Crear reglas en iAC (Application Control) para permitir o denegar la ejecución de aplicaciones cuando se encuentra en modo Lockdown

Resumen

Este artículo refleja como crear y configurar reglas para permitir o denegar la ejecución de aplicaciones utilizando el Integrated Application Control de Apex One.

Detalles

Ingrese a su consola Apex Central.
Vaya al menú Policies > Policy Resources > Application Control Criteria.
Haga click en Add Criteria y seleccione Allow o Block.
Especifique según lo que necesite:
- Para Allow:
  - Name: Nombre a identificar el criterio.
  - Trust Permission: Identificamos las siguientes opciones.
    - Application cannot execute external processes: Solo se permite la ejecución de/los proceso/s principal/es.
    - Application can execute other processes: Pueden ejecutarse los procesos principales y secundarios de la aplicación.
    - Inheritable execution rights: Permite la ejecución de procesos secundarios sin ejecutar el/los principal/es.
  - Match method: Identificamos las siguientes opciones:
    - Application Reputation List.
    - File Path.
    - Certificates.
    - Hash Values.
    - Gray Software List.
- Para Deny:
  - Name: Nombre a identificar el criterio.
  - Mode: Enable assessment mode.
    
    Nota: cuando habilitas el modo assessment, se permite que se ejecute la aplicación generando un registro.
  - Match method: Identificamos las siguientes opciones:
    - Application Reputation List.
    - File Path.
    - Certificates.
    - Hash Values.
    - Gray Software List.
      
      Nota: Para mayor información acerca de las opciones en Match Method, por favor consulte el siguiente artículo:
Una vez completada las configuraciones, haga click en Save.
Diríjase a Policies > Policy Management.
Cree una nueva política o seleccione una política creada que se encuentre fija.
Posiciónese en la casilla "Application Control".
Asegúrese que "Enable Application Control" está marcado.
Asigne una nueva regla haciendo click en "Assign Rules" o seleccione una cuenta de usuario presente en el recuadro.
Nota: Debe tener integrado un Active Directory con Apex One para poder seleccionar una cuenta de usuario específica. De lo contrario, deberá aplicar la regla en el grupo "All users".
Asigne una regla haciendo click en el recuadro "Assign Rule", seleccione alguna de las reglas que tenga creada.
Haga click en "Ok"
Despliegue la política.
Compruebe que la regla aplicada realice las acciones según los parámetros configurados.

Si requiere de asistencia técnica para realizar este procedimiento, por favor, cree una solicitud de soporte a través de nuestro portal de soporte https://servicios.nextcomsystems.com/

Artículos relacionados

Cómo saber si un Endpoint está en modo de bloqueo de control de aplicaciones en Apex One as a Service

Uso de la función de bloqueo de control de aplicaciones en Apex One as a Service