Обзор App Control

На странице обзора приложения App Control отображаются диаграммы, дающие общее представление о производительности App Control. Эти данные могут использоваться для создания и точной настройки правил конфигурации.

Диаграммы на странице обзора по умолчанию отображают данные событий для всей вашей организации. Кроме того, вы можете выбрать конкретную конфигурацию, используя раскрывающийся список в правом верхнем углу. После выбора конфигурации все данные, отображаемые на диаграммах, фильтруются по событиям, которые были вызваны устройствами с выбранной конфигурацией. Подождите один день для сбора приложением App Control достаточного количества данных для отображения на диаграммах. Данные событий обрабатываются между 20:00 и 16:00, но диаграммы не будут отражать эти данные до 5:00 - времени пересчета данных, используемых диаграммами. Нажмите любую диаграмму для отображения подробной информации.

ПО App Control отображает предупреждения для удаления старых событий, когда будет достигнуто заполнение на 80% или максимальная емкость размещения новых событий. ПО App Control хранит данные о событиях в течение максимум 7 дней или до 10 миллионов событий, или в зависимости от того, что наступит раньше. После превышения любого из предельных значений ПО App Control продолжит обработку новых событий, но автоматически будет удалять старые события до тех пор, пока их общее количество не опустится ниже указанного предела.
Для обеспечения эффективного управления событиями и предотвращения повторяющихся предупреждений администраторы должны определить первопричину событий и соответствующим образом настроить конфигурацию приложения. Пошаговое руководство см. в разделе Правила управления приложениями App Control.
Используйте диаграммы производительности продукта на странице Обзор ПО App Control для выявления и устранения событий, которые генерируют предупреждения. Оповещения о событиях генерируются и оцениваются ежедневно. Эти предупреждения не могут быть отклонены вручную - они будут автоматически удалены после того, как количество событий станет ниже указанного предела. После создания новых правил обратите внимание, что до отклонения предупреждения может пройти до 24 часов или больше.

На странице представлены три раздела:

Выполненные приложения

Данный раздел диаграмм содержит следующее:

Приложения, выполненные ненадежными владельцами (топ 5)

На диаграмме показаны 5 основных запускаемых приложений, владельцы которых не является доверенными и которые были или могли быть блокированы функцией доверенного владения приложения App Control. Используйте раскрывающийся список для изменения данных диаграммы в разделе Приложения на Все файлы, и раскрывающийся список диапазона времени для изменения периода работы приложения - выберите последний день (с 00:00 предыдущего дня), 3 дня и 7 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные ненадежными владельцами. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные недоверенными владельцами доступны следующие действия:

  • Создание правила: Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Скрыть: Выберите элемент, который необходимо скрыть в результатах. Нажмите Действия > Скрыть. Возможно, вам потребуется скрыть файлы/приложения в списке, уже включенные в правило.
  • Не скрывать: Установите параметр Показать скрытые файлы/приложения - в таблице отобразится столбец Скрытые, где будут отображены все скрытые файлы/приложения. Выберите элементы, которые нужно отображать, и нажмите Действия > Не скрывать.
  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем.. Выбранный родительский процесс заполняется в этапе создания правила Когда.

  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать.
    Отобразится страница Правило разрешения/запрещения - Что нужно разрешить?
  4. Для получения инструкций для создания правила разрешения см. раздел Правило разрешения/запрещения.

Приложения, выполняемые с повышенными привилегиями (топ 5)

На диаграмме показаны первые 5 приложений, которые были выполнены с повышенными правами Windows - Выполнить от имени администратора. Используйте раскрывающийся список для изменения периода времени работы приложения, выбрав последний день (с 00:00 предыдущего дня), 3 дня и 7 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные с повышенными привилегиями. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные с повышением привилегий доступны следующие действия:

  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями.. Выбранный родительский процесс заполняется в этапе создания правила Когда.
  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать правило.
    Отобразится страница Правило повышения прав конфигурации - Что нужно повысить?
  4. Для получения инструкций для создания правила повышения прав см. раздел Правило повышения прав.

Индикатор развертывания

Индикатор развертывания демонстрирует общее количество устройств, обнаруженных Ivanti Neurons, и количество устройств, на которых установлен агент Ivanti Neurons, с политикой агента, в которой включена возможность управления приложениями и успешно развернута конфигурация управления приложениями.

Нажмите панель выполнения для отображения страницы Развертывание.

Страница 'Развертывание'

На странице Развертывание отображается список всех обнаруженных устройств с указанием следующего: имя устройства, отображаемое имя, IP-адрес, ОС и версия, статус функции управления приложениями и назначенная политика.

В столбце Содержит возможность App Control отображается красный крестик , который означает, что на устройстве нет установленной политики с включенной функцией App Control.

Перейдите Агенты > Политики агентов для создания или выбора политики и выберите возможность App Control.
Для включения этой возможности необходимо иметь конфигурацию App Control, готовую для назначения политикам. Если необходимо, эту конфигурацию можно отредактировать позднее.

Устройство получит новую/обновленную политику во время следующей регистрации. Затем в столбце Содержит возможность App Control должна появиться зеленая галочка .

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя устройства.
    Появится страница Устройства > Обзор устройства.

Для получения дополнительной информации см. раздел Информация устройства.

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя политики.
    Отобразится > страница Агенты > Политики агента > Политика агента > Возможности.

Для получения дополнительной информации см. раздел Возможности политики агента.

Производительность продукта

Диаграммы производительности продукта формируют представление о действиях пользователей вашего приложения. Нажмите диаграмму в любом месте для отображения данных о пользователе и более подробной информации. Доступные диаграммы:

Запрещенные выполнения с течением времени

На этой диаграмме представлено количество выполнений приложений, которые были запрещены во время запуска App Control с уровнем безопасности С ограничением. Результаты могут быть основаны на правилах доверенного владения или на правилах запрета в конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные запреты за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Запрещенные поставщиком выполнения

На этой диаграмме отображается количество выполнений приложений, которые были запрещены за последние 30 дней, по поставщикам на основании правил доверенного владения или правил запрещения конфигурации.

Повышение привилегий с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил повышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Самоповышения с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил самоповышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Разрешенные приложения через запрос на изменение политики с течением времени

На этой диаграмме показано, как часто разрешенные приложения запускаются или используются в течение определенного периода времени. По умолчанию отображаются разрешенные приложения за последние 30 дней. Вы можете настроить период времени для последних 7 дней или ежемесячно в течение последних 3 или 6 месяцев.

Приложения с повышенными правами через запрос на изменение политики с течением времени

На этой диаграмме показано, как часто приложения с повышенными разрешениями запускаются или используются в течение определенного периода времени. По умолчанию отображаются приложения с повышенными правами за последние 30 дней. Вы можете настроить период времени для последних 7 дней или ежемесячно в течение последних 3 или 6 месяцев.

Права приложения повышены запросом на изменение политики

На этой диаграмме показано количество разрешений приложения, предоставленных с использованием запроса на изменение политики за последние 30 дней. Вы можете щелкнуть диаграмму для просмотра подробных отчетов о приложении, времени его работы, повышениях прав и многом другом.