App Control の概要

[App Controlの概要] ページには、App Controlのパフォーマンスについて全体的なインサイトが得られるグラフが表示されます。 このデータを使用して、構成ルールの構築や微調整を行えます。

概要ページのグラフには、既定では、資産全体のイベント データが表示されます。 さらに、右上隅のドロップダウンを使用して特定の構成を選択することもできます。 構成を選択すると、選択した構成が適用されているデバイスによって生成されたイベントが表示されるように、グラフに表示されているすべてのデータがフィルタリングされます。 App Control がグラフに表示できるだけの十分なデータを収集できるよう、1日の猶予をみてください。 イベント データは午後8時から午後4時まで処理されますが、チャートによって使用される集計が再計算される午前5時過ぎまで、チャートにこのデータは反映されません。 任意のグラフをクリックすると、さらに詳細をドリルダウンできます。

App Control は、80% または最大容量に達したときに古いイベントを削除して新しいイベントに対応する旨の警告を表示します。 App Control は、イベント データを最大7日間、または最大1,000万イベント、または先に到達したほうまでを保持します。 いずれかのしきい値を超えると、App Control は新しいイベントの処理を続行しますが、保存されたイベントの合計数が指定された制限を下回るまで、古いイベントを自動的に消去します。
効果的なイベント管理を確保し、アラートの再発を防ぐために、管理者はイベントの根本原因を特定し、それに応じてアプリケーション構成を調整する必要があります。 段階的なガイダンスについては、App Control ルールをご参照ください。
App Control 概要ページの製品パフォーマンス チャートを使用して、アラートを生成しているイベントを特定し、対処します。 イベント アラートは毎日生成され、評価されます。 これらのアラートを手動で消去することはできません。イベント数が指定されたしきい値を下回ると、自動的にクリアされます。 新しいルールが作成された後、アラートが消去されるまでに最大24時間以上かかる場合があります。

このページには次の3つのセクションがあります。

• 実行されたアプリケーション
• 配布インジケータ
• 製品パフォーマンス

実行されたアプリケーション

このグラフ セクションには、以下が含まれます。

信頼できない所有者によって実行されたアプリケーション (トップ 5)

このグラフには、実行されたものの、ファイル所有者を信頼できないためにApp Controlの「信頼できる所有権」によってブロックされた、あるいはブロックされたであろう上位5のアプリケーションが表示されます。 グラフ データを [アプリケーション] から [すべてのファイル] に変更するにはドロップダウン セレクタを使用し、アプリケーション取り込みの期間を変更するには時間範囲ドロップダウン セレクタを使用して、過去1日間 (前日の00:00時から)、3日間、7日間から選択します。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [信頼できない所有者によって実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。 期間を変更した場合、ドリルダウン中はその期間が適用されます。

[信頼できない所有者によって実行されたアプリケーション] ページには、以下のアクションがあります。

• ルールの作成: 許可ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。
• 非表示: 結果に表示しない項目を選択します。 [アクション] > [非表示] をクリックします。 既にルールに含めてあるファイル/アプリケーションを非表示にすることができます。
• 再表示: [非表示のファイル/アプリケーションを表示] チェックボックスをオンにすると、[非表示] 列が表に表示され、非表示のすべてのファイル/アプリケーションが表示されます。 再表示する項目を選択し、[アクション] > [再表示] をクリックします。

• ファイル名からのドリルダウン: [ファイル名] をクリックすると、ファイルを実行したユーザを特定するための情報など、ファイルの詳細とともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を確認できます。
  許可ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。
• ファイル名からの展開: ファイルの横の アイコンをクリックしてファイル情報を展開すると、製品バージョン、親プロセス、ファイル パス、製品名と会社名、ユーザ数、実行回数を確認できます。
  許可ルールの作成対象となる親プロセスを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。 選択した親プロセスが、ルール作成の [いつ] ステージに自動入力されます。

昇格された権限で実行されたアプリケーション (トップ 5)

このグラフには、Windows の [管理者として実行] オプションによって昇格された上位5のアプリケーションが表示されます。 アプリケーション取り込みの期間を変更するには、ドロップダウン セレクタを使用し、過去1日間 (前日の00:00時から)、3日間、7日間から選択します。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [昇格された権限で実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。 期間を変更した場合、ドリルダウン中はその期間が適用されます。

[昇格された権限で実行されたアプリケーション] ページには、以下のアクションがあります。

• ルールの作成: 昇格ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。
• 非表示: 結果から除外する項目を選択します。 [アクション] > [除外] をクリックします。
• 再表示: [非表示のファイル/アプリケーションを表示] チェックボックスをオンにすると、[非表示] 列が表に表示され、非表示のすべてのファイル/アプリケーションが表示されます。 再表示する項目を選択し、[アクション] > [再表示] をクリックします。

• ファイル名からのドリルダウン: [ファイル名] をクリックすると、ファイルを実行したユーザを特定するための情報など、ファイルの詳細とともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を確認できます。
  昇格ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。
• ファイル名からの展開: ファイルの横の アイコンをクリックしてファイル情報を展開すると、製品バージョン、親プロセス、ファイル パス、製品名と会社名、ユーザ数、実行回数を確認できます。
  昇格ルールの作成対象となる親プロセスを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。 選択した親プロセスが、ルール作成の [いつ] ステージに自動入力されます。

配布インジケータ

配布インジケータには、Ivanti Neurons によって検出されたデバイスの総数と、Ivanti Neurons エージェントがインストールしたデバイスの数に加えて、アプリ コントール機能が有効になっているエージェント ポリシーと、正常に配布されたApp Control構成が表示されます。

進行状況バーをクリックすると、[配布] ページが表示されます。

[配布] ページ

[配布] ページには、検出されたすべてのデバイスが、デバイス名、表示名、IP アドレス、OS とバージョン、App Control機能が有効になっているかどうか、割り当てられているポリシーといった詳細とともにリストされます。

製品パフォーマンス

[製品パフォーマンス] グラフは、ユーザ アプリケーションの動作についてのインサイトを提供します。 ドリルダウンしてユーザ情報と、さらに粒度の高い詳細を表示するには、グラフの任意の部分をクリックします。 以下のグラフがあります。