Обзор App Control

На странице обзора приложения App Control отображаются диаграммы, дающие общее представление о производительности App Control. Эти данные могут использоваться для создания и точной настройки правил конфигурации.

Диаграммы на этой странице заполняются после развертывания конфигурации. Подождите один день для сбора приложением App Control достаточного количества данных для отображения на диаграммах. Данные обновляются каждый час, за исключением времени рабочих часов, например, с 20:00 вечера до 4:00 утра. Нажмите любую диаграмму для отображения подробной информации.

На странице представлены три раздела:

Выполненные приложения

Данный раздел диаграмм содержит следующее:

Приложения, выполненные ненадежными владельцами (топ 5)

На диаграмме показаны 5 основных запускаемых приложений, владельцы которых не является доверенными и которые были или могли быть блокированы функцией доверенного владения приложения App Control. Используйте раскрывающийся список для изменения значений диаграммы с Приложения на Все файлы. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные ненадежными владельцами. Файл будет отображен вместе с количеством выполнений и количеством пытаавшихся выполнить его пользователей.

Здесь вы можете создать правило разрешения для любого файла, который был выполнен ненадежным владельцем.

  1. В столбце Действия нажмите значок значок многоточия, а затем выберите + Создать правило.
    Появится диалог Выбор конфигурации.
  2. В раскрывающемся списке выберите конфигурацию, которую нужно создать, и добавьте в нее правило.
  3. Нажмите Создать правило.
    Отобразится страница Правило разрешения/запрещения - Что нужно разрешить?
  4. Для получения инструкций для создания правила разрешения см. раздел Правило разрешения/запрещения.

Иначе вы можете нажать Файл для идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения, а также количества выполнений. Затем вы можете начать создавать правило разрешения для выбранного файла, выполнив описанные выше действия.

Приложения, выполняемые с повышенными привилегиями (топ 5)

На диаграмме показаны первые 5 приложений, которые были выполнены с повышенными правами Windows - Выполнить от имени администратора. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные с повышенными привилегиями. Файл будет отображен вместе с количеством выполнений и количеством пытаавшихся выполнить его пользователей.

Здесь вы можете создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями.

  1. В столбце Действия нажмите значок значок многоточия, а затем выберите + Создать правило.
    Появится диалог Выбор конфигурации.
  2. В раскрывающемся списке выберите конфигурацию, которую нужно создать, и добавьте в нее правило.
  3. Нажмите Создать правило.
    Отобразится страница Правило повышения прав конфигурации - Что нужно повысить?

  4. Для получения инструкций для создания правила повышения прав см. раздел Правило повышения прав.

Иначе вы можете нажать Файл для идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения, а также количества выполнений. Затем вы можете начать создавать правило повышения для выбранного файла, выполнив описанные выше действия.

Индикатор развертывания

Индикатор развертывания демонстрирует общее количество устройств, обнаруженных Ivanti Neurons, и количество устройств, на которых установлен агент Ivanti Neurons, с политикой агента, в которой включена возможность управления приложениями и успешно развернута конфигурация управления приложениями.

Нажмите панель выполнения для отображения страницы Развертывание.

Страница 'Развертывание'

На странице Развертывание отображается список всех обнаруженных устройств с указанием следующего: имя устройства, отображаемое имя, IP-адрес, ОС и версия, статус функции управления приложениями и назначенная политика.

В столбце Содержит возможность App Control отображается красный крестик , который означает, что на устройстве нет установленной политики с включенной функцией App Control.

Перейдите Агенты > Политики агентов для создания или выбора политики и выберите возможность App Control.
Для включения этой возможности необходимо иметь конфигурацию App Control, готовую для назначения политикам. Если необходимо, эту конфигурацию можно отредактировать позднее.

Устройство получит новую/обновленную политику во время следующей регистрации. Затем в столбце Содержит возможность App Control должна появиться зеленая галочка .

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя устройства.
    Появится страница Устройства > Обзор устройства.

Для получения дополнительной информации см. раздел Информация устройства.

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя политики.
    Отобразится > страница Агенты > Политики агента > Политика агента > Возможности.

Для получения дополнительной информации см. раздел Возможности политики агента.

Производительность продукта

Диаграммы производительности продукта формируют представление о действиях пользователей вашего приложения. Нажмите диаграмму в любом месте для отображения информации о пользователе и более подробной информации. Здесь представлены следующие данные:

Известные запрещенные выполнения: На этой диаграмме представлено количество выполнений приложений, которые были запрещены во время запуска App Control с уровнем безопасности С ограничением. Результаты могут быть основаны на правилах доверенного владения или на правилах запрета в конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные запреты за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Повышение привилегий с течением времени: На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил повышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Запрещенные поставщиком выполнения: На этой диаграмме отображается количество выполнений приложений, которые были запрещены за последние 30 дней, по поставщикам на основании правил доверенного владения или правил запрещения конфигурации.