Обзор App Control

На странице обзора приложения App Control отображаются диаграммы, дающие общее представление о производительности App Control. Эти данные могут использоваться для создания и точной настройки правил конфигурации.

Диаграммы на странице обзора по умолчанию отображают данные событий для всей вашей организации. Кроме того, вы можете выбрать конкретную конфигурацию, используя раскрывающийся список в правом верхнем углу. После выбора конфигурации все данные, отображаемые на диаграммах, фильтруются по событиям, которые были вызваны устройствами с выбранной конфигурацией. Подождите один день для сбора приложением App Control достаточного количества данных для отображения на диаграммах. Данные обновляются каждый час, за исключением времени рабочих часов, например, с 20:00 вечера до 4:00 утра. Нажмите любую диаграмму для отображения подробной информации.

На странице представлены три раздела:

Выполненные приложения

Данный раздел диаграмм содержит следующее:

Приложения, выполненные ненадежными владельцами (топ 5)

На диаграмме показаны 5 основных запускаемых приложений, владельцы которых не является доверенными и которые были или могли быть блокированы функцией доверенного владения приложения App Control. Используйте раскрывающийся список для изменения данных таблицы в разделе Приложения на Все файлы, и раскрывающийся список диапазона времени для изменения периода работы приложения - выберите последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные ненадежными владельцами. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные недоверенными владельцами доступны следующие действия:

  • Создание правила: Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Скрыть: Выберите элемент, который необходимо скрыть в результатах. Нажмите Действия > Скрыть. Возможно, вам потребуется скрыть файлы/приложения в списке, уже включенные в правило.
  • Не скрывать: Установите параметр Показать скрытые файлы/приложения - в таблице отобразится столбец Скрытые, где будут отображены все скрытые файлы/приложения. Выберите элементы, которые нужно отображать, и нажмите Действия > Не скрывать.
  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило разрешения. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило разрешения для любого файла, который был выполнен ненадежным владельцем.. Выбранный родительский процесс заполняется в этапе создания правила Когда.

  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать.
    Отобразится страница Правило разрешения/запрещения - Что нужно разрешить?
  4. Для получения инструкций для создания правила разрешения см. раздел Правило разрешения/запрещения.

Приложения, выполняемые с повышенными привилегиями (топ 5)

На диаграмме показаны первые 5 приложений, которые были выполнены с повышенными правами Windows - Выполнить от имени администратора. Используйте раскрывающийся список для изменения периода времени активности приложения, выбрав последний день (с 00:00 предыдущего дня), 3 дня, 7 дней, 14 дней или значение по умолчанию - последние 30 дней. Нажмите на диаграмму для отображения первых 20 приложений и более подробной информации. Отобразится страница Приложения, выполненные с повышенными привилегиями. Файл будет отображен вместе с количеством выполнений и количеством пытавшихся выполнить его пользователей. Если вы измените период времени, он будет сохранен для дальнейшего просмотра.

На странице Приложения, выполненные с повышением привилегий доступны следующие действия:

  • Детализация имени файла: Нажмите Имя файла для отображения дополнительной информации и идентификации выполнявших файл пользователей, а также владельца файла, пути файла, даты и времени последнего выполнения и количества выполнений.
    Выберите файлы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями..
  • Развертывание имен файлов: Нажмите значок Значок стрелки вправо рядом с файлом для открытия информации о файле и отображения версии продукта, родительских процессов, путей файлов, названий продуктов и компаний, количества пользователей и выполнений.
    Выберите родительские процессы, для которых нужно создать правило повышения прав. Нажмите Действия > Создать правило. Выполните действия в разделе Создать правило повышения прав для любого элемента, который был выполнен с повышенными привилегиями.. Выбранный родительский процесс заполняется в этапе создания правила Когда.
  1. Выберите файлы, для которых нужно создать правило. Нажмите Действия > Создать правило.
    Отобразится панель параметров создания правила.
  2. На панели параметров создания правила выберите данные, которые нужно использовать в качестве критериев правила. Доступные параметры зависят от уровня детализации, с которого будет открыт диалог параметров элемента правила. Выбранные параметры будут использованы для заполнения раздела Настройки элемента правил.
    • Варианты свойств:
      • Используйте полный путь к файлу
    • Параметры метаданных
      • Поставщик
      • Версия продукта
      • Имя продукта
      • Название компании
    • Параметры источника для условия "Когда":
      • Пользователь App Control
      • Устройство
      • Родительский процесс
    • Конфигурация: Выберите из раскрывающегося списка конфигурацию, в которую нужно назначить правило. Конфигурация должна иметь самую современную схему - если схема устареет, вы должны обновить конфигурацию.
  3. Нажмите Создать правило.
    Отобразится страница Правило повышения прав конфигурации - Что нужно повысить?
  4. Для получения инструкций для создания правила повышения прав см. раздел Правило повышения прав.

Индикатор развертывания

Индикатор развертывания демонстрирует общее количество устройств, обнаруженных Ivanti Neurons, и количество устройств, на которых установлен агент Ivanti Neurons, с политикой агента, в которой включена возможность управления приложениями и успешно развернута конфигурация управления приложениями.

Нажмите панель выполнения для отображения страницы Развертывание.

Страница 'Развертывание'

На странице Развертывание отображается список всех обнаруженных устройств с указанием следующего: имя устройства, отображаемое имя, IP-адрес, ОС и версия, статус функции управления приложениями и назначенная политика.

В столбце Содержит возможность App Control отображается красный крестик , который означает, что на устройстве нет установленной политики с включенной функцией App Control.

Перейдите Агенты > Политики агентов для создания или выбора политики и выберите возможность App Control.
Для включения этой возможности необходимо иметь конфигурацию App Control, готовую для назначения политикам. Если необходимо, эту конфигурацию можно отредактировать позднее.

Устройство получит новую/обновленную политику во время следующей регистрации. Затем в столбце Содержит возможность App Control должна появиться зеленая галочка .

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя устройства.
    Появится страница Устройства > Обзор устройства.

Для получения дополнительной информации см. раздел Информация устройства.

  1. Нажмите панель статуса Индикатор развертывания.
    Отобразится страница Развертывание.
  2. Нажмите Имя политики.
    Отобразится > страница Агенты > Политики агента > Политика агента > Возможности.

Для получения дополнительной информации см. раздел Возможности политики агента.

Производительность продукта

Диаграммы производительности продукта формируют представление о действиях пользователей вашего приложения. Нажмите диаграмму в любом месте для отображения данных о пользователе и более подробной информации. Доступные диаграммы:

Известные запрещенные выполнения

На этой диаграмме представлено количество выполнений приложений, которые были запрещены во время запуска App Control с уровнем безопасности С ограничением. Результаты могут быть основаны на правилах доверенного владения или на правилах запрета в конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные запреты за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Запрещенные поставщиком выполнения

На этой диаграмме отображается количество выполнений приложений, которые были запрещены за последние 30 дней, по поставщикам на основании правил доверенного владения или правил запрещения конфигурации.

Повышение привилегий с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил повышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.

Самоповышения с течением времени

На этой диаграмме отображается количество запусков приложений с повышенными правами ПО App Control на основе правил самоповышения прав конфигурации за выбранный период времени. По умолчанию здесь отображаются ежедневные повышения прав за последние 30 дней - вы можете настроить период времени для последних 7 дней или ежемесячно за последние 3 или 6 месяцев.