应用程序控件

端点分析

在此部分：

• 关于端点分析
• 端点分析准备
• 使用端点分析
• 安装的应用程序扫描
• 应用程序使用扫描
• 应用程序数据
• 导出端点分析数据文件
• 将文件添加到配置中

关于端点分析

使用端点分析 (EPA)，您可以扫描一个或多个端点，获取现有的以及在特定计算机上运行的应用程序列表。端点分析还有助于轻松创建适当的 应用程序控件 配置。此功能默认处于非活动状态，您可以在需要时使用它。安装 应用程序控件 代理后，可通过两种方法分析端点上的数据：

• 端点扫描 - 针对给定端点的端点分析文件存储在安装了 应用程序控件 控制台的计算机的以下位置：

  C:\ProgramData\AppSense\Application Manager\EndpointAnalysis.

  端点扫描会搜索端点上存在的任何应用程序。这些应用程序可能是由管理员安装的官方软件，也可能是由最终用户意外安装的未知病毒性免费软件。

  系统会扫描以下目录和注册表位置：

  • HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • 程序文件

• 应用程序使用扫描 - 应用程序使用扫描可用于检测端点上正在使用的所有应用程序。在进行应用程序使用扫描的过程中，一旦系统对请求执行了标准 应用程序控件 规则检查，就会立即传递所有执行请求，以便进行端点分析处理。请求详细信息保留在内存中。扫描停止后，所有请求数据都将保存到文件中。

  如果端点在扫描过程中重启，例如，如果用户将笔记本电脑从工作场所带回家中打开，那么端点分析运行时就会检测到它应该正在记录应用程序使用情况，随即便会重新开始记录。这会在代理启动时完成。

  端点扫描可能需要几分钟时间。这是因为，应用程序控件 不仅会扫描 Program Files 文件夹和注册表项，还会扫描每个从属文件和数字签名。应用程序控件 会记录所有这些信息。

  在端点扫描期间，可以使用端点上的全部 CPU。但是，如果需要执行用户任务，应用程序控件 代理则会使用内置的智能调度技术，使用户任务优先于扫描本身，这样便可确保最终用户的性能体验不受影响。

通常，端点扫描会首先运行，由此确定端点上安装了哪些应用程序。此后，即可运行应用程序使用扫描，以便跟踪某段时间内在端点上运行的应用程序。通过突出显示正在使用和未使用的应用程序，系统可以识别、限制和移除未经许可的软件。在运行任一扫描之前，均须在端点分析树中指定端点。

端点分析准备

为使端点分析正常运行，必须安装以下项目：

• 在端点上安装 应用程序控件 代理。
• 在端点上安装许可证。
• 在端点上安装 应用程序控件 配置。
• 向端点授予管理共享权限。
• 向端点授予远程注册表访问权限。

测试代理是否安装在端点上

1. 在“开始”菜单上，选择控制面板。
2. 选择管理工具。
3. 双击服务。
4. 查找 应用程序控件“代理”。

测试许可证是否安装在端点上

1. 在托管端点上启动“注册表编辑器”。
2. 在 HKLM\Software\AppSense Technologies\Licensing 下查找许可证。

测试配置是否安装在端点上

配置存储在以下位置：C:\ProgramData\AppSense\ApplicationManager\Configuration。

ProgramData 为隐藏的文件夹。打开资源管理器并在地址栏键入 C:\ProgramData。按 Enter 打开文件夹。

测试端点是否具备管理员共享权限

1. 在安装了 应用程序控件 控制台的计算机上打开 Windows 资源管理器。
2. 在地址栏中输入 \\<computername>\c$ 并按 Enter 键。如果可以浏览文件夹，则具有访问权限。如果不能，系统将提示您输入允许访问的用户凭据。

测试端点是否具备远程注册表访问权限

1. 在安装了 应用程序控件 控制台的计算机上打开“注册表编辑器”。
2. 选择文件 > 连接网络注册表。
3. 将显示“选择计算机”对话框。

4. 查找计算机，然后单击确定。如果您可以看到注册表项，则可以访问。

   在运行 Windows 7 及更高版本的远程计算机上，“文件共享”和“远程注册表服务”默认处于禁用状态，用户必须手动启用它们。

5. 在开始 > 控制面板 > 网络和共享中心中打开“文件共享”。
6. 在开始 > 控制面板 > 管理工具 > 服务中启动“远程注册表服务”。

使用端点分析

此功能可执行端点和应用程序使用扫描，并显示已扫描应用程序的所有已加载文件（子进程）以及已发现应用程序的任何数字证书。

建议将所有已加载文件包括在可访问项目的配置中，确保应用程序能够正常运行。或者，也可以将任何数字证书添加到配置中的可信供应商。

添加端点

必须先指定端点，然后才能对其进行扫描。

1. 单击端点分析导航按钮。
2. 将显示“端点分析”导航树。
3. 在“端点分析”功能区中，单击添加端点并选择以下项之一：
   • 浏览部署组 - 将显示“选择管理服务器”对话框。导航到部署组位置并选择所需的端点。
   • 浏览域/工作组 - 随即显示“添加要分析的端点”对话框。输入名称或 IP 地址，或使用“计算机”字段中的省略号 (...) 选择所需的端点，然后单击添加。

