Контроль запуска программ на пользовательских компьютерах актуален для системных администраторов корпоративных сетей. Специализированный софт позволяет ограничить использование сотрудниками мессенджеров (Viber, WhatsApp, Telegram, Skype), социальных сетей (vk, facebook, ok), отдельных веб-сайтов.
Подобный контроль снижает объём сетевого трафика, не позволяют сотрудникам компании применять рабочие ПК в личных целях. Использование софта для контроля приложений в домашних условиях поможет родителям ограничить детей от просмотра нежелательного интернет-контента.
Методы контроля запуска приложений
Администраторы корпоративных сетей могут контролировать использование софта, установленного на компьютеры коллег, несколькими способами. Наибольшее распространение получили три решения:
- встроенные средства операционных систем;
- мониторы сетевого трафика из антивирусных пакетов;
- средства фильтрации программного обеспечения сетевого оборудования.
В первом случае системному администратору потребуется вручную настраивать каждый компьютер. Брандмауэр Windows позволяет ограничить доступ ПО к сетевым ресурсам. Необходимые манипуляции выполняются посредством учетной записи с административными правами, пользователь не может самостоятельно вернуть исходные настройки. Централизованное логирование сетевой активности не осуществляется.
Антивирусный софт работает по аналогичной схеме. Администратору компьютера необходимо вручную настроить запрет доступа программ к отдельным веб-страницам или серверам. Уведомления об ограничениях локальны — ИТ-специалист не может отслеживать попытки передачи пакетов данных со всех ПК одновременно.
Операционные системы сетевых маршрутизаторов оснащены встроенным интернет-фильтром. Он позволяет настраивать DNS-серверы для ограничения доступа к социальным сетям или развлекательным ресурсам. Отдельные модели роутеров предоставляют возможность гибкой настройки интернет-правил для каждого устройства. Стоп-листы могут содержать не только перечень веб-страниц, но и используемые мессенджерами IP-адреса. Оборудование позволяет ограничивать скорость соединения с интернетом отдельных компьютеров или групп из нескольких машин.
Интернет-шлюз ИКС предоставляет возможность отслеживать сетевую активность софта, контролировать запуск приложений на всех компьютерах с доступом к корпоративному Wi-Fi или проводному соединению. Настройка необходимых параметров осуществляется посредством сервера компании.
Реализация контроля в ИКС
Интернет-шлюз ИКС обладает встроенным модулем для контроля приложений — Application Firewall — позволяет настроить запрещающие правила с использованием библиотек nDPI или данных утилиты Xauth.
Application Firewall сканирует формируемые компьютером пакеты данных, определяя приложение-источник трафика. Библиотеки nDPI остаются открытым ПО и поставляются «как есть», что усложняет их актуализацию.
Решением этой проблемы становится утилита Xauth — собственная разработка нашей компании. Интегрированное в ИКС решение позволяет системному администратору контролировать все соединения с корпоративным ресурсами. В веб-интерфейсе ИКС ответственный специалист может отслеживать запущенные в настоящий момент приложения и блокировать те из них, которые не относятся к рабочему процессу.
Запрещающие правила могут создаваться для отдельных пользователей или групп. Возможности Xauth в Application Firewall позволят ИТ-отделу компании ограничить доступ сотрудников к сетевым и развлекательным ресурсам.