Accueil     Blog     Offre du Mois     Services     Solutions     Sécurité     NTSi OnLine Support     Accès Client / Partenaire     Contactez-Nous      
 
 

Contrôle des applications:

Le module de Contrôle des Applications de StormShield protège votre réseau des risques posés par l'utilisation d'applications non autorisées sur le poste de travail. Les applications utilisées de façon incontrôlée peuvent déboucher sur des intrusions dans votre système d'information, des problèmes juridiques liés au non-respect des réglementations en vigueur, ainsi qu'au détournement d'informations critiques pour votre organisation. Le contrôle des applications autorise les applications jugées non dangereuses, permettant au poste de travail d’être conforme aux politiques de sécurité internes ainsi qu’à la réglementation en vigueur.

Pour contrôler les applications, StormShield donne à l’administrateur la possibilité de créer des listes blanches d’applications autorisées ou des listes noires d’applications à risque. Vous avez la possibilité d’autoriser toute installation d’application nouvelle, de l’interdire, de l’autoriser sous réserve d’approbation ou de l’autoriser à fonctionner sur le poste mais sans aucun accès au réseau. Il est également possible de forcer l’exécution d’applications de sécurité importantes, comme l’antivirus, avant d’autoriser un accès au système ou au réseau.

Ces contrôles sont adaptables en fonction des besoins de chaque entreprise. Celles qui ont besoin de mettre en œuvre un contrôle strict peuvent créer des listes blanches autorisant uniquement le lancement des applications approuvées, tandis que celles qui souhaitent un fonctionnement plus souple peuvent définir des règles de blocage des seules applications liées à des problèmes connus, par exemple les applications de P2P.

Le contrôle ne se limite pas au niveau de l’application et les autorisations ne se limitent pas, comme auparavant, à accorder ou à refuser les autorisations globalement à tous les utilisateurs.
L’administrateur peut jouer sur les droits d’accès au réseau, les droits d’accès aux fichiers, les droits de téléchargement, les droits d’accès au registre, etc. Il peut aussi agir sur l’accès aux boîtes de dialogue de paramétrage du système. Vis-à-vis des collaborateurs en déplacement, l’administrateur peut exiger la connexion au réseau privé virtuel (VPN) de l’entreprise pour obtenir l’accès au réseau.

Le contrôle des applications apporte les capacités suivantes :

  • Mise en œuvre des contrôles aussi bien par listes noires que par listes blanches.
  • Maîtrise de l’installation des applications, y compris pour les utilisateurs administrateurs de leur poste.
  • Contrôle par type de fichier, ce qui permet à l’administration de protéger les fichiers sensibles ou de bannir l’accès ou le transfert de certains fichiers.
  • Contrôle des droits d’accès au réseau, des droits d’accès aux fichiers et des droits d’accès au registre.
  • Contrôle de l’accès des utilisateurs aux fonctions de paramétrage du système.
  • Exécution d’applications obligatoires, notamment du protocole VPN en cas d’accès à distance, une politique dynamique à appliquer si nécessaire.