Vue d'ensemble d'App Control (Contrôle des applis)

La page Vue d'ensemble App Control affiche des graphiques qui vous offrent un aperçu global des performances d'App Control. Vous pouvez utiliser ces données pour créer et affiner vos règles de configuration.

Les graphiques de cette page sont remplis lorsque vous avez déployé une configuration. Attendez une journée pour laisser le temps à App Control de collecter suffisamment de données à afficher dans les graphiques. Ces données sont actualisées toutes les heures, hors des heures ouvrables de chaque région, par exemple entre 20h et 4h du matin. Cliquez sur un graphique pour une analyse en cascade (drilldown) vers plus de détails.

La page comporte trois sections :

Applications exécutées

Cette section de graphiques contient les éléments suivants :

Applications lancées avec des propriétaires non De confiance (top 5)

Ce graphique montre le top 5 des applications exécutées pour lesquelles le propriétaire du fichier n'est pas marqué De confiance, et a été (ou aurait été) bloqué par la fonction Trusted Ownership d'App Control. Utilisez le sélecteur déroulant pour modifier les données du graphique et remplacer Applications par Tous les fichiers. Utilisez également le sélecteur déroulant Plage horaire pour modifier la période de capture de l'application : sélectionnez Dernier jour (à partir de 00h00 la veille), 3 jours, 7 jours, 14 jours ou la valeur par défaut, 30 derniers jours. Cliquez sur le graphique pour effectuer une analyse en cascade (drilldown) et découvrir le top 20 des applications, avec davantage de détails. La page Applications lancées avec des propriétaires non De confiance apparaît. Le fichier est répertorié, ainsi que le nombre d'exécutions et le nombre d'utilisateurs qui tentent cette exécution. Si vous avez modifié la période, elle persiste tout au long de l'analyse en cascade (drilldown).

La page Applications lancées avec des propriétaires non De confiance offre les actions suivantes :

  • Créer une règle : Sélectionnez les fichiers pour lesquels créer une règle Autoriser. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Autoriser pour l'un des fichiers exécutés sans propriétaire de confiance. ».
  • Masquer : Sélectionnez l'élément à masquer dans les résultats. Cliquez sur Actions > Masquer. Vous pouvez être amené à masquer des fichiers/applications dans la liste si vous les avez déjà inclus dans une règle.
  • Afficher : Cochez la case Afficher les fichiers (les applications) masqués, la colonne Masqué s'affiche dans la table et tous les fichiers/applications masqués s'affichent. Sélectionnez les éléments à afficher, et cliquez sur Actions > Afficher.
  • Analyse en cascade (drilldown) des noms de fichier : Cliquez sur un nom de fichier pour voir davantage de détails sur le fichier, comme les informations servant à identifier les utilisateurs qui ont exécuté ce fichier, ainsi que le propriétaire du fichier et son chemin, la date et l'heure de dernière exécution, et le nombre d'exécutions.
    Sélectionnez les fichiers pour lesquels créer une règle Autoriser. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Autoriser pour l'un des fichiers exécutés sans propriétaire de confiance. ».
  • Développer le nom de fichier : Cliquez sur l'icône icône Flèche droite près d'un fichier pour développer les informations de ce fichier afin de voir les versions de produit, les processus parent, les chemins de fichier, les noms de produit et d'entreprise, le nombre d'utilisateurs et le nombre d'exécutions.
    Sélectionnez les processus parent pour lesquels créer une règle Autoriser. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Autoriser pour l'un des fichiers exécutés sans propriétaire de confiance. ». Le processus parent sélectionné est rempli à l'étape Quand de la création de la règle.

