Endpoint Central – Application Control Plus ile Privilege Elevation Özeti
ManageEngine Endpoint Central içerisindeki Application Control Plus modülü, temel olarak application whitelisting ve blacklisting yönetimi sağlar. Ancak en kritik özelliklerinden biri Privilege Elevation (yetki yükseltme) fonksiyonudur.
🔐 Privilege Elevation Nedir?
Privilege Elevation, son kullanıcılara local admin yetkisi vermeden, belirli uygulamalar veya işlemler için geçici veya kalıcı yetki yükseltme imkânı sağlar.
Bu sayede:
- Geliştiriciler
- Danışmanlar
- Kısıtlı kullanıcılar
güvenli şekilde belirli işlemleri yapabilir.
⚙️ Temel Kullanım Senaryosu
- Kullanıcıya full admin vermeden
- Sadece belirli uygulamalarda (örneğin uninstall, system settings vb.)
- Yetki yükseltme sağlanır
Örnek:
Control Panel üzerinden program kaldırma işlemi admin gerektirmeden güvenli şekilde açılabilir.
🧠 Teknik Yaklaşım
- Yetkilendirme Application Group bazlı yapılır
- Uygulamalar:
- Vendor
- Executable
- File hash
- CLSID (Windows component ID’leri)
üzerinden tanımlanabilir.
Güvenlik Modeli
- Local admin vermeden işlem yaptırılır
- Just-in-time (geçici) erişim sağlanabilir
- Audit mod ile izleme yapılabilir
- White/black list politikaları ile kontrol edilir
📦 Yönetim Yapısı
- Computer grupları üzerinden politika atanır
- Allow list / block list mantığı kullanılır
- Politikalar “deploy immediately” ile anında uygulanabilir
🎯 Ek Özellikler
- Local admin temizleme (Remove admin)
- Otomatik grup bazlı yetkilendirme
- Zaman bazlı (JIT) yetki yükseltme
- Control Panel ve Windows component bazlı erişim kontrolü
🚀 Sonuç
Application Control Plus, sadece uygulama kontrolü değil; aynı zamanda zero trust yaklaşımına uygun şekilde güvenli privilege management (yetki yönetimi) sağlar.