Panoramica App Control

La pagina Panoramica di App Control visualizza i grafici che consentono di ottenere una visione complessiva delle prestazioni di App Control. È possibile utilizzare questi dati per costruire e perfezionare le regole di configurazione.

Per impostazione predefinita, i grafici nella pagina di panoramica mostreranno i dati degli eventi dell'intero patrimonio. Inoltre, è possibile selezionare una configurazione specifica utilizzando il menu a discesa nell'angolo in alto a destra. Selezionando una configurazione, tutti i dati mostrati nei grafici vengono filtrati in base agli eventi generati dai dispositivi a cui è applicata la configurazione selezionata. Lasciare trascorrere un giorno affinché App Control raccolga dati sufficienti da mostrare nei grafici. I dati degli eventi vengono elaborati tra le 20:00 e le 16:00, ma i grafici non riflettono questi dati fino a dopo le 5:00, quando le aggregazioni utilizzate dai grafici vengono ricalcolate. Fare clic su qualsiasi grafico per ottenere ulteriori dettagli.

App Control visualizza avvisi per la rimozione di eventi meno recenti quando raggiunge l'80% o la capacità massima per ospitare nuovi eventi. App Control conserva i dati degli eventi per un massimo di 7 giorni o fino a 10 milioni di eventi, o a seconda di quale evento si verifichi per primo. Una volta superata una delle soglie, App Control continuerà a elaborare nuovi eventi, ma eliminerà automaticamente gli eventi meno recenti fino a quando il numero totale di eventi archiviati non scenderà al di sotto del limite specificato.
Per garantire una gestione efficace degli eventi e prevenire avvisi ricorrenti, gli amministratori devono identificare la causa principale degli eventi e regolare di conseguenza la configurazione dell'applicazione. Per indicazioni dettagliate, fare riferimento alle Regole di App Control.
Utilizzare i grafici Prestazioni prodotto nella pagina Panoramica App Control per identificare e affrontare gli eventi che generano avvisi. Gli avvisi di eventi vengono generati e valutati quotidianamente. Questi avvisi non possono essere eliminati manualmente; verranno cancellati in automatico una volta che i conteggi degli eventi scenderanno al di sotto della soglia specificata. Dopo aver creato nuove regole, potrebbero essere necessarie 24 ore o più perché l'avviso venga ignorato.

La pagina presenta tre sezioni:

Applicazioni eseguite

Questa sezione di grafici contiene quanto segue:

Applicazioni eseguite con proprietari non attendibili (top 5)

Il grafico mostra le 5 principali applicazioni eseguite il cui proprietario dei file non è attendibile ed è stato o sarebbe stato bloccato dalla proprietà attendibile di App Control. Utilizzare il selettore a discesa per modificare i dati del grafico da Applicazioni a Tutti i file, e il selettore a tendina dell'intervallo di tempo per modificare il periodo di tempo dell'acquisizione delle applicazioni, selezionando tra l'ultimo giorno (dalle 00:00 del giorno precedente), 3 giorni, 7 giorni. Fare clic sul grafico per visualizzare le 20 applicazioni principali e maggiori dettagli. Viene visualizzata la pagina Applicazioni eseguite con proprietari non attendibili. Il file viene elencato, insieme al numero di esecuzioni e al numero di utenti che hanno tentato l'esecuzione. Se il periodo temporale è stato modificato, persiste nei dettagli.

Sulla pagina Applicazioni eseguite con proprietari non attendibili, sono disponibili le seguenti azioni:

  • Crea regola: selezionare i file per cui si desidera creare una regola di autorizzazione. Fare clic su Azioni > Crea regola. Seguire le fasi descritte in Crea una regola di autorizzazione per tutti i file che sono stati eseguiti senza una proprietà attendibile.
  • Nascondi: selezionare un elemento da nascondere dai risultati. Fare clic su Azioni > Nascondi. È possibile nascondere dall'elenco i file/applicazioni già inclusi in una regola.
  • Mostra: selezionare la casella Mostra file/applicazioni nascosti, la colonna Nascosti viene visualizzata nella tabella e verranno mostrati tutti i file/applicazioni nascosti. Selezionare gli elementi che si desidera rivelare, quindi fare clic su Azioni > Mostra.
  • Dettagli nome file: fare clic su un Nome file per visualizzare ulteriori dettagli del file, come informazioni per identificare quali utenti hanno eseguito il file, insieme con il proprietario e il percorso del file, l'ultima data e ora di esecuzione e il numero di esecuzioni.
    Selezionare i file per cui si desidera creare una regola di autorizzazione. Fare clic su Azioni > Crea regola. Seguire le fasi descritte in Crea una regola di autorizzazione per tutti i file che sono stati eseguiti senza una proprietà attendibile.
  • Espansione nome file: fare clic sull'icona icona freccia destra accanto a un file per espandere le informazioni del file al fine di vedere le versioni di prodotto, i processi padre, i percorsi file, i nomi di prodotto e società, il numero di utenti e il numero di esecuzioni.
    Selezionare i Processi padre per cui si desidera creare una regola di autorizzazione. Fare clic su Azioni > Crea regola. Seguire le fasi descritte in Crea una regola di autorizzazione per tutti i file che sono stati eseguiti senza una proprietà attendibile.. Il Processo padre selezionato è popolato nella fase Quando della creazione regola.

