Järjestelmänhallinta, jota joskus kutsutaan sovellus valkoinen listalle, antaa sinulle rakeista valvonta sovellukset saavat ajaa kunkin oman järjestelmän. Ei vain tämä voi korvata / V ratkaisu, se voi pitää villejä käyttäjiä ja lupa-asiat kurissa myös.
Miten sovellusten hallinnan työtä?
Käsite on suhteellisen yksinkertaista. Sinä mitkä sovellus haluat kullekin käyttäjät voivat juosta ja ohjelmistojen huolehtii täytäntöönpanosta tämän politiikan. Yksi mukavia asioita sovellusten hallinnan ohjelmisto on, että voit yleensä saada paljon enemmän räätälöintiä valmiudet kuin / V Esimerkiksi monet / V ratkaisuja saatan joutua kokonaan pois päältä / V, jotta sovellusta listattu haittaohjelmia ja allekirjoitus tietokanta (sanoa, että olen tilintarkastaja, jonka tulee tehdä porttiskannaukselta tai salasana krakkaus). Kun sovellusten hallinnan, voin yleensä saada niin rakeinen kuin kirjoittaminen politiikka per käyttäjä per järjestelmä, per paikka taso (esim. tilintarkastaja voi suorittaa vain portin skanneri erityistä järjestelmää, kun sen liitteenä johonkin tiettyyn verkkoon segmentti). Tämä on viileä, koska toisin / VI ei tarvitse poistaa ohjelmiston, mikä altistaa itseni riskin, vain yksinkertaisesti tehdä työni.
Mitä etsiä sovellusten hallinnan ohjelmistoja
On muutamia asioita sinun täytyy tarkastella arvioitaessa sovellus ohjaus tuote. Ensinnäkin, sinun täytyy katsoa kuinka tiedostot tunnistetaan. Ovatko he yksinkertaisesti katsomalla tiedostojen nimet on tallennettu tiettyyn paikkaan, vai ovatko ne käynnissä useita hash algoritmit todentaa tiedosto on itse asiassa oikein tunnistettu? Haluat myös katsoa mitä mukana hyväksymisestä tiedostojen käyttöön ja kuinka järjestelmä käsittelee laastaria.
Esimerkiksi yksi suosikeistani tuotteiden Parity peräisin Bit9 Software. He alkavat viittaamalla tiedosto tietokannan yli 6 miljardia merkinnät ja laskenta. Vaikka tämä saattaa tuntua ylilyönti, ajattele kuinka monta tiedoston mukana jos haluat vain hyväksyä Microsoft Office käyttöön ja sisältävät kaikki versiot ja kaikilla laastari tasoilla. Yhtäkkiä 6000000000 merkintöjä ei tunnu kaukaa haettu.
Valitettavasti tiedostoa tietokantaa ei tule olemaan tarpeeksi. Sinun täytyy jotenkin hyväksyä mukautettuja komentosarjoja ja ajettavat sekä hoitaa reaaliaikaista patch-tiedostoja. Esimerkiksi Adobe tarkistaa laastaria, kun käyttäjä käynnistää sovelluksen. Jos he sattuvat tehdä aivan täsmälleen minuutin laastari vapautetaan, paikkatiedoston tiedot eivät vielä välitetään tiedostoon tietokantaan. Mitä Parity se ei anna sinun hyväksyä ohjelmisto perustuu siihen on digitaalisesti allekirjoitettu. Voimme esimerkiksi luoda poikkeuksen, joka sanoo: "Jos tiedostoa ei ole tietokannassa, mutta on digitaalisesti allekirjoitettu meidän tai Adobe, se on OK käyttöön".
Suojelu valvomon Data Acquisition (SCADA) Verkot
Tämä on hyvin viileä ratkaisu ohjaus verkkoja. Esimerkiksi nämä verkot käynnissä verkkoon, kunnallisen, sotilaspuolustuspalvelut tavaraa, jne., jotka eivät ole olettaa liitettäväksi Internetiin. Puuttuminen yhteyden luo catch-22. Olet irti Internetistä suojaamaan verkkoa, mutta miten päivität / V allekirjoituksia ilman verkkoyhteyttä? Kun Parity tämä on ei-kysymys. Sinun tarvitsee vain allekirjoittaa digitaalisesti kaikki tarvittava ohjelmisto on ohjaus verkossa, kirjoittaa säännöt sanovat vain digitaalisesti allekirjoitettu ohjelmisto voidaan suorittaa, ja olet valmis. Ei allekirjoituksia tai päivityksiä murehtia, juuri uudelleen allekirjoittamaan uutta ohjelmistoa haluat sijoittaa sen verkossa.
Tasavertaisuus on joitakin muita hienoja ominaisuuksia, samoin kuin kyky seurata tiedoston suorituksen tai kyky hallita joka irrotettavia asemia voidaan käyttää (mallin, käyttäjä ja käyttöoikeustaso). Olen alkanut tuntea myyjä kuitenkin, joten jätän sen lukijalle, jos he haluavat oppia lisää. 
Likainen pikku salaisuus
Miksi sitä emme näe / V myyjät dumpata allekirjoituksensa ja hypätä sovellusten hallinnan bandwagon? En toimi / V myyjä joten voin vain arvailla. Teen kuitenkin oman kaluston muutamia niistä, ja sanovat, että heti kun näen tämän kehityksen tapahtua Myyn minun varastossa. Ajattele sitä näin, missä on todellinen kustannus omassa / V ratkaisu? Onko se alkuperäisen ostohinnan asiakas, vai onko se kuukausi / vuosimaksu maksat allekirjoituksia? Yritykset loooove toistuviin tulovirtoja, koska ne tarkoittavat ennakoitavissa tuloja nolla myynnin vaivaa. Osakkeenomistajat (kuten minä) rakastaa toistuviin tulovirtoja koska "suuremmat tulot + vähemmän edessä kulut = enemmän voittoa". Huomaa edellisen esimerkin I käsiteltiin suojata verkon ilman allekirjoitus päivitykset. Jos käyttäjät meni tälle reitille sillä olisi vakavia taloudellisia vaikutuksia kussakin / V myyjän bottom line.
Huonoja juttuja
Nyt joitakin epävarmuustekijöitä. Et luultavasti halua käyttää tiedostoa tietokantaa, jos käytettävissä, vaikka tämä tarkoittaa maksaa eri tilauspalvelu. Digitaalinen allekirjoittaminen kaikki on hyvin verkossa, jos hakemukseen on harvoin muuttunut (esimerkiksi SCADA), mutta tyypillinen yritysympäristössä työsi otsikko muuttuisi "Admin joka aina allekirjoittaessaan ohjelmisto".
Myös sovellusten hallinnan yksinkertaisesti säätelee sovellukset ajetaan järjestelmään. Se ei ole kovin hyödyllistä, jos hyväksytty hakemus saa poikki kautta puskurin ylivuoto tai vastaava. Joten paikkaus on edelleen oltava, ja luultavasti haluat ajaa Host-Intrusion Protection System (HIPS) on kokonaan lukittuna. Silti ja sovellusten hallinta voit päätyä huomattavasti turvallisempi asento kuin kiinni, että vanha kaasutin / V-ohjelmisto.
Liittyvien virkojen:
