Het recht een applicatie te gebruiken is gebaseerd op de eigenaar van de applicatie, waarbij de standaardeigenaar de Administrator is. Dankzij deze methode wordt het huidige toegangsbeleid voor applicaties onmiddellijk ‘out of the box’ afgedwongen, zonder dat scripts of lijstbeheer nodig zijn. Dit wordt Trusted Ownership™ genoemd. Naast uitvoerbare bestanden beheert AppSense Application Manager ook de rechten op de inhoud van applicaties, zoals ActiveXbesturingselementen, VB-scripts, batchbestanden, MSI-pakketten en registerconfiguratiebestanden. User Rights Management Dit onderdeel beheert gebruikersrechten op dynamische wijze met een ultieme precisie, waardoor gebruikers alleen administrator rechten krijgen die men nodig heeft, terwijl IT support kosten onder controle blijven. De sleutel ligt in het verwijderen van de noodzaak voor een Local Admin account en deze te beheren op applicatie of individueel taak niveau, en niet op sessie of account niveau. Niet alleen applicaties Naast lokaal geïnstalleerde applicaties garandeert AppSense Application Manager dat uitgaande verbindingsverzoeken naar UNCpaden en URL’s ook worden beheerd op basis van rechten. Er is dus maar één oplossing nodig voor alle regels van de rechten voor applicaties en netwerken. Contextuele rechten De mate waarin een werknemer toegang heeft tot bedrijfsapplicaties kan afhankelijk zijn van de context van zijn toegangsdevice. Een gebruiker in een internetcafé zal bijvoorbeeld meestal een ander toegangsniveau voor applicaties hebben dan een werknemer binnen de veilige grenzen van het bedrijfs-LAN. AppSense Application Manager gebruikt informatie over de context van de gebruiker om het benodigde toegangsniveau te bepalen. Parameters zoals locatie, firewallinstellingen en zelfs het tijdstip kunnen worden gebruikt om een vereist toegangsniveau vast te stellen. Offline rechten Werknemers worden steeds mobieler en het is dan ook essentieel dat toegangsrechten worden afgedwongen als de gebruiker geen verbinding heeft met het bedrijfsnetwerk. AppSense Application Manager garandeert dat werknemers die offline zijn alleen toegang hebben tot de applicaties en bronnen waarvoor ze rechten hebben, doordat toegangsrechten worden gebruikt op de lokale machine van de gebruiker. Licentiebeheer AppSense Application Manager is aanbevolen door Microsoft® voor het afdwingen van softwarelicentiebeheer in server based computing omgevingen. Als de software in de passieve modus wordt uitgevoerd, kan de frequentie van het gebruik van applicaties door alle gebruikers en devices worden bewaakt, gecontroleerd en gerapporteerd. Door te beheren welke gebruikers en devices gemachtigd zijn specifieke applicaties uit te voeren, kunnen grenzen worden gesteld aan het aantal applicatie-instances, aan welke devices of gebruikers een applicatie mogen uitvoeren en aan het tijdstip waarop gebruikers een programma uitvoeren en hoe lang. Licentiecontrole en toegangsbeperking op basis van het aantal licenties kunnen nu worden afgedwongen, ongeacht de manier waarop applicaties worden gebruikt. Deze licentiecontrole kan ook worden gebruikt in uw virtuele en fysieke desktop omgevingen. AppSense Application Manager Product datasheet Functies van AppSense Application Manager Trusted Ownership™ Beveilig het systeem zonder complexe lijsten en voortdurend beheer. Alleen code die is geïnstalleerd door en het eigendom is van ‘trusted owners’ mag worden uitgevoerd. De lijst met ‘trusted owners’ kan worden uitgebreid en aangepast aan elke omgeving en elke infrastructuur. User Rights Management Het privilege niveau van een gebruiker, groep of rol kan worden toegepast of verwijderd voor applicaties en configuratie scherm componenten. Lokale beheer account zijn hierdoor niet meer nodig, maar waardoor de gebruikers deze specifieke applicaties of taken nog steeds kan uitvoeren waarvoor beheer rechten nodig zijn. Whitelists en blacklists Configuraties van whitelists en blacklists kunnen samen met ‘Trusted Ownership’ worden gebruikt voor het beheren van bekende applicaties die voldoen aan de eigenaarscontrole van NTFS. Applicaties waartoe gebruikers geen toegang horen te hebben, zoals beheerdersprogramma’s als cmd.exe of ftp.exe, worden automatisch geweigerd. U kunt ook alleen een whitelist maken om te garanderen dat alleen bekende en vertrouwde applicaties kunnen worden uitgevoerd op een systeem. Digitale handtekeningen Wijs digitale SHA-1-handtekeningen toe aan applicaties en bestanden om de integriteit van applicaties te garanderen. Gewijzigde of vervalste applicaties kunnen niet worden uitgevoerd. End point analyse Identificeer alle uitvoerbare bestanden op een doeldevice en groepeer de bestanden in geautoriseerd en