Panoramica App Control

La pagina Panoramica di App Control visualizza i grafici che consentono di ottenere una visione complessiva delle prestazioni di App Control. È possibile utilizzare questi dati per costruire e perfezionare le regole di configurazione.

I grafici di questa pagina sono popolati quando si è distribuita una configurazione. Lasciare trascorrere un giorno affinché App Control raccolga dati sufficienti da mostrare nei grafici. I dati vengono aggiornati ogni ora, al di fuori dell'orario di lavoro delle regioni, ad esempio tra le 20 e le 4 del mattino. Fare clic su qualsiasi grafico per ottenere ulteriori dettagli.

La pagina presenta tre sezioni:

Applicazioni eseguite

Questa sezione di grafici contiene quanto segue:

Applicazioni eseguite con proprietari non attendibili (top 5)

Il grafico mostra le 5 principali applicazioni eseguite il cui proprietario dei file non è attendibile ed è stato o sarebbe stato bloccato dalla proprietà attendibile di App Control. Utilizzare il selettore a discesa per cambiare il grafico da Applicazioni a Tutti i file. Fare clic sul grafico per visualizzare le 20 applicazioni principali e maggiori dettagli. Viene visualizzata la pagina Applicazioni eseguite con proprietari non attendibili. Il file viene elencato, insieme al numero di esecuzioni e al numero di utenti che hanno tentato l'esecuzione.

Da qui è possibile creare una regola di autorizzazione per tutti i file che sono stati eseguiti senza una proprietà attendibile.

  1. In the Actions column, click the icona puntini di sospensione icon, then select + Create Rule.
    Viene visualizzata la finestra di dialogo Selezionare una configurazione.
  2. Dall'elenco a discesa, selezionare la configurazione che si desidera creare e aggiungere la regola.
  3. Fare clic su Crea regola.
    Viene visualizzata la pagina Regola di autorizzazione configurazione - Cosa si desidera consentire?.
  4. Per istruzioni su come creare una Regola di autorizzazione, fare riferimento a Regola di autorizzazione/negazione.

In alternativa, è possibile fare clic su un File per identificare gli utenti che hanno eseguito il file, insieme al proprietario e al percorso del file, alla data e all'ora dell'ultima esecuzione e al numero di esecuzioni. Si può quindi procedere alla creazione di una Regola di autorizzazione per il file selezionato seguendo i passaggi precedenti.

Applicazioni eseguite con privilegi elevati (top 5)

Il grafico mostra le 5 principali applicazioni che sono state elevate tramite l'opzione Windows Esegui come amministratore. Fare clic sul grafico per visualizzare le 20 applicazioni principali e maggiori dettagli. Viene visualizzata la pagina Applicazioni eseguite con privilegi elevati. Il file viene elencato, insieme al numero di esecuzioni e al numero di utenti che hanno tentato l'esecuzione.

Da qui è possibile creare una regola di elevazione per tutti gli elementi che sono stati eseguiti con privilegi elevati.

  1. In the Actions column, click the icona puntini di sospensione icon, then select + Create Rule.
    Viene visualizzata la finestra di dialogo Selezionare una configurazione.
  2. Dall'elenco a discesa, selezionare la configurazione che si desidera creare e aggiungere la regola.
  3. Fare clic su Crea regola.
    Viene visualizzata la pagina Regola di elevazione configurazione - Cosa si desidera elevare?.

  4. Per istruzioni su come creare una regola di elevazione, consultare Regola di elevazione.

In alternativa, è possibile fare clic su un File per identificare gli utenti che hanno eseguito il file, insieme al proprietario e al percorso del file, alla data e all'ora dell'ultima esecuzione e al numero di esecuzioni. Si può quindi procedere alla creazione di una Regola di elevazione per il file selezionato seguendo i passaggi precedenti.

Indicatore distribuzione

L'indicatore di distribuzione visualizza il numero totale di dispositivi rilevati da Ivanti Neurons e il numero di quelli in cui è installato un agente Ivanti Neurons, con un criterio agente che ha la funzionalità di App Control abilitata e una configurazione di App Control distribuita con successo.

Fare clic sulla barra di avanzamento per visualizzare la pagina Distribuzione.

Pagina Distribuzione

La pagina Distribuzione elenca tutti i dispositivi individuati, con i dettagli relativi al nome del dispositivo, al nome visualizzato, all'indirizzo IP, al sistema operativo e alla versione, all'eventuale abilitazione della funzionalità App Control e al criterio assegnato.

Se la colonna Funzionalità App Control mostra una croce rossa , significa che il dispositivo non ha un criterio con la funzionalità App Control abilitata.

Accedere ad Agenti > Criteri agenti per creare o selezionare un criterio e selezionare la funzionalità App Control.
Per abilitare la funzionalità è necessario avere una configurazione di App Control pronta da assegnare al criterio. Questa configurazione può essere modificata in un secondo momento, se necessario.

Il dispositivo riceve il criterio nuovo/aggiornato al successivo check-in. La colonna Ha funzionalità App Control dovrebbe mostrare un segno di spunta verde .

  1. Fare clic sulla barra di stato Indicatore distribuzione.
    Viene visualizzata la pagina Distribuzione.
  2. Fare clic su un Nome di dispositivo.
    Viene visualizzata la pagina Dispositivi > Panoramica dispositivi.

Scopri di più sui Dettagli dispositivo.

  1. Fare clic sulla barra di stato Indicatore distribuzione.
    Viene visualizzata la pagina Distribuzione.
  2. Fare clic su Nome criterio.
    Viene visualizzata la pagina Agenti > Criteri agente > Criterio agente > Funzionalità.

Scopri di più sulle Funzionalità Criteri agente.

Prestazioni di prodotto

I grafici delle prestazioni del prodotto forniscono una panoramica del comportamento delle applicazioni degli utenti. Facendo clic su un punto qualsiasi di un grafico si possono visualizzare le informazioni sugli utenti e maggiori dettagli. Vengono riportati i seguenti dati:

Esecuzioni negate nel tempo: questo grafico mostra il numero di esecuzioni di applicazioni che sono state negate quando si esegue App Control con il livello di sicurezza Limitato. I risultati si basano sulla proprietà attendibile o sulle regole di negazione della configurazione, per il periodo di tempo selezionato. L'impostazione predefinita prevede la visualizzazione delle negazioni giornaliere negli ultimi 30 giorni; è possibile personalizzare il periodo di tempo fino agli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Elevazioni di privilegi nel tempo: questo grafico mostra il numero di esecuzioni di applicazioni che sono state elevate da App Control, in base alle regole di elevazione della configurazione, per il periodo di tempo selezionato. L'impostazione predefinita prevede la visualizzazione delle elevazioni giornaliere negli ultimi 30 giorni; è possibile personalizzare il periodo di tempo fino agli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Esecuzioni negate per fornitore: questo grafico mostra il numero di esecuzioni di applicazioni per fornitore che sono state negate negli ultimi 30 giorni, in base alla proprietà attendibile o alle regole di negazione della configurazione.