Analyse du poste client

Dans cette section :

• À propos de l'analyse du poste client
• Préparation de l'analyse du poste client
• Utilisation de la fonction Analyse du poste client
• Analyses Application installée
• Analyses d'utilisation des applications
• Données d'application
• Exportation d'un fichier de données Analyse du poste client
• Ajout de fichiers à des configurations

À propos de l'analyse du poste client

La fonction EPA (Endpoint Analysis - Analyse du poste client) vous permet d'analyser un ou plusieurs postes client, afin de fournir la liste des applications installées et ayant été exécutées sur un ordinateur donné.Endpoint Analysis (Analyse du poste client) simplifie la création de la configuration Application Control (Contrôle des applications) appropriée.Cette fonction est utilisée à la demande. Par défaut, elle est désactivée.Vous disposez de deux méthodes pour analyser les données des postes client où l'agent Application Control (Contrôle des applications) est installé :

• Analyses de poste client - Les fichiers Endpoint Analysis (Analyse du poste client) d'un poste client donné sont stockés sur l'ordinaeur où la console Application Control (Contrôle des applications) est installée, dans le dossier suivant :

  C:\ProgramData\AppSense\Application Manager\EndpointAnalysis.

  L'analyse du poste client recherche sur le poste client toutes les applications présentes.Il peut s'agir des applications installées officiellement par un administrateur ou d'éléments de freeware ésotériques truffés de virus, installés par un utilisateur final naïf.

  Le système analyse les répertoires et entrées de registre suivants :

  • HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • Program Files

• Analyses d'utilisation des applications - La fonction d'analyse de l'utilisation des applications permet de détecter toutes les applications utilisées sur un poste client.Lorsqu'une analyse d'utilisation des applications est en cours, toutes les demandes d'exécution sont transmises pour traitement par la fonction Endpoint Analysis (Analyse du poste client), une fois que la vérification des règles Application Control (Contrôle des applications) standard a été réalisée pour la demande concernée.Les détails des demandes sont stockés en mémoire.Lorsque l'analyse s'arrête, toutes les données de demande sont enregistrées dans un fichier.

  Si le poste client est redémarré pendant qu'une analyse est en cours, par exemple si l'utilisateur prend son ordinateur portable au bureau et le branche en arrivant chez lui, le processus d'exécution Endpoint Analysis (Analyse du poste client) détecte qu'il faut enregistrer l'utilisation des applications et reprend l'enregistrement.Ce comportement est défini dans les options de démarrage de l'agent.

  L'opération Endpoint Scan (Analyse du poste client) peut durer plusieurs minutes.En effet, Application Control (Contrôle des applications) analyse non seulement le dossier Program Files et les clés de registre, mais également chacun des fichiers dépendants et des signatures numériques.Application Control (Contrôle des applications) enregistre toutes ces informations.

  Pendant l'analyse du poste client, le système peut utiliser 100 % de l'UC du poste client.Cependant, si des tâches utilisateur doivent être exécutées, l'agent Application Control (Contrôle des applications) utilise une technologie intégrée de planification intelligente pour autoriser ces tâches à être prioritaires sur l'analyse proprement dite, pour que les performances (telles que les perçoit l'utilisateur final) ne soient pas affectées.

En général, l'analyse du poste client est exécutée en premier pour déterminer les applications installées sur le poste client.L'opération peut être suivie par une analyse d'utilisation des applications, pour suivre les applications qui ont été exécutées sur le poste client au fil du temps.En mettant en évidence les applications utilisées et celles qui ne le sont pas, le système peut identifier et bloquer les logiciels sans licence, et supprimer ces derniers.Avant d'exécuter l'une de ces analyses, il faut spécifier les postes client dans l'arborescence Endpoint Analysis (Analyse du poste client).

