App Control-Übersicht

Die Diagramme auf der Seite "App Control-Übersicht" bieten Ihnen einen allgemeinen Einblick in die Leistungsfähigkeit von App Control. Mithilfe dieser Daten können Sie Ihre Konfigurationseinstellungen definieren und im Detail abstimmen.

Die Diagramme auf der Übersichtsseite zeigen standardmäßig die Ereignisdaten aus Ihrem gesamten Bestand an. Zusätzlich können Sie über das Dropdownmenü in der oberen rechten Ecke eine bestimmte Konfiguration auswählen. Wenn Sie eine Konfiguration auswählen, werden die in den Diagrammen angezeigten Daten nach Ereignissen gefiltert, die von Geräten ausgelöst wurden, auf die die ausgewählte Konfiguration angewendet wurde. Es kann bis zu einem Tag dauern, bis App Control genügend Daten erfasst hat, um sie in den Diagrammen darzustellen. Ereignisdaten werden zwischen 20:00 Uhr und 16:00 Uhr verarbeitet, wobei Diagramme diese Daten erst nach 5:00 Uhr abbilden, wenn die von den Diagrammen verwendeten Aggregationen neu berechnet werden. Klicken Sie auf ein Diagramm, um zu weiteren Details zu verzweigen.

App Control zeigt Warnungen an, um ältere Ereignisse zu entfernen, wenn 80 % oder die maximale Kapazität für neue Ereignisse erreicht wurden. App Control speichert Ereignisdaten für maximal 7 Tage oder bis zu 10 Millionen Ereignisse oder je nachdem, was zuerst eintritt. Sobald einer der Schwellenwerte überschritten wurde, verarbeitet App Control weiterhin neue Ereignisse, löscht jedoch automatisch ältere Ereignisse, bis die Gesamtzahl der gespeicherten Ereignisse unter den angegebenen Grenzwert fällt.
Um ein effektives Ereignismanagement zu gewährleisten und wiederkehrende Warnungen zu verhindern, müssen Administratoren die Ursache der Ereignisse identifizieren und die Anwendungskonfiguration entsprechend anpassen. Schrittweise Anleitungen finden Sie unter App Control-Regeln.
Verwenden Sie die Diagramme zur Produktleistung auf der Seite App Control-Übersicht, um die Ereignisse, durch die Warnungen generiert werden, zu identifizieren und zu adressieren. Ereigniswarnungen werden täglich generiert und bewertet. Diese Alarme können nicht manuell verworfen werden; sie werden automatisch gelöscht, sobald die Ereignisanzahl unter den angegebenen Schwellenwert fällt. Nachdem neue Regeln erstellt wurden, kann es 24 Stunden oder länger dauern, bis der Alarm verworfen wird.

Die Seite ist in drei Abschnitte unterteilt:

Ausgeführte Anwendungen

Dieser Diagrammabschnitt enthält Folgendes:

Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden (Top 5)

Das Diagramm zeigt die Top 5 der ausgeführten Anwendungen an, deren Dateibesitzer nicht vertrauenswürdig ist und von der App Control-Prüfung auf vertrauenswürdigen Besitz blockiert wurde oder worden wäre. Über den Dropdownselektor können Sie die Diagrammdaten von Anwendungen auf Alle Dateien ändern. Mit dem Dropdownselektor für den Zeitraum ändern Sie den Zeitraum der Anwendungserfassung. Wählen Sie zwischen letzter Tag (ab 00:00 Uhr des Vortags), letzte 3 Tage und letzte 7 Tage.Klicken Sie auf das Diagramm, um die Top 20 der Anwendungen und ausführlichere Details anzuzeigen. Die Seite Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden wird angezeigt. Die Datei wird zusammen mit der Anzahl der Ausführungen und der Anzahl der Benutzer, die eine Ausführung versucht haben, aufgelistet. Wenn Sie den Zeitraum geändert haben, bleibt Ihre Auswahl während des Drilldowns erhalten.

