S'applique À : WatchGuard Advanced Reporting Tool
Le tableau de bord Application Control fournit les détails des applications installées et exécutées sur le réseau, notamment les potentiels logiciels légitimes employés à des fins malveillantes. Vous pouvez utiliser le tableau de bord Application Control pour identifier les applications indésirables, non autorisées, sans licence, présentant des vulnérabilités connues ou consommant une grande quantité de bande passante ou constituant des scripts, des accès à distance ou des outils système.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Accéder aux Informations de Sécurité Avancée pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
Pour ouvrir le tableau de bord d'Application Control :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
- Sélectionnez Etat > Advanced Visualization Tool.
- Dans le volet gauche, sélectionnez Advanced Reporting > Application Control.
- Sélectionnez une période sur laquelle filtrer les données.
- Cliquez sur Refresh.
Le tableau de bord affiche des informations pour la période sélectionnée.
Le tableau de bord Application Control comporte quatre onglets :
- IT Applications (Applications Informatiques)
- Vulnerable Applications (Applications Vulnérables)
- Bandwidth-Consuming Applications (Applications Consommatrices de Bande Passante)
- Special Applications & Tools (Applications et Outils Spéciaux)
IT Applications (Applications Informatiques)
L'onglet IT Applications indique les applications exécutées sur les ordinateurs du réseau, y compris les licences Microsoft Office utilisées.
Ces mosaïques sont disponibles dans l'onglet Applications TI :
Executed Applications (Applications Exécutées)
Cette mosaïque affiche les applications exécutées qui s'exécutent sur le réseau sous forme de pourcentage. Elle affiche également le nom de l'exécutable, le chemin où il se trouve sur le disque dur de l'ordinateur et l'ordinateur du réseau qui l'a exécuté.
Grâce aux informations contenues dans cette mosaïque, vous pouvez identifier rapidement les programmes les plus fréquemment exécutés sur le réseau et détecter l'utilisation de logiciels inappropriés ou sans licence.
Most Frequently Executed Applications (Applications les Plus Fréquemment Exécutées)
Cette mosaïque affiche une liste des applications les plus fréquemment exécutées sur le réseau.
Machines Running the Most Frequently Executed Applications (Machines Exécutant les Applications les Plus Fréquemment Exécutées)
Cette mosaïque affiche une liste des ordinateurs qui exécutent les applications les plus fréquemment exécutées.
Least Frequently Executed Applications (Applications les Moins Fréquemment Exécutées)
Cette mosaïque affiche une liste des applications les moins exécutées sur le réseau. Elle offre une visibilité sur les applications exécutées qui pourraient manquer au service informatique.
Machines Running the Least Frequently Executed Applications (Machines Exécutant les Applications les Moins Fréquemment Exécutées)
Cette mosaïque affiche une liste des ordinateurs qui exécutent les applications les moins utilisées.
Microsoft Office Licenses in Use (Licences Microsoft Office Utilisées)
Cette mosaïque affiche les licences Microsoft Office utilisées sur le réseau et le nombre d'utilisateurs qui en disposent.
Microsoft Office Applications in Use (Applications Microsoft Office Utilisées)
Cette mosaïque affiche les applications Microsoft Office utilisées sur le réseau et le nombre d'utilisateurs qui les exécutent.
Microsoft Office Applications by User (Applications Microsoft Office par Utilisateur)
Cette mosaïque affiche le nombre d'utilisateurs ayant exécuté une application Microsoft Office et le nombre d'exécutions.
Vulnerable Applications (Applications Vulnérables)
L'onglet Vulnerable Applications vous aide à identifier les applications vulnérables installées et exécutées sur les ordinateurs du réseau. Utilisez les graphiques pour établir les priorités du service informatique afin de mettre à jour les logiciels présentant des vulnérabilités connues.
Ces vignettes sont disponibles dans l'onglet Vulnerable Applications :
Vulnerable Applications Installed (Applications Vulnérables Installées)
Cette mosaïque affiche le nombre d'applications logicielles vulnérables installées sur le réseau.
Vulnerable Applications Installed by Machine (Applications Vulnérables Installées par Machine)
Cette mosaïque affiche les applications logicielles vulnérables installées sur le réseau et les ordinateurs sur lesquels elles sont installées.
Vulnerable Applications Executed (Applications Vulnérables Exécutées)
Cette mosaïque affiche les applications logicielles vulnérables exécutées sur le réseau.
Vulnerable Applications Executed by Machine (Applications Vulnérables Exécutées par Machine)
Cette mosaïque affiche les applications logicielles vulnérables exécutées sur le réseau, leur fournisseur et l'ordinateur sur lequel chaque application a été exécutée.