  1. Sélectionnez les fichiers pour lesquels créer une règle. Cliquez sur Actions > Créer une règle.
    Le volet Créer des options de règle apparaît.
  2. Dans le volet Options de création de règle, sélectionnez les données à utiliser comme critères de règle. Les options disponibles dépendent du niveau d'analyse en cascade (drilldown) à partir duquel vous accédez à la boîte de dialogue Options d'éléments de règle. Les options sélectionnées serviront à remplir la section Paramètres d'éléments de règle.
    • Options de propriété :
      • Utiliser le chemin complet du fichier
    • Options de métadonnées :
      • Fournisseur
      • Version de produit
      • Nom de produit
      • Nom de société
    • Options source Quand :
      • Utilisateur App Control
      • Périphérique
      • Processus parent
    • Configuration : Dans la liste déroulante, sélectionnez la configuration à laquelle affecter la règle. La configuration doit comporter le schéma le plus à jour. Si le schéma est obsolète, vous pouvez choisir d'accéder à la configuration pour effectuer la mise à jour.
  3. Cliquez sur Créer.
    La page Configuration - Règle Autoriser - Que voulez-vous autoriser ? s'affiche.
  4. Pour obtenir des instructions sur la création d'une règle d'autorisation, reportez-vous à « Règle Autoriser/Refuser ».

Applications exécutées avec des privilèges élevés (top 5)

Ce graphique montre le top 5 des applications élevées à l'aide de l'option Windows Exécuter en tant qu'administrateur. Utilisez le sélecteur déroulant pour modifier la période de capture de l'application : sélectionnez Dernier jour (à partir de 00h00 la veille), 3 jours, 7 jours, 14 jours ou la valeur par défaut, 30 derniers jours. Cliquez sur le graphique pour effectuer une analyse en cascade (drilldown) et découvrir le top 20 des applications, avec davantage de détails. La page Applications exécutées avec des privilèges élevés s'affiche. Le fichier est répertorié, ainsi que le nombre d'exécutions et le nombre d'utilisateurs qui tentent cette exécution. Si vous avez modifié la période, elle persiste tout au long de l'analyse en cascade (drilldown).

Dans la page Applications lancées avec des propriétaires non De confiance, vous disposez des actions suivantes :

  • Créer une règle : Sélectionnez les fichiers pour lesquels créer une règle Élever. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Élever pour l'un des éléments exécutés avec des privilèges élevés. ».
  • Masquer : Sélectionnez l'élément à exclure des résultats. Cliquez sur Actions > Exclure.
  • Afficher : Cochez la case Afficher les fichiers (les applications) masqués, la colonne Masqué s'affiche dans la table et tous les fichiers/applications masqués s'affichent. Sélectionnez les éléments à afficher, et cliquez sur Actions > Afficher.
  • Analyse en cascade (drilldown) des noms de fichier : Cliquez sur un nom de fichier pour voir davantage de détails sur le fichier, comme les informations servant à identifier les utilisateurs qui ont exécuté ce fichier, ainsi que le propriétaire du fichier et son chemin, la date et l'heure de dernière exécution, et le nombre d'exécutions.
    Sélectionnez les fichiers pour lesquels créer une règle Élever. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Élever pour l'un des éléments exécutés avec des privilèges élevés. ».
  • Développer le nom de fichier : Cliquez sur l'icône icône Flèche droite près d'un fichier pour développer les informations de ce fichier afin de voir les versions de produit, les processus parent, les chemins de fichier, les noms de produit et d'entreprise, le nombre d'utilisateurs et le nombre d'exécutions.
    Sélectionnez les processus parent pour lesquels créer une règle Élever. Cliquez sur Actions > Créer une règle. Suivez les étapes de la section « Créer une règle Élever pour l'un des éléments exécutés avec des privilèges élevés. ». Le processus parent sélectionné est rempli à l'étape Quand de la création de la règle.
  1. Sélectionnez les fichiers pour lesquels créer une règle. Cliquez sur Actions > Créer une règle.
    Le volet Créer des options de règle apparaît.
  2. Dans le volet Options de création de règle, sélectionnez les données à utiliser comme critères de règle. Les options disponibles dépendent du niveau d'analyse en cascade (drilldown) à partir duquel vous accédez à la boîte de dialogue Options d'éléments de règle. Les options sélectionnées serviront à remplir la section Paramètres d'éléments de règle.
    • Options de propriété :
      • Utiliser le chemin complet du fichier
    • Options de métadonnées :
      • Fournisseur
      • Version de produit
      • Nom de produit
      • Nom de société
    • Options source Quand :
      • Utilisateur App Control
      • Périphérique
      • Processus parent
    • Configuration : Dans la liste déroulante, sélectionnez la configuration à laquelle affecter la règle. La configuration doit comporter le schéma le plus à jour. Si le schéma est obsolète, vous pouvez choisir d'accéder à la configuration pour effectuer la mise à jour.
  3. Cliquez sur Créer une règle.
    La page Configuration - Règle Élever - Que voulez-vous élever ? s'affiche.
  4. Pour obtenir des instructions sur la création d'une règle d'élévation, reportez-vous à « Règle Élever ».

