Panel de control de Anti-Executable

ES : Uso de la consola Deep Freeze Cloud : Servicio Anti-Executable : Panel de control de Anti-Executable

El Panel de control de Anti-Executable ofrece una vista dinámica de la actividad de Anti-Executable en todos los equipos. Las acciones de Anti-Executable pueden ejecutarse directamente desde el panel de control.

Vaya a Inicio > Panel de control de Anti-Executable para iniciar el Panel de control de Anti-Executable.

Información general

Widgets dinámicos disponibles:

• Estado de protección: muestra el número y porcentaje de equipos en los que Anti-Executable está habilitado/deshabilitado.

• Estado de infracciones: muestra un desglose del número de infracciones basado en distintos tipos de infracciones.

• Infracciones: muestra el número y porcentaje de infracciones por nombre de directiva.

• Infracciones por grupos: muestra el número y porcentaje de infracciones por nombre de grupo.

• Historial de infracciones: muestra el historial de infracciones detallado con la Fecha, el Nombre de archivo, el Equipo, la Directiva, el Grupo, Tipo de infracción, el Estado y Infracciones.

• Infracción diaria: muestra un gráfico del número de infracciones por fecha.

• Tendencia de infracciones: muestra un gráfico del número de infracciones por día de la semana.

• Programas más bloqueados: muestra un gráfico de los programas más bloqueados con el número de infracciones.

• Equipos con más infracciones: muestra un gráfico de los equipos con el mayor número de infracciones.

• Equipos: muestra una lista de equipos con el Estado de AE, Versión de AE, Directiva, Grupo e Informe de infracción, y donde puede seleccionar en qué equipos puede realizar Acciones en vivo (Habilitar protección, Deshabilitar protección, Habilitar modo de mantenimiento, Iniciar un análisis de control local).

Eventos de archivo

Eventos de archivo captura y resume los eventos de Anti-Executable por archivo. Los archivos que debe revisar el administrador aparecen en negrita.

Acciones: Las acciones Permitir y Bloquear ofrecen las opciones siguientes:

• En la lista de control de todas las directivas: esta opción permite o bloquea el archivo en todas las listas de control de directiva de todas las directivas en las que existe el archivo.

• En la lista de control de la directiva notificada: esta opción permite o bloquea el archivo en las listas de control de directiva en las que se ha notificado el archivo como una infracción.

La tabla consta de los campos siguientes:

• Tipo de evento: Se muestran los tipos de eventos siguientes:

> Archivo desconocido permitido: archivo no definido en la Lista de control de directiva o Lista de control local, pero que puede ejecutarse en el modo de auditoría, o archivo desconocido establecido como permitido en la configuración de directiva.

> Archivo desconocido bloqueado: archivo no definido en la Lista de control de directiva o Lista de control local, o archivo desconocido establecido como bloqueado en la configuración de directiva.

> Bloqueo anulado: archivo definido como bloqueado en la Lista de control de directiva, pero cuya ejecución se permite porque Anti-Executable se está ejecutando en modo de auditoría sin que se aplique la configuración de la Lista de control de directiva.

> Bloqueado en Lista de control: este evento se registra cuando se intenta ejecutar un archivo especificado como bloqueado en la Lista de control de directiva o Lista de control local y es bloqueado por Anti-Executable.

> Agregar: Modo de mantenimiento: este evento se registra cuando se agrega un nuevo archivo en un equipo que no está definido o presente en la Lista de control local o Lista de control de directiva.

> Agregar: Administrador de AE: archivo desconocido que es bloqueado, pero que el administrador de AE decide agregar a las excepciones de archivos del cliente local.

• Nombre

• Detalles

• Nombre del producto

• Número

• En equipos

• En directiva

• Grupos

• Acción

• Acción realizada

Eventos de equipo

Eventos de equipo resume los eventos de Anti-Executable por equipo. Los equipos que debe revisar el administrador aparecen en negrita.

Acciones: Seleccione uno o más eventos y haga clic en Habilitar protección.

La tabla consta de los campos siguientes:

• Tipo de evento: Se muestran los tipos de eventos siguientes:

> Protección de Anti-Executable deshabilitada durante más de 12 horas

> Protección de Anti-Executable deshabilitada durante más de 6 horas, pero menos de 12

> Equipo de Anti-Executable en modo de mantenimiento durante más de 6 horas

> Equipo de Anti-Executable en modo de mantenimiento durante más de 3 horas, pero menos de 6

> Equipos con infracciones (el número más alto se mostrará primero en la cuadrícula)

> Equipos con nuevos archivos agregados en Mantenimiento (el número más alto de archivos se mostrará primero)

• Equipo nombre

• Número

• Última notificación

• En directiva

• Etiquetas

• Grupo

• Acción

• Acción realizada

Estadísticas de la directiva de AE

Estadísticas de la directiva de AE muestra el estado de cada una de las directivas de Anti-Executable. Muestra claramente el tipo de implementación para la directiva de Anti-Executable y otra información relacionada con dicha directiva. La opción de edición permite a los administradores cambiar el tipo de implementación o la fase en la implementación en tres fases.

Acciones: Pase el ratón por encima de cualquier directiva y haga clic en Editar para cambiar el tipo de implementación si es necesario.

La tabla consta de los campos siguientes:

• Directiva nombre

• Tipo de implementación

• Equipos

• Archivos desconocidos

• Archivos en lista de control

• Infracciones de archivos desconocidos en los últimos 14 días

• Finalización de la implementación de directiva

Registros de eventos de cliente

Registros de eventos de cliente muestra los eventos que se producen en el cliente Anti-Executable y son notificados a Deep Freeze Cloud por todos los equipos en los que está instalado. Este registro es una combinación de todos los eventos de Anti-Executable notificados, ordenados por la hora en la que se produjo el evento en el equipo.

Acciones: Seleccione una o más entradas y haga clic en Permitir o Bloquear. Las acciones Permitir y Bloquear ofrecen las opciones siguientes:

• En la lista de control de todas las directivas: esta opción permite o bloquea el archivo en todas las listas de control de directiva de todas las directivas en las que existe el archivo.

• En la lista de control de la directiva notificada: esta opción permite o bloquea el archivo en las listas de control de directiva en las que se ha notificado el archivo como una infracción.

• En la lista de control local del equipo notificado: esta opción permite o bloquea el archivo en las listas de control de directiva en las que se ha notificado el archivo como una infracción.

La tabla consta de los campos siguientes:

• Nombre de equipo

• Nombre de archivo

• Descripción de evento: Se muestran los tipos de eventos siguientes:

> Archivo desconocido permitido

> Archivo desconocido bloqueado

> Archivo agregado a Lista de control local en modo de mantenimiento de AE

> Archivo agregado a Lista de control local por usuario de AE

> Archivo bloqueado - Bloqueo definido en Lista de control

• Marca de tiempo

• Usuario

• Etiquetas

• Grupo

• Directiva

• Establecer autorización

• Acción realizada

Excepción de archivos de cliente

Excepción de archivos de cliente es una colección de todas las excepciones de archivos agregadas en todos los equipos Anti-Executable que incluyen las situaciones siguientes:

• Lista de control local en modo de mantenimiento

• Archivos agregados a Lista de control local por administrador de AE

• Archivos agregados exclusivamente a la Lista de control local

Acciones: Seleccione una o más entradas y haga clic en Permitir o Bloquear. Las acciones Permitir y Bloquear ofrecen las opciones siguientes:

• En la lista de control de todas las directivas: esta opción permite o bloquea el archivo en todas las listas de control de directiva de todas las directivas en las que existe el archivo.

• En la lista de control de la directiva notificada: esta opción permite o bloquea el archivo en las listas de control de directiva en las que se ha notificado el archivo como una infracción.

• En la lista de control local del equipo notificado: esta opción permite o bloquea el archivo en las listas de control de directiva en las que se ha notificado el archivo como una infracción.

La tabla consta de los campos siguientes:

• Nombre de equipo

• Nombre de archivo

• Versión de archivo

• Autorización local

> Permitido - Mantenimiento de AE

> Permitido - Usuario de AE local

> Bloqueado - Usuario de AE local

• Grupo

• Directiva

• Establecer autorización

• Editor

• Agregado por

• Nombre de producto

• Comentario

• Marca de tiempo

Lista de control local

Lista de control local ofrece una tabla dinámica que muestra la Lista de control local con todos los archivos para cada equipo gestionado por Anti-Executable. Seleccione o busque el equipo en el campo Ver Lista de control local de equipo. Seleccione un equipo para recuperar su Lista de control local. Se iniciará una tarea y se recuperará la Lista de control local al cabo de unos 10 minutos.

Acciones: Seleccione una o más entradas y haga clic en Permitir o Bloquear. Las acciones Permitir y Bloquear ofrecen las opciones siguientes:

• En la lista de control de todas las directivas: esta opción permite o bloquea el archivo en todas las listas de control de directiva de todas las directivas en las que existe el archivo.

• En Lista de control de directiva: esta opción permite o bloquea el archivo en la Lista de control de directiva seleccionada en la lista.

La tabla consta de los campos siguientes:

• Nombre de archivo

• Ruta del archivo

• Versión de archivo

• Establecer autorización

• Editor

• Hash de archivo

• Nombre del producto

• Comentario

• Hora de agregación

• Agregado por

Lista central

La ficha Lista central ofrece una tabla dinámica con todos los archivos notificados en todas las Listas de control local. Las acciones pueden ejecutarse directamente en la ficha Lista central.

Acciones: Seleccione una o más entradas y haga clic en Permitir o Bloquear. Las acciones Permitir y Bloquear ofrecen las opciones siguientes:

• En la lista de control de todas las directivas: esta opción permite o bloquea el archivo en todas las listas de control de directiva de todas las directivas en las que existe el archivo.

• En Lista de control de directiva: esta opción permite o bloquea el archivo en la Lista de control de directiva seleccionada en la lista.

La tabla consta de los campos siguientes:

• Nombre de archivo

• Versión de archivo

• Nombre de editor

• Hash

• Nombre del producto

• Comentario

• Fecha