アプリ コントロールの概要

[アプリ コントロールの概要] ページには、アプリ コントロールのパフォーマンスについて全体的なインサイトが得られるグラフが表示されます。 このデータを使用して、構成ルールの構築や微調整を行えます。

構成が配布されると、このページのグラフにデータが投入されます。 アプリ コントロールがグラフに表示できるだけの十分なデータを収集できるよう、1日の猶予をみてください。 データは、当該地域の業務時間外 (例: 午後8時~午前4時) に、毎時更新されます。 任意のグラフをクリックすると、さらに詳細をドリルダウンできます。

このページには次の3つのセクションがあります。

実行されたアプリケーション

このグラフ セクションには、以下が含まれます。

信頼できない所有者によって実行されたアプリケーション (上位 5)

このグラフには、実行されたものの、ファイル所有者を信頼できないためにアプリ コントロールの「信頼できる所有権」によってブロックされた、あるいはブロックされたであろう上位5のアプリケーションが表示されます。 グラフ データを [アプリケーション] から [すべてのファイル] に変更するにはドロップダウン セレクタを使用し、アプリケーション取り込みの期間を変更するには時間範囲ドロップダウン セレクタを使用して、過去1日間 (前日の00:00時から)、3日間、7日間、14日間、既定の過去30日間から選択します。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [信頼できない所有者によって実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。 期間を変更した場合、ドリルダウン中はその期間が適用されます。

[信頼できない所有者によって実行されたアプリケーション] ページには、以下のアクションがあります。

  • ルールの作成: 許可ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。
  • 非表示: 結果に表示しない項目を選択します。 [アクション] > [非表示] をクリックします。 既にルールに含めてあるファイル/アプリケーションを非表示にすることができます。
  • 再表示: [非表示のファイル/アプリケーションを表示] チェックボックスをオンにすると、[非表示] 列が表に表示され、非表示のすべてのファイル/アプリケーションが表示されます。 再表示する項目を選択し、[アクション] > [再表示] をクリックします。
  • ファイル名からのドリルダウン: [ファイル名] をクリックすると、ファイルを実行したユーザを特定するための情報など、ファイルの詳細とともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を確認できます。
    許可ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。
  • ファイル名からの展開: ファイルの横の 右矢印アイコン アイコンをクリックしてファイル情報を展開すると、製品バージョン、親プロセス、ファイル パス、製品名と会社名、ユーザ数、実行回数を確認できます。
    許可ルールの作成対象となる親プロセスを選択します。 [アクション] > [ルールの作成] をクリックします。 「信頼できる所有権なしに実行されたファイル用の許可ルールを作成します。」の手順に従います。 選択した親プロセスが、ルール作成の [いつ] ステージに自動入力されます。

  1. ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。
    [ルールのオプションを作成する] パネルが表示されます。
  2. [ルールのオプションを作成する] パネルで、ルール条件として使用するデータを選択します。 使用できるオプションは、[ルール項目のオプション] ダイアログへのアクセス元となったドリルダウンのレベルによって異なります。 選択したオプションは、ルール項目設定への自動入力に使用されます。
    • プロパティ オプション:
      • 完全なファイル パスを使用する
    • メタデータのオプション:
      • ベンダ
      • 製品バージョン
      • 製品名
      • 会社名
    • ソースオプションの場合:
      • アプリ コントロール ユーザ
      • デバイス
      • 親プロセス
    • 構成: ルールの割り当て先となる構成をドロップダウンから選択します。 構成には最新のスキーマが設定されている必要があります。スキーマが古い場合は、構成に移動して更新を実行するためのオプションがあります。
  3. [作成] をクリックします。
    [構成の許可ルール - 何を許可しますか?] ページが表示されます。
  4. 許可ルールの作成方法については、「許可/拒否ルール」をご参照ください。

昇格された権限で実行されたアプリケーション (上位 5)

このグラフには、Windows の [管理者として実行] オプションによって昇格された上位5のアプリケーションが表示されます。 アプリケーション取り込みの期間を変更するには、時間範囲ドロップダウン セレクタを使用し、過去1日間 (前日の00:00時から)、3日間、7日間、14日間、既定の過去30日間から選択します。 ドリルダウンして上位20のアプリケーションと、さらに粒度の高い詳細を表示するには、グラフをクリックします。 [昇格された権限で実行されたアプリケーション] ページが表示されます。 実行回数と実行を試行したユーザの数とともに、ファイルがリストされます。 期間を変更した場合、ドリルダウン中はその期間が適用されます。