Indicateur de déploiement

L'indicateur de déploiement affiche le nombre total de périphériques découverts par Ivanti Neurons, ainsi que le nombre de ceux où un agent Ivanti Neurons est installé, avec une stratégie d'agent dont la fonction App Control est activée et une configuration App Control déployée avec succès.

Cliquez sur la barre de progression pour afficher la page Déploiement.

Page Déploiement

La page Déploiement répertorie tous les périphériques découverts, avec les détails suivants : Nom de périphérique, Nom d'affichage, Adresse IP, OS et version, une mention indiquant si la fonction App Control est activée et la stratégie affectée.

Si la colonne Doté de la fonction App Control affiche une croix rouge (), cela signifie que le périphérique ne possède aucune stratégie où la fonction App Control est activée.

Accédez à Agents > Stratégies d'agent pour créer ou sélectionner une stratégie, et sélectionnez la fonction App Control.
Pour activer cette fonction, vous devez disposer d'une configuration App Control prête à être affectée à la stratégie. Cette configuration peut être modifiée ultérieurement si nécessaire.

Le périphérique reçoit la stratégie nouvellement créée/mise à jour à sa prochaine prise de contact. La colonne Doté de la fonction App Control doit alors afficher une coche verte ().

  1. Cliquez sur l'indicateur de déploiement dans la barre d'état.
    La page Déploiement s'ouvre.
  2. Cliquez sur un nom de périphérique.
    La page Périphériques > Vue d'ensemble des périphériques apparaît.

En savoir plus sur Détails du périphérique.

  1. Cliquez sur l'indicateur de déploiement dans la barre d'état.
    La page Déploiement s'ouvre.
  2. Cliquez sur un nom de stratégie.
    La page Agents > Stratégies d'agent > Stratégie d'agent > Fonctionnalités s'affiche.

En savoir plus sur les Fonctionnalités Agent Policy (Stratégie d'agent).

Performances produit

Les graphiques de performances produit fournissent un aperçu du comportement des applications de vos utilisateurs. Cliquez n'importe où dans un graphique pour effectuer une analyse en cascade (drilldown), et voir les informations utilisateur et des détails plus précis. Les graphiques suivants sont disponibles :

Exécutions refusées au fil du temps

Ce graphique montre le nombre d'exécutions d'application refusées lors de l'exécution d'App Control avec le niveau de sécurité Restreint. Les résultats reposent soit sur les règles Trusted Ownership, soit sur des règles de configuration Refuser, pour la période sélectionnée. Par défaut, cet écran affiche les refus quotidiens sur les 30 derniers jours. Vous pouvez personnaliser cette période pour afficher les 7 derniers jours, ou une valeur mensuelle sur les 3 ou 6 derniers mois.

Exécutions refusées par fournisseur

Ce graphique montre le nombre d'exécutions d'application refusées au cours des 30 derniers jours pour chaque fournisseur, soit sur la base du contrôle Trusted Ownership, soit sur la base de règles de configuration Refuser.

Élévation de privilèges au fil du temps

Ce graphique montre le nombre d'exécutions d'application élevées par App Control, en fonction des règles de configuration Élever, pour la période sélectionnée. Par défaut, cet écran affiche les élévations quotidiennes sur les 30 derniers jours. Vous pouvez personnaliser cette période pour afficher les 7 derniers jours, ou une valeur mensuelle sur les 3 ou 6 derniers mois.

Auto-élévations au fil du temps

Ce graphique montre le nombre d'exécutions d'application élevées en fonction des règles d'auto-élévation de la configuration, pour la période sélectionnée. Par défaut, cet écran affiche les élévations quotidiennes sur les 30 derniers jours. Vous pouvez personnaliser cette période pour afficher les 7 derniers jours, ou une valeur mensuelle sur les 3 ou 6 derniers mois.