Bandwidth-Consuming Applications (Applications Consommatrices de Bande Passante)
L'onglet Bandwidth-Consuming Applications affiche le volume et le pourcentage de bande passante consommée par les applications exécutées sur le réseau. Cet onglet fournit la synthèse de la consommation de bande passante des applications exécutées par les utilisateurs. Utilisez ces informations pour déterminer les applications présentant une consommation supérieure à la normale ainsi que le provisionnement de bande passante optimal au sein de l'organisation.
Ces vignettes sont disponibles dans l'onglet Bandwidth-Consuming Applications :
Data Volume Received by Applications (Volume de Données Reçu par les Applications)
Cette mosaïque affiche le volume et le pourcentage de bande passante utilisé par chaque application sur le réseau, le chemin de l'application et l'ordinateur sur lequel elle s'exécute.
Data Volume Sent by Applications (Volume de Données Envoyé par les Applications)
Cette mosaïque affiche le volume et le pourcentage de bande passante envoyée par chaque application sur le réseau, le chemin de l'application et l'ordinateur sur lequel elle s'exécute.
Special Applications & Tools (Applications et Outils Spéciaux)
L'onglet Special Applications & Tools affiche la liste des outils de scripting, d'accès à distance, d'administration et des outils système ainsi que des applications logicielles gratuites indésirables sur le réseau. En outre, l'onglet Special Applications & Tools indique l'utilisateur ou l'ordinateur qui a exécuté l'application ainsi que le nombre de fois.
Ces mosaïques sont disponibles dans l'onglet Special Applications & Tools :
Scripting Applications Executed (Applications de Scriptage Exécutées)
Cette mosaïque affiche les interpréteurs de script ou les moteurs exécutés sur le réseau.
Scripting Applications Executed by Machine and User (Applications de Scriptage Exécutées par Machine et Utilisateur)
Cette mosaïque affiche les applications de script exécutées par les utilisateurs sur chaque ordinateur.
Remote Access Applications Executed (Applications avec Accès à Distance Exécutées)
Cette mosaïque affiche les applications avec accès à distance exécutées sur le réseau.
Remote Access Applications Executed by Machine and User (Applications avec Accès à Distance Exécutées par Machine et Utilisateur)
Cette mosaïque affiche les applications d'accès à distance exécutées par les utilisateurs sur chaque ordinateur.
Admin Tools Executed (Outils d'Administration Exécutés)
Cette mosaïque affiche les outils d'administration exécutés sur le réseau.
Admin Tools Executed by Machine and User (Outils d'Administration Exécutés par Machine et Utilisateur)
Cette mosaïque affiche les outils d'administration exécutés par les utilisateurs sur chaque ordinateur.
System Tools Executed (Outils Système Exécutés)
Cette mosaïque affiche les outils système exécutés sur le réseau.
System Tools Executed by Machine and User (Outils Système Exécutés par Machine et Utilisateur)
Cette mosaïque affiche les outils système exécutés par les utilisateurs sur chaque ordinateur.
System Internal Tools Executed (Outils Internes du Système Exécutés)
Cette mosaïque affiche les outils internes du système exécutés sur le réseau.
System Internal Tools Executed by Machine and User (Outils Internes du Système Exécutés par Machine et Utilisateur)
Cette mosaïque affiche les outils internes du système exécutés par les utilisateurs sur chaque ordinateur.
Unwanted Freeware Applications Executed (Applications Gratuites Indésirables Exécutées)
Cette mosaïque montre les applications gratuites indésirables exécutées sur le réseau.
Unwanted Freeware Applications Executed by Machine and User (Applications Gratuites Indésirables Exécutées par Machine et Utilisateur)
Cette mosaïque affiche les applications gratuites indésirables exécutées par les utilisateurs sur chaque ordinateur.
Executions of Vulnerable Apps Per Endpoint Today (Exécutions d'Applications Vulnérables par Endpoint Aujourd'hui)
Cette mosaïque affiche le nombre d'applications vulnérables exécutées au cours des dernières 24 heures par chaque ordinateur du réseau.
Bandwidth Consumption to Endpoint Hourly (Consommation de Bande Passante jusqu'au Endpoint par Heure)
Cette mosaïque affiche la bande passante reçue au cours de la dernière heure par chaque ordinateur du réseau.
Bandwidth Consumption from Endpoint Hourly (Consommation de Bande Passante depuis le Endpoint par Heure)
Cette mosaïque affiche la bande passante envoyée au cours de la dernière heure par chaque ordinateur du réseau.
Bandwidth Consumption Per Apps Hourly (Consommation de Bande Passante Par Application par Heure)
Cette mosaïque affiche la bande passante reçue et envoyée au cours de la dernière heure par chaque application.