Tableau de bord Anti-Executable
Le tableau de bord Anti-Executable donne une vue dynamique de l'activité d'Anti-Executable sur tous les ordinateurs. Les actions Anti-Executable peuvent être effectuées directement depuis le tableau de bord.
Allez sur Accueil > Tableau de bord Anti-Executable pour lancer le tableau de bord Anti-Executable.
Vue d'ensemble
Les widgets suivants sont disponibles :
• État de la protection : affiche le nombre et le pourcentage d'ordinateurs sur lesquels Anti-Executable est activé ou non.
• Violations : affiche une analyse du nombre d'infractions basée selon les différents types d'infractions.
• Infractions par politiques : affiche le nombre et le % des infractions par type de politique.
• Infractions par Groupes : affiche le nombre et le % des infractions par type de groupe.
• Historique des infractions : affiche un historique détaillé des infractions avec Date, type de fichiers, ordinateurs, politique, groupe, types d'infractions, état et Violations.
• Infractions quotidiennes : affiche un graphique du nombre d'infractions selon la date.
• Tendance des infractions : Jours de la semaine : affiche un graphique du nombre d'infractions selon le jour de la semaine.
• Programmes les plus bloqués : affiche un graphique des programmes bloqués le plus souvent, avec le nombre d'infractions.
• Ordinateurs avec le plus d'infractions : affiche un graphique des ordinateurs ayant le plus grand nombre d'infractions.
• Ordinateurs - Affiche une liste d'ordinateurs avec l'état AE, la version AE, la politique, le groupe et le rapport de violation, et où vous pouvez sélectionner sur quels ordinateurs effectuer des Actions en direct (Activer la protection, Désactiver la protection, Activer le mode maintenance, Initier une analyse de contrôle local).
Événements de fichiers
Événements de fichiers regroupe et résume les événements Anti-Executable dans le contexte d'un fichier. Les fichiers qui ont besoin d'être examinés par l'administrateur sont en gras.
Actions : Les actions Autoriser et Bloquer ont les options suivantes :
• Dans toutes les Listes de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans toutes les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans la Liste de contrôle de politiques signalée : Cette option permet d'Autoriser ou Bloquer le fichier dans les Listes de contrôle de politiques dans lesquelles ce fichier existe.
Ce tableau affiche les champs suivants :
• Type d'événement : Les évènements des types suivant sont affichés :
> Fichier Inconnu Autorisé : un fichier qui n'est pas défini dans la Liste de contrôle de politiques ou la Liste de contrôle locale, mais qui est autorisé à l'exécution en mode Audit ou si Fichier Inconnu est réglé sur Autorisé dans la liste de contrôle des politiques.
> Fichier Inconnu Bloqué : un fichier qui n'est pas défini dans la Liste de contrôle de politiques ou la Liste de contrôle locale, ou si Fichier Inconnu est réglé sur Bloqué dans la liste de contrôle des politiques.
> Outrepasser Bloqué : un fichier qui est défini comme Bloqué dans la Liste de contrôle de politiques mais qui est autorisé à être exécuté puisque Anti-Executable s'exécute en mode Audit et que les réglages de la Liste de contrôle de politiques ne sont pas appliqués.
> Bloqué par Liste de contrôle : cet évènement est journalisé lorsqu'un fichier qui est spécifié comme étant Bloqué dans la Lisete de contrôle de politiques ou Liste de contrôle local essaie de s'exécuter et qu'il est bloqué par Anti-Executable.
> Ajouter : Mode maintenance : cet événement est journalisé quand un nouveau fichier est ajouté dans un ordinateur et n'est pas défini ou présent dans la Liste de contrôle locale pi la Liste de contrôle de politiques.
> Ajouter : Administrateur AE : un fichier inconnu qui est bloqué mais qu'un administrateur AE choisit d'ajouter dans les exceptions de fichiers côté client local.
• Nom
• Détails
• Nom du produit
• Nombre
• Sur ordinateurs
• Entrant stratégie
• Groupes
• Action
• Action réalisée
Événements de l'ordinateur
Événements de l'ordinateur synthétise les événements Anti-Executable avec pour contexte un ordinateur précis. Les ordinateurs qui ont besoin d'être examinés par l'administrateur sont en gras.
Actions : Sélectionnez un ou plusieurs événements et cliquez sur Activer la Protection.
Ce tableau affiche les champs suivants :
• Type d'événement : Les évènements de types suivant sont affichés :
> Protection Anti-Executable désactivée depuis plus de 12 heures
> Protection Anti-Executable désactivée depuis plus de 6 heures mais moins de 12
> Ordinateur Anti-Executable en mode Maintenance depuis plus de 6 heures
> Ordinateur Anti-Executable en mode Maintenance depuis plus de 3 heures mais moins de 6
> Ordinateurs avec infractions (le nombre le plus élevé s'affiche en premier dans la grille)
> Ordinateurs avec de nouveaux fichiers affichés en Maintenance (le nombre le plus élevé s'affiche en premier)
• Ordinateur nom
• Nombre
• Dernier signalé
• Dans la politique
• Indicateurs
• Groupe
• Action
• Action réalisée
Stats Politiques AE
Stats Politiques AE affiche l'état de chaque politique Anti-Executable. Il affiche clairement le type de déploiement pour les politiques Anti-Executable et les autres informations relatives aux politiques. L'option Modifier permet aux administrateurs de changer le type de déploiement, ou de changer d'étape dans le déploiement en 3 étapes.
