<PRELOAD>
<!-- Hotjar Tracking Code for https://pomoc.opiekunweb.pl/doku.php -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:2055521,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; 
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-W8PLKQ34H5"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'G-W8PLKQ34H5');
</script>

</PRELOAD>
====== Kontrola aplikacji ======

Program **OpiekunWEB** od wersji Konsoli 5.0.0.247 wprowadza nową funkcjonalność do programu - pozwalającą kontrolować uruchamiane aplikacje. \\
Dzięki tej funkcji użytkownik możne całkowicie kontrolować komputer użytkownika (na którym jest zainstalowany agent (od wersji 5.0.0.346) \\ \\
{{ :console:1.png?nolink&300 |}}
===== Tryby pracy aplikacji =====
**OpiekunWEB** posiada  4 tryby pracy aplikacji:

  * **Pełny dostęp** - użytkownik może uruchomić wszystkie aplikacje na komputerze
  * **Kontrola** - użytkownik może uruchomić tylko programy zdefiniowane przez zarządcę Konsoli (Biała, czarna lista, kategorie aktywnych użytkowników )
  * **Blokada** - użytkownik nie może uruchomić żadnej aplikacji zainstalowanej w systemie, nawet systemowych (działają tylko aplikacje które są wymagane do poprawnego działania systemu),w tym trybie aplikacje mogą być uruchomione tylko zdalnie z poziomu Konsoli.
  * **Pulpit aplikacji** - na ekranie użytkownika pokazuje się nowy pulpit z aplikacjami do uruchomienia zdefiniowanymi przez zarządcę  Konsoli. Użytkownik może uruchomić tylko te aplikacje które ma aktualnie na pulpicie.


<note tip>**Czy wiesz że?** \\ Użytkownik Konsoli może w każdym z tych trybów uruchomić dowolną aplikacje z zakładki **Narzędzia - Uruchom aplikację**</note>
Przykładowy wygląd drzewa komputerów w nowej Konsoli: \\
{{ :console:drzewo_app.png?nolink&400 | }} \\

Dodatkowo po wskazaniu myszką na stację pokazuje się dokładny opis pokazujący w jakim trybie pracuje wybrana stacja : \\
{{ :console:drzewo_app2.png?nolink&400 | }} \\ \\

Szczegółowy opis ikonek: \\ \\
{{:console:drzewo_opis.png?nolink&200| }} \\


  * Stacja 01 - **Pełny dostęp** - żadna ikonka kontroli nie jest wyświetlana
  * Stacja 02 - **Kontrola** - żółta ikonka - użycie kategorii aktywnych użytkowników
  * Stacja 03 - **Kontrola** - biała ikonka - użycie białej listy (będą uruchamiane tylko aplikacje które są dodane do tej listy)
  * Stacja 04 - **Kontrola** - czarna ikonka - użycie czarnej listy (będą uruchamiane wszystkie aplikacje oprócz tych dodanych do tej listy)
  * Stacja 05 - **Blokada** - czerwona ikonka - użytkownik nie może uruchomić żadnej aplikacji.
  * Stacja 06 - **Pulpit aplikacji** - fioletowa ikonka - na komputerze użytkownika jest uruchamiany pulpit z tylko zdefiniowanymi aplikacjami które mogą być uruchomione \\ \\


{{ :console:app_mix.png?nolink&600 |
}}

==== Konfiguracja uruchamianych aplikacji ====
W celu konfiguracji uruchamianych aplikacji należny w **Konsoli** przejść do **Konfiguracja** - **Kategorie aplikacji**

{{ :console:kategorie_appv2.png?nolink&600 |}}
 
Domyślnie mamy do wyboru 2 kategorie:
  * Biała lista - użytkownik może uruchomić tylko aplikacje które są dodane do tej listy
  * Czarna lista - użytkownik może uruchomić wszystkie aplikacje oprócz tych dodanych do tej list

<note>Użytkownik konsoli może dowolnie konfigurować te kategorie i przypisywać do nich aplikacje</note>

Przykładowy wygląd konfiguracji kategorii z aplikacjami: \\ \\

{{:console:kontrola_app3.png?nolink&700|}}{{:console:kontrola_app4.png?nolink&700|}}

