Améliorations apportées à l’interface utilisateur dans application Control 7.0.x

Articles techniques ID: KB86182
Date de la dernière modification : 16/10/2020

Environnement

McAfee Application and Change Control (MACC) 7.0.x

Synthèse

Cet article répertorie les améliorations apportées à l’interface utilisateur dans application Control 7.0.x.

Démarrage à l’aide d’application Control 7.0.0, le niveau de confiance des fichiers est classé dans sept niveaux de réputation :

Avant MAC 7.0.0 (Niveaux de confiance)	MAC 7.0.0 et versions ultérieures (Niveaux de réputation)
Excellentes	Approuvé connu
	Très probablement approuvé
	Peut-être approuvé
Incorrect	Peut-être malveillant
	Très probablement malveillant
	Malveillant connu
Non répertorié	Inconnue

Amélioration des pages d’inventaire :
- Les détails du certificat sont disponibles sur la page inventaire.
- Amélioration du classification application en réduisant le nombre d’applications inconnues. Le classification amélioré est obtenu en calculant la réputation de l’entreprise à l’aide de la réputation des fichiers et des certificats. Pour plus d’informations, voir KB85695.
Améliorations de la page découverte de stratégie :
- Cliquez sur les liens d’accès aux pages inventaire, Evénements et réputation TIE.
- Des info-bulles améliorées permettent de copier des informations sur les certificats, le nom d’objet et la valeur SHA-1 du fichier binaire.
- Mise à jour du texte de survol pour la colonne activité. Le tableau suivant répertorie les correspondances entre le type d’événement, l’activité et le texte de survol.

Type d’événement	Quand	Activité	Texte de survol
Refuser exec (chemin d’accès non réseau)	EXECUTION_DENIED d’un fichier binaire	Exécution de l’application	Exécution d’un application pas dans la liste d’autorisation
	EXECUTION_DENIED pour un script	Exécution de script	Exécution d’un script pas dans la liste d’autorisation
	EXECUTION_DENIED lorsque la fenêtre pop-up d’auto-approbation n’a pas pu être affichée et que la demande a été approuvée automatiquement	Exécution de l’application au démarrage	Exécution au démarrage autorisée pour un fichier binaire non présent dans la liste blanche
Refuser l’écriture	WRITE_DENIED pour un processus non critique	Modification du fichier binaire	Liste blanche application modifiée par un agent non approuvé
	WRITE_DENIED pour un processus critique et l’action est modifier	Modification du fichier binaire	Modification d’un fichier binaire dans la liste blanche
	WRITE_DENIED lorsque la fenêtre pop-up d’auto-approbation n’a pas pu être affichée et que la demande a été approuvée automatiquement	Mise à jour du fichier binaire au démarrage	Mise à jour du démarrage autorisée pour un fichier binaire dans la liste blanche
Deny exec (chemin d’accès réseau)	EXECUTION_DENIED à partir du chemin d’accès réseau	Exécution du chemin d’accès réseau	Exécution à partir du chemin d’accès réseau
Déni de service de contrôle des packages	PKG_MODIFICATION_PREVENTED pour les programmes d’installation basés sur le MSI	Installation du logiciel	L’installation d’un application pas dans la liste d’autorisation
Déni de l’ActiveX	L’installation d’ActiveX est bloquée	Installation d’ActiveX	L’installation d’un ActiveX n’est pas dans la liste blanche
Protection de la mémoire NX/piratage de processus	PROCESS_HIJACKED	Violation de la protection de la mémoire	violation de protection de la mémoire CASP pour un fichier binaire dans la liste blanche
	NX_VIOLATION_DETECTED		Protection de la mémoire NX violation pour un fichier binaire dans la liste blanche
	VASR_VIOLATION_DETECTED		violation de protection de la mémoire VASR pour un fichier binaire dans la liste blanche
Fichiers MSI en cours d’extraction	EXECUTION_DENIED pour les programmes d’installation	Installation du logiciel	L’installation d’un application pas dans la liste d’autorisation
Fichiers binaires extraits d’un fichier binaire (exe/dll/pilote) et script fichiers	WRITE_DENIED des fichiers binaires et script	Ajout de fichier binaire	Nouveau fichier binaire généré par un agent non approuvé
Fichier exécutable suppression des fichiers	Fichier exécutable suppression des fichiers	Suppression de logiciels	Désinstallation du logiciel dans la liste blanche

Pour plus d’informations sur la découverte de stratégie application Control, voir KB79576.

Améliorations de la page Evénements :
- Amélioration du lien créer une stratégie en renseignant automatiquement les règles appropriées.
- Cliquez sur les liens pour accéder aux pages découverte de stratégie, inventaire et réputation TIE.
- Nouveaux attributs (tels que MD5, SHA-1, motif de refus, processus parent et type de fichier) inclus pour les événements de refus.
Exclusions (SKIPLIST) gestion par le biais de la stratégie :
- Les règles SKIPLIST sont désormais configurables à partir de la stratégie application Control et exceptions générales.
- Pour obtenir la liste des améliorations apportées à l’interface utilisateur dans les règles exclusion, voir KB86185.

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Application and Change Control 7.0.x
Known Issue/Product Defect

Langues :

Cet article est disponible dans les langues suivantes :

English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro

Knowledge Center

Améliorations apportées à l’interface utilisateur dans application Control 7.0.x

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Améliorations apportées à l’interface utilisateur dans application Control 7.0.x

Environnement

Synthèse

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title