应用程序控制概述

应用程序控制概览页面显示图表,让您全面了解应用程序控制性能。 您可以使用这些数据来构建和微调您的配置规则。

当您部署了配置后,此页面上的图表就会被填充。 留出一天的时间让应用程序控制收集足够的数据以显示在图表中。 数据每小时刷新一次,在各地区工作时间之外,例如晚上 8 点到凌晨 4 点之间。 单击任意图表即可深入了解更多详细信息。

该页面分为三个部分:

已执行的应用程序

此图表部分包含以下内容:

由不受信任的所有者执行的应用程序(前 5 名)

该图表显示了已执行的前 5 个应用程序,这些应用程序的文件所有者不受信任,并且已被或将被应用程序控制的受信任所有权阻止。 使用下拉选择器将图表从 应用程序 更改为 所有文件。 单击图表可深入了解前 20 个应用程序和更详细信息。 出现“ 由不受信任的所有者执行的应用程序 ”页面。 该文件与执行次数以及尝试执行的用户数量一起列出。

从这里,您可以为任何未经信任的所有权执行的文件创建允许规则。

  1. 省略号图标
    出现“ 选择配置 ”对话框。
  2. 从下拉菜单中,选择要创建并添加规则的配置。
  3. 点击创建
    出现“ 配置允许规则 - 您想允许什么?” 页面。
  4. 有关如何创建允许规则的说明,请参阅 允许/拒绝规则

或者,您可以单击 文件 来识别执行了该文件的用户,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。 然后,您可以按照上述步骤为选定的文件创建允许规则。

使用提升的权限执行的应用程序(前 5 名)

该图表显示了通过 Windows 以管理员身份运行 选项提升权限的前 5 个应用程序。 单击图表可深入了解前 20 个应用程序和更详细信息。 出现“ 使用提升的权限执行的应用程序 ”页面。 该文件与执行次数以及尝试执行的用户数量一起列出。

从这里,您可以为任何以提升的权限执行的项目创建提升规则。

  1. 省略号图标
    出现“ 选择配置 ”对话框。
  2. 从下拉菜单中,选择要创建并添加规则的配置。
  3. 点击创建
    出现“ 配置提升规则 - 您想要提升什么?” 页面。

  4. 有关如何创建提升规则的说明,请参阅 提升规则

或者,您可以单击 文件 来识别执行了该文件的用户,以及文件所有者和文件路径、上次执行日期和时间以及执行次数。 然后,您可以按照上述步骤为所选文件创建提升规则。

部署指标

部署指示器显示 Ivanti Neurons 发现的设备总数以及安装了 Ivanti Neurons 代理的设备数量,其中代理策略已启用应用程序控制功能,且应用程序控制配置已成功部署。

点击进度条,显示 部署 页面。

部署

页面列出了所有发现的设备,其中包含设备名称、显示名称、IP 地址、操作系统和版本的详细信息、是否启用了应用程序控制功能以及分配的策略。

如果“具有应用程序控制功能”列 显示红色十字 ,则表示该设备没有启用应用程序控制功能的策略。

转到 代理 > 代理策略 创建或选择一个策略,然后选择 应用程序控制 功能。
要启用此功能,您需要准备好应用程序控制配置以分配给策略。 如果需要的话,可以稍后编辑此配置。

设备在下次检查时会收到新的/更新的策略。 具有应用程序控制功能 列应显示绿色勾号 。

  1. 点击 部署指示器 状态栏。
    代理部署页面随即显示。
  2. 点击 设备名称
    出现 设备 > 设备概览 页面。

设备详细信息深入了解设备。

  1. 点击 部署指示器 状态栏。
    代理部署页面随即显示。
  2. 单击 策略名称
    出现 代理 > 代理策略 > 代理策略 > 功能 页面。

深入了解代理策略功能

产品性能

产品性能图表可让您深入了解用户的应用行为。 单击图表上的任意位置即可深入了解用户信息和更详细信息。 报告的数据如下:

一段时间内被拒绝的执行:此图表显示在运行安全级别为 受限的应用程序控制时被拒绝的应用程序执行数量。 结果基于所选时间段内的受信任所有权或配置拒绝规则。 默认显示过去 30 天内的每日拒绝,您可以将时间段自定义为过去 7 天,或过去 3 个月或 6 个月内的每月。

随时间推移的权限提升:此图表显示选定时间段内,基于配置提升规则,应用程序控制提升的应用程序执行次数。 默认显示过去 30 天的每日海拔,您可以将时间段自定义为过去 7 天,或过去 3 个月或 6 个月的每月海拔。

供应商拒绝的执行:此图表显示了过去 30 天内基于受信任所有权或配置拒绝规则而被供应商拒绝的应用程序执行数量。