黑白名单管理：构建安全高效的访问控制体系

在应用控制中，使用黑名单与白名单是主要的控制方法。在明白使用的控制方法之前，IT管理员通常需要在二者之间做出取舍。我们需要相识这两种方法的优缺点，以决定哪种方法最适合您的组织。

黑白名单是怎样工作的？
我们可以通过一个类比来相识黑白名单怎样工作，以及未经托管的应用程序是怎样参加其中的。比方，一些公司或组织大概会在入口处安排保安，以确保只有持有用身份证的员工才能进入。这就是白名单的基本概念：所有哀求访问的实体都将根据已经答应的列表举行验证，而且只有当它们出如今该列表中才允许访问。
相反，某些玩忽职守而被解雇的员工则大概被列入黑名单，并被拒绝进入。黑名单的工作原理雷同，即所有大概造成危险的实体将放进一个集中列表中并被阻止。
而对于视图进入的非员工职员，比方面试候选人，将进入未管理的程序，因为他们不在黑名单与白名单中。保安将根据身份真实性来允许大概拒绝他们的进入哀求。在网络环境中，IT管理员通常饰演保安的角色，来完全控制进入网络的所有内容。

黑名单管理的优缺点
黑名单是计算机安全中最早的算法之一，许多杀毒软件都用它来阻止不需要的实体。阻止应用程序的过程包括创建一个列表，其中有大概对网络造成威胁的所有应用程序或可执行文件，无论是恶意软件的攻击还是仅仅影响到生产力的行为。黑名单是一种以威胁为管理中心的方法。
黑名单最显着的长处就是简单，管理员很轻易阻止已知的恶意软件，并允许其他软件。这样，用户就可以访问需要的所有程序，从而减少管理的压力与重要程序被阻止的环境。对于倾向于宽松管理的企业来说，黑名单是很好的方法。
然而，仅仅阻止所有未信托的程序，即使简单有用也未必是最好的方法。每天大约有23万个恶意软件样本产生，这使得IT管理员不大概保持恶意程序列表的全面与更新。而考虑到约30%的恶意软件倾向于针对零日漏洞，在受影响的应用程序被列入黑名单之前，就大概会有安全漏洞。
不幸的是，在存在零日漏洞攻击的环境下，无论企业的安全系统怎样，都轻易被攻击。同时，以盗取企业机密数据为目的的针对性攻击激增，也使IT管理员面临很大压力。而使用黑名单来预测并防止这些范例的攻击收效甚微。

白名单管理的优缺点
顾名思义，白名单与黑名单相反，创建了一个受信托的实体列表，并允许相关的应用程序与网站在网络中运行。白名单更多地接纳以信托为中心的方法，并认为更安全。这种应用控制既可以基于文件名、产品名或厂商指定，也可以应用于可执行文件，验证可执行文件的证书或哈希值。
固然黑名单简单有用，但恶意软件的指数级增长表现出它的范围性。而白名单只允许有限数量的应用程序运行，有用减少了攻击面。此外，建立允许列表会轻易很大，因为与未知的不受信托的程序数量相比，已知的信托程序数量肯定更少。
但建立白名单包管安全的同时也带来了一些缺点，创建白名单好像更轻易，但一不小心就会加大IT管理员的工作压力。任何大概的重要的程序不在白名单被阻止都大概将各种关键使命暂停。此外，确定应该允许哪些应用程序运行本身也是一个复杂的过程。
因此，在某些环境下，管理员就倾向于创建过于宽泛的白名单。这种错误的信托规则就大概会让整个企业环境处于危险之中。另一个缺点是，黑名单可以通过使用杀毒软件在一定程度上完成自动化管理，但白名单无法在没有人为干预的环境下无缝运行。

ManageEngine卓豪提供的黑白名单管理
总而言之，黑白名单孰优孰劣并没有标准答案，实际上，随着技术进步与应用控制工具的发展，没有必要只选择一种方式来管理。Endpoint Central提供的应用控制工具带有内置选项，可以综合使用应用程序的黑名单与白名单。企业可以同时使用差别特性来满足他们环境的需求，同时使用二者的优势。

访问下面的页面来相识更多ManageEngine卓豪提供的统一终端管理功能：https://www.manageengine.cn/products/desktop-central/features.html


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。