Auf der Seite Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden stehen Ihnen folgende Aktionen zur Verfügung:

  • Regel erstellen: Wählen Sie die Dateien aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden..
  • Ausblenden: Wählen Sie ein Element aus, das von den Ergebnissen ausgeblendet werden soll. Klicken Sie auf Aktionen > Ausblenden. Sie können Dateien/Anwendungen aus der Liste ausblenden, die Sie bereits in eine Regel aufgenommen haben.
  • Wieder einblenden: Markieren Sie das Kontrollkästchen Ausgeblendete Dateien/Anwendungen anzeigen. Daraufhin wird die Spalte Ausgeblendet in der Tabelle angezeigt, aus der alle ausgeblendeten Dateien/Anwendungen hervorgehen. Wählen Sie die Elemente aus, die sie wieder einblenden möchten, und klicken Sie auf Aktionen > Wieder einblenden.
  • Dateiname aufschlüsseln: Klicken Sie auf einen Dateinamen, um weitere Dateiangaben anzuzeigen, z. B. die Benutzer, die die Datei ausgeführt haben. Sie erhalten außerdem Aufschluss über den Dateibesitzer und den Dateipfad, Datum und Uhrzeit der letzten Ausführung sowie über die Anzahl der Ausführungen.
    Wählen Sie die Dateien aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden..
  • Dateiname erweitern: Klicken Sie auf das Symbol Symbol für Rechtspfeil neben einer Datei, um die Dateiinformationen zu erweitern und Produktversionen, übergeordnete Prozesse, Dateipfade, Produkt- und Firmenname, Anzahl der Benutzer und Anzahl der Ausführungen anzuzeigen.
    Wählen Sie die übergeordneten Prozesse aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden.. Der ausgewählte übergeordnete Prozess wird in der Phase Wann der Regelerstellung mit Daten befüllt.

  1. Wählen Sie die Dateien aus, für die Sie eine Regel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen.
    Der Bereich Regeloptionen erstellen wird angezeigt.
  2. Wählen Sie im Bereich Regeloptionen erstellen die Daten aus, die Sie als Regelkriterien verwenden möchten. Die verfügbaren Optionen richten sich danach, auf welcher Ebene der Aufschlüsselung Sie das Dialogfeld mit den Optionen für das Regelelement aufrufen. Die ausgewählten Optionen werden beim Befüllen der Einstellungen für Regelelemente berücksichtigt.
    • Eigenschaftsoptionen:
      • Vollständigen Dateipfad verwenden
    • Metadatenoptionen:
      • Anbieter
      • Produktversion
      • Produktname
      • Unternehmensname
    • Optionen für Zeitpunkt:
      • App Control-Benutzer
      • Gerät
      • Übergeordneter Prozess
    • Konfiguration: Wählen Sie über das Dropdownmenü die Konfiguration aus, der Sie die Regel hinzufügen möchten. Die Konfiguration muss über das neueste Schema verfügen. Wenn das Schema veraltet ist, haben Sie die Option, ein Update der Konfiguration durchzuführen.
  3. Klicken Sie auf Erstellen.
    Die Seite Konfiguration der Zulassungsregel – Was möchten Sie zulassen? wird angezeigt.
  4. Anweisungen zum Erstellen einer Zulassungsregel finden Sie unter Zulassungsregel und Verweigerungsregel.

Anwendungen, die mit erhöhten Rechten ausgeführt wurden (Top 5)

Das Diagramm zeigt die Top 5-Anwendungen, die über die Windows-Option Als Administrator ausführen erhöht wurden. Mit dem Dropdownselektor für den Zeitraum ändern Sie den Zeitraum der Anwendungserfassung. Wählen Sie zwischen letzter Tag (ab 00:00 Uhr des Vortags), letzte 3 Tage und letzte 7 Tage. Klicken Sie auf das Diagramm, um die Top 20 der Anwendungen und ausführlichere Details anzuzeigen. Die Seite Anwendungen, die mit erhöhten Rechten ausgeführt wurden wird angezeigt. Die Datei wird zusammen mit der Anzahl der Ausführungen und der Anzahl der Benutzer, die eine Ausführung versucht haben, aufgelistet. Wenn Sie den Zeitraum geändert haben, bleibt Ihre Auswahl während des Drilldowns erhalten.

