Événements du Contrôle des applications |
Configuration d’obtention des statistiques Pour activer l’envoi des informations de postes pour la section Événements du Contrôle des applications 1.Dans la section , sélectionnez dans l’arborescence les postes et les groupes de postes avec le Contrôle des applications installé depuis lesquels vous voulez recevoir des informations concernant le lancement des applications. 2.Dans le menu de gestion, sélectionnez . 3.Dans l’onglet , cochez la case pour suivre l’activité des processus sur les postes enregistrée par le Contrôle des applications et envoyer les événements sur le Serveur. S’il n’y a pas de connexion au Serveur, les événements sont accumulés et envoyés, une fois la connexion établie. Si la case est décochée, l’activité des processus est ignorée. 4.Cliquez sur . Pour activer la collecte des informations par le Serveur pour la section Événements du Contrôle des applications 5.Dans la section , accédez à l’onglet . 6.Spécifiez l’une des options suivantes : • pour obtenir et enregistrer les informations sur toute activité de tous les processus dont le lancement est autorisé ou bloqué par le Contrôle des applications. Si vous choisissez cette option, les applications seront enregistrées dans le répertoire seulement après la création et l’assignation d’au moins un profil avec une ou plusieurs catégories de critères d’analyse fonctionnelle sélectionnées. • pour obtenir et enregistrer les informations sur l’activité de tous les processus dont le lancement est bloqué par le Contrôle des applications. Si vous choisissez cette option, les applications seront enregistrées dans le répertoire seulement après la création des profils dont les paramètres bloqueront le lancement des applications et l’assignation de ces profils aux postes du réseau antivirus.
7.Cliquez sur . 8.Redémarrez le Serveur. 9.Après le redémarrage, le Serveur commencera à enregistrer, selon les paramètres spécifiés, les statistiques de lancement des applications envoyées depuis tous les postes avec le Contrôle des applications installée. Consultation des statistiques Pour voir les événements enregistres sur les postes par le composant Contrôle des applications 1.Sélectionnez un poste ou un groupe dans la liste hiérarchique. 2.Dans le menu de gestion, sélectionnez l’élément dans la rubrique . 3.La fenêtre s’ouvre affichant la liste des applications dont le lancement a été autorisé ou interdit sur les postes sélectionnés. 4.Les statistiques pour les 24 heures s’affichent par défaut. Pour consulter les informations relatives à une période déterminée, indiquez dans la liste déroulante une période arbitraire par rapport à la date courante ou choisissez depuis la barre d’outils une plage de dates nécessaire. Pour spécifier une plage de dates, saisissez les dates nécessaires ou cliquez sur les icônes du calendrier contre les champs des dates. Pour charger des données, cliquez sur . Les tableaux statistiques seront chargés. Vous trouverez la description des colonnes du tableau ci-dessous. Description des colonnes du tableau Événements du Contrôle des applications
5.Afin de sauvegarder un tableau de statistiques pour l’imprimer ou le traiter plus tard, cliquez sur le bouton : , , , .
Création de règles Pour créer une nouvelle règle à partir des statistiques des événements du Contrôle des applications 1.Dans la section , sélectionnez la ligne portant sur une tentative du lancement de l’application pour laquelle vous voulez créer une règle contrôlant le lancement. 2.Quand vous cliquez sur une ligne du tableau, une fenêtre contenant les informations sur l’événement sélectionné s’ouvre. 3.Cliquez sur le bouton . 4.Une fenêtre de création d’une nouvelle règle s’ouvre. Spécifiez les paramètres suivants : a)Dans la liste déroulante , sélectionnez un profil du Contrôle des applications dans lequel la règle sera créée. b)Dans le champ , spécifiez un nom pour la règle créée. c)Dans la section , sélectionnez le type de la règle créée : une règle de blocage ou une règle d’autorisation. d)Pour l’option , sélectionnez un mode dans lequel la règle créée fonctionnera (cela correspond à la case lors de la création de la règle depuis le profil) : e)Dans la section (en fonction du type de règle sélectionnée à l’étape 4c), les champs seront automatiquement remplis conformément à l’application sur laquelle la règle est basée. Si nécessaire, vous pouvez modifier les valeurs des paramètres. 5.Cliquez sur . La règle sera créée dans le profil spécifié du Contrôle des applications. |