Visão Geral do App Control

A página Visão Geral do App Control exibe gráficos para você ter um panorama geral do desempenho do App Control. Você pode usar esses dados para criar e ajustar suas regras de configuração.

Os gráficos nessa página são preenchidos quando você implanta uma configuração. Aguarde um dia para que o App Control reúna dados suficientes para mostrar nos gráficos. Os dados são atualizados a cada hora, fora do horário comercial das regiões, por exemplo, entre 20h e 4h. Clique em qualquer gráfico para obter mais detalhes.

A página tem três seções:

Aplicativos executados

Essa seção de gráficos contém o seguinte:

Aplicativos executados com proprietários não confiáveis ​​(5 principais)

O gráfico mostra os 5 principais aplicativos executados cujo proprietário do arquivo não é considerado confiável e foi, ou teria sido, bloqueado pela Propriedade Confiável do App Control. Use o seletor suspenso para alterar o gráfico de Aplicativos para Todos os arquivos. Clique no gráfico para ver os 20 principais aplicativos e detalhes mais granulares. A página Aplicativos executados com proprietários não confiáveis é exibida. O arquivo é listado junto com o número de execuções e o número de usuários que tentam executar.

A partir daqui, você pode criar uma regra de permissão para qualquer um dos arquivos que foram executados sem propriedade confiável.

  1. Na coluna Ações, clique no ícone ícone de reticências e selecione + Criar regra.
    O diálogo Selecionar uma configuração aparece.
  2. No menu suspenso, selecione a configuração que você deseja criar para adicionar a regra.
  3. Clique em Criar regra.
    A página Regra Permitir da configuração - O que você deseja permitir? é exibida.
  4. Para obter instruções sobre como criar uma Regra Permitir, consulte Regra Permitir/Negar.

Como alternativa, você pode clicar em um Arquivo para identificar quais usuários o executaram, o proprietário e o caminho do arquivo, a data e hora da última execução e o número de execuções. Você pode então prosseguir para criar uma Regra Permitir para o arquivo selecionado seguindo os passos acima.

Aplicativos executados com privilégios elevados (5 principais)

O gráfico mostra os 5 principais aplicativos que foram elevados por meio da opção Executar como Administrador do Windows. Clique no gráfico para ver os 20 principais aplicativos e detalhes mais granulares. A página Aplicativos executados com privilégios elevados é exibida. O arquivo é listado junto com o número de execuções e o número de usuários que tentam executar.

A partir daqui, você pode criar uma Regra Elevar para qualquer um dos itens que foram executados com privilégios elevados.

  1. Na coluna Ações, clique no ícone ícone de reticências e selecione + Criar regra.
    O diálogo Selecionar uma configuração aparece.
  2. No menu suspenso, selecione a configuração que você deseja criar para adicionar a regra.
  3. Clique em Criar regra.
    A página Regra Elevar da configuração - O que você deseja elevar? é exibida.

  4. Para obter instruções sobre como criar uma Regra Elevar, consulte Regra Elevar.

Como alternativa, você pode clicar em um Arquivo para identificar quais usuários o executaram, o proprietário e o caminho do arquivo, a data e hora da última execução e o número de execuções. Você pode então prosseguir para criar uma Regra Elevar para o arquivo selecionado seguindo os passos acima.

Indicador de implantação

O indicador de implantação exibe quantos dispositivos foram descobertos pelo Ivanti Neurons e, também, quantos destes têm o agente Ivanti Neurons instalado, com uma política de agente que tenha o recurso App Control habilitado e a configuração App Control implantada com sucesso.

Clique na barra de progresso para exibir a página Implantação.

Página Implantação

A página Implantação lista todos os dispositivos descobertos, informando nome do dispositivo, nome de exibição, endereço IP, sistema operacional e versão, se o recurso App Control está habilitado e a política atribuída.

Se a coluna Tem a capacidade App Control mostrar uma cruz vermelha , significa que o dispositivo não tem uma política com a capacidade App Control habilitada.

Acesse Agentes > Políticas do agente para criar ou escolher uma política e selecione o recurso App Control.
Para habilitar o recurso, você precisa ter uma configuração App Control pronta para atribuir à política. Essa configuração pode ser editada posteriormente, se necessário.

O dispositivo recebe a política nova/atualizada na próxima vez que fizer check-in. A coluna Tem capacidade de controle de aplicativo deve então mostrar uma marca verde .

  1. Clique na barra de status Indicador de implantação.
    A página Implantação é exibida.
  2. Clique no Nome do dispositivo desejado.
    A página Dispositivos > Visão geral do dispositivo é exibida.

Saiba mais sobre Detalhes do dispositivo.

  1. Clique na barra de status Indicador de implantação.
    A página Implantação é exibida.
  2. Clique no Nome da política desejada.
    A página Agentes > Políticas do Agente > Política do Agente > Capacidades é exibida.

Saiba mais sobre Capacidades da política do agente.

Desempenho do produto

Os gráficos de desempenho do produto fornecem uma visão geral de como se comportam os aplicativos de seus usuários. Clique em qualquer lugar do gráfico para ver informações do usuário e detalhes mais granulares. Os seguintes dados são relatados:

Execuções negadas ao longo do tempo: mostra quantas execuções de aplicativo foram negadas ao executar o App Control com nível de segurança Restrito. Os resultados baseiam-se em regras de propriedade confiável ou de negação de configuração, para o período de tempo selecionado. O padrão é mostrar as negações diárias dos últimos 30 dias, mas você pode personalizar o período para os últimos 7 dias ou para os últimos 3 ou 6 meses.

Elevações de privilégio ao longo do tempo: esse gráfico mostra quantas execuções de aplicativo foram elevadas pelo App Control, com base nas regras de elevação de configuração, durante o período de tempo selecionado. O padrão é mostrar as elevações diárias dos últimos 30 dias, mas você pode personalizar o período para os últimos 7 dias ou para os últimos 3 ou 6 meses.

Execuções negadas por fornecedor: esse gráfico mostra quantas execuções de aplicativo, por fornecedor, foram negadas nos últimos 30 dias, com base em propriedade confiável ou em regras de negação da configuração.