App Control-Übersicht

Die Diagramme auf der Seite "App Control-Übersicht" bieten Ihnen einen allgemeinen Einblick in die Leistungsfähigkeit von App Control. Mithilfe dieser Daten können Sie Ihre Konfigurationseinstellungen definieren und im Detail abstimmen.

Wenn Sie eine Konfiguration bereitgestellt haben, werden die Diagramme auf dieser Seite mit Daten befüllt. Es kann bis zu einem Tag dauern, bis App Control genügend Daten erfasst hat, um sie in den Diagrammen darzustellen. Die Daten werden stündlich außerhalb der Geschäftszeiten der einzelnen Regionen aktualisiert, z. B. zwischen 20:00 Uhr und 4:00 Uhr. Klicken Sie auf ein Diagramm, um zu weiteren Details zu verzweigen.

Die Seite ist in drei Abschnitte unterteilt:

Ausgeführte Anwendungen

Dieser Diagrammabschnitt enthält Folgendes:

Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden (Top 5)

Das Diagramm zeigt die Top 5 der ausgeführten Anwendungen an, deren Dateibesitzer nicht vertrauenswürdig ist und von der App Control-Prüfung auf vertrauenswürdigen Besitz blockiert wurde oder worden wäre. Über den Dropdownselektor können Sie die Diagrammdaten von Anwendungen auf Alle Dateien ändern. Mit dem Dropdownselektor für den Zeitraum ändern Sie den Zeitraum der Anwendungserfassung. Wählen Sie zwischen letzter Tag (ab 00:00 Uhr des Vortags), letzte 3 Tage, letzte 7 Tage, letzte 14 Tage und der Standardeinstellung letzte 30 Tage. Klicken Sie auf das Diagramm, um die Top 20 der Anwendungen und ausführlichere Details anzuzeigen. Die Seite Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden wird angezeigt. Die Datei wird zusammen mit der Anzahl der Ausführungen und der Anzahl der Benutzer, die eine Ausführung versucht haben, aufgelistet. Wenn Sie den Zeitraum geändert haben, bleibt Ihre Auswahl während des Drilldowns erhalten.

Auf der Seite Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden stehen Ihnen folgende Aktionen zur Verfügung:

  • Regel erstellen: Wählen Sie die Dateien aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden..
  • Ausblenden: Wählen Sie ein Element aus, das von den Ergebnissen ausgeblendet werden soll. Klicken Sie auf Aktionen > Ausblenden. Sie können Dateien/Anwendungen aus der Liste ausblenden, die Sie bereits in eine Regel aufgenommen haben.
  • Wieder einblenden: Markieren Sie das Kontrollkästchen Ausgeblendete Dateien/Anwendungen anzeigen. Daraufhin wird die Spalte Ausgeblendet in der Tabelle angezeigt, aus der alle ausgeblendeten Dateien/Anwendungen hervorgehen. Wählen Sie die Elemente aus, die sie wieder einblenden möchten, und klicken Sie auf Aktionen > Wieder einblenden.
  • Dateiname aufschlüsseln: Klicken Sie auf einen Dateinamen, um weitere Dateiangaben anzuzeigen, z. B. die Benutzer, die die Datei ausgeführt haben. Sie erhalten außerdem Aufschluss über den Dateibesitzer und den Dateipfad, Datum und Uhrzeit der letzten Ausführung sowie über die Anzahl der Ausführungen.
    Wählen Sie die Dateien aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden..
  • Dateiname erweitern: Klicken Sie auf das Symbol Symbol für Rechtspfeil neben einer Datei, um die Dateiinformationen zu erweitern und Produktversionen, übergeordnete Prozesse, Dateipfade, Produkt- und Firmenname, Anzahl der Benutzer und Anzahl der Ausführungen anzuzeigen.
    Wählen Sie die übergeordneten Prozesse aus, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Zulassungsregel für Dateien erstellen, die ohne vertrauenswürdigen Besitz ausgeführt wurden.. Der ausgewählte übergeordnete Prozess wird in der Phase Wann der Regelerstellung mit Daten befüllt.

Anwendungen, die mit erhöhten Rechten ausgeführt wurden (Top 5)

Das Diagramm zeigt die Top 5-Anwendungen, die über die Windows-Option Als Administrator ausführen erhöht wurden. Mit dem Dropdownselektor für den Zeitraum ändern Sie den Zeitraum der Anwendungserfassung. Wählen Sie zwischen letzter Tag (ab 00:00 Uhr des Vortags), letzte 3 Tage, letzte 7 Tage, letzte 14 Tage und der Standardeinstellung letzte 30 Tage. Klicken Sie auf das Diagramm, um die Top 20 der Anwendungen und ausführlichere Details anzuzeigen. Die Seite Anwendungen, die mit erhöhten Rechten ausgeführt wurden wird angezeigt. Die Datei wird zusammen mit der Anzahl der Ausführungen und der Anzahl der Benutzer, die eine Ausführung versucht haben, aufgelistet. Wenn Sie den Zeitraum geändert haben, bleibt Ihre Auswahl während des Drilldowns erhalten.