Auf der Seite Anwendungen, die mit erhöhten Rechten Besitzern ausgeführt wurden stehen Ihnen folgende Aktionen zur Verfügung:

  • Regel erstellen: Wählen Sie die Dateien aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden..
  • Ausblenden: Wählen Sie ein Element aus, das von den Ergebnissen ausgeschlossen werden soll. Klicken Sie auf Aktionen > Ausschließen.
  • Wieder einblenden: Markieren Sie das Kontrollkästchen Ausgeblendete Dateien/Anwendungen anzeigen. Daraufhin wird die Spalte Ausgeblendet in der Tabelle angezeigt, aus der alle ausgeblendeten Dateien/Anwendungen hervorgehen. Wählen Sie die Elemente aus, die sie wieder einblenden möchten, und klicken Sie auf Aktionen > Wieder einblenden.
  • Dateiname aufschlüsseln: Klicken Sie auf einen Dateinamen, um weitere Dateiangaben anzuzeigen, z. B. die Benutzer, die die Datei ausgeführt haben. Sie erhalten außerdem Aufschluss über den Dateibesitzer und den Dateipfad, Datum und Uhrzeit der letzten Ausführung sowie über die Anzahl der Ausführungen.
    Wählen Sie die Dateien aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden..
  • Dateiname erweitern: Klicken Sie auf das Symbol Symbol für Rechtspfeil neben einer Datei, um die Dateiinformationen zu erweitern und Produktversionen, übergeordnete Prozesse, Dateipfade, Produkt- und Firmenname, Anzahl der Benutzer und Anzahl der Ausführungen anzuzeigen.
    Wählen Sie die übergeordneten Prozesse aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden.. Der ausgewählte übergeordnete Prozess wird in der Phase Wann der Regelerstellung mit Daten befüllt.
  1. Wählen Sie die Dateien aus, für die Sie eine Regel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen.
    Der Bereich Regeloptionen erstellen wird angezeigt.
  2. Wählen Sie im Bereich "Regeloptionen erstellen" die Daten aus, die Sie als Regelkriterien verwenden möchten. Die verfügbaren Optionen richten sich danach, auf welcher Ebene der Aufschlüsselung Sie das Dialogfeld mit den Optionen für das Regelelement aufrufen. Die ausgewählten Optionen werden beim Befüllen der Einstellungen für Regelelemente berücksichtigt.
    • Eigenschaftsoptionen:
      • Vollständigen Dateipfad verwenden
    • Metadatenoptionen:
      • Anbieter
      • Produktversion
      • Produktname
      • Unternehmensname
    • Optionen für Zeitpunkt:
      • App Control-Benutzer
      • Gerät
      • Übergeordneter Prozess
    • Konfiguration: Wählen Sie über das Dropdownmenü die Konfiguration aus, der Sie die Regel zuweisen möchten. Die Konfiguration muss über das neueste Schema verfügen. Wenn das Schema veraltet ist, haben Sie die Option, ein Update der Konfiguration durchzuführen.
  3. Klicken Sie auf Regel erstellen.
    Die Seite Konfiguration der Erhöhungsregel – Was möchten Sie erhöhen? wird angezeigt.
  4. Anweisungen zum Erstellen einer Erhöhungsregel finden Sie unter Erhöhungsregel.

Bereitstellungsindikator

Der Bereitstellungindikator zeigt die Gesamtzahl der von Ivanti Neurons ermittelten Geräte an sowie die Anzahl der Geräte, auf denen ein Ivanti Neurons-Agent installiert ist, eine Agentenrichtlinie mit aktivierter App Control-Funktion ausgeführt wird und eine App Control-Konfiguration bereitgestellt wurde.

Klicken Sie auf die Fortschrittsleiste, um die Seite Bereitstellung aufzurufen.

Seite "Bereitstellung"

Die Seite Bereitstellung listet alle ermittelten Geräte sowie folgende Details auf: Gerätename, Anzeigename, IP-Adresse, Betriebssystem und Version. Ferner ist angegeben, ob die App Control-Funktion aktiviert und welche Richtlinie zugewiesen ist.

Wenn in der Spalte Besitzt App Control-Funktion ein rotes Kreuz angezeigt wird, verfügt das Gerät nicht über eine Richtlinie mit aktivierter App Control-Funktion.

