Endpoint Security 客户端帮助

使用 Ivanti 端点安全应用程序可监视和管理计算机上的端点安全活动。 要打开端点安全应用程序,请在 Windows 任务栏通知区域中双击其图标。

端点安全包括以下组件:

  • 应用程序控制:监视软件活动并防止恶意软件执行。
  • 白名单:防止未在批准列表中的程序执行。
  • 防火墙:保护您免受未经授权的网络连接。
  • 设备控制:监视和限制附加设备的访问。 可以在无线连接、USB 拇指驱动器等设备上添加限制。

根据 Ivanti 管理员对端点安全进行配置的方式,可能会禁用某些组件。

如果经具有端点安全权限的 Ivanti 管理员授权,您还可以使用端点安全应用程序来启用/禁用和自定义端点安全组件配置。 如果管理员未对您授权,您仍然可以使用应用程序来查看端点安全设置和信息。 非管理员还可以请求对受限制操作的访问,方式是在受限制的操作密码对话框中向管理员提供唯一身份验证码。

有关使用受限制的操作的信息,请参阅 Ivanti® Endpoint Manager 在线帮助。

使用端点安全

使用端点安全可执行以下操作:

  • 查看端点安全组件的保护状态(主视图)
  • 查看程序活动(报告视图,程序活动
  • 查看启动应用程序(报告视图,启动应用程序
  • 查看 Ivanti 受信任文件列表(报告视图,受信任文件列表
  • 查看计算机的详细“端点安全”活动日志(报告视图,详细活动
  • 安装经授权的程序

查看端点安全组件的保护状态

端点安全主按钮显示端点安全组件的当前保护状态。 状态在更改后自动刷新,可以是以下状态之一:

  • 阻止:阻止并报告安全违规。
  • 已禁用:组件处于非活动状态
  • 学习:允许并学习安全违规
  • 记录:允许但报告安全违规

单击查看按钮可打开详细的端点安全活动日志,其中显示策略违规和其他活动。

查看程序活动

程序活动报告选项卡显示当前运行的程序、程序名称、制造该程序的公司以及文件的说明(如果可用)。每个程序旁边的彩色图标表示进程权限:

  • 红色:程序未配置任何端点安全权限或限制,因此可以不受限制地运行。
  • 黄色:程序具有某些端点安全权限限制。 请查看其权限详细信息以了解更多信息。
  • 绿色:程序具有所有端点安全权限,可以不受限制地运行。

右键单击程序可执行以下操作:

  • 单击详细信息以查看影响该程序的端点安全设置。 具有端点安全管理权限的用户可修改程序权限并添加或修改受信任文件列表程序。 此处的更改仅影响所选进程。 例如,如果有两个 notepad.exe 进程,修改其中一个的权限不会影响另一个。 如果进行更改且不选择添加到本地受信任文件列表,您的更改将为临时生效并仅持续到所选程序结束。
  • 单击终止可强制结束程序(仅限端点安全管理员)。 为防止数据丢失,请仅为无响应且无其他结束方法的程序执行此操作。
  • 单击通知可切换通知状态。 启用时(默认值),涉及该程序的端点安全违规将在任务栏上的 Windows 通知区域中触发弹出窗口。 如果不想看到程序的这些弹出窗口,请禁用此选项。 禁用后仍将记录违规。

查看启动应用程序

启动报告选项卡显示树视图,按类型分类启动对象。此列表实时刷新。 类别包括:

  • 浏览器对象:Internet Explorer/ActiveX 插件
  • 启动文件夹:Windows 启动文件夹
  • 启动文件:INI 文件
  • 启动注册表:允许程序执行的各种注册表位置
  • 计划任务:c:\windows\tasks 中的条目
  • 服务:HKLM\SYSTEM\CurrentControlSet\Services 中的条目

如果右键单击某个项目,可以查看项目详细信息。 日期字段显示添加启动项目的时间。 日期仅可用于安装端点安全之后添加的启动项目。

如果 Ivanti 管理员允许,还可以启用/禁用启动项目。

查看 Ivanti 受信任文件列表

受信任文件列表报告选项卡显示管理员已配置的受信任文件列表上的文件。 此列表上的文件受到信任,可以绕过应用程序控制限制。 此列表实时刷新。 Ivanti 管理员可以将条目添加到核心服务器的受信任文件列表。 对核心服务器的受信任文件列表的其他修改必须通过 Endpoint Security for Endpoint Manager 控制台完成。 在此处进行的任何其他更改仅在本地生效。

查看计算机的详细端点安全活动报告

详细活动报告显示端点安全日志事件和安全违规。

右键单击事件可执行以下操作:

  • 通知违规:若未选中,进程发生违规时,端点安全将不会显示通知(但仍将按预期阻止进程)
  • 全局学习:将必要权限添加到核心服务器的受信任文件列表,以便下次不会对进程进行警报(需要密码)
  • 本地学习:将必要权限添加到本地服务器的受信任文件列表,以便下次不会对进程进行警报(需要密码)
  • 请求例外:向管理员发送请求,要求将此文件添加到核心服务器的受信任文件列表。

安装经授权的程序

具有端点安全管理权限的用户可使用端点安全来安装经授权的程序。 打开设置菜单并单击安装经授权的程序可打开文件浏览器,您可以在其中选择程序的安装程序可执行文件。 通过此方法安装程序会执行以下操作:

  • 所选程序不会受到阻止
  • 其子进程不会受到阻止
  • 由此程序或子进程所创建的可执行文件将被允许执行并可被添加到系统启动