Faronics Anti-Executable — программное обеспечение для реализации модели белого списка приложений, предназначенное для предотвращения запуска неавторизованных программ на конечных устройствах. Решение разрабатывалось как компонент управления безопасностью рабочих станций и серверов и применяется в средах с повышенными требованиями к управлению приложаемым ПО, включая образовательные учреждения, предприятия и государственные организации. Продукт фокусируется на блокировке неизвестных, неподписанных или нежелательных исполняемых файлов, обеспечивая контроль над тем, какие приложения могут выполняться в системе.
В публичных описаниях продукт позиционируется как инструмент предотвращения атак нулевого дня, мутаций вредоносного ПО и целевых инцидентов путём предоставления строгой политики разрешений: по умолчанию запрещается всё, что не находится в списке доверенных приложений. В документации и маркетинговых материалах указываются возможности интеграции с решениями управления конечными точками и централизованного администрирования политик, а также механизмы журналирования и оповещений для отслеживания попыток выполнения запрещённых компонентов.
- Белый список приложений: создание и поддержка списка доверенных исполняемых файлов, разрешающих только проверенное ПО запускаться на устройствах.
- Блокировка незарегистрированных программ: предотвращение запуска новых или неизвестных бинарных файлов, скриптов и модулей, не включённых в политику.
- Защита от атак нулевого дня: снижение риска эксплуатации уязвимостей за счёт запрета выполнения неизвестных образцов ПО до их анализа.
- Управление политиками: централизованное создание, распространение и обновление политик разрешений для групп устройств и пользователей.
- Поддержка цифровых подписей: использование подписей и контроль целостности файлов для облегчения доверия к обновлениям и официальным релизам.
- Журналирование и отчётность: ведение логов попыток запуска запрещённых приложений и генерация событий для последующего анализа и аудита.
- Интеграция с инфраструктурой: возможности взаимодействия с системами управления и средствами централизованного администрирования для автоматизации правил и исключений.
- Механизмы исключений: средства для временного или условного разрешения приложений в контролируемой среде для тестирования и внедрения новых версий.
- Минимизация ложных срабатываний: функции проверки и фильтрации для снижения воздействия на законные рабочие процессы при строгой политике разрешений.
- Поддержка корпоративных сценариев: адаптация политик под требования разделения ролей, соответствия нормативам и процессов изменения ПО в организации.