niet-geautoriseerd, om snel beleid te maken. Configuraties kunnen worden uitgerold naar een gebruiker, groep gebruikers, computer of groep computers. Binnen enkele minuten wordt het gebruik van applicaties automatisch geregeld op basis van applicatierechten. Scan een doeldevice en bepaal hoe vaak afzonderlijke applicaties zijn uitgevoerd per gebruiker. Door te bepalen welke applicaties worden gebruikt en welke niet, kan gelicentieerde software worden geïdentificeerd en beperkt en kan ongelicentieerde software worden verwijderd, waardoor zowel het aantal applicaties op een device als de kosten van het licentiëren van die applicaties worden verlaagd. Passieve Monitoring Bewaak het gebruik van applicaties zonder gebruikers te belemmeren de applicaties te gebruiken. Passieve monitoring kan worden inof uitgeschakeld per gebruiker, device of groep en is een zeer handig hulpmiddel voor het nauwkeurig bijhouden van gebruikersgedrag vóór de volledige implementatie, of om inzicht te krijgen in het gebruik van applicaties ten behoeve van het softwarelicentiebeheer. Applicatie installatie rechten op applicatie niveau Naast web-site level applicatie installatie rechten hebben sommige organisaties behoefte aan meer controle over welke applicaties de gebruikers kunnen installeren via het web. Om terug te komen op het eerder genoemde voorbeeld: IT staat toe dat een gebruiker Adobe Reader installeert maar wenst installatie van Adobe Air, Adobe Flash Player en andere applicaties van www.adobe.com te blokkeren. Controle wordt aangeboden door alleen specifieke applicaties toe te staan op versie niveau en ActiveC control class ID binnen de specifieke website. Dit verzekert dat alleen vertrouwde versies van specifieke applicaties geinstalleerd kunnen worden via het web door de eindgebruikers. Applicatielimieten en tijdsbeperkingen Pas beleid toe om te bepalen hoeveel applicatie-instances een gebruiker kan uitvoeren en op welke tijden de applicatie kan worden uitgevoerd. Er kan beleid worden gemaakt voor het beheren of afdwingen van licentiemodellen door applicatielimieten per device te beheren. Netwerktoegangsbeheer voor applicaties Scannen van applicatiegebruik Reader, Adobe Air, Adobe Flash Player en de GoToMeeting web conferentie client zonder dat IT zorgt voor vertraging en gebruikers ongemak. Beheer netwerktoegang zonder complexe zaken als routers, switches en firewalls. Voor uitgaande verbindingen vanaf een doeldevice gelden toegangsrechten. Onder verbindingen valt toegang tot UNC-paden (inclusief alle bestanden en mappen op dat station), servers, IP-adressen, URL’s, devices en FTP-locaties. Het beleid kan op maat gemaakt worden en dynamisch veranderen op basis van eigenschappen van gebruikers of devices. Zelfautorisatie door gebruikers Sta daartoe benoemde ‘power users’ toe applicaties uit te voeren die ze in het systeem hebben geïntroduceerd. Applicaties kunnen ook van buiten het kantoor worden toegevoegd aan een veilige computer zonder dat IT-ondersteuning nodig is. Uitgebreide controlegegevens bevatten informatie zoals de naam van de applicatie, tijd en datum van het uitvoeren en het device. Bovendien kan een kopie van de applicatie worden gemaakt en centraal worden opgeslagen voor nader onderzoek. Web-level applicatie installatie rechten Beheer een “white list” van geaccordeerde websites van waar gebruikers wordt toegestaan software te installeren. Bijvoorbeeld, bekende sites zoals www.adobe.com of www.gotomeeting.com. Dit geeft gebruikers toegang tot zakelijke applicaties zoals Adobe Uitgebreide bestandsondersteuning Naast applicaties als .exe-bestanden, worden script-, batch- en registerbestanden ook gecontroleerd. Digitale handtekeningen kunnen ook worden toegepast op scripts, om te garanderen dat de inhoud ervan ongewijzigd blijft. URL doorverwijzing Als een web browser openstaat met een webpagina of webapplicatie en de gebruiker de sessie vanaf een andere locatie of ander device overneemt kan de webbrowser worden doorverwezen naar een veilige pagina. Onderscheid kan worden aangebracht voor wanneer de doorverwijzing plaatsvindt en welke URL’s geblokkeerd en/of doorverwezen moeten worden. AppSense-configuratiesjablonen Benut reeds bestaande aanbevelingen voor bedrijfsbeleid door AppSenseconfiguratiesjablonen te importeren. In AppSense Application Manager kan een onbeperkt aantal configuratiebestanden worden geïmporteerd. Deze configuraties kunnen gecombineerd worden gebruikt. Verschillende configuratiesjablonen, zoals ‘common prohibited items’ (algemene verboden items) en End point Analysis (eindpuntanalyse) zijn beschikbaar op www.myAppSense.com. Deze sjablonenbibliotheek wordt regelmatig bijgehouden en bijgewerkt.
© Copyright 2024 ExpyDoc