  1. Selezionare i file per cui si desidera creare una regola. Fare clic su Azioni > Crea regola.
    Viene visualizza il pannello Crea opzioni regola.
  2. Nel pannello Crea opzioni regola, selezionare i dati che si desidera utilizzare come criteri della regola. Le opzioni disponibili dipenderanno dal livello di dettaglio da cui si accede alla finestra di dialogo delle opzioni Regola elemento. Le opzioni selezionate verranno utilizzate per popolare le Impostazioni Elemento regola.
    • Opzioni proprietà:
      • Usa percorso file completo
    • Opzioni metadati:
      • Fornitore
      • Versione prodotto
      • Nome prodotto
      • Nome società
    • Quando le opzioni Origine:
      • Utente App Control
      • Dispositivo
      • Processo padre
    • Configurazione: selezionare la configurazione dall'elenco a discesa a cui si desidera assegnare la regola. La configurazione deve presentare lo schema più aggiornato, se lo schema è obsoleto si ha l'opzione di passare alla configurazione per eseguire l'aggiornamento.
  3. Fare clic su Crea.
    Viene visualizzata la pagina Regola di autorizzazione configurazione - Cosa si desidera consentire?.
  4. Per istruzioni su come creare una Regola di autorizzazione, fare riferimento a Regola di autorizzazione/negazione.

Applicazioni eseguite con privilegi elevati (top 5)

Il grafico mostra le 5 principali applicazioni che sono state elevate tramite l'opzione Windows Esegui come amministratore. Utilizzare il selettore a discesa per modificare il periodo di tempo dell'acquisizione dell'applicazione, scegliendo tra l'ultimo giorno (dalle 00:00 del giorno precedente), 3 giorni, 7 giorni. Fare clic sul grafico per visualizzare le 20 applicazioni principali e maggiori dettagli. Viene visualizzata la pagina Applicazioni eseguite con privilegi elevati. Il file viene elencato, insieme al numero di esecuzioni e al numero di utenti che hanno tentato l'esecuzione. Se il periodo temporale è stato modificato, persiste nei dettagli.

Sulla pagina Applicazioni eseguite con privilegi elevati, sono disponibili le seguenti azioni:

  • Crea regola: selezionare i file per cui si desidera creare una regola di elevazione. Fare clic su Azioni > Crea regola. Seguire le fasi riportate in Crea una regola di elevazione per tutti gli elementi che sono stati eseguiti con privilegi elevati.
  • Nascondi: selezionare un elemento da escludere dai risultati. Fare clic su Azioni > Escludi.
  • Mostra: selezionare la casella Mostra file/applicazioni nascosti, la colonna Nascosti viene visualizzata nella tabella e verranno mostrati tutti i file/applicazioni nascosti. Selezionare gli elementi che si desidera rivelare, quindi fare clic su Azioni > Mostra.
  • Dettagli nome file: fare clic su un Nome file per visualizzare ulteriori dettagli del file, come informazioni per identificare quali utenti hanno eseguito il file, insieme con il proprietario e il percorso del file, l'ultima data e ora di esecuzione e il numero di esecuzioni.
    Selezionare i file per cui si desidera creare una regola di elevazione. Fare clic su Azioni > Crea regola. Seguire le fasi riportate in Crea una regola di elevazione per tutti gli elementi che sono stati eseguiti con privilegi elevati.
  • Espansione nome file: fare clic sull'icona icona freccia destra accanto a un file per espandere le informazioni del file al fine di vedere le versioni di prodotto, i processi padre, i percorsi file, i nomi di prodotto e società, il numero di utenti e il numero di esecuzioni.
    Selezionare i Processi padre per cui si desidera creare una regola di Elevazione. Fare clic su Azioni > Crea regola. Seguire le fasi riportate in Crea una regola di elevazione per tutti gli elementi che sono stati eseguiti con privilegi elevati.. Il Processo padre selezionato è popolato nella fase Quando della creazione regola.
  1. Selezionare i file per cui si desidera creare una regola. Fare clic su Azioni > Crea regola.
    Viene visualizza il pannello Crea opzioni regola.
  2. Nel pannello Crea opzioni regola, selezionare i dati che si desidera utilizzare come criteri della regola. Le opzioni disponibili dipenderanno dal livello di dettaglio da cui si accede alla finestra di dialogo delle opzioni Regola elemento. Le opzioni selezionate verranno utilizzate per popolare le Impostazioni Elemento regola.
    • Opzioni proprietà:
      • Usa percorso file completo
    • Opzioni metadati:
      • Fornitore
      • Versione prodotto
      • Nome prodotto
      • Nome società
    • Quando le opzioni Origine:
      • Utente App Control
      • Dispositivo
      • Processo padre
    • Configurazione: selezionare la configurazione dall'elenco a discesa a cui si desidera assegnare la regola. La configurazione deve presentare lo schema più aggiornato, se lo schema è obsoleto si ha l'opzione di passare alla configurazione per eseguire l'aggiornamento.
  3. Fare clic su Crea regola.
    Viene visualizzata la pagina Regola di elevazione configurazione - Cosa si desidera elevare?.
  4. Per istruzioni su come creare una regola di elevazione, consultare Regola di elevazione.

