Visão Geral do App Control

A página Visão Geral do App Control exibe gráficos para você ter um panorama geral do desempenho do App Control. Você pode usar esses dados para criar e ajustar suas regras de configuração.

Os gráficos nessa página são preenchidos quando você implanta uma configuração. Aguarde um dia para que o App Control reúna dados suficientes para mostrar nos gráficos. Os dados são atualizados a cada hora, fora do horário comercial das regiões, por exemplo, entre 20h e 4h. Clique em qualquer gráfico para obter mais detalhes.

A página tem três seções:

Aplicativos executados

Essa seção de gráficos contém o seguinte:

Aplicativos executados com proprietários não confiáveis ​​(5 principais)

O gráfico mostra os 5 principais aplicativos executados cujo proprietário do arquivo não é considerado confiável e foi, ou teria sido, bloqueado pela Propriedade Confiável do App Control. Use o seletor suspenso para alterar os dados do gráfico de Aplicativos para Todos os arquivos e o seletor suspenso de intervalo de tempo para alterar o período de captura do aplicativo; selecione entre: último dia ( a partir de 00:00 do dia anterior), 3 dias, 7 dias, 14 dias e últimos 30 dias (padrão). Clique no gráfico para ver os 20 principais aplicativos e detalhes mais granulares. A página Aplicativos executados com proprietários não confiáveis é exibida. O arquivo é listado junto com o número de execuções e o número de usuários que tentam executar. Caso você tenha alterado o período de tempo, ele persistirá durante o detalhamento.

Na página Aplicativos executados com proprietários não confiáveis, você tem as seguintes ações:

  • Criar regra: selecione os arquivos para os quais você deseja criar uma regra Permitir. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Permitir para qualquer um dos arquivos que foram executados sem propriedade confiável.
  • Ocultar: selecione um item para ocultar nos resultados. Clique em Ações > Ocultar. Talvez você queira ocultar na lista os arquivos/aplicativos você já incluiu em uma regra.
  • Mostrar: marque a caixa de seleção Mostrar arquivos/aplicativos ocultos; a coluna Oculto será exibida na tabela e todos os arquivos/aplicativos ocultos serão exibidos. Selecione os itens que deseja mostrar, clique em Ações > Mostrar.
  • Detalhamento do nome do arquivo: clique em um nome de arquivo para ver mais detalhes do arquivo, como informações para identificar quais usuários executaram o arquivo, juntamente com o proprietário e o caminho do arquivo, a data e hora da última execução e o número de execuções.
    Selecione os arquivos para os quais você deseja criar uma regra Permitir. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Permitir para qualquer um dos arquivos que foram executados sem propriedade confiável.
  • Expandir nome do arquivo: clique no ícone ícone de seta para direita ao lado de um arquivo para expandir as informações dele e ver as versões do produto, processos pai, caminhos de arquivo, nomes do produto e da empresa, número de usuários e número de execuções.
    Selecione os processos pai para os quais você deseja criar uma Regra Permitir. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Permitir para qualquer um dos arquivos que foram executados sem propriedade confiável.. O Processo Pai selecionado é preenchido no estágio Quando da criação da regra.

  1. Selecione os arquivos para os quais você deseja criar uma regra. Clique em Ações > Criar regra.
    O painel Criar opções de regra é exibido.
  2. No painel Criar opções de regra, selecione os dados que deseja usar como critério da regra. As opções disponíveis dependerão do nível de detalhamento a partir do qual você está acessando a caixa de diálogo Opções de item de regra. As opções selecionadas serão usadas para preencher as Definições de itens de regra.
    • Opções de propriedade:
      • Usar caminho de arquivo completo
    • Opções de metadados:
      • Fornecedor
      • Versão do produto
      • Nome do produto
      • Nome da empresa
    • Opções de fonte de Quando:
      • Usuário App Control
      • Dispositivo
      • Processo pai
    • Configuração: selecione no menu suspenso a configuração à qual deseja atribuir a regra. A configuração deve ter o esquema mais atualizado. Se o esquema estiver desatualizado, você tem a opção de ir até a configuração para realizar a atualização.
  3. Clique em Criar.
    A página Regra Permitir da configuração - O que você deseja permitir? é exibida.
  4. Para obter instruções sobre como criar uma Regra Permitir, consulte Regra Permitir/Negar.

Aplicativos executados com privilégios elevados (5 principais)

O gráfico mostra os 5 principais aplicativos que foram elevados por meio da opção Executar como Administrador do Windows. Use o seletor suspenso para alterar o período de captura do aplicativo, selecione entre: último dia (a partir das 00:00 do dia anterior), 3 dias, 7 dias, 14 dias e últimos 30 dias (padrão). Clique no gráfico para ver os 20 principais aplicativos e detalhes mais granulares. A página Aplicativos executados com privilégios elevados é exibida. O arquivo é listado junto com o número de execuções e o número de usuários que tentam executar. Caso você tenha alterado o período de tempo, ele persistirá durante o detalhamento.

