App Control 概述

App Control 概览页面会显示图表,让您全面、清晰地了解 App Control 的性能。 您可以使用这些数据来构建和微调您的配置规则。

部署配置后,此页面上的图表会填充相应的内容。 运行一天后,App Control 便可以收集足够的数据,从而在图表中显示。 数据每小时刷新一次,刷新时间为各地区的非工作时间,例如晚上 8 点到凌晨 4 点之间。 点击任意图表即可深入了解更多详细信息。

此页面由三个部分组成:

已执行的应用程序

这一部分的图标包含以下内容:

由不可信所有者执行的应用程序(前 5 名)

此图表会显示因其文件所有者不可信,已被或将被 App Control 可信所有权阻止的已执行应用程序(前 5 名)。 使用下拉选择器可将图表数据从应用程序更改为所有文件,使用时间范围下拉选择器可更改应用程序捕获的时间段,提供的选项包括最后一天(从前一天的 00:00 开始)、3 天、7 天、14 天和过去 30 天(默认值)。 点击图表可深入了解前 20 名应用程序和更多详细信息。 由不可信所有者执行的应用程序页面随即显示。 文件会与执行次数以及尝试执行的用户数量一起列出。 一旦更改时间段,则在后续的向下钻取中会一直使用此设置。

由不可信所有者执行的应用程序页面上,用户可以执行以下操作:

  • 创建规则:选择要为其创建允许规则的文件。 点击 操作 > 创建规则。 请按照为任何未使用可信所有权执行的文件创建允许规则。中的步骤操作。
  • 隐藏:选择要在结果中隐藏的项目。 点击操作 > 隐藏。 文件/应用程序属于已包含在规则中的列表时,用户可能希望将其隐藏。
  • 取消隐藏:选中显示已隐藏的文件/应用程序复选框,已隐藏列将显示在表格中,并且会显示所有已隐藏的文件/应用程序。 选择要取消隐藏的项目,点击操作 > 取消隐藏
  • 文件名称向下钻取:点击文件名称来进一步了解文件详细信息,例如可识别文件执行用户的信息,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。
    选择要为其创建允许规则的文件。 点击 操作 > 创建规则。 请按照为任何未使用可信所有权执行的文件创建允许规则。中的步骤操作。
  • 文件名展开:点击文件旁边的 向右箭头图标 图标可展开文件信息,以查看产品版本、父进程、文件路径、产品和公司名称、用户数和执行次数。
    选择要为其创建允许规则的父进程。 点击 操作 > 创建规则。 请按照为任何未使用可信所有权执行的文件创建允许规则。中的步骤操作。 所选的父进程会在规则创建的何时阶段进行填充。

  1. 选择要为其创建规则的文件。 点击 操作 > 创建规则
    创建规则选项面板随即显示。
  2. 创建规则选项面板中,选择要用作规则条件的数据。 可用选项将取决于用户从其中访问“规则项目选项”对话框时的向下钻取级别。 所选的选项将用于填充规则项目设置
    • 属性选项
      • 使用完整文件路径
    • 元数据选项
      • 供应商
      • 产品版本
      • 产品名称
      • 公司名称
    • 是源时的选项
      • App Control 用户
      • 设备
      • Parent Process
    • 配置:从下拉列表中选择要为其分配规则的配置。 配置必须具有最新的架构,如果架构已过时,用户可以选择转到“配置”以执行更新。
  3. 点击创建
    配置允许规则 - 想要允许什么?页面随即显示。
  4. 有关如何创建允许规则的说明,请参阅允许/拒绝规则

使用提升权限执行的应用程序(前 5 名)

此图表显示已通过 Windows 以管理员身份运行选项提升权限的前 5 名应用程序。 使用下拉选择器可更改应用程序捕获的时间段,提供的选项包括最后一天(从前一天的 00:00 开始)、3 天、7 天、14 天和过去 30 天(默认值)。 点击图表可深入了解前 20 名应用程序和更多详细信息。 使用提升权限执行的应用程序页面随即显示。 文件会与执行次数以及尝试执行的用户数量一起列出。 一旦更改时间段,则在后续的向下钻取中会一直使用此设置。

使用提升权限执行的应用程序页面上,用户可以执行以下操作:

