09.06.2010 Обзоры, БезопасностьСоздавать “белые” и “черные” списки несложно. Совсем другое дело — поддерживать и соблюдать соответствующие правила в масштабах целой компании Технология белых списков — очень модное сейчас средство обеспечения информационной безопасности, позволяющее администраторам явно указывать, какие приложения могут запускаться в корпоративной системе, а какие нет. Когда руководство не вполне доверяет пользователям, жесткое регулирование активности с помощью списков действительно бывает целесообразным в качестве компонента общей политики безопасности применительно к конечным точкам сети. Однако если не обеспечить должной гибкости и эффективности централизованного управления такой политикой, использование решений на базе белых списков может сделать рабочие станции слишком неудобными для прямого использования. Я испытал на себе преимущества и недостатки данной технологии, тестируя Faronics Anti-Executable Enterprise 3.5 — средство управления белыми списками для приложений, поставляемое в стандартном и корпоративном вариантах. Корпоративный вариант отличается от стандартного главным образом наличием консоли Faronics Core, обеспечивающей централизованное управление. Обобщая свои впечатления, могу сказать, что Anti-Executable — вполне солидный инструмент для жесткого регулирования пользовательской активности при использовании его в качестве самостоятельного продукта, однако его возможности в плане централизованного управления ПО и гибкой ...
читать далее.