Na página Aplicativos executados com privilégios elevados, você tem as seguintes ações:

  • Criar regra: selecione os arquivos para os quais você deseja criar uma regra Elevar. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Elevar para qualquer um dos itens que foram executados com privilégios elevados.
  • Ocultar: selecione um item para excluir dos resultados. Clique em Ações > Excluir.
  • Mostrar: marque a caixa de seleção Mostrar arquivos/aplicativos ocultos; a coluna Oculto será exibida na tabela e todos os arquivos/aplicativos ocultos serão exibidos. Selecione os itens que deseja mostrar, clique em Ações > Mostrar.
  • Detalhamento do nome do arquivo: clique em um nome de arquivo para ver mais detalhes do arquivo, como informações para identificar quais usuários executaram o arquivo, juntamente com o proprietário e o caminho do arquivo, a data e hora da última execução e o número de execuções.
    Selecione os arquivos para os quais você deseja criar uma Regra Elevar. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Elevar para qualquer um dos itens que foram executados com privilégios elevados.
  • Expandir nome do arquivo: clique no ícone ícone de seta para direita ao lado de um arquivo para expandir as informações dele e ver as versões do produto, processos pai, caminhos de arquivo, nomes do produto e da empresa, número de usuários e número de execuções.
    Selecione os processos pai para os quais deseja criar a Regra Elevar. Clique em Ações > Criar regra. A partir daqui, você pode Crie uma Regra Elevar para qualquer um dos itens que foram executados com privilégios elevados.. O processo pai selecionado é preenchido no estágio Quando da criação da regra.
  1. Selecione os arquivos para os quais você deseja criar uma regra. Clique em Ações > Criar regra.
    O painel Criar opções de regra é exibido.
  2. No painel Criar opções de regra, selecione os dados que deseja usar como critério da regra. As opções disponíveis dependerão do nível de detalhamento a partir do qual você está acessando a caixa de diálogo Opções de item de regra. As opções selecionadas serão usadas para preencher as Definições de itens de regra.
    • Opções de propriedade:
      • Usar caminho de arquivo completo
    • Opções de metadados:
      • Fornecedor
      • Versão do produto
      • Nome do produto
      • Nome da empresa
    • Opções de fonte de Quando:
      • Usuário App Control
      • Dispositivo
      • Processo pai
    • Configuração: selecione no menu suspenso a configuração à qual deseja atribuir a regra. A configuração deve ter o esquema mais atualizado. Se o esquema estiver desatualizado, você tem a opção de ir até a configuração para realizar a atualização.
  3. Clique em Criar regra.
    A página Regra Elevar da configuração - O que você deseja elevar? é exibida.
  4. Para obter instruções sobre como criar uma Regra Elevar, consulte Regra Elevar.

Indicador de implantação

O indicador de implantação exibe quantos dispositivos foram descobertos pelo Ivanti Neurons e, também, quantos destes têm o agente Ivanti Neurons instalado, com uma política de agente que tenha o recurso App Control habilitado e a configuração App Control implantada com sucesso.

Clique na barra de progresso para exibir a página Implantação.

Página Implantação

A página Implantação lista todos os dispositivos descobertos, informando nome do dispositivo, nome de exibição, endereço IP, sistema operacional e versão, se o recurso App Control está habilitado e a política atribuída.

Se a coluna Tem a capacidade App Control mostrar uma cruz vermelha , significa que o dispositivo não tem uma política com a capacidade App Control habilitada.

Acesse Agentes > Políticas do agente para criar ou escolher uma política e selecione o recurso App Control.
Para habilitar o recurso, você precisa ter uma configuração App Control pronta para atribuir à política. Essa configuração pode ser editada posteriormente, se necessário.

O dispositivo recebe a política nova/atualizada na próxima vez que fizer check-in. A coluna Tem capacidade de controle de aplicativo deve então mostrar uma marca verde .

  1. Clique na barra de status Indicador de implantação.
    A página Implantação é exibida.
  2. Clique no Nome do dispositivo desejado.
    A página Dispositivos > Visão geral do dispositivo é exibida.

Saiba mais sobre Detalhes do dispositivo.

  1. Clique na barra de status Indicador de implantação.
    A página Implantação é exibida.
  2. Clique no Nome da política desejada.
    A página Agentes > Políticas do Agente > Política do Agente > Capacidades é exibida.

Saiba mais sobre Capacidades da política do agente.

Desempenho do produto

Os gráficos de desempenho do produto fornecem uma visão geral de como se comportam os aplicativos de seus usuários. Clique em qualquer lugar do gráfico para ver informações do usuário e detalhes mais granulares. Os seguintes gráficos estão disponíveis:

Execuções negadas ao longo do tempo

Execuções negadas ao longo do tempo: mostra quantas execuções de aplicativo foram negadas ao executar o App Control com nível de segurança Restrito. Os resultados baseiam-se em regras de propriedade confiável ou de negação de configuração, para o período de tempo selecionado. O padrão é mostrar as negações diárias dos últimos 30 dias, mas você pode personalizar o período para os últimos 7 dias ou para os últimos 3 ou 6 meses.

Execuções negadas por fornecedor

Esse gráfico mostra quantas execuções de aplicativo, por fornecedor, foram negadas nos últimos 30 dias, com base em propriedade confiável ou em regras de negação da configuração.

Elevações de privilégios ao longo do tempo

Esse gráfico mostra quantas execuções de aplicativo foram elevadas pelo App Control, com base nas regras de elevação de configuração, durante o período de tempo selecionado. O padrão é mostrar as elevações diárias dos últimos 30 dias, mas você pode personalizar o período para os últimos 7 dias ou para os últimos 3 ou 6 meses.

Autoelevações ao longo do tempo

Esse gráfico mostra quantas execuções de aplicativo foram elevadas, com base nas regras de autoelevação de configuração, durante o período de tempo selecionado. O padrão é mostrar as elevações diárias dos últimos 30 dias, mas você pode personalizar o período para os últimos 7 dias ou para os últimos 3 ou 6 meses.