權限搜尋結果

在這個部分中:

關於權限搜尋結果

您可以從 應用程式控制 控制台存取「權限搜尋結果」導覽按鈕,然後用它來檢視權限搜尋的結果。結果會區分為以下節點:

  • 應用程式 -「應用程式」節點可開啟「應用程式摘要」工作區域並存取「應用程式詳細資訊」。使用應用程式圖示來檢視「應用程式摘要」頁面中的資訊,或按一下「切換至清單檢視」按鈕以清單形式檢視,並提供已使用管理權限執行的應用程式詳細資訊。

    您可以按兩下摘要工作區域中的特定應用程式存取更詳細的資訊,例如執行應用程式的端點、使用者名稱、用來執行應用程式的指令列和啟動的時間等等。

    應用程式詳細資訊也可用來建立 應用程式控制 組態,然後套用至特定群組或使用者的使用者權限。

  • 端點 -「端點」節點可開啟「端點摘要」工作區域並存取「端點詳細資訊」。「端點摘要」頁面可顯示端點的名稱、從端點執行的特定應用程式數量、使用該端點並具有管理權限的使用者數量,以及執行特殊應用程式的次數。

    您可以按兩下摘要工作區域中的特定端點存取更詳細的資訊,例如使用者詳細資訊、使用的應用程式名稱、用來執行應用程式的指令列、在端點上啟動應用程式的時間等等。

    端點詳細資訊也可用來建立 應用程式控制 組態,然後套用至特定群組或使用者的使用者權限。

  • 使用者 -「使用者」節點可開啟「使用者摘要」工作區域並存取「使用者詳細資訊」工作區域。「使用者摘要」頁面中的資訊包括使用者名稱、執行特定應用程式的次數、特殊使用者存取的端點數量,以及執行的應用程式實例數量。

    此外也會顯示使用者詳細資訊、透過管理權限執行特定應用程式的次數、使用的端點,以及執行的應用程式實例數量等更詳細的資訊。

    使用者詳細資訊也可用來建立 應用程式控制 組態,然後套用至特定群組或使用者的使用者權限。

每個節點都可用來根據您所選取的結果建立特定群組或使用者的使用者規則。然後這些規則會新增至 應用程式控制 組態以分發至網路的端點。

您也可以從「權限搜尋結果」導覽樹狀目錄存取伺服器詳細資訊。顯示的詳細資訊可讓您追蹤監控中的端點,以及何時開始監控和預估完成時間等詳細資訊。

從使用者結果新增使用者規則

若超過「權限搜尋」監控期間,則會使用「權限搜尋結果」導覽按鈕檢視在 應用程式控制 Web 伺服器上收集的結果。這些結果可用來建立規則,然後納入並分發至網路上的端點。

  1. 按一下權限搜尋結果導覽按鈕並選取使用者
  2. 執行下列其中一項:
    • 若要檢視有關所選使用者的詳細資訊,請前往步驟 3。
    • 若要依規則新增由使用者使用的應用程式或控制台小程式,請前往步驟 5。
  3. 按兩下所選使用者以顯示資訊。

    「使用者詳細資訊」工作區域隨即顯示

  4. 視需要展開和收合節點,以存取詳細資訊。
  5. 以滑鼠右鍵按一下要新增到使用者規則的應用程式或控制台小程式。
  6. 選取新增到規則,並指定應該新增規則的位置。
  7. 執行下列其中一項:
    • 選取檔案名稱,將檔案名稱新增到指定的「使用者權限」節點。
    • 選取簽章,將簽章新增到指定的「使用者權限」節點。
    • 選取完整指令列,將指令列控制項新增到指定的「使用者權限」節點。