Jak widać w pierwszym przypadku użytkownik będzie mógł uruchomić tylko 3 aplikacje z kategorii **Tylko internet** (Google Chrome, Mozilla Firefox, Microsoft Edge) \\
W drugim przypadku użytkownik będzie mógł uruchomić wszystkie aplikacje oprócz tych z kategorii **Blokuj gry** (Call of Duty, Resident Evil, Mafia)
<note important>Należy zwrócić uwagę na rodzaj kategorii - czy  dana kategoria ma należeć do białej czy czarnej listy</note>

Ponadto istnieje możliwość podania samej nazwy aplikacji do listy np: chrome.exe, opera.exe, jednak dla bezpieczeństwa sugerujemy podawanie pełnej ścieżki do aplikacji. \\
Pewnym ułatwieniem jest zastosowanie predefiniowanych katalogów 
{{ :console:filtr_aplikacji.png?nolink |}}

Teraz pozostaje nam tylko wybrać odpowiedni tryb pracy Kontroli Aplikacji, zaznaczamy komputer lub grupę komputerów i uruchamiany Kontrola ( obrazek poniżej): \\
{{ :console:app_kontrolv2.png?nolink&600 |}} \\

====  Dodatkowe funkcje uruchamiania aplikacji ====
Użytkownik Konsoli posiada dodatkową funkcjonalność Konfiguracji aplikacji poprzez odpowiednie parametry: \\
Podanie ścieżki ''c:\Przykład\*'' - funkcja powoduje blokowanie wszystkich plików znajdujących się w katalogu ''c:\Przykład'' \\
Podanie ścieżki ''c:\Przykład\* *''- funkcja powoduje blokowanie wszystkich plików i podkatalogów znajdujących się w katalogu ''c:\Przykład\'' \\

/*Podanie parametru **{WIN_DIR}** - wskazuje na katalog Windows czyli: C:\Windows \\
Podanie parametru **{SYS_DIR}** - wskazuje na katalog System32 czyli: ''C:\Windows\system32'' \\
Podanie parametru **{PROFILES_DIR}** - wskazuje na katalog gdzie są przechowywane profile użytkowników czyli np: ''C:\Users'' \\
Podanie parametru **{PF_DIR}** - W systemie 32 i 64 bitowym wskazuje na katalog programów czyli: ''C:\Program Files''  \\
Podanie parametru **{PF86_DIR}** - W systemie 32 bitowym wskazuje na katalog Program Files czyli: ''C:\Program Files'' Na systemie 64 bitowym wskazuje na ''C:\Program Files (x86)'' \\

Dodatkowo 
**Praktyczne zastosowanie tych parametrów:** \\
Podanie ścieżki **{PF_DIR}\*** * - i dodatnie do kategorii Biała lista powoduje że użytkownik może uruchomić tylko aplikacje z katalogu C:\Program Files \\
Podanie ścieżki **{PROFILES_DIR}\*** * - i dodanie do kategorii Czarna lista użytkownik nie będzie mógł uruchomić żadnej aplikacji zainstalowanej w katalogu użytkownika \\ 
*/
Przykład: \\ 
{{ :console:program_files.png?nolink |}} \\

Takie ustawianie i przypisanie do białej listy powoduje że użytkownik może uruchomić tylko aplikacje znajdujące się w  katalogu C:\Program Files \\ \\

----

==== Kontrola aplikacji (dla zaawansowanych ) ====
OpiekunWEB 5 w wersji Konsoli 5.0.0.315 wprowadza nową funkcjonalność, która pozwala na bardziej zaawansowaną kontrolę dostępu do Internetu dla aplikacji. Oprócz standardowej białej i czarnej listy, dodano dodatkowe dwie kategorie dla zdefiniowanych aplikacji:: \\ \\
  * **Internet czarna lista**
  * **Internet biała lista**
{{ :console:ka1.png?nolink&600 |}} \\ \\
Dzięki tym funkcjonalnościom można skonfigurować aplikację tak, aby miała ona stały dostęp lub blokadę do Internetu, niezależnie od ustawień kontroli dostępu w Konsoli OpiekunaWEB. \\ \\

Przykładem aplikacji, która może skorzystać z tej funkcjonalności, jest Adobe Premier, która wymaga dużej ilości połączeń sieciowych do prawidłowego działania. Dzięki internetowej białej liście, można zagwarantować, że ta aplikacja będzie miała pełny dostęp do Internetu, niezależnie od ustawień kontroli dostępu. \\ \\

