Обзор App Control

На странице обзора приложения App Control отображаются диаграммы, дающие общее представление о производительности App Control. Эти данные могут использоваться для создания и точной настройки правил конфигурации.

Диаграммы на странице обзора по умолчанию отображают данные событий для всей вашей организации. Кроме того, вы можете выбрать конкретную конфигурацию, используя раскрывающийся список в правом верхнем углу. После выбора конфигурации все данные, отображаемые на диаграммах, фильтруются по событиям, которые были вызваны устройствами с выбранной конфигурацией. Подождите один день для сбора приложением App Control достаточного количества данных для отображения на диаграммах. Данные обновляются каждый час, за исключением времени рабочих часов, например, с 20:00 вечера до 4:00 утра. Нажмите любую диаграмму для отображения подробной информации.

На странице представлены три раздела:

Выполненные приложения

Данный раздел диаграмм содержит следующее:

Приложения, выполненные ненадежными владельцами (топ 5)

На диаграмме показаны 5 основных запускаемых приложений, владельцы которых не является доверенными и которые были или могли быть блокированы функцией доверенного владения приложения App Control. Используйте раскрывающийся список для изменения данных таблицы в разделе Приложения на Все файлы, и раскрывающийся список диапазона времени для изменения периода работы приложения - выберите последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные ненадежными владельцами. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные недоверенными владельцами доступны следующие действия:

  • Создание правила: Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Скрыть: Выберите элемент, который необходимо скрыть в результатах. Нажмите Действия > Скрыть. Возможно, вам потребуется скрыть файлы/приложения в списке, уже включенные в правило.
  • Не скрывать: Установите параметр Показать скрытые файлы/приложения - в таблице отобразится столбец Скрытые, где будут отображены все скрытые файлы/приложения. Выберите элементы, которые нужно отображать, и нажмите Действия > Не скрывать.
  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем.. Выбранный родительский процесс заполняется в этапе создания правила Когда.

Приложения, выполняемые с повышенными привилегиями (топ 5)

На диаграмме показаны первые 5 приложений, которые были выполнены с повышенными правами Windows - Выполнить от имени администратора. Используйте раскрывающийся список для изменения периода времени активности приложения, выбрав последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные с повышенными привилегиями. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные с повышением привилегий доступны следующие действия:

  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями.. Выбранный родительский процесс заполняется в этапе создания правила Когда.

Индикатор развертывания

Индикатор развертывания демонстрирует общее количество устройств, обнаруженных Ivanti Neurons, и количество устройств, на которых установлен агент Ivanti Neurons, с политикой агента, в которой включена возможность управления приложениями и успешно развернута конфигурация управления приложениями.

Нажмите панель выполнения для отображения страницы Развертывание.

Страница 'Развертывание'

На странице Развертывание отображается список всех обнаруженных устройств с указанием следующего: имя устройства, отображаемое имя, IP-адрес, ОС и версия, статус функции управления приложениями и назначенная политика.

Производительность продукта

Диаграммы производительности продукта формируют представление о действиях пользователей вашего приложения. Нажмите диаграмму в любом месте для отображения данных о пользователе и более подробной информации. Доступные диаграммы:

Известные запрещенные выполнения

На этой диаграмме представлено количество выполнений приложений, которые были запрещены во время запуска App Control с уровнем безопасности С ограничением. Результаты могут быть основаны на правилах доверенного владения или на правилах запрета в конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные запреты за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Запрещенные поставщиком выполнения

На этой диаграмме отображается количество выполнений приложений, которые были запрещены за последние 30 дней, по поставщикам на основании правил доверенного владения или правил запрещения конфигурации.

Повышение привилегий с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил повышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Самоповышения с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил самоповышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.