Exibição de informações do aplicativo

A exibição de informações do aplicativo é um recurso do Ivanti® Endpoint Security para Endpoint Manager, que mostra informações sobre aplicativos usados em um ponto de extremidade específico. Ele ajuda os administradores a detectar e solucionar problemas em aplicativos suspeitos e maliciosos. Para acessar essa exibição, clique com o botão direito num dispositivo na exibição de rede e clique em Segurança e Patch > Informações de Aplicativo.

Por exemplo, se um usuário ligar para o suporte reclamando que o computador dele não está funcionando corretamente, um administrador de TI pode abrir a Exibição de informação do aplicativo para esse dispositivo. O administrador, então, a usará para determinar quais aplicativos estão sendo executados no dispositivo e exibir informações detalhadas sobre esses aplicativos.

Para cada aplicativo detectado, essa exibição mostrará:

  • Caminho/nome do arquivo
  • Data da descoberta
  • Data da última execução
  • Reputação Ivanti e própria reputação
  • O número de dispositivos em que o aquivo foi detectado
  • Versão do arquivo, nome da empresa e nome do produto
  • Hash SHA256

Além disso, se o ponto de extremidade tiver o agente de segurança do ponto de extremidade instalado, as informações a seguir estarão disponíveis para cada aplicativo:

  • Valor do tráfego de rede recebido/enviado
  • O URL ou IP ao qual o aplicativo está conectado
  • Uso de memória e CPU

As informações do aplicativo são oriundas da última análise de inventário. Se você precisar de informações mais recentes, o botão Sincronização de dados permite que você acione remotamente uma análise de inventário imediata. Pode levar alguns minutos para que a análise remota seja concluída e para que a Exibição de informação do aplicativo seja atualizada.

A ferramenta da exibição Aplicativos oferece acesso rápido às seguintes ferramentas:

  • Janela Diagnóstico
  • Inventário de dispositivo completo
  • Informações de segurança e patch
  • Controle remoto
  • Análise de vírus
  • Reinicialização remota
  • Vírus total (requer hashes de arquivos do analisador de inventário – isso não está habilitado por padrão)
  • Pesquisas IOCBuscket
  • Pesquisas na Comunidade e no Google