Indicatore distribuzione

L'indicatore di distribuzione visualizza il numero totale di dispositivi rilevati da Ivanti Neurons e il numero di quelli in cui è installato un agente Ivanti Neurons, con un criterio agente che ha la funzionalità di App Control abilitata e una configurazione di App Control distribuita con successo.

Fare clic sulla barra di avanzamento per visualizzare la pagina Distribuzione.

Pagina Distribuzione

La pagina Distribuzione elenca tutti i dispositivi individuati, con i dettagli relativi al nome del dispositivo, al nome visualizzato, all'indirizzo IP, al sistema operativo e alla versione, all'eventuale abilitazione della funzionalità App Control e al criterio assegnato.

Se la colonna Funzionalità App Control mostra una croce rossa , significa che il dispositivo non ha un criterio con la funzionalità App Control abilitata.

Accedere ad Agenti > Criteri agenti per creare o selezionare un criterio e selezionare la funzionalità App Control.
Per abilitare la funzionalità è necessario avere una configurazione di App Control pronta da assegnare al criterio. Questa configurazione può essere modificata in un secondo momento, se necessario.

Il dispositivo riceve il criterio nuovo/aggiornato al successivo check-in. La colonna Ha funzionalità App Control dovrebbe mostrare un segno di spunta verde .

  1. Fare clic sulla barra di stato Indicatore distribuzione.
    Viene visualizzata la pagina Distribuzione.
  2. Fare clic su un Nome di dispositivo.
    Viene visualizzata la pagina Dispositivi > Panoramica dispositivi.

Scopri di più sui Dettagli dispositivo.

  1. Fare clic sulla barra di stato Indicatore distribuzione.
    Viene visualizzata la pagina Distribuzione.
  2. Fare clic su Nome criterio.
    Viene visualizzata la pagina Agenti > Criteri agente > Criterio agente > Funzionalità.

Scopri di più sulle Funzionalità Criteri agente.

Prestazioni di prodotto

I grafici delle prestazioni del prodotto forniscono una panoramica del comportamento delle applicazioni degli utenti. Facendo clic su un punto qualsiasi di un grafico si possono visualizzare le informazioni sugli utenti e maggiori dettagli. Sono disponibili i seguenti grafici:

Esecuzioni negate nel tempo

Questo grafico mostra il numero di esecuzioni di applicazioni che sono state negate quando si esegue App Control con il livello di sicurezza Limitato. I risultati si basano sulla proprietà attendibile o sulle regole di negazione della configurazione, per il periodo di tempo selezionato. L'impostazione predefinita prevede la visualizzazione delle negazioni giornaliere negli ultimi 30 giorni; è possibile personalizzare il periodo di tempo fino agli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Esecuzioni negate per fornitore

Questo grafico mostra il numero di esecuzioni di applicazioni per fornitore che sono state negate negli ultimi 30 giorni, in base alla proprietà attendibile o alle regole di negazione della configurazione.

Elevazioni privilegi nel tempo

Questo grafico mostra il numero di esecuzioni di applicazioni che sono state elevate da App Control, in base alle regole di elevazione della configurazione, per il periodo di tempo selezionato. L'impostazione predefinita prevede la visualizzazione delle elevazioni giornaliere negli ultimi 30 giorni; è possibile personalizzare il periodo di tempo fino agli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Autoelevazioni nel tempo

Questo grafico mostra il numero di esecuzioni di applicazioni che sono state elevate in base alle regole di elevazione della configurazione, per il periodo di tempo selezionato. L'impostazione predefinita prevede la visualizzazione delle elevazioni giornaliere negli ultimi 30 giorni; è possibile personalizzare il periodo di tempo fino agli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Applicazioni consentite tramite Richiesta di modifica criterio nel tempo

Questo grafico mostra la frequenza con cui le applicazioni consentite vengono eseguite o utilizzate in un determinato periodo di tempo. Per impostazione predefinita, vengono mostrate le applicazioni consentite negli ultimi 30 giorni. È possibile personalizzare il periodo di tempo negli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Applicazioni elevate tramite Richiesta di modifica criterio nel tempo

Questo grafico mostra la frequenza con cui le applicazioni con autorizzazioni elevate vengono eseguite o utilizzate in un determinato periodo di tempo. Per impostazione predefinita, vengono mostrate le applicazioni elevate negli ultimi 30 giorni. È possibile personalizzare il periodo di tempo negli ultimi 7 giorni o mensilmente negli ultimi 3 o 6 mesi.

Concesse dall'applicazione mediante Richiesta modifica criterio

Questo grafico mostra il numero di autorizzazioni concesse dall'applicazione utilizzando la Richiesta di modifica criterio negli ultimi 30 giorni. È possibile fare clic sul grafico per visualizzare report dettagliati sull'applicazione, sul tempo di esecuzione, sulle elevazioni e altro ancora.