  • 创建规则:选择要为其创建提升规则的文件。 点击 操作 > 创建规则。 请按照为任何使用提升的权限执行的项目创建提升规则。中的步骤操作。
  • 隐藏:选择要从结果中排除的项目。 点击操作 > 删除
  • 取消隐藏:选中显示已隐藏的文件/应用程序复选框,已隐藏列将显示在表格中,并且会显示所有已隐藏的文件/应用程序。 选择要取消隐藏的项目,点击操作 > 取消隐藏
  • 文件名称向下钻取:点击文件名称来进一步了解文件详细信息,例如可识别文件执行用户的信息,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。
    选择要为其创建提升规则的文件。 点击 操作 > 创建规则。 请按照为任何使用提升的权限执行的项目创建提升规则。中的步骤操作。
  • 文件名展开:点击文件旁边的 向右箭头图标 图标可展开文件信息,以查看产品版本、父进程、文件路径、产品和公司名称、用户数和执行次数。
    选择要为其创建提升规则的父进程。 点击 操作 > 创建规则。 请按照为任何使用提升的权限执行的项目创建提升规则。中的步骤操作。 所选的父进程会在规则创建的何时阶段进行填充。
  1. 选择要为其创建规则的文件。 点击 操作 > 创建规则
    创建规则选项面板随即显示。
  2. 在“创建规则选项”面板中,选择要用作规则条件的数据。 可用选项将取决于用户从其中访问“规则项目选项”对话框时的向下钻取级别。 所选的选项将用于填充规则项目设置
    • 属性选项
      • 使用完整文件路径
    • 元数据选项
      • 供应商
      • 产品版本
      • 产品名称
      • 公司名称
    • 是源时的选项
      • App Control 用户
      • 设备
      • Parent Process
    • 配置:从下拉列表中选择要为其分配规则的配置。 配置必须具有最新的架构,如果架构已过时,用户可以选择转到“配置”以执行更新。
  3. 点击创建规则
    配置提升规则 - 想要提升什么?页面随即显示。
  4. 有关如何创建提升规则的说明,请参阅提升规则

部署指标

部署指标会显示 Ivanti Neurons 发现的设备总数,以及已安装 Ivanti Neurons 代理的设备数量,代理策略已启用 App Control 功能的设备数量,App Control 配置已成功部署的设备数量。

点击进度条可显示部署页面。

部署页面

部署页面会列出所有发现的设备,其中包含设备名称、显示名称、IP 地址、操作系统和版本的详细信息、是否已启用 App Control 功能,以及已分配的策略。

如果有 App Control 功能列显示红叉 ,则表示该设备的策略未启用 App Control 功能。

转到代理 > 代理策略以创建或选择策略,然后选择 App Control 功能。
要启用此功能,您需要准备好 App Control 配置,以便分配给策略。 后续如有需要,可对此配置进行编辑。

设备在下次签入时会收到新的/更新的策略。 有 App Control 功能列应显示绿勾

  1. 点击部署指标状态栏。
    部署页面随即显示。
  2. 点击设备名称
    设备 > 设备概览页面随即显示。

深入了解设备详细信息

  1. 点击部署指标状态栏。
    部署页面随即显示。
  2. 点击策略名称
    代理 > 代理策略 > 代理策略 > 功能页面随即显示。

深入了解代理策略功能

产品性能

产品性能图表可让您深入了解用户应用程序行为。 点击图表上的任意位置即可深入了解用户信息和更多详细信息。 有以下图表可用:

一段时间内被拒绝的执行

此图表会显示将安全级别设为限制时,被 App Control 拒绝的应用程序执行数量。 结果取决于所选时间段内的可信所有权或配置拒绝规则。 默认显示过去 30 天内每天拒绝的执行,您可以将时间段自定义为过去 7 天,也可以是过去 3 个月或 6 个月内每个月。

拒绝的供应商执行

此图表会显示过去 30 天内根据可信所有权或配置拒绝规则,而被拒绝的供应商应用程序执行数量。

随时间推移的权限提升情况

此图表会显示指定时间段内,根据配置提升规则,App Control 已提升的应用程序执行次数。 默认显示过去 30 天内每天提升的执行,您可以将时间段自定义为过去 7 天,也可以是过去 3 个月或 6 个月内每个月。

一段时间内的自行提升

此图表会显示指定时间段内,根据配置执自行提升规则,而提升的应用程序执行次数。 默认显示过去 30 天内每天提升的执行,您可以将时间段自定义为过去 7 天,也可以是过去 3 个月或 6 个月内每个月。