ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Как контролировать запуск приложений на компьютере

Контроль запуска программ на пользовательских компьютерах актуален для системных администраторов корпоративных сетей. Специализированный софт позволяет ограничить использование сотрудниками мессенджеров (Viber, WhatsApp, Telegram, Skype), социальных сетей (vk, facebook, ok), отдельных веб-сайтов.

Подобный контроль снижает объём сетевого трафика, не позволяют сотрудникам компании применять рабочие ПК в личных целях. Использование софта для контроля приложений в домашних условиях поможет родителям ограничить детей от просмотра нежелательного интернет-контента.

Методы контроля запуска приложений

Администраторы корпоративных сетей могут контролировать использование софта, установленного на компьютеры коллег, несколькими способами. Наибольшее распространение получили три решения:

  • встроенные средства операционных систем;
  • мониторы сетевого трафика из антивирусных пакетов;
  • средства фильтрации программного обеспечения сетевого оборудования.

В первом случае системному администратору потребуется вручную настраивать каждый компьютер. Брандмауэр Windows позволяет ограничить доступ ПО к сетевым ресурсам. Необходимые манипуляции выполняются посредством учетной записи с административными правами, пользователь не может самостоятельно вернуть исходные настройки. Централизованное логирование сетевой активности не осуществляется.

Антивирусный софт работает по аналогичной схеме. Администратору компьютера необходимо вручную настроить запрет доступа программ к отдельным веб-страницам или серверам. Уведомления об ограничениях локальны — ИТ-специалист не может отслеживать попытки передачи пакетов данных со всех ПК одновременно.

Операционные системы сетевых маршрутизаторов оснащены встроенным интернет-фильтром. Он позволяет настраивать DNS-серверы для ограничения доступа к социальным сетям или развлекательным ресурсам. Отдельные модели роутеров предоставляют возможность гибкой настройки интернет-правил для каждого устройства. Стоп-листы могут содержать не только перечень веб-страниц, но и используемые мессенджерами IP-адреса. Оборудование позволяет ограничивать скорость соединения с интернетом отдельных компьютеров или групп из нескольких машин.

Интернет-шлюз ИКС предоставляет возможность отслеживать сетевую активность софта, контролировать запуск приложений на всех компьютерах с доступом к корпоративному Wi-Fi или проводному соединению. Настройка необходимых параметров осуществляется посредством сервера компании.

Реализация контроля в ИКС

Интернет-шлюз ИКС обладает встроенным модулем для контроля приложений — Application Firewall — позволяет настроить запрещающие правила с использованием библиотек nDPI или данных утилиты Xauth.

Application Firewall сканирует формируемые компьютером пакеты данных, определяя приложение-источник трафика. Библиотеки nDPI остаются открытым ПО и поставляются «как есть», что усложняет их актуализацию.

Заблокированные соединения
Web Application Firewall

Решением этой проблемы становится утилита Xauth — собственная разработка нашей компании. Интегрированное в ИКС решение позволяет системному администратору контролировать все соединения с корпоративным ресурсами. В веб-интерфейсе ИКС ответственный специалист может отслеживать запущенные в настоящий момент приложения и блокировать те из них, которые не относятся к рабочему процессу.

Запрещающие правила могут создаваться для отдельных пользователей или групп. Возможности Xauth в Application Firewall позволят ИТ-отделу компании ограничить доступ сотрудников к сетевым и развлекательным ресурсам.

Возврат к списку
Вверх