Registros e informes rápidos de Control de aplicaciones y dispositivos

Los informes rápidos y los registros de Control de aplicaciones y dispositivos contienen información sobre los sucesos en los que se bloqueó un cierto tipo de comportamiento. La información incluye elementos tales como horarios y tipos del evento, las medidas tomadas, los dominios, los hosts, las normas y los procesos de llamada.
Se recopila información acerca del control de aplicaciones y la protección contra intervenciones, y sobre el comportamiento de hardware y software que la tecnología del control de dispositivos detecta.
Dos entradas de registro pueden aparecer en el registro de control para un único evento. Por ejemplo, es posible que aparezcan dos entradas si una aplicación lee un archivo y, a continuación, intenta escribirlo. También aparecen dos entradas si una aplicación escribe un archivo y, a continuación, intenta eliminarlo. Además, los eventos que aparecen en el registro de Control pueden mostrar un tamaño del archivo de 0 bytes en lugar del tamaño real del archivo. Típicamente, el tamaño del archivo aparece en 0 bytes cuando la regla de control de aplicaciones se activa antes de que un proceso cree o escriba un archivo.
Opciones adicionales para los registros e informes de control de aplicaciones y control de dispositivos
Opción
Descripción
  • Gravedad
  • Tipo de evento
  • Sistema operativo
  • Sitio
  • Dominio
  • Grupo
  • Servidor
  • Equipo
  • Usuario
  • Dirección IP
Para obtener información sobre esta configuración:
Modo de prueba
Muestra los eventos según el modo en que la política está configurada. Haga clic en
para el modo
Prueba (solo reg.)
y en
No
para el modo
Producción
.
No
muestra información solamente sobre los equipos que están en el modo
Producción
y no en el modo
Prueba (solo reg.)
.
Esta opción está disponible solamente para el registro
Control de aplicaciones
.
Acción
Especifica el tipo de acción sobre el cual se desea ver información. Por ejemplo, se puede seleccionar
Bloquear
o
Continuar
.
Esta opción está disponible solamente para el registro
Control de aplicaciones
.
Tamaño del archivo
Especifica el tamaño del archivo que el control de aplicaciones detectó. Es posible elegir ver la información de todos los archivos o solamente de los archivos que sean menores o mayores que el tamaño especificado.
Proceso de llamada
Muestra el proceso o la aplicación que activa el evento. Por ejemplo, suponga que usted crea una regla para bloquear la escritura de programas en una carpeta. Si a continuación intenta guardar un documento en esa carpeta, se registra un evento donde el proceso winword.exe es el proceso de llamada.
Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. Es posible también utilizar una lista separada por comas como entrada de información.
Esta opción está disponible solamente para el registro
Control de aplicaciones
.
Las Opciones de la ventana de registro de control de aplicaciones y dispositivos describen las opciones que están disponibles en la ventana de registro después de ver uno de los registros.
Opciones en la ventana de registro
Control de aplicaciones y dispositivos
Opción
Descripción
Acción
Para agregar el proceso seleccionado a la política de excepciones para que el cliente no lo analice, haga clic en
Agregar proceso a la política de excepciones
y después haga clic en
Iniciar
.
Tipos de informes rápidos de control de aplicaciones y dispositivos
Opción
Descripción
Grupos principales con registros de control de aplicaciones con más alertas
Especifica el nivel de gravedad mínimo de los eventos que usted desea ver. La configuración filtra la pantalla para mostrar solamente el nivel de gravedad especificado y superior. Por ejemplo, si se selecciona
Grave
, aparecen los eventos graves y críticos.
Principales destinos bloqueados
Esta opción está disponible solamente para los informes de
Grupos principales con registros de control de aplicaciones con más alertas
y
Principales destinos bloqueados
.
Principales dispositivos bloqueados
Esta opción está disponible solamente para el informe de
Principales dispositivos bloqueados
.