Académique Documents
Professionnel Documents
Culture Documents
malveillantes connues. La liste blanche intègre alors les l'application des patchs les plus
récents à l'aide d'outils de mise
à jour approuvés
pour déterminer la réputation des fichiers présents dans Principaux avantages (suite)
votre environnement informatique et les classer en tant
que fichiers légitimes, malveillants ou inconnus. ■■
Mise en œuvre des contrôles
Refuser Détecter Vérifier sur les serveurs, les machines
par défaut et refuser et refuser Lorsqu'il est déployé avec McAfee Threat Intelligence virtuelles, les terminaux, les
Autoriser l'exécution des logiciels Autoriser l'exécution des logiciels Autoriser l'exécution des
Exchange, un module en option vendu séparément, équipements à fonction fixe
s'ils correspondent à la liste blanche
approuvée ou s'ils ont été installés par
après vérification de
leur réputation.
applications vérifiées par analyse
en environnement sandbox. McAfee Application Control met à jour la liste blanche (tels que les terminaux de point
des sources de mise à jour approuvées.
de vente) et les systèmes anciens
en fonction des informations locales sur la réputation
Contrôle et gestion de l'exécution (tels que Microsoft Windows XP),
afin de neutraliser instantanément les menaces. qu’ils soient connectés ou non
Protection de la mémoire sans signature Grâce à McAfee Threat Intelligence Exchange, McAfee ■■
Autorisation de nouvelles
Figure 1. Trois modes pour optimiser votre stratégie de liste blanche
Application Control peut également collaborer avec applications en fonction de leur
McAfee Advanced Threat Defense pour analyser de réputation ou par une fonction
d'autoapprobation pour une
Interface de suggestions intégrée et puissante manière dynamique le comportement des applications
continuité des activités améliorée
inconnues dans un environnement sandbox et immuniser
Grâce à la recherche dans l'inventaire et aux rapports ■■
Maintien de la productivité des
automatiquement les terminaux contre les nouveaux utilisateurs et des performances
prédéfinis, vous pouvez détecter et résoudre rapidement
logiciels malveillants détectés. du serveur grâce à cette solution
les problèmes de vulnérabilités, de conformité et de peu gourmande en ressources
sécurité au sein de votre environnement. Vous disposez ■■
Protection aisée des systèmes
McAfee
d'informations utiles, concernant notamment les Global Threat anciens et des investissements
Intelligence McAfee McAfee
applications ajoutées récemment, les fichiers binaires Threat Intelligence
dans les technologies modernes
Advanced Threat
Exchange Defense
non certifiés, les fichiers à la réputation inconnue, les
Plates-formes prises en charge
systèmes exécutant des versions logicielles obsolètes,
Flux
etc. Vous pouvez ainsi identifier rapidement les externes
Microsoft Windows (32 et 64 bits)
vulnérabilités et valider la conformité de l'entreprise OUI NON ■■
Systèmes embarqués :
en matière de licences logicielles. Windows XPE, 7 Embedded,
WEPOS, POSReady 2009, WES 2009,
Réponses rapides et exhaustives Échange ultrarapide
de messages Embedded 8, 8.1 Industry et 10
McAfee
L'ajout à la liste blanche est optimisé grâce à la cyberveille Application Control
■■
Serveurs : Windows Server 2008,
mondiale sur les menaces de McAfee Global Threat 2008 R2, 2012 et 2012 R2
Figure 2. McAfee GTI surveille en continu la réputation des fichiers et Postes de travail : Windows NT,
Intelligence (McAfee GTI), une technologie exclusive de ■■
des expéditeurs. Lorsqu'il est déployé avec McAfee Threat Intelligence 2000, XP, Vista, 7, 8, 8.1 et 10
McAfee qui contrôle en temps réel la réputation des Exchange, McAfee Application Control met automatiquement à jour sa
Linux
fichiers, des messages et de leurs expéditeurs à l'aide de liste blanche sur la base d'informations locales sur les menaces. De plus, ■■
Red Hat/CentOS 5, 6 et 7
millions de sondes implantées aux quatre coins du monde. il peut agir en coordination avec McAfee Advanced Threat Defense si
d'autres informations au sujet d'un fichier se révèlent nécessaires.