Wechseln Sie zu Agenten > Agentenrichtlinien, um eine Richtlinie zu erstellen oder auszuwählen und die Funktion App Control zu aktivieren.
Zum Aktivieren der Funktion müssen Sie über eine fertige App Control-Konfiguration verfügen, die Sie der Richtlinie zuweisen können. Diese Konfiguration kann ggf. zu einem späteren Zeitpunkt bearbeitet werden.

Das Gerät empfängt die neue/aktualisierte Richtlinie, wenn es das nächste Mal eincheckt. In der Spalte Besitzt App Control-Funktion sollte dann ein grünes Häkchen angezeigt werden.

  1. Klicken Sie auf die Statusleiste Bereitstellungsindikator.
    Die Seite Bereitstellung wird angezeigt.
  2. Klicken Sie auf einen Gerätenamen.
    Die Seite Geräte > Geräteübersicht wird angezeigt.

Weitere Informationen finden Sie unter Gerätedetails.

  1. Klicken Sie auf die Statusleiste Bereitstellungsindikator.
    Die Seite Bereitstellung wird angezeigt.
  2. Klicken Sie auf einen Richtliniennamen.
    Unter Agenten > Agentenrichtlinien > Agentenrichtlinie wird die Seite Funktionen angezeigt.

Weitere Informationen erhalten Sie unter Agentenrichtlinien-Funktionen.

Produktleistung

Die Diagramme zur Produktleistung bieten Einblick in das Anwendungsverhalten Ihrer Benutzer. Klicken Sie auf ein Diagramm, um Benutzerinformationen und ausführlichere Details anzuzeigen. Die folgenden Diagramme stehen zur Verfügung:

Verweigerte Ausführungen im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die verweigert wurden als App Control mit der Sicherheitsstufe Eingeschränkt ausgeführt wurde. Die Ergebnisse für den gewählten Zeitraum basieren entweder auf Verweigerungsregeln für vertrauenswürdigen Besitz oder für eine Konfiguration. Standardmäßig werden die täglichen Verweigerungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.

Verweigerte Ausführungen nach Anbieter

Dieses Diagramm zeigt die Anzahl der in den letzten 30 Tagen verweigerten Anwendungsausführungen nach Anbieter an. Basis sind entweder Verweigerungsregeln für vertrauenswürdigen Besitz oder für eine Konfiguration.

Rechte-Erhöhungen im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die von App Control im gewählten Zeitraum basierend auf Erhöhungsregeln für die Konfiguration erhöht wurden. Standardmäßig werden die täglichen Erhöhungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.

Self-Elevations im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die im gewählten Zeitraum basierend auf Erhöhungsregeln für die Konfiguration erhöht wurden. Standardmäßig werden die täglichen Erhöhungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.

Zulässige Anwendungen via Richtlinien-Änderungsantrag im Zeitverlauf

Dieses Diagramm zeigt, wie oft die zulässigen Anwendungen über einen bestimmten Zeitraum ausgeführt oder verwendet wurden. Standardmäßig werden die zulässigen Anwendungen der letzten 30 Tage angezeigt. Sie können den Zeitraum auf die letzten 7 Tage oder die letzten 3 oder 6 Monate anpassen.

Erhöhte Anwendungen via Richtlinien-Änderungsantrag im Zeitverlauf

Dieses Diagramm zeigt, wie oft die Anwendungen mit erhöhten Berechtigungen über einen bestimmten Zeitraum ausgeführt oder verwendet wurden. Standardmäßig werden die erhöhten Anwendungen der letzten 30 Tage angezeigt. Sie können den Zeitraum auf die letzten 7 Tage oder die letzten 3 oder 6 Monate anpassen.

Durch Richtlinien-Änderungsantrag gewährte Anwendung

Dieses Diagramm zeigt die Anzahl der gewährten Berechtigungen für die Anwendung, die in den letzten 30 Tagen unter Verwendung von Richtlinienänderungsanträgen erteilt wurden. Klicken Sie auf das Diagramm, um detaillierte Berichte zu Anwendung, Laufzeit, Erhöhungen usw. anzuzeigen.