Endpoint Application Control 用戶端應用程式控管

防止不當和未知的應用程式執行。

簡介

企業越來越了解傳統特徵比對的防毒方法無法在面對今日的威脅和針對性攻擊時,提供足夠的防禦力。更嚴重的是,每天都有數十萬個新的惡意程式出現,因此要防範所有潛在的威脅變得極為困難。若無適當的防護,您用戶端裝置上的企業資料很可能陷於外洩的風險。此外,這些裝置也可能成為惡意威脅進入您網絡的跳板。這更增加了保護裝置與資料的必要,以防用戶不經意或遭人惡意滲透而在裝置上執行一些不需要或惡意的應用程式。

趨勢科技 Endpoint Application Control 用戶端應用程式控管能提升您對惡意程式與針對性攻擊的防禦力,防止不需要及未知的應用程式在企業用戶端上執行。這套容易管理的決方案結合了彈性的動態政策、白名單與黑名單功能,再搭配豐富完整的應用程式目錄,能大幅減少用戶端裝置遭到攻擊的機會。若需要更完整的威脅資訊以及用戶導向的檢視與政策管理,可透過本地端管理主控台或趨勢科技 Control Manager 集中管理主控台來達成。 

Download  Datasheet

下載
說明書

軟件

防護點

  • 用戶端裝置
  • 伺服器
  • 內嵌式裝置和零售點系統 (POS)

 

威脅防護

  • 漏洞攻擊
  • 惡意程式 (執行檔、DLL、裝置驅動程式、Windows® Store 應用程式等等)

 

主要功能

防範惡意程式、針對性攻擊與零時差威脅的強化防護 

  • 防止因執行了不需要或未知應用程式所帶來的潛在損害 (包括:執行檔、DLL、Windows Store 應用程式、裝置驅動程式、控制台以及其他 PE 執行檔)。
  • 透過全球交叉關聯分析情報網的良性檔案信譽評級資料,提供全球與本地端即時威脅情報。
  • 與其他防護層環環相扣,強化威脅資料關聯分析,更有效攔截更多威脅。
  • 採用趨勢科技 Smart Protection Network 超過 10 億個良性檔案資料來分析與交叉關聯所產生的應用程式資料。
  • 與趨勢科技用戶防護解決方案整合,進一步強化防毒、主機入侵防護、資料外洩防護、流動安全防護等等。
     

簡化的管理提升防護速度

  • 利用客製化儀表板與管理主控台提升精細控管的方便性。
  • 採用智能動態政策,以多項信譽評級參數 (如應用程式普遍性、區域性使用頻率及成熟度) 為依據,讓用戶仍可安裝良性的應用程式。
  • 透過用戶導向的檢視、政策管理與彙整記錄檔,更清楚掌握威脅擴散的情況,並可從趨勢科技 Control Manager 上產生涵蓋各個防護層的報表。
  • 經由現有的 OfficeScan 用戶端防護或其他第三方部署工具輕鬆部署。
  • 透過趨勢科技認證的安全軟件服務提供應用程式分類並定期更新以簡化管理。 
     

深度的白名單與黑名單,攔截不需要及未知的應用程式

  • 利用應用程式名稱、檔案路徑、正規表示法 (regular expression) 或憑證來建立基本的應用程式白名單和黑名單。
  • 可從趨勢科技定期更新的應用程式目錄當中選取各種預先分類的應用程式名單。 
  • 透過可靠的變更來源,確保白名單內的應用程式能夠安裝修補更新,並且讓您透過更新程式來安裝新的修補更新。
  • 可針對內部自行開發或未在名單上的應用程式建立自己的應用程式白名單與黑名單。
  • 提供無可匹敵的應用程式涵蓋度與良性檔案資料。 
     

落實內部 IT 政策,協助降低法律與財務風險 

  • 針對特定用戶或用戶端,限制只能使用資料外洩防護 (DLP) 產品可支援的特定應用程式。
  • 針對軟件授權蒐集並限制應用程式的使用量。
  • 提供系統鎖定功能,防止新的應用程式執行,進一步強化終端用戶系統的安全。 

 

主要效益
  • 防止用戶或電腦執行惡意軟件。 
  • 當搭配 OfficeScan 使用時還可進一步簡化部署。 
  • 搭配 Control Manager 來提供先進的企業政策集中化強制執行。 
  • 豐富廣泛的應用程式目錄 (趨勢科技 Smart Protection Network 從數十億個檔案關聯分析出來的威脅資料)。 
  • 採用動態政策,以多項信譽評級參數 (如普遍性、區域性使用頻率及成熟度) 為依據,讓用戶安裝良性的應用程式。 

平台架構

趨勢科技 Endpoint Application Control 每台伺服器最高可支援 20,000 名用戶,此外還可透過叢集伺服器或多重伺服器進一步擴充,並經由 Control Manager 來管理。Endpoint Application Control 為企業內部署軟件,能與其他趨勢科技威脅防護方案整合,進而提升整體的惡意程式防護力。其中包含兩大必要元件:

  • 伺服器:安裝在可支援的 Windows 平台上,並透過網頁瀏覽器來管理。
  • 代理程式:安裝在可支援的 Windows 平台上。

User Protection 用戶防護

Endpoint Application Control 是趨勢科技 Smart Protection Suites™ 的一環。這些環環相扣的多層式套裝防護,能保護您的用戶與資料,無論他們使用何種裝置,也不論在任何地點。Smart Protection Suites 結合了最廣泛的用戶端與流動裝置威脅防護功能,其多層式的防護涵蓋了電郵、協同作業及閘道。您可以從單一管理主控台管理各種威脅管道上的所有用戶,經由用戶導向的方式全面掌握您整個環境的防護狀況。

Control Manager 集中管理主控台

這套集中式防護管理主控台,能確保防護管理的一致性,提供完整的掌握、政策管理與報表,涵蓋多重環環相扣的防護層。此外,還可延伸掌握及監控能力來涵蓋企業內、雲端以及混合式部署環境。集中式管理再配合用戶導向的檢視,能提升防護,降低複雜性,去除多餘重複的防護管理工作。此外,Control Manager 還可經由趨勢科技環環相扣的威脅防護,從本地端沙盒模擬分析或趨勢科技 Smart Protection Network™ 提供可採取行動的威脅情報,後者透過全球威脅情報從雲端提供即時防護,在威脅到達用戶之前預先加以攔截。

系統需求

伺服器最低建議需求

  • Microsoft Windows Server 2008 和 2008 R2 (x86/x64)
  • Microsoft Windows Server 2012 和 2012 R2 (x86/x64)
  • Microsoft Windows Server 2016 (x86/x64)
  • (選擇性) IIS v7.0 或更高版本,並包含以下模組:CGI、ISAPI、ISAPI 延伸功能

  • 處理器
  •     Intel XEON E5-2695 v3 世代或更高階世代

  • 記憶體
  •    最低 8 GB,建議 16 GB

  • 硬碟空間
  •     500 GB 可用硬碟空間

代理程式最低建議需求

  • Windows (x86/x64) XP
  • Windows (x86/x64) Vista
  • Windows (x86/x64) 7
  • Windows (x86/x64) 8、8.1
  • Windows (x86/x64) 10
  • Microsoft Windows (x86/x64) Server 2003、2003 R2
  • Microsoft Windows (x86/x64) Server 2008、2008 R2
  • Microsoft Windows Server 2012、2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise、POSReady 2009、POSReady 7、XPe、Standard 2009、Standard 7

  • 處理器 

    300 MHz Intel Pentium 或同等級處理器 

  • 記憶體

    512 MB 記憶體

  • 硬碟空間

    350 MB