Anti-Executable-Dashboard

DE : Deep Freeze Cloud Console verwenden : Anti-Executable-Dienst : Anti-Executable-Dashboard

Das Anti-Executable-Dashboard bietet eine dynamische Ansicht der Anti-Executable-Aktivitäten auf allen Computern. Anti-Executable-Aktionen können direkt über das Dashboard durchgeführt werden.

Gehen Sie auf Home > Anti-Executable-Dashboard, um das Anti-Executable-Dashboard zu starten.

Übersicht

Die folgenden dynamischen Widgets sind verfügbar:

• Schutzstatus – Zeigt die Anzahl und den prozentualen Anteil der Computer an, auf denen Anti-Executable aktiviert bzw. deaktiviert ist.

• Verstoß – Zeigt eine Aufschlüsselung der Anzahl der Verstöße auf Basis verschiedener Verstoßarten.

• Verstöße nach Richtlinien – Zeigt die Anzahl und den prozentualen Anteil der Verstöße nach Richtliniennamen.

• Verstöße nach Gruppen – Zeigt die Anzahl und den prozentualen Anteil der Verstöße nach Gruppennamen.

• Verstoßhistorie – Zeigt die detaillierte Verstoßhistorie mit Datum, Dateiname, Computer, Richtlinie, Gruppe, Verstoßart, Status und Verstoße.

• Tägliche Verstöße – Zeigt eine Grafik der Anzahl der Verstöße nach Datum.

• Verstoßtrend – Wochentage – Zeigt eine Grafik der Anzahl der Verstöße nach Wochentag.

• Am häufigsten blockierte Programme – Zeigt eine Grafik der am häufigsten blockierten Programme mit der Anzahl der Verstöße.

• Computer mit den meisten Verstößen – Zeigt eine Grafik der Computer mit der höchsten Anzahl an Verstößen.

• Computer – zeigt eine Liste von Computern mit AE-Status, AE-Version, Richtlinie, Gruppe und Verstoßbericht an; hier können Sie auswählen, auf welchen Computern Live-aktionen (Schutz Aktivieren, Schutz Deaktivieren, Wartungsmodus Aktivieren, Lokalen Kontrollsuchlauf Einleiten) durchgeführt werden sollen.

Dateiereignisse

„Dateiereignisse“ erfasst Anti-Executable-Ereignisse und fasst sie im Kontext einer Datei zusammen. Dateien, die vom Administrator überprüft werden müssen, sind fett gedruckt.

Aktionen: Für die Aktionen Erlauben und Blockieren stehen die folgenden Optionen zur Verfügung:

• In allen Richtlinienkontrolllisten – Diese Option erlaubt oder blockiert die Datei in allen Richtlinienkontrolllisten für alle Richtlinien, in denen diese Datei vorhanden ist.

• In gemeldeter Richtlinienkontrollliste – Diese Option erlaubt oder blockiert die Datei in Richtlinienkontrolllisten, in denen die Datei als Verstoß gemeldet wurde.

Die Tabelle enthält die folgenden Felder:

• Ereignistyp – Die folgenden Ereignisarten werden angezeigt:

> Erlaubt – Unbekannte Datei – Eine Datei, die in der Richtlinienkontrollliste oder der lokalen Kontrollliste nicht definiert ist, die jedoch im Audit-Modus ausgeführt werden darf, oder wenn in den Richtlinieneinstellungen „Unbekannte Datei“ auf Erlauben eingestellt ist.

> Blockiert – Unbekannte Datei – Eine Datei, die in der Richtlinienkontrollliste oder der lokalen Kontrollliste nicht definiert ist, oder wenn in den Richtlinieneinstellungen „Unbekannte Datei“ auf Blockieren eingestellt ist.

> Blockiert Vorrang – Eine Datei, die in der Richtlinienkontrollliste als „Blockiert“ definiert ist, die jedoch ausgeführt werden darf, da Anti-Executable im Audit-Modus läuft, und die Einstellungen der Richtlinienkontrollliste nicht durchgesetzt werden.

> Blockiert – Kontrollliste – Dieses Ereignis wird protokolliert, wenn eine Datei, die in der Richtlinienkontrollliste oder der lokalen Kontrollliste als Blockiert angegeben ist, ausgeführt werden soll und von Anti-Executable blockiert wird.

> Hinzufügen – Wartungsmodus – Dieses Ereignis wird protokolliert, wenn eine neue Datei auf einem Computer hinzugefügt wird, die in der lokalen Kontrollliste oder der Richtlinienkontrollliste nicht definiert oder vorhanden ist.

