Как контролировать запуск приложений на компьютере

Полезные материалы
13.08.2020

    Контроль запуска программ на пользовательских компьютерах актуален для системных администраторов корпоративных сетей. Специализированный софт позволяет ограничить использование сотрудниками мессенджеров (Viber, WhatsApp, Telegram, Skype), социальных сетей (vk, facebook, ok), отдельных веб-сайтов.

    Подобный контроль снижает объём сетевого трафика, не позволяют сотрудникам компании применять рабочие ПК в личных целях. Использование софта для контроля приложений в домашних условиях поможет родителям ограничить детей от просмотра нежелательного интернет-контента.

    Методы контроля запуска приложений

    Администраторы корпоративных сетей могут контролировать использование софта, установленного на компьютеры коллег, несколькими способами. Наибольшее распространение получили три решения:

    • встроенные средства операционных систем;
    • мониторы сетевого трафика из антивирусных пакетов;
    • средства фильтрации программного обеспечения сетевого оборудования.

    В первом случае системному администратору потребуется вручную настраивать каждый компьютер. Брандмауэр Windows позволяет ограничить доступ ПО к сетевым ресурсам. Необходимые манипуляции выполняются посредством учетной записи с административными правами, пользователь не может самостоятельно вернуть исходные настройки. Централизованное логирование сетевой активности не осуществляется.

    Антивирусный софт работает по аналогичной схеме. Администратору компьютера необходимо вручную настроить запрет доступа программ к отдельным веб-страницам или серверам. Уведомления об ограничениях локальны — ИТ-специалист не может отслеживать попытки передачи пакетов данных со всех ПК одновременно.

    Операционные системы сетевых маршрутизаторов оснащены встроенным интернет-фильтром. Он позволяет настраивать DNS-серверы для ограничения доступа к социальным сетям или развлекательным ресурсам. Отдельные модели роутеров предоставляют возможность гибкой настройки интернет-правил для каждого устройства. Стоп-листы могут содержать не только перечень веб-страниц, но и используемые мессенджерами IP-адреса. Оборудование позволяет ограничивать скорость соединения с интернетом отдельных компьютеров или групп из нескольких машин.

    Интернет-шлюз ИКС предоставляет возможность отслеживать сетевую активность софта, контролировать запуск приложений на всех компьютерах с доступом к корпоративному Wi-Fi или проводному соединению. Настройка необходимых параметров осуществляется посредством сервера компании.

    Реализация контроля в ИКС

    Интернет-шлюз ИКС обладает встроенным модулем для контроля приложений — Application Firewall — позволяет настроить запрещающие правила с использованием библиотек nDPI или данных утилиты Xauth.

    Application Firewall сканирует формируемые компьютером пакеты данных, определяя приложение-источник трафика. Библиотеки nDPI остаются открытым ПО и поставляются «как есть», что усложняет их актуализацию.

    Заблокированные соединения
    Web Application Firewall

    Решением этой проблемы становится утилита Xauth — собственная разработка нашей компании. Интегрированное в ИКС решение позволяет системному администратору контролировать все соединения с корпоративным ресурсами. В веб-интерфейсе ИКС ответственный специалист может отслеживать запущенные в настоящий момент приложения и блокировать те из них, которые не относятся к рабочему процессу.

    Запрещающие правила могут создаваться для отдельных пользователей или групп. Возможности Xauth в Application Firewall позволят ИТ-отделу компании ограничить доступ сотрудников к сетевым и развлекательным ресурсам.


    Возврат к списку

    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Задать вопрос
    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Отдел техподдержки
    понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
    Отдел продаж
    понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
    Мы в соц. сетях
    Адрес
    Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
    Мы в соц. сетях
    Вверх