Painel de Controle do Anti-Executable
O Painel de Controle do Anti-Executable fornece uma exibição dinâmica da atividade do Anti-Executable em todos os computadores. As ações do Anti-Executable podem ser realizadas diretamente no painel de controle.
Acesse Início > Painel de Controle do Anti-Executable para inicializar o Painel de Controle do Anti-Executable.
Visão geral
Os seguintes widgets dinâmicos estão disponíveis:
• Status de Proteção – mostra o número e o % de computadores onde o Anti-Executable está Ativado vs Desativado.
• Violações – mostra o detalhamento da contagem de violações com base em diferentes tipos de violações.
• Violações por Políticas – mostra o número e o % de violações por nome da política.
• Violações por Grupos – mostra o número e o % de violações por nome do grupo.
• Histórico de Violações – mostra o histórico de violações detalhado com Data, Nome do Arquivo, Computador, Política, Grupo, Tipo de Violação, Status, e Violações.
• Violações por Dia – mostra um gráfico com o número de violações por data.
• Tendência de Violações – mostra um gráfico com o número de violações por dia da semana.
• Programas Mais Bloqueados – mostra um gráfico com o programa mais bloqueado, com o número de violações.
• Computadores com Mais Violações – mostra um gráfico dos computadores com o maior número de violações.
• Computadores – mostra uma lista de computadores com Status do AE, versão do AE, Política, Grupo e Relatório de Violações, e onde você pode selecionar em quais computadores executar Ações ao Vivo (Ativar Proteção, Desativar Proteção, Ativar Modo de Manutenção, Iniciar um Exame de Controle Local).
Eventos de Arquivo
Eventos de Arquivo captura e resume eventos do Anti-Executable no contexto de um arquivo. Os arquivos que precisam ser revisados pelo administrador aparecem em negrito.
Ações – As ações de Permitir e Bloquear têm as seguintes opções:
• Na Lista de Controle de Todas as Políticas – Esta opção Permite ou Bloqueia o arquivo em todas as Listas de Controle de Políticas de todas as políticas onde o arquivo existe.
• Na Lista de Controle de Políticas Reportadas – Esta opção Permite ou Bloqueia o arquivo nas Listas de Controle de Políticas onde o arquivo foi reportado como uma violação.
A tabela tem os seguintes campos:
• Tipo de Evento – Os seguintes tipos de Evento são mostrados:
> Arquivo Desconhecido Permitido – um arquivo que não está definido na Lista de Controle de Políticas ou na Lista de Controle Local, mas tem permissão para execução em modo Auditoria ou Arquivo Desconhecido, é definido como Permitir nas Configurações de Políticas.
> Arquivo Desconhecido Bloqueado – um arquivo que não está definido na Lista de Controle de Políticas ou na Lista de Controle Local, ou é Arquivo Desconhecido, é definido como Bloquear nas Configurações de Políticas.
> Substituição de Bloqueio – um arquivo que está definido como Bloqueado na Lista de Controle de Políticas, mas tem permissão para execução, porque o Anti-Executable está em execução em modo de Auditoria com as configurações de Lista de Controle de Políticas não aplicadas.
> Bloqueado por Lista de Controle – este evento é registrado quando um arquivo especificado como Bloqueado na Lista de Controle de Políticas ou na Lista de Controle Local tenta executar e é bloqueado pelo Anti-Executable.
> Adicionar – Modo de Manutenção – este evento é registrado quando um novo arquivo é adicionado em um computador e não está definido ou presente na Lista de Controle Local ou na Lista de Controle de Políticas.
> Adicionar – Admin do AE – Um arquivo desconhecido que é bloqueado, mas um Admin do AE decide adicioná-lo às exceções de arquivo no lado cliente local.
• Nome
• Detalhes
• Nome do produto
• Contagem
• Em computadores
• Em política
• Grupos
• Ação
• Ação adotada
Eventos do Computador
Eventos do Computador resume os eventos do Anti-Executable mantendo um computador específico em contexto. Os computadores que precisam ser revisados pelo administrador aparecem em negrito.
Ações – Selecione um ou mais eventos e clique em Ativar Proteção.
A tabela tem os seguintes campos:
• Tipo de evento – Os seguintes tipos de Evento são mostrados:
> Proteção do Anti-Executable desativada há mais de 12 horas
> Proteção do Anti-Executable desativada há mais de 6 horas, mas há menos de 12
> Computador com Anti-Executable em modo de manutenção há mais de 6 horas
> Computador com Anti-Executable em modo de manutenção há mais de 3 horas, mas há menos de 6
> Computadores com violações (a contagem mais alta aparecerá primeiro na grade)
> Computadores com novos arquivos adicionados em Manutenção (os arquivos com contagem mais alta aparecem primeiro)
• Nome do computador
• Contagem
• Último reportado
• Em política
• Marcadores
• Grupo
• Ação
• Ação adotada
Estatísticas de Políticas do AE
Estatísticas de Políticas do AE mostra o status de cada política do Anti-Executable. Mostra claramente o tipo de implementação para a política do Anti-Executable e outras informações relacionadas a políticas. A opção de edição permite que os administradores mudem o tipo de Implementação ou mudem o Estágio na implementação em 3 estágios.
Ações: Passe o mouse sobre qualquer das Políticas e clique em Editar para alterar o Tipo de Implementação, se necessário.
A tabela tem os seguintes campos:
• Política nome
• Tipo de implementação
• Computadores
• Arquivos desconhecidos
• Arquivos na lista de controle
• Violações de arquivos desconhecidos nos últimos 14 dias
• Conclusão da implementação de política
Registros de Eventos de Clientes
Registros de Eventos de Clientes mostra os eventos que ocorrem no cliente do Anti-Executable e foram reportados para o Deep Freeze Cloud por todos os computadores onde está instalado. Este registro é uma combinação de todos os eventos do Anti-Executable reportados e exibidos pela ordem do horário em que o evento ocorreu no computador.
Ações – Selecione uma ou mais entradas e clique em Permitir ou Bloquear. As ações de Permitir e Bloquear têm as seguintes opções:
• Na Lista de Controle de Todas as Políticas – Esta opção Permite ou Bloqueia o arquivo em todas as Listas de Controle de Políticas de todas as políticas onde o arquivo existe.
• Na Lista de Controle de Políticas Reportadas – Esta opção Permite ou Bloqueia o arquivo nas Listas de Controle de Políticas onde o arquivo foi reportado como uma violação.
• Na Lista de Controle Local do Computador Reportado – Esta opção Permite ou Bloqueia o arquivo nas Listas de Controle de Políticas onde o arquivo foi reportado como uma violação.
A tabela tem os seguintes campos:
• Nome do computador
• Nome do arquivo
• Descrição do evento – Os seguintes tipos de Evento são mostrados:
> Arquivo Desconhecido Permitido
> Arquivo Desconhecido Bloqueado
> Arquivo Adicionado na Lista de Controle Local em Modo de Manutenção do AE
> Arquivo Adicionado na Lista de Controle Local por Usuário do AE
> Arquivo Bloqueado - Bloqueio definido em lista de Controle
• Carimbo de data/hora
• Usuário
• Marcadores
• Grupo
• Política
• Definir Autorização
• Ação adotada
Exceção de Arquivo do Lado do Cliente
Exceção de Arquivo do Lado do Cliente é uma coleção de todas as exceções de arquivo adicionadas em todos os computadores com Anti-Executable que incluem as seguintes situações:
• Lista de Controle Local em modo de manutenção
• Arquivos Adicionados à Lista de Controle Local pelo Administrador do Anti-Executable
• Arquivos adicionados apenas à Lista de Controle Local
Ações – Selecione uma ou mais entradas e clique em Permitir ou Bloquear. As ações de Permitir e Bloquear têm as seguintes opções:
• Na Lista de Controle de Todas as Políticas – Esta opção Permite ou Bloqueia o arquivo em todas as Listas de Controle de Políticas de todas as políticas onde o arquivo existe.
• Na Lista de Controle de Políticas Reportadas – Esta opção Permite ou Bloqueia o arquivo nas Listas de Controle de Políticas onde o arquivo foi reportado como uma violação.
• Na Lista de Controle Local do Computador Reportado – Esta opção Permite ou Bloqueia o arquivo nas Listas de Controle de Políticas onde o arquivo foi reportado como uma violação.
A tabela tem os seguintes campos:
• Nome do computador
• Nome do arquivo
• Versão do arquivo
• Autorização Local
> Permitidos - Manutenção do AE
> Permitidos - Usuário Local do AE
> Bloqueados - Usuário Local do AE
• Grupo
• Política
• Definir Autorização
• Fornecedor
• Adicionado Por
• Nome do produto
• Comentário
• Carimbo de data/hora
Lista de Controle Local
Lista de Controle Local fornece uma tabela dinâmica que mostra a Lista de Controle Local com todos os arquivos para cada computador administrado pelo Anti-Executable. Selecione ou procure o computador no campo Exibir Lista de Controle Local do Computador. Selecione um computador para recuperar sua Lista de Controle Local. Uma tarefa é iniciada e a Lista de Controle Local será recuperada em 10 minutos.
Ações – Selecione uma ou mais entradas e clique em Permitir ou Bloquear. As ações de Permitir e Bloquear têm as seguintes opções:
• Na Lista de Controle de Todas as Políticas – Esta opção Permite ou Bloqueia o arquivo em todas as Listas de Controle de Políticas de todas as políticas onde o arquivo existe.
• Na Lista de Controle de Políticas – Esta opção Permite ou Bloqueia o arquivo na Lista de Controle de Políticas selecionada na lista.
A tabela tem os seguintes campos:
• Nome do arquivo
• Caminho do arquivo
• Versão do arquivo
• Definir Autorização
• Fornecedor
• Hash de Arquivo
• Nome do produto
• Comentário
• Horário da Adição
• Adicionado Por
Lista Central
A guia Lista Central fornece uma tabela dinâmica que é uma agregação de todos os arquivos reportados em todas as Listas de Controle Local. As ações podem ser realizadas diretamente a partir da guia Lista Central.
Ações – Selecione uma ou mais entradas e clique em Permitir ou Bloquear. As ações de Permitir e Bloquear têm as seguintes opções:
• Na Lista de Controle de Todas as Políticas – Esta opção Permite ou Bloqueia o arquivo em todas as Listas de Controle de Políticas de todas as políticas onde o arquivo existe.
• Na Lista de Controle de Políticas – Esta opção Permite ou Bloqueia o arquivo na Lista de Controle de Políticas selecionada na lista.
A tabela tem os seguintes campos:
• Nome do arquivo
• Versão do arquivo
• Nome do fornecedor
• Hash
• Nome do produto
• Comentário
• Data