Järjestelmänhallinta, jota joskus kutsutaan sovellus valkoinen listalle, antaa sinulle rakeinen valvonta sovellukset saavat ajaa kunkin oman järjestelmiä. Ei vain voi tätä korvata / V ratkaisu, se voi pitää villejä käyttäjiä ja lupa-asiat kurissa samoin.
Miten sovellusten hallinnan toimii?
Käsite on suhteellisen yksinkertaista. Voit tunnistaa mikä sovellus haluat jokaiselle käyttäjälle voi juosta ja ohjelmisto huolehtii sen täytäntöönpano politiikkaa. Yksi mukavia asioita Sovellusten hallinta-ohjelmisto on, että voit yleensä saada paljon enemmän räätälöintiä valmiudet kuin / V Esimerkiksi monet / V ratkaisuja saatan joutua kokonaan pois päältä / V toimiakseen sovellus listattu haittaohjelmia vuonna allekirjoitus tietokantaan (sanoa olevani tilintarkastaja, jonka tulee tehdä portilla tai salasana krakkaus). Sovellusten ohjaus, voin yleensä saada niin rakeinen kuin kirjoittaminen politiikka per käyttäjä, järjestelmien, kohti sijainti taso (esimerkiksi tarkastaja voivat suorittaa vain portti skanneri erityistä järjestelmää, kun sen liittää yhteen tiettyyn verkon segmentin). Tämä on viileä, koska toisin kuin / VI ei tarvitse poistaa ohjelmiston, mikä altistaa itseäni riski, vain yksinkertaisesti tehdä työni.
Mitä etsiä ja sovellusten hallinnan ohjelmistoja
On pari asiaa täytyy tarkastella Arvioidessaan ohjaus tuote. Ensinnäkin, sinun täytyy tarkastella, miten tiedostot tunnistetaan. Ovatko ne yksinkertaisesti katsomalla tiedostojen nimet tallennetaan tiettyyn paikkaan, vai ovatko ne käynnissä useita hash algoritmit todentamaan tiedosto on itse asiassa oikein tunnistettu? Haluat myös katsoa, mitä on mukana hyväksymisestä tiedostoja, joita käytetään ja kuinka järjestelmä käsittelee laastaria.
Esimerkiksi yksi suosikkini tuotteiden Parity päässä Bit9 Software. Ne alkavat viittaamalla tiedoston tietokantaan, jossa on yli 6000 miljoonaa merkinnät ja laskenta. Vaikka tämä saattaa tuntua Overkill, ajatteleminen, kuinka monta tiedostoa on mukana, jos haluat vain hyväksyä Microsoft Office käyttöön ja sisältää kaikki versiot ja kaikki patch tasoilla. Yhtäkkiä 6000000000 merkintöjä ei tunnu, että kaukaa haettu.
Valitettavasti tiedosto tietokantaa ei tule tarpeeksi. Sinun jotenkin hyväksyä mukautettuja komentosarjoja ja ajettavat sekä käsitellä reaaliaikaisesti patch-tiedostoja. Esimerkiksi Adobe tarkistaa laastaria kun käyttäjä käynnistää sovelluksen. Jos he sattuvat tehdä tämän aivan tarkka minuutti laastari vapautuu, paikkatiedoston info ei vielä välitetään osaksi tiedosto tietokantaan. Mitä Parity ei on lupa sinua hyväksymään pohjainen se on digitaalisesti allekirjoitettu. Esimerkiksi voimme luoda poikkeus, että sanoo: "Jos tiedostoa ei ole tietokannassa, mutta on digitaalisesti allekirjoitettu meidän tai Adoben, se on ok käyttää".
Suojaaminen Hallintoneuvoston ohjaus ja tiedonhankinta (SCADA) Verkot
Tämä on hyvin viileä ratkaisu ohjaus verkkoja. Esimerkiksi nämä verkot käynnissä verkkoon, kunnalliset palvelut, sotilaallinen kamaa, jne., joita ei kai olla yhteydessä Internetiin. Puute Connectivity luo Catch-22. Olet irti Internetistä suojaamaan verkkoa mutta miten päivität / V allekirjoitukset ilman Internet-yhteys? Kun Tasavertaisuus tämä on ei-kysymys. Sinun tarvitsee vain allekirjoittaa digitaalisesti kaikki ohjelmistot tarvitaan ohjaus verkossa, kirjoittaa säännöt sanomalla vain digitaalisesti allekirjoitettu ohjelmisto voidaan toteuttaa, ja olet valmis. Ei allekirjoitusta tai päivityksistä murehtia, juuri uudelleen merkki uuden ohjelmiston haluat ottaa sen käyttöön verkossa.
Tasavertaisuus on joitakin muita hienoja ominaisuuksia sekä kuten kyky seurata tiedoston suorituksen tai kyky hallita joka siirrettäville asemille voi käyttää (malleittain, käyttäjä ja käyttöoikeustaso). Olen alkanut tuntea myyjä kuitenkin, joten jätän sen lukijalle, jos he haluavat oppia lisää. 
Likainen pieni salaisuus
Joten miksi se emme näe / V myyjät dumpata allekirjoituksensa ja hypätä sovellusten hallinnan kelkkaan? En toimi / V myyjä joten voin vain arvailla. En kuitenkaan omista varastossa muutamia niistä ja sanovat, että heti kun näen tämän trendin esiintyä Myyn minun varastossa. Ajattele sitä näin, missä on todelliset kustannukset omassa / V ratkaisu? Onko se alkuperäisen ostohinnan asiakas, vai onko se kuukausi / vuosittaista jäsenmaksua maksat allekirjoitusta? Yritykset loooove toistuisi tulovirtoja, koska ne tarkoittavat ennustettavissa tulot, joita ei myyty vaivaa. Osakkeenomistajat (kuten minä) rakkaus toistuisi tulovirtoja koska "suuremmat tulot + vähemmän edessä kulut = enemmän voittoa". Huomaa edellisen esimerkin Keskustelin suojella verkkoon ilman allekirjoitusta päivityksiä. Jos käyttäjät meni tätä reittiä se olisi vakavia taloudellisia vaikutuksia kussakin / V myyjän bottom line.
Huonoja juttuja
Nyt jotkut varoituksista. Varmaan käyttää tiedoston tietokantaan, jos käytettävissä, vaikka tämä tarkoittaa maksaa eri tilauspalvelu. Digitaalinen allekirjoittaminen on kaikki kunnossa verkossa, jos hakemukseen on harvoin muuttunut (kuten SCADA), mutta tyypillinen yritysympäristössä työsi otsikko muuttuisi "Admin joka aina allekirjoituksen ohjelmisto".
Myös sovellusten hallinnan yksinkertaisesti säätelee sovellukset ajetaan järjestelmään. Sen ei ole kovin hyödyllistä, jos hyväksytty sovellus saa rätti kautta puskurin ylivuoto tai vastaavalla. Joten paikkaus on edelleen on ja luultavasti haluavat suorittaa Host-tietomurtojen Protection System (HIPS) olevan täysin lukittuna. Still sovellusaloja ohjaus voit päätyä paljon varmempi ryhti kuin kiinni, että vanha kaasutin / V ohjelmisto.
Liittyvien virkojen:
