Anti-Executableダッシュボード
Anti-Executableダッシュボードは、すべてのコンピュータにおけるAnti-Executableアクティビティを動的に表示します。Anti-Executableのアクションは、ダッシュボードから直接実行できます。
[ホーム] > [Anti-Executableダッシュボード]の順に選択して、Anti-Executableダッシュボードを起動します。
概要
以下の動的なウィジェットを使用できます。
• 保護ステータス — Anti-Executableが有効化/無効化されているコンピュータの数と割合(%)がそれぞれ表示されます。
• 違反 — 違反の種類ごとの違反件数の内訳が表示されます。
• 違反(ポリシー別) — ポリシー名ごとの違反件数と割合(%)が表示されます。
• 違反(グループ別) — グループ名ごとの違反件数と割合(%)が表示されます。
• 違反履歴 — 日付、ファイル名、コンピュータ、ポリシー、グループ、違反の種類、ステータスの情報、違反を含む詳細な違反履歴が表示されます。
• 毎日の違反 — 日付ごとの違反件数のグラフが表示されます。
• 違反の傾向 — 曜日別 — 曜日ごとの違反件数のグラフが表示されます。
• 最もブロックされたプログラム — 最もブロックされたプログラムが違反件数とともにグラフで表示されます。
• 最も違反の多いコンピュータ — 違反件数が最も多いコンピュータがグラフで表示されます。
• コンピュータ – コンピュータのリスト(AEステータスおよびAEバージョン、ポリシー、グループ、違反報告の情報を含む)が表示され、[ライブアクション]([保護の有効化]、[保護の無効化]、[メンテナンスモードの有効化]、[ローカル管理スキャンの開始])を実行するコンピュータを選択できます。
ファイルイベント
[ファイルイベント]には、特定のファイルに関連するAnti-Executableのイベントをキャプチャし、要約した情報が表示されます。管理者による確認が必要なファイルは太字で表示されます。
アクション: [許可]と[ブロック]のアクションには、以下のオプションがあります。
• すべてのポリシー管理リストを対象とする — 指定されたファイルが存在するすべてのポリシー管理リストにおいて、そのファイルを許可またはブロックします。
• レポートされたポリシー管理リストを対象とする — 指定されたファイルが違反としてレポートされたポリシー管理リストにおいてのみ、そのファイルを許可またはブロックします。
表には以下のフィールドがあります。
• イベントの種類: 表示されるイベントの種類は以下のとおりです。
> 未知のファイルの許可 — ポリシー管理リストやローカル管理リストで定義されていないファイルが監査モードで実行を許可された、または、ポリシー設定で未知のファイルが許可される設定になっていることを意味します。
> 未知のファイルのブロック — ファイルがポリシー管理リストやローカル管理リストで定義されていない、または、ポリシー設定で未知のファイルがブロックされる設定になっていることを意味します。
> ブロック無効 — ファイルがポリシー管理リストでブロック対象に指定されているが、Anti-Executableが監査モードで実行されており、ポリシー管理リストを実行しない設定になっているため、実行を許可されたことを意味します。
> 管理リストによるブロック — ポリシー管理リストまたはローカル管理リストでブロック対象に指定されているファイルが実行を試み、Anti-Executableによってブロックされた場合に、このイベントが記録されます。
> 追加 — メンテナンスモード — ローカル管理リストやポリシー管理リストでは定義されていない(またはリストに記載されていない)新しいファイルがコンピュータに追加された場合に、このイベントが記録されます。
> 追加 — AE管理者 — 本来ブロックされる未知のファイルを、AE管理者がローカルクライアント側の例外ファイルに指定したことを意味します。
• 名前
• 詳細
• 製品名
• 数
• コンピュータ
• ポリシー
• グループ
• アクション
• 実行されたアクション
コンピュータイベント
[コンピュータイベント]には、特定のコンピュータに関連するAnti-Executableのイベントを要約した情報が表示されます。管理者による確認が必要なコンピュータは太字で表示されます。
アクション: 1つまたは複数のイベントを選択し、[保護の有効化]をクリックします。
表には以下のフィールドがあります。
• イベントの種類: 表示されるイベントの種類は以下のとおりです。
> Anti-Executableの保護が12時間以上にわたり無効化されている
> Anti-Executableの保護が6時間以上(ただし12時間未満)にわたり無効化されている
> Anti-Executableコンピュータが6時間以上にわたりメンテナンスモードになっている
> Anti-Executableコンピュータが3時間以上(ただし6時間未満)にわたりメンテナンスモードになっている
> 違反のあるコンピュータ(件数が最大のものが最初に表示される)
> メンテナンス時に新しいファイルが追加されたコンピュータ(ファイル数が最大のものが最初に表示される)
• コンピュータ名前
• 数
• 最終レポート日
• ポリシー
• タグ
• グループ
• アクション
• 実行されたアクション
AEポリシー統計
[AEポリシー統計]には、各Anti-Executableポリシーのステータスが表示されます。これを見れば、Anti-Executableポリシーの配備の種類や、ポリシーに関するその他の情報が明らかになります。管理者は、編集オプションを使用して、配備の種類や3段階配備におけるステージを変更できます。
