アプリ コントロールの概要

[アプリ コントロールの概要] ページには、アプリ コントロールのパフォーマンスについて全体的なインサイトが得られるグラフが表示されます。 このデータを使用して、構成ルールの構築や微調整を行えます。

構成が配布されると、このページのグラフにデータが投入されます。 アプリ コントロールがグラフに表示できるだけの十分なデータを収集できるよう、1日の猶予をみてください。 データは、当該地域の業務時間外 (例: 午後8時~午前4時) に、毎時更新されます。 任意のグラフをクリックすると、さらに詳細をドリルダウンできます。

このページには次の3つのセクションがあります。

実行されたアプリケーション

このグラフ セクションには、以下が含まれます。

信頼できない所有者によって実行されたアプリケーション (上位 5)

このグラフには、実行されたものの、ファイル所有者を信頼できないためにアプリ コントロールの「信頼できる所有権」によってブロックされた、あるいはブロックされたであろう上位5のアプリケーションが表示されます。 グラフを [アプリケーション] から [すべてのファイル] に変更するには、ドロップダウン セレクタを使用します。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [信頼できない所有者によって実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。

ここから、信頼できる所有権なしに実行されたファイル用の許可ルールを作成できます。

  1. [アクション] 列で 省略記号アイコン アイコンをクリックし、[+ ルールの作成] を選択します。
    [構成を選択する] ダイアログが表示されます。
  2. ドロップダウンから、作成するルールの追加先となる構成を選択します。
  3. [ルールの作成] をクリックします。
    [構成の許可ルール - 何を許可しますか?] ページが表示されます。
  4. 許可ルールの作成方法については、「許可/拒否ルール」をご参照ください。

または、[ファイル] をクリックすることで、ファイルを実行したユーザとともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を識別できます。 引き続き、上記の手順に従って、選択したファイル用の許可ルールを作成できます。

昇格された権限で実行されたアプリケーション (上位 5)

このグラフには、Windows の [管理者として実行] オプションによって昇格された上位5のアプリケーションが表示されます。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [昇格された権限で実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。

ここから、昇格された権限で実行された項目用の昇格ルールを作成できます。

  1. [アクション] 列で 省略記号アイコン アイコンをクリックし、[+ ルールの作成] を選択します。
    [構成を選択する] ダイアログが表示されます。
  2. ドロップダウンから、作成するルールの追加先となる構成を選択します。
  3. [ルールの作成] をクリックします。
    [構成の昇格ルール - 何を昇格させますか?] ページが表示されます。

  4. 昇格ルールの作成方法については、「昇格ルール」をご参照ください。

または、[ファイル] をクリックすることで、ファイルを実行したユーザとともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を識別できます。 引き続き、上記の手順に従って、選択したファイル用の昇格ルールを作成できます。

配布インジケータ

配布インジケータには、Ivanti Neurons によって検出されたデバイスの総数と、Ivanti Neurons エージェントがインストールしたデバイスの数に加えて、アプリ コントール機能が有効になっているエージェント ポリシーと、正常に配布されたアプリ コントロール構成が表示されます。

進行状況バーをクリックすると、[配布] ページが表示されます。

[配布] ページ

[配布] ページには、検出されたすべてのデバイスが、デバイス名、表示名、IP アドレス、OS とバージョン、アプリ コントロール機能が有効になっているかどうか、割り当てられているポリシーといった詳細とともにリストされます。

[アプリ コントロール機能あり] 列に赤い×印 が表示されている場合、そのデバイスにはアプリ コントロール機能が有効になっているポリシーがないことを意味しています。

[エージェント] > [エージェント ポリシー] に移動してポリシーを作成または選択し、[アプリ コントロール] 機能を選択します。
この機能を有効にするには、ポリシーに割り当てることができる状態になっているアプリ コントロール構成があることが必要です。 この構成は、必要であれば、後日編集できます。

デバイスは、次回チェックイン時に、新規の/更新されたポリシーを受け取ります。 [アプリ コントロール機能あり] 列には、緑色のチェックマーク が表示されているはずです。

  1. [配布インジケータ] ステータス バーをクリックします。
    [配布] ページが表示されます。
  2. [デバイス名] をクリックします。
    [デバイス] > [デバイス概要] ページが表示されます。

詳細については、「デバイス詳細」をご参照ください。

  1. [配布インジケータ] ステータス バーをクリックします。
    [配布] ページが表示されます。
  2. [ポリシー名] をクリックします。
    [エージェント] > [エージェント ポリシー] > [エージェント ポリシー] > [機能] ページが表示されます。

詳細については、「エージェント ポリシー: 機能」をご参照ください。

製品パフォーマンス

[製品パフォーマンス] グラフは、ユーザ アプリケーションの動作についてのインサイトを提供します。 ドリルダウンしてユーザ情報と、さらに粒度の高い詳細を表示するには、グラフの任意の部分をクリックします。 以下に関するデータが報告されます。

拒否された実行 (経時的): このグラフには、セキュリティ レベル [制限] が設定されたアプリ コントロールを実行したときに拒否されたアプリケーション実行の回数が表示されます。 結果は、選択した期間における、信頼できる所有権ルールまたは構成の拒否ルールのいずれかに基づいています。 既定では過去30日間にわたる毎日の拒否が表示されますが、この期間は、過去7日間、または過去3ヶ月間あるいは6ヶ月間にわたる月単位にカスタマイズできます。

経時的な権限昇格: このグラフには、選択した期間に、構成の昇格ルールに基づいてアプリ コントロールによって昇格された、アプリケーション実行の数が表示されます。 既定では過去30日間にわたる毎日の昇格が表示されますが、この期間は、過去7日間、または過去3ヶ月間あるいは6ヶ月間にわたる月単位にカスタマイズできます。

拒否された実行 (ベンダ別): このグラフには、過去30日間にわたる、信頼できる所有権ルールまたは構成の拒否ルールのいずれかに基づいて拒否された、ベンダによるアプリケーション実行の数が表示されます。