In che modo è possibile verificare la versione del controllo delle applicazioni o modificare il controllo tramite il registro?
La versione controllo applicazione o modifica controllo è contenuta nella seguente voce della chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{432DB9E4-6388-432F-9ADB-61E8782F4593}\DisplayVersion
Novità di Application Control 6.2.0 Rilevamento delle policy?
Novità di 6.1.2 Modalità di osservazione?
Torna all'inizio
La versione controllo applicazione o modifica controllo è contenuta nella seguente voce della chiave di registro:
Novità di Application Control 6.2.0 Rilevamento delle policy?
- Gli amministratori dei siti possono visualizzare e intraprendere un'azione solo per le richieste di rilevamento delle policy provenienti dai rispettivi host. Non possono intraprendere un'azione da parte di host a cui l'utente connesso non ha accesso.
- Le osservazioni vengono ora generate per le operazioni di file basate su percorso di rete. Gli amministratori possono individuare Policy di directory affidabili per queste osservazioni. Le osservazioni ricevute dalle condivisioni di rete sono elencate nella pagina Individuazione Policy con l'attività Esecuzione del percorso di rete.
- Nuove funzionalità per l'individuazione delle policy per facilitare una migliore gestione delle richieste di rilevamento delle policy:
- Nella pagina Individuazione Policy ora sono presenti più filtri sull'attività, il livello di affidabilità e il nome del sistema.
- Gli amministratori possono ora impostare regole di policy personalizzate diverse dalle regole suggerite dal Rilevamento delle policy, Azioni, Crea policy personalizzata opzione. A tale scopo, tutte le schede di policy sono ora visibili. Una nuova azione
Clear and define rules è stato aggiunto. I dettagli della richiesta di azione sono ora disponibili sul Crea policy personalizzata video. - Nella pagina Dettagli rilevamento Policy, viene visualizzata una checksum binaria nella Proprietà binarie sezione.
- Le colonne Nome utente, Nome host, e Percorso binario sono stati aggiunti alla pagina Dettagli individuazione Policy. Anche Ricerca rapida su Nome host è stato aggiunto.
- Gli amministratori possono creare regole di policy personalizzate da eventi di minaccia direttamente. A tale scopo, un Crea policy personalizzata l'azione viene visualizzata in corrispondenza degli eventi. Questi eventi includono la scrittura negata, l'esecuzione negata, la modifica del pacchetto impedita e gli eventi di protezione della memoria. Da questa azione, gli amministratori possono esaminare i dettagli dell'evento e creare regole di policy di conseguenza.
Novità di 6.1.2 Modalità di osservazione?
- La modalità di osservazione migliora la scalabilità da questa release.
- Rilevamento delle policy pagina per la creazione di policy per le osservazioni e gli eventi di approvazione automatica.
- Modifiche chiave nel Modalità di osservazione opzione di menu:
- L'interfaccia utente di auto-approvazione e modalità di osservazione è stata unita per creare un singolo Rilevamento delle policy video.
- L'osservazione e l'autoapprovazione per la stessa applicazione sono costituite da una policy voce del candidato. È possibile eseguire il drill-down su una riga specifica per verificare la presenza di richieste di approvazione automatica o dettagli di osservazione.
- La funzione modalità di osservazione è stata notevolmente migliorata per la scalabilità in questa versione. Gli amministratori noteranno una riduzione delle osservazioni e una qualità migliorata.
- Modifiche che interessano i flussi di lavoro relativi a questa funzionalità:
- La voce di menu modalità di osservazione è ora Obsoleto.
- L'analisi della rilevazione delle regole viene ora eseguita negli endpoint per assicurarsi che solo gli eventi necessari vengano consegnati a ePolicy Orchestrator.
- Il Struttura dei processi non è disponibile nell'interfaccia utente di rilevamento Policy (UI). Gli eventi di creazione della struttura dei processi (processi creati) sono stati tra i principali contributori alle osservazioni nelle versioni precedenti del controllo delle applicazioni.
- Gli eventi identici (per lo stesso binario e attività) provenienti da più host vengono consolidati in un'unica riga nell'individuazione delle policy. Il consolidamento degli eventi consente l'elaborazione efficiente delle richieste e la riduzione dell'overhead. Questo consolidamento influisce sul meccanismo di creazione delle policy dalla pagina eventi disponibile nelle versioni precedenti.
- Il focus è ora cambiato per scoprire i candidati alle policy che sono
change agent per il contenuto dell'elenco Consenti. In tal modo si garantisce che ai processi giusti venga concessa l'autorizzazione di aggiornamento. Invece di vedere le osservazioni perEXECUTION_DENIED gli eventi per i nuovi file, gli eventi equivalenti vengono visualizzati per le aggiunte di file all'elenco Consenti. - Le osservazioni non vengono generate per le operazioni di file basate su percorso di rete.
- Temporanea
execution allow le regole vengono create al primo richiamo del nuovo contenuto. Queste regole impediscono la generazione di nuove osservazioni sulle esecuzioni ripetute. - È stato implementato un meccanismo di memorizzazione nella cache per Attivare in modo che non vengano generate richieste di osservazione ripetute per lo stesso file binario.
- Rinominato il Regole di approvazione automatica globali gruppo di regole a Regole globali.
- Più gruppi di regole obsoleti correlati alla vecchia implementazione delle osservazioni e aggiunto il suffisso Obsoleto ai nomi dei gruppi di regole. Ad esempio, le regole di osservazione globali (obsolete).
Torna all'inizio