    您可以在「組態」瀏覽樹狀目錄中瀏覽至應用程式或控制台小程式,檢查應用程式或控制台小程式是否已新增到正確的節點。

  8. 儲存組態。

從端點結果新增使用者規則

當「權限搜尋」監控進行時,您可以將應用程式項目、特定端點或相關聯的使用者元件直接新增至 應用程式控制 組態,然後將組態檔案分發至網路上所有已設定的端點。

如果可行,建議您可以等待「權限搜尋」期間結束以建立組態檔案。

  1. 按一下導覽窗格內的權限搜尋結果按鈕並選取端點
  2. 執行下列其中一項:
    • 若要檢視有關所選端點的詳細資訊,請前往步驟 3。
    • 若要依規則新增由端點使用的應用程式或控制台小程式,請前往步驟 5。
  3. 按兩下所選端點以顯示資訊。

    「端點詳細資訊」工作區域隨即顯示

  4. 視需要展開和收合節點以存取詳細資訊。
  5. 以滑鼠右鍵按一下要新增到使用者規則的應用程式或控制台小程式。
  6. 選取新增到規則,並指定應該新增規則的位置。
  7. 執行下列其中一項:
    • 選取檔案名稱,將檔案名稱新增到指定的「使用者權限」節點。
    • 選取簽章,將簽章新增到指定的「使用者權限」節點。
    • 選取完整指令列,將指令列控制項新增到指定的「使用者權限」節點。

    您可以在「組態」瀏覽樹狀目錄中瀏覽至應用程式或控制台小程式,檢查應用程式或控制台小程式是否已新增到正確的節點。

  8. 儲存組態。

將發現的應用程式新增到使用者規則

當權限搜尋監控進行時,您可以將應用程式項目、特定端點或相關聯的使用者元件直接新增至 應用程式控制 組態,然後將組態檔案分發至網路上所有的端點。

如果可行,建議您可以等待「權限搜尋」期間結束後再建立組態檔案。

  1. 按一下權限搜尋結果導覽按鈕並選取應用程式
  2. 執行下列其中一項:
    • 若要檢視有關所選應用程式的詳細資訊,請前往步驟 3。
    • 若要依規則新增應用程式或控制台小程式,請前往步驟 5。
  3. 按兩下所選應用程式以顯示資訊

    「應用程式詳細資訊」工作區域隨即顯示

  4. 視需要展開和收合節點,以存取詳細資訊。
  5. 以滑鼠右鍵按一下要新增到使用者規則的應用程式或控制台小程式。
  6. 選取新增到規則,並指定應該新增規則的位置。
  7. 執行下列其中一項:
    • 選取檔案名稱,將檔案名稱新增到指定的「使用者權限」節點。
    • 選取簽章,將簽章新增到指定的「使用者權限」節點。
    • 選取完整指令列,將指令列控制項新增到指定的「使用者權限」節點。

    您可以在「組態」瀏覽樹狀目錄中瀏覽至應用程式或控制台小程式,檢查應用程式或控制台小程式是否已新增到正確的節點。

  8. 儲存組態。

將「已知應用程式」新增至「隱藏應用程式」清單

在您處理發現的應用程式時,無論是將其新增至組態以提高執行時的管理權限,或決定使用者是否可以透過管理權限執行應用程式,都可以在任何報告檢視中隱藏應用程式。您可以將已知的應用程式新增至稱為「隱藏應用程式」的自動排除清單。任何新增至此清單的應用程式都會在將來的「權限搜尋報告」中被自動忽略,且不會再顯示為結果的一部分。若要將應用程式新增至此清單,請反白顯示一個或多個應用程式,在快顯功能表中以右鍵按一下並選取隱藏應用程式

您可以在「權限搜尋模式」功能區中使用「隱藏應用程式」按鈕存取「隱藏應用程式」清單,並可讓您使用「還原」和「全部還原」按鈕檢視及還原之前排除的應用程式。

權限搜尋狀態

當您第一次選取「權限搜尋結果」導覽按鈕時會顯示伺服器詳細資訊。詳細資訊包括伺服器資訊、目前和允許的最大資料庫大小和端點使用的詳細資訊。

端點狀態節點提供目前監控中端點的詳細資訊,還包括上次更新的日期和時間以及權限搜尋報告的排程結束時間等資訊。

相關主題