Обзор App Control

На странице обзора приложения App Control отображаются диаграммы, дающие общее представление о производительности App Control. Эти данные могут использоваться для создания и точной настройки правил конфигурации.

Диаграммы на этой странице заполняются после развертывания конфигурации. Подождите один день для сбора приложением App Control достаточного количества данных для отображения на диаграммах. Данные обновляются каждый час, за исключением времени рабочих часов, например, с 20:00 вечера до 4:00 утра. Нажмите любую диаграмму для отображения подробной информации.

На странице представлены три раздела:

Выполненные приложения

Данный раздел диаграмм содержит следующее:

Приложения, выполненные ненадежными владельцами (топ 5)

На диаграмме показаны 5 основных запускаемых приложений, владельцы которых не является доверенными и которые были или могли быть блокированы функцией доверенного владения приложения App Control. Используйте раскрывающийся список для изменения данных таблицы в разделе Приложения на Все файлы, и раскрывающийся список диапазона времени для изменения периода работы приложения - выберите последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные ненадежными владельцами. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные недоверенными владельцами доступны следующие действия:

  • Создание правила: Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Скрыть: Выберите элемент, который необходимо скрыть в результатах. Нажмите Действия > Скрыть. Возможно, вам потребуется скрыть файлы/приложения в списке, уже включенные в правило.
  • Не скрывать: Установите параметр Показать скрытые файлы/приложения - в таблице отобразится столбец Скрытые, где будут отображены все скрытые файлы/приложения. Выберите элементы, которые нужно отображать, и нажмите Действия > Не скрывать.
  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем.. Выбранный родительский процесс заполняется в этапе создания правила Когда.

  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать.
    Отобразится страница Правило разрешения/запрещения - Что нужно разрешить?
  4. Для получения инструкций для создания правила разрешения см. раздел Правило разрешения/запрещения.

Приложения, выполняемые с повышенными привилегиями (топ 5)

На диаграмме показаны первые 5 приложений, которые были выполнены с повышенными правами Windows - Выполнить от имени администратора. Используйте раскрывающийся список для изменения периода времени активности приложения, выбрав последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные с повышенными привилегиями. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные с повышением привилегий доступны следующие действия:

  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями.. Выбранный родительский процесс заполняется в этапе создания правила Когда.
  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать правило.
    Отобразится страница Правило повышения прав конфигурации - Что нужно повысить?
  4. Для получения инструкций для создания правила повышения прав см. раздел Правило повышения прав.

Индикатор развертывания

Индикатор развертывания демонстрирует общее количество устройств, обнаруженных Ivanti Neurons, и количество устройств, на которых установлен агент Ivanti Neurons, с политикой агента, в которой включена возможность управления приложениями и успешно развернута конфигурация управления приложениями.

Нажмите панель выполнения для отображения страницы Развертывание.

Страница 'Развертывание'

На странице Развертывание отображается список всех обнаруженных устройств с указанием следующего: имя устройства, отображаемое имя, IP-адрес, ОС и версия, статус функции управления приложениями и назначенная политика.

В столбце Содержит возможность App Control отображается красный крестик , который означает, что на устройстве нет установленной политики с включенной функцией App Control.

Перейдите Агенты > Политики агентов для создания или выбора политики и выберите возможность App Control.
Для включения этой возможности необходимо иметь конфигурацию App Control, готовую для назначения политикам. Если необходимо, эту конфигурацию можно отредактировать позднее.

Устройство получит новую/обновленную политику во время следующей регистрации. Затем в столбце Содержит возможность App Control должна появиться зеленая галочка .

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя устройства.
    Появится страница Устройства > Обзор устройства.

Для получения дополнительной информации см. раздел Информация устройства.

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя политики.
    Отобразится > страница Агенты > Политики агента > Политика агента > Возможности.

Для получения дополнительной информации см. раздел Возможности политики агента.

Производительность продукта

Диаграммы производительности продукта формируют представление о действиях пользователей вашего приложения. Нажмите диаграмму в любом месте для отображения данных о пользователе и более подробной информации. Доступные диаграммы:

Известные запрещенные выполнения

На этой диаграмме представлено количество выполнений приложений, которые были запрещены во время запуска App Control с уровнем безопасности С ограничением. Результаты могут быть основаны на правилах доверенного владения или на правилах запрета в конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные запреты за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Запрещенные поставщиком выполнения

На этой диаграмме отображается количество выполнений приложений, которые были запрещены за последние 30 дней, по поставщикам на основании правил доверенного владения или правил запрещения конфигурации.

Повышение привилегий с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил повышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Самоповышения с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил самоповышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.