> Hinzufügen – AE-Administrator – Eine unbekannte Datei, die blockiert wird, bei der ein AE-Administrator jedoch beschließt, sie zu den lokalen clientseitigen Dateiausnahmen hinzuzufügen.

• Name

• Details

• Produktname

• Anzahl

• Auf Computern

• In Richtlinie

• Gruppen

• Aktion

• Ergriffene Maßnahme

Computer-Ereignisse

„Computer-Ereignisse“ fasst Anti-Executable-Ereignisse im Kontext eines bestimmten Computers zusammen. Computer, die vom Administrator überprüft werden müssen, sind fett gedruckt.

Aktionen: Wählen Sie ein oder mehrere Ereignisse aus, und klicken Sie auf Schutz aktivieren.

Die Tabelle enthält die folgenden Felder:

• Ereignistyp – Die folgenden Ereignisarten werden angezeigt:

> Anti-Executable-Schutz seit mehr als 12 Stunden deaktiviert

> Anti-Executable-Schutz seit mehr als 6 Stunden aber weniger als 12 Stunden deaktiviert

> Anti-Executable-Computer seit mehr als 6 Stunden im Wartungsmodus

> Anti-Executable-Computer seit mehr als 3 Stunden aber weniger als 6 Stunden im Wartungsmodus

> Computer mit Verstößen (höchste Anzahl steht im Raster an erster Stelle)

> Computer mit neuen Dateien, die während der Wartung hinzugefügt wurden (Dateien mit höchster Anzahl werden an erster Stelle angezeigt)

• Computername

• Anzahl

• Letzte Meldung

• In Richtlinie

• Tags

• Gruppe

• Aktion

• Ergriffene Maßnahme

AE-Richtlinienstatistiken

„AE-Richtlinienstatistiken“ zeigt den Status jeder Anti-Executable-Richtlinie. Es zeigt eindeutig den Implementierungstyp für die Anti-Executable-Richtlinie sowie weitere mit der Richtlinie verbundene Informationen. Die Bearbeitungsoption erlaubt es Administratoren, den Implementierungstyp oder die Phase der dreistufigen Implementierung zu ändern.

Aktionen: Bewegen Sie den Mauszeiger auf eine der Richtlinien und klicken Sie auf Bearbeiten, um die Implementierungsart bei Bedarf zu ändern.

Die Tabelle enthält die folgenden Felder:

• RichtlinieName

• Implementierungsart

• Computer

• Unbekannte Dateien

• Dateien in Kontrollliste

• Verstöße durch unbekannte Dateien in den letzten 14 Tagen

• Abschluss der Richtlinienimplementierung

Client-Ereignisprotokolle

Client-Ereignisprotokolle zeigt Ereignisse, die auf dem Anti-Executable-Client auftreten und von allen Computern, auf denen er installiert ist, an die Deep Freeze Cloud gemeldet werden. Dieses Protokoll ist eine Kombination aller gemeldeten Anti-Executable-Ereignisse, die in der Reihenfolge der Zeitpunkte, zu denen sie auf dem Computer aufgetreten sind, angezeigt werden.

Aktionen: Wählen Sie einen oder mehrere Einträge aus, und klicken Sie auf Erlauben oder Blockieren. Für die Aktionen Erlauben und Blockieren stehen die folgenden Optionen zur Verfügung:

• In allen Richtlinienkontrolllisten – Diese Option erlaubt oder blockiert die Datei in allen Richtlinienkontrolllisten für alle Richtlinien, in denen diese Datei vorhanden ist.

• In gemeldeter Richtlinienkontrollliste – Diese Option erlaubt oder blockiert die Datei in Richtlinienkontrolllisten, in denen die Datei als Verstoß gemeldet wurde.

• In lokaler Kontrollliste des meldenden Computers – Diese Option erlaubt oder blockiert die Datei in Richtlinienkontrolllisten, in denen die Datei als Verstoß gemeldet wurde.

