Anti-Executable 仪表板
Anti-Executable 仪表板提供所有计算机上 Anti-Executable 活动的动态视图。Anti-Executable 操作可直接从仪表板执行。
转到"主页" > "Anti-Executable仪表板" 可启动 Anti-Executable 仪表板。
概述
下列动态微件可用:
• 保护状态 – 显示启用与停用 Anti-Executable 的计算机的数量和百分比。
• 违规 – 基于不同违规类型显示违规计数的细目。
• 按策略的违规 – 按策略名称显示违规的数量和百分比。
• 按组的违规 – 按组名称显示违规的数量和百分比。
• 违规历史记录 – 显示具有日期,文件名,计算机,策略,组,违规类型,状态的详细违规历史记录和违规。
• 每日违规 – 显示按日期的违规数量图表。
• 违规趋势 – 工作日 – 显示按工作日的违规数量图表。
• 被阻止次数最多的程序 – 显示被阻止次数最多的程序及违规数量的图表。
• 最多违规的计算机 – 显示具有最多违规数量的计算机的图表。
• 计算机 – 显示带有"AE 状态""AE 版本""策略""组"和"违规报告"的计算机列表,您还可以在此选定在哪些计算机上执行"实时操作"("启用保护""停用保护""启用维护模式""启动本地控制扫描")。
文件事件
"文件事件"会在文件的上下文中捕获并汇总 Anti-Executable 事件。需要管理员进行查看的文件为粗体。
操作 – "允许"和"阻止"操作具有以下选项:
• 在所有策略控制列表中 – 此选项在文件存在的所有策略的所有策略控制列表中允许或阻止该文件。
• 在报告的策略控制列表中 – 此选项在文件报告为违规的策略控制列表中允许或阻止文件。
该表具有以下字段:
• 事件类型– 将显示以下事件类型:
> 未知文件已允许 – 文件在策略控制列表或本地控制列表中未定义,但在审核模式下允许执行或未知文件在策略设置中设为"允许"。
> 未知文件已阻止 – 文件在策略控制列表或本地控制列表中未定义,或未知文件在策略设置中设为"阻止"。
> 阻止覆盖 – 文件在策略控制列表中定义为"已阻止",但由于 Anti-Executable 在审核模式下运行时未执行策略控制列表设置,因此允许运行。
> 控制列表已阻止 – 当策略控制列表或本地控制列表中定义为"已阻止"的文件尝试执行且被 Anti-Executable 阻止时,会记录此事件。
> 添加 – 维护模式 – 当在计算机上添加新文件且该文件在本地控制列表或策略控制列表中未定义或不存在时,会记录此事件。
> 添加 – AE 管理员 – 未知文件被阻止,但 AE 管理员选择将其添加到本地客户端文件异常。
• 名称
• 详细信息
• 产品名称
• 计数
• 计算机上
• 策略中
• 组
• 操作
• 已采取的操作
计算机事件
"计算机事件"汇总在上下文中保留特定计算机的 Anti-Executable 事件。需要管理员进行查看的计算机为粗体。
操作 – 选择一个或多个事件,然后单击"启用保护"。
该表具有以下字段:
• 事件类型 – 将显示以下事件类型:
> Anti-Executable 保护已停用超过 12 个小时
> Anti-Executable 保护已停用超过 6 个小时但少于 12 个小时
> Anti-Executable 计算机处于维护模式下超过 6 个小时
> Anti-Executable 计算机处于维护模式下超过 3 个小时但少于 6 个小时
> 有违规的计算机(最高计数将在网格中首先显示)
> 在维护中添加新文件的计算机(最高计数文件将首先显示)
• 计算机名称
• 计数
• 上次报告时间
• 策略中
• 标签
• 组
• 操作
• 已采取的操作
AE策略统计
"AE策略统计"显示每个 Anti-Executable 策略的状态。它清楚地显示 Anti-Executable 策略的部署类型和其他策略相关信息。编辑选项允许管理员更改部署类型或更改 3 阶段部署中的阶段。