Actions : Passez votre souris sur l'une des politiques et cliquez sur Modifier pour modifier le type de déploiement si nécessaire.
Ce tableau affiche les champs suivants :
• Stratégie nom
• Type de déploiement
• Ordinateurs
• Fichiers inconnus
• Fichiers dans la liste de contrôle
• Infractions Fichiers inconnus ces 14 derniers jours
• État d'achèvement du déploiement de la politique
Journaux des événements client
Journaux des événements client affiche les événements se déroulant avec le client Anti-Executable et signalés dans Deep Freeze Cloud par tous les ordinateurs où il est installé. Ce journal sera une combinaison de tous les événements Anti-Executable signalés et affichés selon l'heure à laquelle s'est produit l'événement sur l'ordinateur.
Actions : Sélectionnez une ou plusieurs entrées et cliquez sur Autoriser ou Bloquer.Les actions Autoriser et Bloquer ont les options suivantes :
• Dans toutes les Listes de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans toutes les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans la Liste de contrôle de politiques signalée : Cette option permet d'Autoriser ou Bloquer le fichier dans les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans la liste de contrôle locale signalée de l'ordinateur signalé : Cette option permet d'Autoriser ou Bloquer le fichier dans les Listes de contrôle de politiques dans lesquelles ce fichier existe.
Ce tableau affiche les champs suivants :
• Nom de l'ordinateur
• Nom du fichier
• Description des événements : Les évènements des types suivant sont affichés :
> Fichier Inconnu Autorisé
> Fichier Inconnu Bloqué
> Fichier ajouté dans la Liste de contrôle locale dans le Mode maintenance AE
> Fichier ajouté dans la Liste de contrôle locale par l'utilisateur AE
> Fichier Bloqué - Blocage défini dans la Liste de contrôle
• Horodatage
• Utilisateur
• Indicateurs
• Groupe
• Stratégie
• Définir Autorisation
• Action réalisée
Exception de fichier côté client
Exception de fichier côté client est une collection de toutes les exceptions de fichier ajoutées sur tous les ordinateurs Anti-Executable, qui incluent les situations suivantes :
• Liste de contrôle locale en mode maintenance
• Fichiers ajoutés à la Liste de contrôle locale par l'Administrateur Anti-Executable
• Fichiers ajoutés seulement à la Liste de contrôle locale
Actions : Sélectionnez une ou plusieurs entrées et cliquez sur Autoriser ou Bloquer. Les actions Autoriser et Bloquer ont les options suivantes :
• Dans toutes les Listes de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans toutes les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans la Liste de contrôle de politiques signalée : Cette option permet d'Autoriser ou Bloquer le fichier dans les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans la liste de contrôle locale signalée de l'ordinateur signalé : Cette option permet d'Autoriser ou Bloquer le fichier dans les Listes de contrôle de politiques dans lesquelles ce fichier existe.
Ce tableau affiche les champs suivants :
• Nom de l'ordinateur
• Nom du fichier
• Version du fichier
• Autorisation locale
> Autorisé - Maintenance AE
> Autorisé - Utilisateur AE Local
> Bloqué - Utilisateur AE Local
• Groupe
• Stratégie
• Définir Autorisation
• Publieur
• Ajouté par
• Nom du produit
• Commentaire
• Horodatage
Liste de contrôle locale
Liste de contrôle locale offre un tableau dynamique qui affiche la Liste de contrôle locale avec tous les fichiers pour chaque ordinateur géré par Anti-Executable. Choisissez vous chercher un ordinateur dans le champ Voir la Liste de contrôle locale de l'ordinateur. Choisissez un ordinateur pour récupérer sa Liste de contrôle locale. Une tâche est lancée et la Liste de contrôle locale sera récupérée dans les 10 minutes.
Actions : Sélectionnez une ou plusieurs entrées et cliquez sur Autoriser ou Bloquer. Les actions Autoriser et Bloquer ont les options suivantes :
• Dans toutes les Listes de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans toutes les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans Liste de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans la Liste de contrôle de politiques de la liste.
Ce tableau affiche les champs suivants :
• Nom du fichier
• Chemin d’accès au fichier
• Version du fichier
• Définir l'Autorisation
• Éditeur
• Nom du fichier
• Nom du produit
• Commentaire
• Heure de l'ajout
• Ajouté par
Liste centrale
Liste centrale offre un tableau dynamique qui rassemble tous les fichiers signalés dans toutes les Listes de contrôle locales. Les actions peuvent être effectuées directement depuis l'onglet Liste centrale.
Actions : Sélectionnez une ou plusieurs entrées et cliquez sur Autoriser ou Bloquer. Les actions Autoriser et Bloquer ont les options suivantes :
• Dans toutes les Listes de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans toutes les Listes de contrôle de politiques dans lesquelles ce fichier existe.
• Dans Liste de contrôle de politiques : Cette option permet d'Autoriser ou Bloquer le fichier dans la Liste de contrôle de politiques de la liste.
Ce tableau affiche les champs suivants :
• Nom du fichier
• Version du fichier
• Nom de l'Éditeur
• Hachage
• Nom du produit
• Commentaire
• Date