相应端点会显示在“端点分析”导航树中。添加后，即可在端点分析中使用该端点。

若要删除端点，请突出显示该端点，然后单击“端点分析”功能区中的删除端点按钮。

安装的应用程序扫描

在指定域中的选定端点上运行扫描。扫描会检查以下目录和注册表位置：

• HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
• 程序文件

扫描完成后，系统将生成一份报告，其中会详细记录所扫描端点上安装的应用程序和文件。此外，报告中还会记录其他一些信息，例如由于运行应用程序可执行文件而生成的 DLL 和数字签名文件。

运行端点扫描

在安装 应用程序控件 代理的端点上执行端点扫描。

1. 选择端点分析导航按钮。

   要运行端点扫描，必须先添加端点。有关详细信息，请参阅添加端点。

2. 选择端点，然后单击运行端点扫描。若要扫描选定域中的所有端点，请单击 对所有端点运行扫描。
3. 端点扫描会检查以下目录和注册表位置：
   • HKLM\SOFTWARE\Microsoft\Windows\Current\CurrentVersion\Installer\Folders
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
   • 程序文件

端点扫描结果显示在“已安装的应用程序”节点中，嵌入相关端点下方。扫描结果包含应用程序名称、应用程序说明和所有者等详细信息。有关其他文件信息，请使用以下“端点分析”功能区按钮：

• 显示已加载的文件 - 显示应用程序加载的其他文件的详细信息。
• 显示数字证书 - 显示分配给应用程序的证书的详细信息。

应用程序使用扫描

应用程序使用扫描会检测扫描期间正在运行且尚未使用 Windows 安装程序技术（MSI 和 MSP）安装的所有应用程序，例如在提取 ZIP 文件时运行的可执行文件、内部软件或 Firefox。用户登录端点后，可以随时启动应用程序使用扫描来监控积极使用的应用程序。在任意时间停止使用扫描都会生成一份报告，并将其保存为 XML 数据文件。该数据文件包含已扫描端点上所使用应用程序的详细信息。

可导出 XML 数据文件进行存档，也可将文件导入其他端点。例如，由于扫描数据仅可在运行扫描的端点上使用，因此管理员可以导入这个导出的数据文件，并使用相应数据创建 应用程序控件 配置。

或者，可以将数据文件导入规则分析器，以便使用数据文件中包含的信息对 应用程序控件 的行为进行故障排除。

有关配置和分析规则的信息，请参阅规则分析器。

运行应用程序使用扫描

用户登录后，即可在托管端点上执行应用程序使用扫描。

1. 单击端点分析导航按钮。

   将显示“端点分析”导航树。

   要运行应用程序使用扫描，必须先添加端点。有关详细信息，请参阅添加端点。

2. 在导航树中，选择要扫描的端点。

   随即将显示“端点摘要”工作区。

3. 在“端点分析”功能区中，单击开始应用程序使用扫描。

   应用程序扫描随即开始。扫描可以在您收集所需数据时一直运行，并在收集到足够数据后停止。

4. 单击停止应用程序使用扫描即可停止扫描并生成报告。

   “保存报告”对话框随即打开。

5. 输入报告的名称，然后单击确定保存数据文件。

该文件以 XML 格式保存，并在所选端点的“记录数据”节点下创建。

应用程序数据

详细的应用程序数据显示在“安装的应用程序扫描”和“应用程序使用扫描”中。

您可以选择显示关联的已加载文件或数字证书：

• 显示已加载的文件 - 显示“加载的文件”对话框。拖放任何相关文件，将其添加到配置中。
• 显示数字证书 - 显示“证书”对话框。拖放任何相关证书，将其添加到配置中的任意可信供应商节点。

有时可能会出现重复的证书，例如：Calc.exe 加载 Msvcrt.dll、Ntdll.dll 和 Msutil.dll。Calc.exe 和 Ntdll.dll 均使用“Microsoft 证书 A”进行签名。请参阅“签名文件”列，明确哪个文件使用了哪个证书进行签名。

导出端点分析数据文件

导出要导入其他端点或规则分析器的数据文件。

1. 选择要从中导出数据文件的端点。

2. 在“端点分析”功能区中，单击导出。

   随即显示“导出”浏览器对话框。

3. 选择保存文件的位置。
4. 单击保存。

数据文件即会保存到所选位置，并可导入其他 应用程序控件 控制台或规则分析器。

将文件添加到配置中

使用端点分析结果将应用程序和文件的规则添加到 应用程序控件 配置文件中。将应用程序、文件、DLL 或证书拖放到“规则”节点（可从“配置”导航按钮访问）下的“组规则”中。

如果将文件拖放到任何“可访问项目”或“禁止项目”列表中，则列表会作为文件加入配置中。

• 如果文件放在“可访问项目”中，则配置中会自动包括任何关联的已加载文件。
• 如果文件放在“禁止项目”中，则配置中不会包括任何关联的已加载文件，而是只包括主应用程序可执行文件。

若要向任何可信供应商添加证书，可以将文件拖放到“可信供应商”节点（如果文件具备任何所需证书），也可以在“端点分析”功能区上选择显示数字签名以打开“证书”对话框。然后，便可从该对话框将文件拖放到配置中。

在将文件拖放到配置中时，请始终复制文件的数字签名，因为这是验证应用程序的最安全方法。

相关主题

规则分析器