shs, если вкратце.
Программные Агенты устанавливаются на контролируемые рабочие станции. Они в реальном времени передают на Консоль управления (это та же
программулина о которой здесь шла речь) сведения о наиболее критичных событиях, происходящих в системе (например, запуск процессов, подключение внешних дисков, содержание журналов ОС System и Security).
В зависимости от строгости принятых правил (они определяются в нашей
программулине) часть таких событий может трактоваться Консолью управления как угроза информационной безопасности. Содержание обнаруженной угрозы документируется, а Агенту отправляется задание по её ликвидации – это может быть предупредительное сообщение пользователю в случае его противоправных действий, отключение диска, прекращение работы приложения, выключение компьютера и др. Как реагировать на угрозу определяете Вы.
В отношении вирусовИспользуемый нами способ защиты Ваших компьютеров от вирусов не является новым, смотрите, например,
- AppLocker от Microsoft
https://technet.microsoft.com/ru-ru/library/ee424367- Защита папок в Windows Deffender от Microsoft
https://geektimes.ru/post/290645/- Белые списки приложений от Касперского
http://whitelist.kaspersky.ru/ru В этой же
программулине Вы найдёте комплексное решение по контролю и защите Вашей сети, а не только блокировку отдельных приложений!