Foire aux questions

Les données de graphique sont créées à partir des événements générés par App Control. Ces données sont traitées chaque nuit. Par conséquent, les données d'événement apparaissent le lendemain. Pour en savoir plus, reportez-vous à « Vue d'ensemble d'App Control (Contrôle des applis) ».

Pour optimiser les performances, les données sont traitées uniquement hors des heures ouvrables normales pour le fuseau horaire de l'environnement concerné. Il n'existe actuellement aucun moyen de forcer le traitement immédiat des données d'événement.

Pour optimiser l'efficacité et les performances, App Control conserve les données détaillées pendant 30 jours. Cependant, les totaux utilisés dans les graphiques de performance produit sont conservés plus longtemps, ce qui vous permet d'observer les tendances sur les 6 derniers mois. Pour en savoir plus, reportez-vous à « Graphiques Performances produit ».

Cela se fait via Agent Policy (Stratégie d'agent). Une fois qu'une configuration App Control a été publiée, elle est disponible pour sélection dans une stratégie d'agent. Vous trouvez les stratégies d'agent dans le menu principal Agents > Stratégies d'agent. Créez une stratégie ou sélectionnez-en une pour la modifier, accédez à la section Fonctionnalités et activez la fonction App Control, puis sélectionnez la configuration à affecter à la stratégie pour déploiement. Pour en savoir plus, reportez-vous à « Déployer une configuration ».

Il n'existe actuellement aucun moyen d'importer une configuration UWM Application Control existante dans App Control pour Neurons.

C'est sans doute parce que le fichier n'appartient pas à un propriétaire de confiance. Reportez-vous à la présentation d'App Control pour en savoir plus sur la fonction Trusted Ownership (Propriétaire de confiance).

Si le niveau de sécurité de la configuration est défini sur le mode Audit, des événements sont déclenchés, indiquant ce qu'App Control aurait fait, mais sans qu'aucune action ne soit entreprise. Pour cela, le niveau de sécurité de la configuration doit être défini sur le mode Restreint. Pour en savoir plus sur les niveaux de sécurité, reportez-vous à « Configurations App Control ».

Si l'un des utilisateurs est administrateur, rien n'est bloqué. En effet, les administrateurs sont exemptés du contrôle par App Control.

Cela est dû à la manière dont App Control bloque les fichiers de script. Pour les hôtes de scripts pris en charge, si l'exécutable principal est bloqué, le script proprement dit est transmis via les règles. Le blocage des hôtes de scripts pris en charge est contrôlé via les options associées sous Paramètres de configuration > Paramètres avancés > Validation. Pour en savoir plus sur la validation, reportez-vous à « Paramètres de configuration ».

Si les options de validation pertinentes sont activées, les fichiers de script (PS1, script VB, MSI, etc.) sont traités par les règles comme n'importe quel autre exécutable.
Par exemple, pour autoriser l'exécution d'un fichier PS1 particulier, créez une règle Autoriser avec le nom de fichier c:\chemin-fichier-PS1\Script-à-exécuter.ps1.
Ce script doit se trouver dans un dossier auquel l'utilisateur n'a pas accès en écriture. Sinon, il pourrait modifier ce fichier. Autre solution : vérifiez que le script appartient à un propriétaire de confiance et désélectionnez l'option Autoriser le fichier à s'exécuter même s'il n'appartient pas à un propriétaire de confiance. Dans ce cas, si l'utilisateur modifie le fichier, il devient son nouveau propriétaire et le fichier est bloqué par défaut. Pour en savoir plus, reportez-vous à « Paramètres d'éléments de règle ».

Vérifiez que l'option Autoriser CMD pour les fichiers batch est activée sous Paramètres de configuration > Paramètres avancés > Validation. Pour en savoir plus sur la validation, reportez-vous à « Paramètres de configuration ».

Assurez-vous qu'il existe une règle Refuser pour cmd.exe.

Les fichiers BAT seront désormais traités par le moteur de règles comme n'importe quel autre fichier, et soumis à la vérification Trusted Ownership.

L'une des façons d'y parvenir consiste à activer la journalisation des événements sur le poste client. Les événements déclenchés contiennent le nom de la règle et expliquent pourquoi quelque chose a été bloqué/élevé. Cette option se trouve sous Paramètres de configuration > Paramètres d'audit. Les événements bloqués ont les ID 9060 et 9061. Les événements élevés ont l'ID 9018. Pour en savoir plus, reportez-vous à « Paramètres d'audit ».