Préparation de l'analyse du poste client

Pour que l'analyse du poste client fonctionne, vous devez installer les éléments suivants :

• Agent Application Control (Contrôle des applications), installé sur le poste client.
• Licence, installée sur le poste client.
• Configuration Application Control (Contrôle des applications), installée sur le poste client.
• Droits de partage Administration sur le poste client.
• Accès à distance au registre du poste client.

Test de l'installation de l'agent sur le poste client

1. Dans le menu Démarrer, sélectionnez Panneau de configuration.
2. Sélectionnez Outils d'administration.
3. Double-cliquez sur Services.
4. Repérez l'agent Application Control (Contrôle des applications).

Test de l'installation de la licence sur le poste client

1. Lancez l'éditeur de registre sur le poste client géré.
2. Repérez la licence sous HKLM\Software\AppSense Technologies\Licensing.

Test de l'installation de la configuration sur le poste client

Les configurations sont stockées à l'emplacement suivant : C:\ProgramData\AppSense\ApplicationManager\Configuration.

ProgramData est un dossier masqué. Ouvrez l'Explorateur et entrez C:\ProgramData dans la barre d'adresse.Appuyez sur Entrée pour ouvrir le dossier.

Test des droits de partage Admin du poste client

1. Ouvrez l'Explorateur Windows sur l'ordinateur où la console Application Control (Contrôle des applications) est installée.
2. Dans la barre d'adresse, entrez \\<nom-ordinateur>\c$ et appuyez sur Entrée.Si vous parcourez les dossiers, vous disposez de droits d'accès.Sinon, vous êtes invité à entrer des références d'authentification utilisateur autorisant l'accès.

Test de la disponibilité d'un accès à distance au registre

1. Ouvrez l'éditeur de registre sur l'ordinateur où la console Application Control (Contrôle des applications) est installée.
2. Sélectionnez Fichier > Connexion au registre réseau.
3. La boîte de dialogue Sélectionner un ordinateur s'affiche.

4. Trouvez l'ordinateur voulu et cliquez sur OK.Si vous pouvez voir les clés de registre, vous disposez de droits d'accès.

   Sur les ordinateurs distants exécutant Windows 7 et supérieur, les services de partage de fichiers et de registre distant sont désactivés par défaut, et vous devez les activer.

5. Activez l'option Partage de fichiers via Démarrer > Panneau de configuration > Centre Réseau et partage.
6. Démarrez le service Registre distant sous Démarrer > Panneau de configuration > Outils d'administration > Services.

Utilisation de la fonction Analyse du poste client

Cette fonction vous permet d'exécuter des analyses du poste client et analyses d'utilisation des applications, et d'afficher tous les fichiers chargés (processus enfant) des applications analysées, ainsi que tous les certificats numériques des applications découvertes.

Il est recommandé d'inclure tous les fichiers chargés dans la configuration d'un élément accessible, afin que l'application fonctionne correctement.Il est également utile d'ajouter tous les certificats numériques aux fournisseurs de confiance de votre configuration.

Ajout de postes client

Vous devez spécifier des postes client pour qu'ils puissent être analysés.

1. Cliquez sur le bouton de navigation Analyse du poste client.
2. L'arborescence de navigation Analyse du poste client apparaît.
3. Dans le ruban Endpoint Analysis (Analyse du poste client), cliquez sur Ajouter un poste client et sélectionnez l'une des options suivantes :
   • Parcourir le groupe de déploiement - La boîte de dialogue Choisir un serveur de gestion s'affiche.Naviguez jusqu'à l'emplacement du groupe de déploiement, puis sélectionnez les postes client voulus.
   • Parcourir le domaine/groupe de travail - La boîte de dialogue Ajouter des postes client pour analyse s'affiche.Entrez le nom ou l'adresse IP, ou utilisez le bouton portant des points de suspension (...) dans le champ Ordinateur, afin de sélectionner les postes client voulus. Cliquez ensuite sur Ajouter.