■■
SUSE/openSUSE 10 et 11
McAfee Application Control s'appuie sur ces connaissances ■■
Oracle Enterprise Linux 5, 6 et 7
■■
Ubuntu 12.04
2 McAfee Application Control
FICHE TECHNIQUE
Impact nul sur la continuité des activités Maintien à jour de vos systèmes
Pour éviter toute interruption des opérations, les Nous sommes conscients de l'importance que revêt la
nouvelles applications sont automatiquement autorisées tenue à jour de vos systèmes par l'installation des derniers
ou non à s'exécuter en fonction de leur réputation. patchs disponibles. C'est d'ailleurs la raison pour laquelle
Lorsque ces applications sont inconnues, une interface nous proposons un modèle d'approbation dynamique
de suggestions recommande de nouvelles stratégies de permettant l'actualisation de vos systèmes sans affecter
mise à jour fondées sur les comportements d'exécution la continuité des activités. Ce modèle vous permet
au niveau des terminaux. Cette approche permet une d'utiliser des sources approuvées pour les mises à jour :
gestion optimale des exceptions générées par les utilisateurs, certificats, processus ou encore répertoires.
applications bloquées. En effet, après avoir inspecté ces McAfee Application Control empêche également les
exceptions et les informations sur l'application, il suffit applications sur liste blanche d'être exploitées dans le
soit d'autoriser cette dernière en ajoutant son fichier cadre d'attaques par débordement de mémoire tampon
à la liste blanche, soit de l'ignorer pour la bloquer. sur les systèmes Microsoft Windows 32 et 64 bits.
McAfee ePolicy Orchestrator, pour une gestion Protection des systèmes anciens et des
efficace et centralisée investissements en nouvelles technologies
Le logiciel McAfee ePO offre les avantages d'une gestion Vous souhaitez protéger des systèmes d'exploitation plus
consolidée et centralisée : il propose une vue globale, anciens, tels que Microsoft Windows NT, Windows 2000
sans « angles morts », sur la sécurité de votre entreprise. et Windows XP ? Bien que de tels systèmes ne soient
Cette plate-forme primée intègre McAfee Application pas pris en charge par Microsoft et d'autres éditeurs de
Control avec McAfee Host Intrusion Prevention et solutions de sécurité, vous n'avez aucun souci à vous
d'autres produits de sécurité McAfee, notamment des faire grâce à McAfee Application Control. Qui plus est,
produits de protection antimalware pour offrir une la solution prend en charge les systèmes d'exploitation
fonctionnalité de liste noire. McAfee Application Control récents, notamment Microsoft Windows 10.
peut en outre être installé et mis à jour en une seule
Étapes suivantes
étape depuis Microsoft System Center.
Pour plus d'informations, consultez notre site
Un mode d'observation pour optimiser à l'adresse www.mcafee.com/fr/products/
votre utilisation application-control.aspx ou appelez le
Le mode d'observation vous offre la possibilité de +33 1 47 62 56 00 (standard) — numéro accessible
découvrir des stratégies destinées aux environnements aux heures de bureau.
de postes de travail dynamiques sans verrouiller la liste
blanche. Il vous permet de déployer progressivement
McAfee Application Control dans des environnements
de préproduction ou de début de production sans
perturber le fonctionnement des applications. Avec
McAfee Application Control, les administrateurs peuvent
utiliser une page de découverte des stratégies unique
pour définir des stratégies pour les observations et les
demandes d'autoapprobation.
11-13 Cours Valmy - La Défense 7 McAfee et le logo McAfee, ePolicy Orchestrator et McAfee ePO sont des marques commerciales ou des marques commerciales déposées de
92800 Puteaux McAfee, LLC ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
France Copyright © 2017 McAfee, LLC. 2183_1216
DÉCEMBRE 2016
+33 1 4762 5600
www.mcafee.com/fr