Die Tabelle enthält die folgenden Felder:

• Computername

• Dateiname

• Ereignisbeschreibung – Die folgenden Ereignisarten werden angezeigt:

> Erlaubt - Unbekannte Datei

> Blockiert - Unbekannte Datei

> Datei im AE-Wartungsmodus zur lokalen Kontrollliste hinzugefügt

> Datei von AE-Benutzer zur lokalen Kontrollliste hinzugefügt

> Datei Blockiert - Definierte Blockierung in Kontrollliste

• Zeit-stempel

• Benutzer

• Tags

• Gruppe

• Richtlinie

• Autorisierung einrichten

• Ergriffene Maßnahme

Client-seitige Dateiausnahme

Client-seitige Dateiausnahme zeigt eine Sammlung aller Dateiausnahmen, die über alle Anti-Executable-Computer hinweg hinzugefügt wurden. Hierzu zählen die folgenden Situationen:

• Lokale Kontrollliste in Wartungsmodus

• Dateien von Anti-Executable-Administrator zur lokalen Kontrollliste hinzugefügt

• Dateien nur zur lokalen Kontrollliste hinzugefügt

Aktionen: Wählen Sie einen oder mehrere Einträge aus, und klicken Sie auf Erlauben oder Blockieren. Für die Aktionen Erlauben und Blockieren stehen die folgenden Optionen zur Verfügung:

• In allen Richtlinienkontrolllisten – Diese Option erlaubt oder blockiert die Datei in allen Richtlinienkontrolllisten für alle Richtlinien, in denen diese Datei vorhanden ist.

• In gemeldeter Richtlinienkontrollliste – Diese Option erlaubt oder blockiert die Datei in Richtlinienkontrolllisten, in denen die Datei als Verstoß gemeldet wurde.

• In lokaler Kontrollliste des meldenden Computers – Diese Option erlaubt oder blockiert die Datei in Richtlinienkontrolllisten, in denen die Datei als Verstoß gemeldet wurde.

Die Tabelle enthält die folgenden Felder:

• Computername

• Dateiname

• Dateiversion

• Lokale Autorisierung

> Erlaubt - AE-Wartung

> Erlaubt - AE-Benutzer lokal

> Blockiert - AE-Benutzer lokal

• Gruppe

• Richtlinie

• Autorisierung einrichten

• Herausgeber

• Hinzugefügt von

• Produktname

• Kommentar

• Zeitmarke

Lokale Kontrollliste

Lokale Kontrollliste bietet eine dynamische Tabelle, die die lokale Kontrollliste mit allen Dateien für sämtliche von Anti-Executable verwalteten Computer anzeigt. Im Feld Lokale Kontrollliste des folgenden Computers anzeigen: können Sie einen Computer auswählen bzw. nach einem Computer suchen. Wählen Sie einen Computer aus, um dessen lokale Kontrollliste abzurufen. Eine Aufgabe wird gestartet, und die lokale Kontrollliste wird innerhalb von 10 Minuten abgerufen.

Aktionen: Wählen Sie einen oder mehrere Einträge aus, und klicken Sie auf Erlauben oder Blockieren. Für die Aktionen Erlauben und Blockieren stehen die folgenden Optionen zur Verfügung:

• In allen Richtlinienkontrolllisten – Diese Option erlaubt oder blockiert die Datei in allen Richtlinienkontrolllisten für alle Richtlinien, in denen diese Datei vorhanden ist.

• In Richtlinienkontrollliste – Diese Option erlaubt oder blockiert die Datei in der über die Liste ausgewählten Richtlinienkontrollliste.

Die Tabelle enthält die folgenden Felder:

• Dateiname

• Dateipfad

• Dateiversion

• Autorisierung einrichten

• Herausgeber

• Datei-Hash

• Produktname

• Kommentar

• Hinzufügungszeitpunkt

• Hinzugefügt von

Zentrale Liste

Die Registerkarte „Zentrale Liste“ bietet eine dynamische Tabelle mit einer Aggregation aller Dateien, die über alle lokalen Kontrolllisten hinweg gemeldet wurden. Aktionen können direkt über die Registerkarte „Zentrale Liste“ vorgenommen werden.

Aktionen: Wählen Sie einen oder mehrere Einträge aus, und klicken Sie auf Erlauben oder Blockieren. Für die Aktionen Erlauben und Blockieren stehen die folgenden Optionen zur Verfügung:

• In allen Richtlinienkontrolllisten – Diese Option erlaubt oder blockiert die Datei in allen Richtlinienkontrolllisten für alle Richtlinien, in denen diese Datei vorhanden ist.

• In Richtlinienkontrollliste – Diese Option erlaubt oder blockiert die Datei in der über die Liste ausgewählten Richtlinienkontrollliste.

Die Tabelle enthält die folgenden Felder:

• Dateiname

• Dateiversion

• Name des Herausgebers

• Hash

• Produktname

• Kommentar

• Datum