アクション:いずれかのポリシーにマウスを合わせ、[編集]をクリックして.配備の種類を変更します(必要な場合)。
表には以下のフィールドがあります。
• ポリシー名
• 配備の種類
• コンピュータ
• 未知のファイル
• 管理リスト内のファイル
• 未知のファイルによる違反(過去14日間)
• ポリシー配備状況
クライアントイベントログ
[クライアントイベントログ]には、Anti-Executableクライアントで発生し、インストール済みのすべてのコンピュータによってDeep Freeze Cloudにレポートされたイベントが表示されます。このログは、レポートされたすべてのAnti-Executableイベントを網羅し、同一コンピュータにおけるイベント発生時刻順に表示します。
アクション: 1つまたは複数のエントリを選択し、[許可]または[ブロック]をクリックします。[許可]と[ブロック]のアクションには、以下のオプションがあります。
• すべてのポリシー管理リスト内 — 指定されたファイルが存在するすべてのポリシー管理リストにおいて、そのファイルを許可またはブロックします。
• 報告済みのポリシー管理リスト内 — 指定されたファイルが違反としてレポートされたポリシー管理リストにおいてのみ、そのファイルを許可またはブロックします。
• 報告済みコンピュータのローカル管理リスト内 — 指定されたファイルが違反としてレポートされたポリシー管理リストにおいてのみ、そのファイルを許可またはブロックします。
表には以下のフィールドがあります。
• コンピュータ名
• ファイル名
• イベントの説明: 表示されるイベントの種類は以下のとおりです。
> 不明なファイルの許可
> 不明なファイルのブロック
> AEメンテナンスモードでローカル管理リストに追加されたファイル
> AEユーザによりローカル管理リストに追加されたファイル
> ブロックされたファイル - 管理リストでブロックとして定義
• タイムスタンプ
• ユーザー
• タグ
• グループ
• ポリシー
• セットの承認
• 実行されたアクション
ライアント側ファイル例外
[ライアント側ファイル例外]には、各Anti-Executableコンピュータで指定された例外ファイルのリストが表示されます。たとえば以下のようなケースが考えられます。
• メンテナンスモードにおけるローカル管理リスト
• Anti-Executable管理者によってローカル管理リストに追加されたファイル
• ローカル管理リストのみに追加されたファイル
アクション: 1つまたは複数のエントリを選択し、[許可]または[ブロック]をクリックします。[許可]と[ブロック]のアクションには、以下のオプションがあります。
• すべてのポリシー管理リスト内 — 指定されたファイルが存在するすべてのポリシー管理リストにおいて、そのファイルを許可またはブロックします。
• 報告済みのポリシー管理リスト内 — 指定されたファイルが違反としてレポートされたポリシー管理リストにおいてのみ、そのファイルを許可またはブロックします。
• 報告済みコンピュータのローカル管理リスト内 — 指定されたファイルが違反としてレポートされたポリシー管理リストにおいてのみ、そのファイルを許可またはブロックします。
表には以下のフィールドがあります。
• コンピュータ名
• ファイル名
• ファイルのバージョン
• ローカルの許可
> 許可済み - AEメンテナンス
> 許可済み - AEユーザーのローカル
> ブロック済み - AEユーザーのローカル
• グループ
• ポリシー
• セットの承認
• パブリッシャ
• 追加者
• 製品名
• コメント
• タイムスタンプ
[ローカル管理リスト]
[ローカル管理リスト]には、Anti-Executableが管理する各コンピュータのすべてのファイルを網羅したローカル管理リストが、動的な表で表示されます。[指定したコンピュータのローカル管理リストを表示]フィールドで、コンピュータを指定または検索します。ローカル管理リストを取得するには、1台のコンピュータを選択します。タスクが開始され、10分以内にローカル管理リストを取得できます。
アクション: 1つまたは複数のエントリを選択し、[許可]または[ブロック]をクリックします。[許可]と[ブロック]のアクションには、以下のオプションがあります。
• すべてのポリシー管理リスト内 — 指定されたファイルが存在するすべてのポリシー管理リストにおいて、そのファイルを許可またはブロックします。
• ポリシー管理リスト内— リストから選択したポリシー管理リストにおいて、そのファイルを許可またはブロックします。
表には以下のフィールドがあります。
• ファイル名
• ファイルパス
• ファイルのバージョン
• セットの承認
• パブリッシャ
• ファイルのハッシュ
• 製品名
• コメント
• 追加日時
• 追加者
[一括リスト]タブ
[一括リスト]タブには、すべてのローカル管理リストでレポートされたすべてのファイルの集計が、動的な表で表示されます。各種アクションは、[一括リスト]タブから直接実行できます。
アクション: 1つまたは複数のエントリを選択し、[許可]または[ブロック]をクリックします。[許可]と[ブロック]のアクションには、以下のオプションがあります。
• すべてのポリシー管理リスト内 — 指定されたファイルが存在するすべてのポリシー管理リストにおいて、そのファイルを許可またはブロックします。
• ポリシー管理リスト内— リストから選択したポリシー管理リストにおいて、そのファイルを許可またはブロックします。
表には以下のフィールドがあります。
• ファイル名
• ファイルのバージョン
• パブリッシャ名
• ハッシュ
• 製品名
• コメント
• 日付