Auf der Seite Anwendungen, die mit erhöhten Rechten Besitzern ausgeführt wurden stehen Ihnen folgende Aktionen zur Verfügung:

  • Regel erstellen: Wählen Sie die Dateien aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden..
  • Ausblenden: Wählen Sie ein Element aus, das von den Ergebnissen ausgeschlossen werden soll. Klicken Sie auf Aktionen > Ausschließen.
  • Wieder einblenden: Markieren Sie das Kontrollkästchen Ausgeblendete Dateien/Anwendungen anzeigen. Daraufhin wird die Spalte Ausgeblendet in der Tabelle angezeigt, aus der alle ausgeblendeten Dateien/Anwendungen hervorgehen. Wählen Sie die Elemente aus, die sie wieder einblenden möchten, und klicken Sie auf Aktionen > Wieder einblenden.
  • Dateiname aufschlüsseln: Klicken Sie auf einen Dateinamen, um weitere Dateiangaben anzuzeigen, z. B. die Benutzer, die die Datei ausgeführt haben. Sie erhalten außerdem Aufschluss über den Dateibesitzer und den Dateipfad, Datum und Uhrzeit der letzten Ausführung sowie über die Anzahl der Ausführungen.
    Wählen Sie die Dateien aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden..
  • Dateiname erweitern: Klicken Sie auf das Symbol Symbol für Rechtspfeil neben einer Datei, um die Dateiinformationen zu erweitern und Produktversionen, übergeordnete Prozesse, Dateipfade, Produkt- und Firmenname, Anzahl der Benutzer und Anzahl der Ausführungen anzuzeigen.
    Wählen Sie die übergeordneten Prozesse aus, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie auf Aktionen > Regel erstellen. Folgen Sie den Schritten unter Hier können Sie eine Erhöhungsregel für Elemente erstellen, die mit erhöhten Rechten ausgeführt wurden.. Der ausgewählte übergeordnete Prozess wird in der Phase Wann der Regelerstellung mit Daten befüllt.

Bereitstellungsindikator

Der Bereitstellungindikator zeigt die Gesamtzahl der von Ivanti Neurons ermittelten Geräte an sowie die Anzahl der Geräte, auf denen ein Ivanti Neurons-Agent installiert ist, eine Agentenrichtlinie mit aktivierter App Control-Funktion ausgeführt wird und eine App Control-Konfiguration bereitgestellt wurde.

Klicken Sie auf die Fortschrittsleiste, um die Seite Bereitstellung aufzurufen.

Seite "Bereitstellung"

Die Seite Bereitstellung listet alle ermittelten Geräte sowie folgende Details auf: Gerätename, Anzeigename, IP-Adresse, Betriebssystem und Version. Ferner ist angegeben, ob die App Control-Funktion aktiviert und welche Richtlinie zugewiesen ist.

Produktleistung

Die Diagramme zur Produktleistung bieten Einblick in das Anwendungsverhalten Ihrer Benutzer. Klicken Sie auf ein Diagramm, um Benutzerinformationen und ausführlichere Details anzuzeigen. Die folgenden Diagramme stehen zur Verfügung:

Verweigerte Ausführungen im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die verweigert wurden als App Control mit der Sicherheitsstufe Eingeschränkt ausgeführt wurde. Die Ergebnisse für den gewählten Zeitraum basieren entweder auf Verweigerungsregeln für vertrauenswürdigen Besitz oder für eine Konfiguration. Standardmäßig werden die täglichen Verweigerungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.

Verweigerte Ausführungen nach Anbieter

Dieses Diagramm zeigt die Anzahl der in den letzten 30 Tagen verweigerten Anwendungsausführungen nach Anbieter an. Basis sind entweder Verweigerungsregeln für vertrauenswürdigen Besitz oder für eine Konfiguration.

Rechte-Erhöhungen im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die von App Control im gewählten Zeitraum basierend auf Erhöhungsregeln für die Konfiguration erhöht wurden. Standardmäßig werden die täglichen Erhöhungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.

Self-Elevations im gewählten Zeitraum

Dieses Diagramm zeigt die Anzahl der Anwendungsausführungen an, die im gewählten Zeitraum basierend auf Erhöhungsregeln für die Konfiguration erhöht wurden. Standardmäßig werden die täglichen Erhöhungen der letzten 30 Tage angezeigt. Sie können den Zeitraum jedoch auf die letzten 7 Tage, auf monatlich oder auf die letzten 3 oder 6 Monate festlegen.