Le poste client apparaît dans l'arborescence de navigation Analyse du poste client.Une fois ajouté, le poste client peut être utilisé dans Endpoint Analysis (Analyse du poste client).

Pour supprimer un poste client, mettez-le en surbrillance et cliquez sur le bouton Supprimer un poste client dans le ruban Endpoint Analysis (Analyse du poste client).

Analyses Application installée

Exécutez des analyses sur les postes client sélectionnés dans le domaine spécifié.L'analyse examine les répertoires et emplacements de registre suivants :

• HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
• Program Files

Une fois l'analyse terminée, le système génère un rapport détaillant les applications et fichiers installés sur les postes client analysés.D'autres informations, comme les DLL et fichiers avec signature numérique générés dynamiquement par l'exécution d'un exécutable d'application, sont également capturées.

Exécution d'une analyse du poste client

Exécutez une analyse du poste client sur les postes client où l'agent Application Control (Contrôle des applications) est installé.

1. Cliquez sur le bouton de navigation Analyse du poste client.

   Pour exécuter l'analyse du poste client, vous devez d'abord ajouter des postes client.Pour en savoir plus, reportez-vous à « Ajout de postes client ».

2. Sélectionnez un poste client et cliquez sur Exécuter l'analyse des postes client.Pour analyser tous les postes client du domaine sélectionné, cliquez sur Exécuter l'analyse pour tous les postes client.
3. L'analyse du poste client examine les répertoires et emplacements de registre suivants :
   • HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
   • Program Files

Les résultats de l'analyse du poste client s'affichent dans le nœud Applications installées, imbriqués sous le poste client approprié.Vous y trouverez des détails comme le nom de l'application, sa description et son propriétaire.Pour consulter d'autres informations sur un fichier, utilisez les boutons suivants du ruban Endpoint Analysis (Analyse du poste client) :

• Afficher les fichiers chargés - Affiche le détail des autres fichiers chargés par les applications.
• Afficher les certificats numériques - Affiche le détail des certificats affectés aux applications.

Analyses d'utilisation des applications

Les analyses d'utilisation des applications détectent toutes les applications en cours d'exécution pendant l'opération d'analyse qui n'ont pas été installées avec la technologie Windows Installer (MSI et MSP). Par exemple, un exécutable qui s'exécute tout en extrayant un fichier ZIP, un logiciel interne à l'entreprise ou Firefox.Lancez des analyses d'utilisation des applications à tout moment, pour surveiller les applications activement utilisées lorsque des utilisateurs sont connectés à un poste client.Stoppez l'analyse d'utilisation à tout moment pour générer un rapport et l'enregistrer dans un fichier de données XML.Le fichier de données contient le détail des applications utilisées sur les postes client analysés.

Exportez le fichier de données XML pour l'archivage ou pour l'importer sur d'autres postes client.Par exemple, comme les données d'analyse sont disponibles uniquement sur le poste client qui a exécuté l'analyse, un autre administrateur peut importer le fichier de données exporté pour utiliser ces données afin de créer une configuration Application Control (Contrôle des applications).

Sinon, vous pouvez importer le fichier de données dans Analyseur de règles pour dépanner le comportement du logiciel Application Control (Contrôle des applications) en utilisant les informations de ce fichier de données.

Pour en savoir plus sur la configuration et l'analyse des règles, reportez-vous à « Analyseur de règles ».

Exécution d'une analyse d'utilisation des applications

Exécutez des analyses d'utilisation des applications sur un poste client géré lorsqu'un utilisateur est connecté.

1. Cliquez sur le bouton de navigation Analyse du poste client.

   L'arborescence de navigation Analyse du poste client apparaît.

   Pour exécuter l'analyse d'utilisation des applications, vous devez d'abord ajouter des postes client.Pour en savoir plus, reportez-vous à « Ajout de postes client ».

2. Dans l'arborescence de navigation, sélectionnez le poste client à analyser.

   La zone de travail Récapitulatif des postes client s'affiche.

