端點安全性用戶端說明

Ivanti 端點安全應用程式可用來監視和管理電腦的端點安全活動。若要開啟端點安全應用程式,請在 Windows 工具列通知區域中按兩下其圖示。

端點安全包含下列元件:

  • 應用程式控制:監視軟體活動並預防惡意軟體執行。
  • 白名單:避免不在核准清單上的程式執行。
  • 防火牆:保護您不進行未經授權的網路連線。
  • 裝置控制:監視和限制連線的裝置存取。可以對於無線連線、USB 拇指碟等等進行限制。

端視 Ivanti 管理元設定端點安全的方式而定,某些元件可能停用。

如果 Ivanti 管理員授予您端點安全權限,您也可以使用端點安全應用程式啟用/停用和自訂端點安全元件設定。如果管理員尚未授權予您,您仍然可以使用應用程式檢視端點安全設定和資訊。非管理員也可以提供管理員受限作業密碼對話方塊中的唯一驗證碼,要求存取受限作業。

如需使用受限作業的資訊,請參閱 Ivanti® Endpoint Manager 線上說明。

使用端點安全性

使用端點安全可執行以下作業:

  • 檢視端點安全元件的防護狀態 (主檢視)
  • 檢視程式活動 (報告檢視 > 程式活動)
  • 檢視啟動應用程式 (報告檢視 > 啟動應用程式)
  • 檢視 Ivanti 信任檔案清單 (報告檢視 > 信任檔案清單)
  • 檢視您電腦的詳細端點安全活動記錄 (報告檢視 > 詳細活動)
  • 安裝授權程式

檢視端點安全元件的保護狀態

端點安全首頁按鈕顯示端點安全元件目前的保護狀態。該狀態會在變更時自動重新整理,而且可以是下列其中一種:

  • 封鎖: 封鎖安全性違規,並報告。
  • 停用:元件未啟用
  • 學習: 允許安全性違規,並學習
  • 記錄: 允許安全性違規,但報告

按一下檢視按鈕將開啟詳細的端點安全活動記錄,您可以查看原則違規和其他活動。

檢視程式活動

程式活動報告標籤顯示目前執行中的程式、程式名稱、製作程式的公司,以及檔案的說明 (如果有)。各個程式旁邊的彩色圖示指示程序權限:

  • 紅色:程式沒有設定的端點安全權限或限制,因此執行時毫無限制。
  • 黃色:程式有一些端點安全權限限制。如需詳細資訊,請參閱其權限詳細資料。
  • 綠色:程式有全部端點安全權限,因此執行時毫無限制。

以滑鼠右鍵按一下程式可以讓您進行下列動作:

  • 按一下詳細資料查看影響該程式的端點安全設定。具有端點安全管理權限的使用者可以修改程式權限,並新增或修改信任檔案清單程式。此處的變更只會影響選取的程序。例如,如果有兩個 notepad.exe 程序,修改其中一個程序不會影響另一個。如果您進行變更,並且未選取新增本機信任檔案清單,變更只是暫時進行,必須等到選取的程式結束時才會永久變更。
  • 按一下終止強制結束程式 (僅限端點安全管理員)。若要避免資料遺失,務必只對於無回應的應用程式或只在沒有其他方式可結束應用程式時這麼做。
  • 按一下通知以切換通知狀態。啟用 (預設) 時,涉及該程式的端點安全違規將觸發工具列的 Windows 通知區域出現快顯視窗。如果您不要看見程式的這些快顯視窗,請停用此選項。停用時,將記錄違規。

檢視啟動應用程式

啟動報告標籤顯示樹狀結構檢視,其中按照類型將啟動物件分類。此清單會即時重新整理。類別包括:

  • 瀏覽器物件:Internet Explorer/ActiveX 外掛程式
  • 啟動資料夾:Windows 啟動資料夾
  • 啟動檔案:INI 檔
  • 啟動登錄:允許程式執行的不同登錄位置
  • 排程工作:c:\windows\tasks 中的項目
  • 服務:HKLM\SYSTEM\CurrentControlSet\Services 中的項目

如果以滑鼠右鍵按一下項目,您可以檢視項目詳細資料。日期欄位顯示何時新增啟動項目。只有安裝端點安全之後新增的啟動項目,才會顯示日期。

如果 Ivanti 管理員允許,您也可以啟用/停用啟動項目。

檢視 Ivanti 信任檔案清單

信任檔案清單報告標籤顯示管理員設定的信任檔案清單上出現的檔案。清單上出現的檔案均受信任,而且可規避應用程式控制限制。此清單會即時重新整理。Ivanti 管理員可以將項目新增至核心伺服器的信任檔案清單。對於核心伺服器的信任檔案清單進行的其他修改必須從 Endpoint Security for Endpoint Manager 控制台進行。您在其中進行的其他所有變更只侷限於您電腦的本機。

檢視您電腦的詳細端點安全活動

詳細活動報告顯示端點安全記錄事件及安全違規。

以滑鼠右鍵按一下事件可以讓您進行下列動作:

  • 通知違規:取消勾選時,端點安全不會在程序引發違規時顯示通知 (程序仍將如預期加以封鎖)
  • 全域學習:將所需的權限新增至核心的信任檔案清單,以便下次不會對於該程序發出警示 (需要密碼)
  • 本機學習:將所需的權限新增至本機信任檔案清單,以便下次不會對於該程序發出警示 (需要密碼)
  • 請求例外:將要求傳送給管理員,詢問此檔案是否將新增到核心的信任檔案清單。

安裝授權程式

具備端點安全管理權限的使用者可以使用端點安全安裝授權程式。開啟設定功能表並按一下安裝授權程式開啟檔案瀏覽器,您可以在其中選取程式的安裝程式可執行檔案。以此方式安裝程式將進行下列動作:

  • 不封鎖選取的程式
  • 不封鎖其子程序
  • 此程式或子程序建立的可執行檔案能夠執行,並且可新增至系統啟動