操作:将鼠标悬停在任意策略上,然后单击"编辑"更改"部署类型"(如需要)。
该表具有以下字段:
• 策略名称
• 部署类型
• 计算机
• 未知文件
• 控制列表中的文件
• 过去14天内的未知文件违规
• 策略部署完成
客户端事件日志
"客户端事件日志"显示在 Anti-Executable 客户端上发生并由安装客户端的所有计算机报告给 Deep Freeze Cloud 冰点云的事件。此日志将为(以在计算机上发生该事件的顺序)报告和显示的所有 Anti-Executable 事件的组合。
操作 – 选择一个或多个条目,然后单击"允许"或"阻止"。"允许"和"阻止"操作具有以下选项:
• 在所有策略控制列表中 – 此选项在文件存在的所有策略的所有策略控制列表中允许或阻止该文件。
• 在报告的策略控制列表中 – 此选项在文件报告为违规的策略控制列表中允许或阻止文件。
• 在报告计算机的本地控制列表中 – 此选项在文件报告为违规的策略控制列表中允许或阻止文件。
该表具有以下字段:
• 计算机名称
• 文件名
• 事件说明– 将显示以下事件类型:
> 未知文件已允许
> 未知文件已阻止
> AE 维护模式下在本地控制列表中添加的文件
> AE 用户添加到本地控制列表的文件
> 文件已阻止 - 定义控制列表中的阻止
• 时间戳
• 用户
• 标签
• 组
• 策略
• 设置授权
• 已采取的操作
客户端文件异常
"客户端文件异常"是所有 Anti-Executable 计算机添加的所有文件异常的集合,包括以下情况:
• 本地控制列表处于维护模式
• 文件由 Anti-Executable 管理员添加到本地控制列表
• 文件仅添加到本地控制列表
操作 – 选择一个或多个条目,然后单击"允许"或"阻止"。"允许"和"阻止"操作具有以下选项:
• 在所有策略控制列表中 – 此选项在文件存在的所有策略的所有策略控制列表中允许或阻止该文件。
• 在报告的策略控制列表中 – 此选项在文件报告为违规的策略控制列表中允许或阻止文件。
• 在报告计算机的本地控制列表中 – 此选项在文件报告为违规的策略控制列表中允许或阻止文件。
该表具有以下字段:
• 计算机名称
• 文件名
• 文件版本
• 本地授权
> 允许 - AE 维护
> 允许 - AE 本地用户
> 阻止 - AE 本地用户
• 组
• 策略
• 设置授权
• 发布程序
• 添加者
• 产品名称
• 备注
• 时间戳
本地控制列表
"本地控制列表"提供一个动态表,显示包含 Anti-Executable 管理的每台计算机所有文件的本地控制列表。在"查看计算机的本地控制列表"字段中选择或搜索计算机。选择计算机以检索其本地控制列表。将启动一个任务并将在 10 分钟内检索本地控制列表。
操作 – 选择一个或多个条目,然后单击"允许"或"阻止"。"允许"和"阻止"操作具有以下选项:
• 在所有策略控制列表中 – 此选项在文件存在的所有策略的所有策略控制列表中允许或阻止该文件。
• 在策略控制列表中 – 此选项允许或阻止从列表中选择的策略控制列表中的文件。
该表具有以下字段:
• 文件名
• 文件路径
• 文件版本
• 设置授权
• 发布者
• 文件哈希
• 产品名称
• 备注
• 添加时间
• 添加者
中央列表
"中央列表"选项卡提供一个动态表,该表是所有本地控制列表中报告的所有文件的汇总。操作可直接从"中央列表"选项卡执行。
操作 – 选择一个或多个条目,然后单击"允许"或"阻止"。"允许"和"阻止"操作具有以下选项:
• 在所有策略控制列表中 – 此选项在文件存在的所有策略的所有策略控制列表中允许或阻止该文件。
• 在策略控制列表中 – 此选项允许或阻止从列表中选择的策略控制列表中的文件。
该表具有以下字段:
• 文件名
• 文件版本
• 发布者名称
• 哈希
• 产品名称
• 备注
• 日期