3. Dans le ruban Endpoint Analysis (Analyse du poste client), cliquez sur Démarrer l'analyse d'utilisation des applications.

   L'analyse des applications démarre.L'exécution de l'analyse peut durer autant qu'il est nécessaire pour que vous collectiez les données requises et vous pouvez l'arrêter quand vous avez collecté assez de données.

4. Cliquez sur Arrêter l'analyse d'utilisation des applications pour stopper l'analyse et générer le rapport.

   La boîte de dialogue Enregistrer le rapport s'affiche.

5. Entrez un nom pour le rapport, puis cliquez sur OK pour enregistrer le fichier de données.

Le fichier est enregistré au format XML et créé dans le nœud Données enregistrées du poste client sélectionné.

Données d'application

Les données d'application peuvent être affichées en détail, autant pour l'analyse Applications installées que pour l'analyse d'utilisation des applications.

Vous pouvez choisir d'afficher les fichiers chargés ou les certificats numériques associés :

• Afficher les fichiers chargés - Affiche la boîte de dialogue Fichiers chargés.Faites glisser les fichiers de votre choix pour les ajouter à la configuration.
• Afficher les certificats numériques - Affiche la boîte de dialogue Certificats.Faites glisser les certificats de votre choix pour les ajouter à l'un des nœuds Fournisseurs de confiance de la configuration.

Parfois, un certificat en double est présent. Par exemple : Calc.exe charge Msvcrt.dll, Ntdll.dll et Msutil.dll.Calc.exe est signé avec « Certificat Microsoft A » et Ntdll.dll est également signé avec « Certificat Microsoft A ».Consultez la colonne Fichier signé pour identifier clairement le fichier signé avec tel ou tel certificat.

Exporter un fichier de données Analyse du poste client

Exportez les fichiers de données à importer sur un autre poste client ou dans Analyseur de règles.

1. Sélectionnez le poste client à partir duquel exporter le fichier de données.

2. Dans le ruban Endpoint Analysis (Analyse du poste client), cliquez sur Exporter.

   La boîte de dialogue Exporter s'affiche.

3. Sélectionnez l'emplacement d'enregistrement du fichier.
4. Cliquez sur Enregistrer.

Le fichier de données est enregistré à l'emplacement sélectionné et peut être importé d'autres consoles Application Control (Contrôle des applications) ou dans Analyseur de règles.

Ajouter des fichiers aux configurations

Utilisez les résultats de l'opération Analyse du poste client pour ajouter des règles (pour les applications et les fichiers) au fichier de configuration Application Control (Contrôle des applications).Faites glisser des applications, des fichiers, des DLL ou des certificats dans les règles de groupe disponibles dans le nœud Règles, accessible via le bouton de navigation Configuration.

Si vous faites glisser des fichiers dans l'une des listes Éléments autorisés ou Éléments refusés, ils sont déposés en tant que fichiers.

• Si vous déposez des fichiers dans la liste des éléments autorisés, tous les fichiers chargés associés sont automatiquement inclus.
• Si vous déposez des fichiers dans la liste des éléments refusés, les fichiers chargés associés sont exclus et le système inclut uniquement l'exécutable d'application principal.

Pour ajouter un certificat à l'un des fournisseurs de confiance, vous pouvez faire glisser un fichier vers le nœud Fournisseurs de confiance (s'il existe des certificats pour ce fichier, ils sont ajoutés) ou sélectionner Afficher les signatures numériques dans le ruban Endpoint Analysis (Analyse du poste client) pour afficher la boîte de dialogue Certificats.Vous pouvez ensuite faire glisser des éléments de cette boîte de dialogue vers la configuration.

Lorsque vous faites glisser des fichiers vers une configuration, la signature numérique de ces fichiers est toujours copiée, car c'est la méthode la plus sûre pour authentifier une application.

Rubriques connexes

Analyseur de règles