Malwarebytes, tüm ThreatDown Nebula hesapları için (yalnızca Mobil hesaplar hariç) Uygulama Bloğunu ücretsiz olarak dahil ederek ThreatDown Paketlerine değer katmaya devam ediyor. Kullanıcıların bu yeni özelliği etkinleştirmesine gerek yoktur: Politika, hesaplarında varsayılan olarak etkinleştirilmiştir.
İşinizi her zamanki gibi yürütmenize yardımcı olan pek çok uygulama olduğu gibi, ağ güvenliğiniz için büyük sorun yaratabilecek uygulamalar da vardır. Tehdit aktörleri, görünüşte meşru uygulamalara kötü amaçlı kod yerleştirebilir ve bu kodlar, son kullanıcıların daha sonra masum bir şekilde Windows uç noktalarında çalıştırılabilir. (Ve kötü adamlar içeride).
Veya tehdit aktörleri ağınızda herhangi bir yama geliştirilmemiş, bilinen bir güvenlik açığına sahip bir uygulama bulabilir. (Ve yine içerideler.)
Uygulama tehditleri yalnızca siber suç çeteleriyle sınırlı değildir: Kuruluşlar, çalışanların verimsiz veya onaylanmamış uygulamaları ve bunun sonucunda ortaya çıkan güvenlik risklerini kullanmasını da istemeyebilir.
Bütün bunlar, belirli uygulamaların çalışmasını engelleme yeteneğine sahip olmanın, etkili bir katmanlı savunmanın önemli bir parçası olduğu anlamına gelir. Malwarebytes ekliyor Uygulama Bloğu tüm ThreatDown Paketlerinde ücretsiz Kaynakları yetersiz kuruluşların bu önemli güvenlik gereksinimini karşılamasını kolaylaştırmak.
Nasıl çalıştığını görmek için derinlere dalalım!
Özellikler
- Uç noktalarda engellenen uygulama etkinliğini günlüğe kaydedin ve izleyin.
- Bulut uygulamalarını kapsamasa da, cihazın belirli yazılım uygulamalarına erişimini engelleyin.
- Engelleme listesi kuralları, konsol veya sitelerdeki ilkelere oluşturulur ve uygulanır.
- Engellenen uygulamalar için kontrol paneli ve raporlama.
Nebula için Uygulama Bloğuna teknik bir genel bakış için buraya tıklayın: https://service.malwarebytes.com/hc/en-us/sections/10604417341587-Application-Block
Engellemeyi Etkinleştir
Nebula konsolunda bir politikayı ayarlarken veya değiştirirken Yazılım yönetimi alttaki sekme.
Orada şunları bulacaksınız: Uygulama bloğu Windows için seçenek. Devam edip kontrol edelim ve ardından bu politikayı kaydedelim.
Kural Oluşturmayı/Yönetmeyi Engelle
Monitör sekmesine gittiğimizde, açılır menünün alt kısmına yakın bir yerde Uygulama Bloğu’nu bulacağız. Hadi buna tıklayalım.
Engellenen uygulamaların etkinlik günlüğü kontrol paneline yönlendiriliriz. Bul Tüzük üst kısımdaki sekmeyi açın ve “Yeni kural”ı tıklayın.
Nebula için Uygulama Bloğundaki kurallar, uç noktalarınızda hangi yazılım uygulamalarının ve yürütülebilir dosyaların engellendiğini tanımlar. Bu kuralı genel olarak veya yalnızca belirli politikalara uygulayabiliriz.
Temel uygulama engelleme kuralları, hizmeti engellemek için Uygulama veya Satıcı adını seçer. Sertifika özelliği, Dosya yolu, Dosya özelliği ve Karma değeri dahil olmak üzere hizmeti engellemek amacıyla dosya bilgilerini kullanmak için gelişmiş kurallar mevcuttur.
Bu kuralı kaydedelim ve etkinlik günlüğümüze geri dönelim!
Uygulama Bloğu Etkinlik Günlüğü
Etkinlik Günlüğü sekmesi, yönetilen tüm uç noktalarınızdaki engellenen uygulamaları görüntüler. Engellenen kayıtlar yaklaşık 90 gün süreyle saklanır.
Aracı sürümü, uygulama verileri ve engellenen süre dahil olmak üzere her uç noktanın etkinlik kaydı için aşağıdaki bilgileri görüntüleyin!
Denetim veya harici raporlama amacıyla, dışa aktarmak istediğiniz satırların tümünü seçerek veya belirli kutuları işaretleyerek ve Dışa Aktar’ı tıklatarak Uygulama Bloğu etkinlik bilgilerini yerel makinenize bile indirebilirsiniz.
Nebula Dashboard’a giderek uç nokta verilerimizin tam ve hızlı bir resmini elde edebiliriz. Burada, hangi uygulamaların engellendiği ve bunların sıklığı hakkında bize fikir veren Uygulama Bloğu için bir tane de dahil olmak üzere widget’lar ekleyebilir, kaldırabilir ve yeniden düzenleyebiliriz.
Windows uç nokta güvenliğinizdeki açıkları kapatmak
Kritik güvenlik açıklarını etkili bir şekilde tespit eden ve önceliklendiren ücretsiz Güvenlik Açığı Değerlendirmesi ile birlikte Uygulama Bloğu, yetkisiz yazılım kullanımını önleyerek genel güvenlik korumasını geliştirir ve tüm ThreatDown Paketlerinde hiçbir ek maliyet olmaksızın kapsamlı bir güvenlik çözümü sunar.