App Control 概述
App Control 概览页面会显示图表,让您全面、清晰地了解 App Control 的性能。 您可以使用这些数据来构建和微调您的配置规则。
部署配置后,此页面上的图表会填充相应的内容。 运行一天后,App Control 便可以收集足够的数据,从而在图表中显示。 数据每小时刷新一次,刷新时间为各地区的非工作时间,例如晚上 8 点到凌晨 4 点之间。 点击任意图表即可深入了解更多详细信息。
此页面由三个部分组成:
已执行的应用程序
这一部分的图标包含以下内容:
由不可信所有者执行的应用程序(前 5 名)
此图表会显示因其文件所有者不可信,已被或将被 App Control 可信所有权阻止的已执行应用程序(前 5 名)。 使用下拉选择器将图表从应用程序更改为所有文件。 点击图表可深入了解前 20 名应用程序和更多详细信息。 由不可信所有者执行的应用程序页面随即显示。 文件会与执行次数以及尝试执行的用户数量一起列出。
您可以在这里为任何未使用可信所有权执行的文件创建允许规则。
- 点击操作列中的
图标,然后选择 + 创建规则。
选择配置对话框随即显示。 - 从下拉菜单中,选择要创建并添加规则的配置。
- 点击创建规则。
配置允许规则 - 想要允许什么?页面随即显示。 - 有关如何创建允许规则的说明,请参阅允许/拒绝规则。
您也可以点击文件来识别执行文件的用户,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。 然后,您可以按照上述步骤为所选的文件创建允许规则。
使用提升权限执行的应用程序(前 5 名)
此图表显示已通过 Windows 以管理员身份运行选项提升权限的前 5 名应用程序。 点击图表可深入了解前 20 名应用程序和更多详细信息。 使用提升权限执行的应用程序页面随即显示。 文件会与执行次数以及尝试执行的用户数量一起列出。
您可以在这里为任何使用提升的权限执行的项目创建提升规则。
- 点击操作列中的 图标,然后选择 + 创建规则。
选择配置对话框随即显示。 - 从下拉菜单中,选择要创建并添加规则的配置。
- 点击创建规则。
配置提升规则 - 想要提升什么?页面随即显示。 -
有关如何创建提升规则的说明,请参阅提升规则。
您也可以点击文件来识别执行文件的用户,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。 然后,您可以按照上述步骤为所选的文件创建提升规则。
部署指标
部署指标会显示 Ivanti Neurons 发现的设备总数,以及已安装 Ivanti Neurons 代理的设备数量,代理策略已启用 App Control 功能的设备数量,App Control 配置已成功部署的设备数量。
点击进度条可显示部署页面。
部署页面
部署页面会列出所有发现的设备,其中包含设备名称、显示名称、IP 地址、操作系统和版本的详细信息、是否已启用 App Control 功能,以及已分配的策略。
在策略上启用 App Control 功能
如果有 App Control 功能列显示红叉 
,则表示该设备的策略未启用 App Control 功能。
转到代理 > 代理策略以创建或选择策略,然后选择 App Control 功能。
要启用此功能,您需要准备好 App Control 配置,以便分配给策略。 后续如有需要,可对此配置进行编辑。
设备在下次签入时会收到新的/更新的策略。 有 App Control 功能列应显示绿勾 
。
产品性能
产品性能图表可让您深入了解用户应用程序行为。 点击图表上的任意位置即可深入了解用户信息和更多详细信息。 报告会包含如下数据:
一段时间内被拒绝的执行:此图表会显示将安全级别设为限制时,被 App Control 拒绝的应用程序执行数量。 结果取决于所选时间段内的可信所有权或配置拒绝规则。 默认显示过去 30 天内每天拒绝的执行,您可以将时间段自定义为过去 7 天,也可以是过去 3 个月或 6 个月内每个月。
一段时间内的权限提升:此图表会显示指定时间段内,根据配置提升规则,App Control 已提升的应用程序执行次数。 默认显示过去 30 天内每天提升的执行,您可以将时间段自定义为过去 7 天,也可以是过去 3 个月或 6 个月内每个月。
拒绝的供应商执行:此图表会显示过去 30 天内根据可信所有权或配置拒绝规则,而被拒绝的供应商应用程序执行数量。