权限发现结果

在此部分:

关于权限发现结果

若要查看权限发现的结果,请使用 Application Control 控制台中的“权限发现结果”导航按钮。结果分布在以下节点:

  • 应用程序 -“应用程序”节点可打开“应用程序摘要”工作区,并提供“应用程序详细信息”的访问权限。“应用程序摘要”页面提供使用管理权限运行的应用程序的详细信息,这些信息可通过应用程序图标查看,也可通过单击“切换到列表视图”按钮将其作为列表查看。

    此外,您可以在摘要工作区中双击特定应用程序来查看其他相关信息,例如运行应用程序的端点、用户名、用于执行应用程序的命令行以及启动应用程序的时间。

    应用程序详细信息还可用于创建 Application Control 配置,然后可将该配置应用于特定组或用户的用户权限。

  • 端点 -“端点”节点可打开“端点摘要”工作区,并提供“端点详细信息”的访问权限。“端点摘要”页面显示端点名称、从端点运行的唯一应用程序数、使用该端点并具备管理权限的用户数,以及特定应用程序的运行次数。

    此外,您可以在摘要工作区中双击特定端点来查看其他相关信息,例如用户详细信息、所用应用程序的名称、用于执行应用程序的命令行以及启动端点上应用程序的时间。

    端点详细信息还可用于创建 Application Control 配置,然后可将该配置应用于特定组或用户的用户权限。

  • 用户 -“用户”节点可打开“用户摘要”工作区,并提供“用户详细信息”工作区的访问权限。“用户摘要”页面中的信息包括用户名、唯一应用程序的运行次数、特定用户访问的端点数以及运行的应用程序实例数。

    此外,该页面还会显示其他信息,例如用户详细信息、使用管理权限运行唯一应用程序的次数、使用的端点以及运行应用程序的实例数。

    用户详细信息还可用于创建 Application Control 配置,然后可将该配置应用于特定组或用户的用户权限。

以上每个节点均可用于根据您选择的结果,为特定组或用户创建用户规则。然后,这些规则可添加到 Application Control 配置,以便分发到网络上的各个端点。

服务器详细信息可从“权限发现结果”导航树中进行访问。使用显示的详细信息,您可以跟踪受监控端点以及监控开始时间和预期完成时间等详细信息。

从用户结果添加用户规则

当权限发现监控期结束时,结果将收集在 Application Control Web 服务器上,并可使用“权限发现结果”导航按钮进行查看。这些结果可用于创建规则,后者将被纳入并分发到网络上的各个端点。

  1. 单击权限发现结果导航按钮,然后选择用户
  2. 请执行以下操作之一:
    • 若要查看有关选定用户的详细信息,请转到步骤 3。
    • 若要将应用程序或用户使用的控制面板小程序直接添加到某项规则,请转到步骤 5。

  3. 双击选定用户以查看相关信息。

    “用户详细信息”工作区随即打开

  4. 根据需要展开和折叠节点,以访问更多信息。
  5. 右键单击要添加到用户规则的应用程序或控制面板小程序。
  6. 选择添加到规则并指定应添加规则的位置。
  7. 请执行以下操作之一:
    • 选择作为文件名以作为文件名添加到指定的“用户权限”节点。
    • 选择作为签名以作为签名添加到指定的“用户权限”节点。

    • 选择作为完整命令行以作为命令行控件添加到指定的“用户权限”节点。

    您可以通过在“配置”导航树中导航到应用程序或控制面板小程序,检查该应用程序或控制面板小程序是否已添加到正确的节点。

  8. 保存配置。

从端点结果添加用户规则

在权限发现监控期间,您可以将应用程序项目、特定端点或关联的用户组件直接添加到 Application Control 配置,然后将配置文件分发到网络上的所有已配置端点。

要创建配置文件,建议您尽可能等待权限发现期结束。

  1. 单击导航窗格中的权限发现结果按钮,然后选择端点
  2. 请执行以下操作之一:
    • 若要查看有关选定端点的详细信息,请转到步骤 3。
    • 若要将应用程序或端点使用的控制面板小程序直接添加到某项规则,请转到步骤 5。

  3. 双击选定端点以查看相关信息。

    “端点详细信息”工作区随即打开

  4. 根据需要展开和折叠节点以访问更多信息。
  5. 右键单击要添加到用户规则的应用程序或控制面板小程序。
  6. 选择添加到规则并指定应添加规则的位置。
  7. 请执行以下操作之一:
    • 选择作为文件名以作为文件名添加到指定的“用户权限”节点。
    • 选择作为签名以作为签名添加到指定的“用户权限”节点。

    • 选择作为完整命令行以作为命令行控件添加到指定的“用户权限”节点。

    您可以通过在“配置”导航树中导航到应用程序或控制面板小程序,检查该应用程序或控制面板小程序是否已添加到正确的节点。

  8. 保存配置。

将发现的应用程序添加到用户规则

在权限发现监控期间,您可以将应用程序项目、特定端点或关联的用户组件直接添加到 Application Control 配置,然后将配置文件分发到网络上的所有端点。

在完成创建配置文件之前,建议您尽可能等待权限发现期结束。

  1. 单击权限发现结果导航按钮,然后选择应用程序
  2. 请执行以下操作之一:
    • 若要查看有关选定应用程序的详细信息,请转到步骤 3。
    • 若要将应用程序或控制面板小程序直接添加到某项规则,请转到步骤 5。

  3. 双击选定应用程序以查看相关信息

    “应用程序详细信息”工作区随即打开

  4. 根据需要展开和折叠节点,以访问更多信息。
  5. 右键单击要添加到用户规则的应用程序或控制面板小程序。
  6. 选择添加到规则并指定应添加规则的位置。
  7. 请执行以下操作之一:
    • 选择作为文件名以作为文件名添加到指定的“用户权限”节点。
    • 选择作为签名以作为签名添加到指定的“用户权限”节点。

    • 选择作为完整命令行以作为命令行控件添加到指定的“用户权限”节点。

    您可以通过在“配置”导航树中导航到应用程序或控制面板小程序,检查该应用程序或控制面板小程序是否已添加到正确的节点。

  8. 保存配置。

将已知应用程序添加到隐藏的应用程序列表

处理完发现的应用程序后,您可以选择将其添加到配置中,使其提升至用管理员权限时运行,也可以不允许最终用户使用管理权限运行该应用程序,然后即可隐藏该应用程序,使其不显示在任何报告视图中。为此,只需将已知应用程序添加到名为“隐藏的应用程序”的自动排除列表中即可。应用程序添加到此列表后,就会在以后的任何“权限发现报告”中被自动忽略,也不会显示在结果中。若要将应用程序添加到此列表中,请突出显示一个或多个应用程序,右键单击,然后从上下文菜单中选择隐藏的应用程序

使用“权限发现模式”功能区中的“隐藏的应用程序”按钮即可访问隐藏的应用程序列表,然后您便可以查看以前排除的应用程序,并使用“还原”和“全部还原”按钮将其还原。

权限发现状态

首次选择“权限发现结果”导航按钮时,页面会显示服务器详细信息。这些详细信息包括服务器信息、当前和允许的最大数据库大小以及端点使用详细信息。

“端点状态”节点提供当前受监控端点的详细信息,其中包括上次更新的日期和时间以及权限发现报告的预计完成时间。

相关主题

权限发现模式