[昇格された権限で実行されたアプリケーション] ページには、以下のアクションがあります。

  • ルールの作成: 昇格ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。
  • 非表示: 結果から除外する項目を選択します。 [アクション] > [除外] をクリックします。
  • 再表示: [非表示のファイル/アプリケーションを表示] チェックボックスをオンにすると、[非表示] 列が表に表示され、非表示のすべてのファイル/アプリケーションが表示されます。 再表示する項目を選択し、[アクション] > [再表示] をクリックします。
  • ファイル名からのドリルダウン: [ファイル名] をクリックすると、ファイルを実行したユーザを特定するための情報など、ファイルの詳細とともに、ファイルの所有者とファイル パス、前回の実行日時、実行回数を確認できます。
    昇格ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。
  • ファイル名からの展開: ファイルの横の 右矢印アイコン アイコンをクリックしてファイル情報を展開すると、製品バージョン、親プロセス、ファイル パス、製品名と会社名、ユーザ数、実行回数を確認できます。
    昇格ルールの作成対象となる親プロセスを選択します。 [アクション] > [ルールの作成] をクリックします。 昇格された権限で実行された項目用の昇格ルールを作成します。の手順に従います。 選択した親プロセスが、ルール作成の [いつ] ステージに自動入力されます。
  1. ルールの作成対象となるファイルを選択します。 [アクション] > [ルールの作成] をクリックします。
    [ルールのオプションを作成する] パネルが表示されます。
  2. [ルールのオプションを作成する] パネルで、ルール条件として使用するデータを選択します。 使用できるオプションは、[ルール項目のオプション] ダイアログへのアクセス元となったドリルダウンのレベルによって異なります。 選択したオプションは、ルール項目設定への自動入力に使用されます。
    • プロパティ オプション:
      • 完全なファイル パスを使用する
    • メタデータのオプション:
      • ベンダ
      • 製品バージョン
      • 製品名
      • 会社名
    • ソースオプションの場合:
      • アプリ コントロール ユーザ
      • デバイス
      • 親プロセス
    • 構成: ルールの割り当て先となる構成をドロップダウンから選択します。 構成には最新のスキーマが設定されている必要があります。スキーマが古い場合は、構成に移動して更新を実行するためのオプションがあります。
  3. [ルールの作成] をクリックします。
    [構成の昇格ルール - 何を昇格させますか?] ページが表示されます。
  4. 昇格ルールの作成方法については、「昇格ルール」をご参照ください。

配布インジケータ

配布インジケータには、Ivanti Neurons によって検出されたデバイスの総数と、Ivanti Neurons エージェントがインストールしたデバイスの数に加えて、アプリ コントール機能が有効になっているエージェント ポリシーと、正常に配布されたアプリ コントロール構成が表示されます。

進行状況バーをクリックすると、[配布] ページが表示されます。

[配布] ページ

[配布] ページには、検出されたすべてのデバイスが、デバイス名、表示名、IP アドレス、OS とバージョン、アプリ コントロール機能が有効になっているかどうか、割り当てられているポリシーといった詳細とともにリストされます。

[アプリ コントロール機能あり] 列に赤い×印 が表示されている場合、そのデバイスにはアプリ コントロール機能が有効になっているポリシーがないことを意味しています。

[エージェント] > [エージェント ポリシー] に移動してポリシーを作成または選択し、[アプリ コントロール] 機能を選択します。
この機能を有効にするには、ポリシーに割り当てることができる状態になっているアプリ コントロール構成があることが必要です。 この構成は、必要であれば、後日編集できます。

デバイスは、次回チェックイン時に、新規の/更新されたポリシーを受け取ります。 [アプリ コントロール機能あり] 列には、緑色のチェックマーク が表示されているはずです。

  1. [配布インジケータ] ステータス バーをクリックします。
    [配布] ページが表示されます。
  2. [デバイス名] をクリックします。
    [デバイス] > [デバイス概要] ページが表示されます。

詳細については、「デバイス詳細」をご参照ください。

  1. [配布インジケータ] ステータス バーをクリックします。
    [配布] ページが表示されます。
  2. [ポリシー名] をクリックします。
    [エージェント] > [エージェント ポリシー] > [エージェント ポリシー] > [機能] ページが表示されます。

詳細については、「エージェント ポリシー: 機能」をご参照ください。

製品パフォーマンス

[製品パフォーマンス] グラフは、ユーザ アプリケーションの動作についてのインサイトを提供します。 ドリルダウンしてユーザ情報と、さらに粒度の高い詳細を表示するには、グラフの任意の部分をクリックします。 以下のグラフがあります。

拒否された実行 (経時的)

このグラフには、セキュリティ レベル [制限] が設定されたアプリ コントロールを実行したときに拒否されたアプリケーション実行の回数が表示されます。 結果は、選択した期間における、信頼できる所有権ルールまたは構成の拒否ルールのいずれかに基づいています。 既定では過去30日間にわたる毎日の拒否が表示されますが、この期間は、過去7日間、または過去3ヶ月間あるいは6ヶ月間にわたる月単位にカスタマイズできます。

拒否された実行 (ベンダ別)

このグラフには、過去30日間にわたる、信頼できる所有権ルールまたは構成の拒否ルールのいずれかに基づいて拒否された、ベンダによるアプリケーション実行の数が表示されます。

経時的な権限昇格

このグラフには、選択した期間に、構成の昇格ルールに基づいてアプリ コントロールによって昇格された、アプリケーション実行の数が表示されます。 既定では過去30日間にわたる毎日の昇格が表示されますが、この期間は、過去7日間、または過去3ヶ月間あるいは6ヶ月間にわたる月単位にカスタマイズできます。

時間の経過とともに自己昇格

このグラフには、選択した期間に、構成の自己昇格ルールに基づいてアプリ コントロールによって昇格された、アプリケーション実行の数が表示されます。 既定では過去30日間にわたる毎日の昇格が表示されますが、この期間は、過去7日間、または過去3ヶ月間あるいは6ヶ月間にわたる月単位にカスタマイズできます。