Podobnie działa internetowa czarna lista. Można zezwolić na uruchomienie aplikacji, ale ta aplikacja nie będzie mieć dostępu do Internetu, niezależnie od ustawień kontroli dostępu. \\ \\
Na przykład, jeśli użytkownik chce uruchomić grę, ale bez dostępu do Internetu, np. do rozgrywek sieciowych, można to ustawić poprzez dodanie tej gry do internetowej czarnej listy. Nawet jeśli włączona jest opcja "pełny dostęp do Internetu" (zielona tarcza), ta aplikacja będzie mieć permanentną blokadę dostępu do Internetu. \\ \\


----

**Praktyczne przykłady.** \\ \\
Egzamin w szkole z aplikacji Adobe Premier \\ \\
Wytyczne: \\
  * Użytkownik na komputerze może uruchomić tylko aplikacje Adobe Premier Pro
  * Internet musi być zablokowany \\ \\

Zauważmy, aby aplikacja Adobe Premier działa poprawnie musi ona mieć cały czas dostęp do Internetu (między innymi w celu weryfikacji klucza licencyjnego) \\ \\

**Konfiguracja.** \\ \\
1. Dodajemy aplikacje Adobe Premier do Białej listy.

Konsola =>Konfiguracja => Kategorie aplikacji => Dodajemy Kategorię „Adobe”, przypisujemy ją do standardowej Białej Listy, oraz zaznaczamy dla której grupy użytkowników lista ma być zastosowana. \\ \\ Rysunek poniżej: \\ \\

{{ :console:ka2.png?nolink&600 |}} \\ \\
2. W kolejnym kroku dodajemy filtr aplikacji do utworzonej Kategorii: \\ \\
Konsola => Konfiguracja => Kategorie aplikacji => Zaznaczamy utworzoną Kategorię „Adobe”, następnie  => Dodaj filtr aplikacji, tutaj podajemy ścieżkę dostępu do aplikacji Adobe Premier Pro. Możemy zastosować pewne ułatwienie wybierając: \\ \\
Rodzaj ścieżki => Katalog Program Files => w Ścieżce wpisujemy \Adobe\* * \\ \\

Tak skonfigurowana ścieżka pozwala na uruchomienie wszystkich aplikacji w katalogu i podkatalogach ''C:\Program Files\Adobe\'' \\ \\ 
Rysunek poniżej: \\ \\

{{ :console:ka3.png?nolink&600 |}} \\ \\
 3. Dodajemy aplikacje Adobe Premier do Internetowej białej listy \\ \\
Wykonujemy takie same kroki jak poprzednio z tym wyjątkiem, że zamiast biała lista ustawiamy Internet biała lista. \\ \\
Rysunek poniżej przedstawia jak powinna wyglądać poprawiana konfiguracja. \\ \\
{{ :console:ka4.png?nolink&600 |}} \\ \\
  - W ostatnim kroku włączamy odpowiednie blokady w Zakładce Kontrola Dostępu: \\ \\
  * Blokada Internetu ( Czerwona Tarcza )
  * Włączamy Kontrole aplikacji 
{{ :console:ka5.png?nolink&600 |}} \\ \\
Widok w drzewie komputerów po poprawnej konfiguracji: \\ \\
{{ :console:ka6.png?nolink&600 |}} \\ \\

Po takiej konfiguracji, użytkownik nie ma dostępu do Internetu, może uruchomić tylko aplikacje które znajdują się w folderze Adobe, a dzięki dodaniu aplikacji do "internetowej białej listy”, będzie ona działać z pełnym dostępem do Internetu. \\ \\

<note important> Pamiętaj że taka konfiguracja zadziała tylko wtedy gdy aplikacja będzie dodana do dwóch kategorii: **Biała lista** oraz **Internet biała lista**</note>


----


====  Pulpity aplikacji ====
W trybie **Pulpit aplikacji** - użytkownikowi zostaje wyświetlony pulpit tylko z aplikacjami zdefiniowanymi w Konsoli (przykład poniżej): \\ \\
{{ :console:pulpit_aplikacji.png?nolink&600 |}} \\
                  
A tak to wygląda w Konsoli - **Konfiguracja** - **Pulpity Aplikacji**

{{ :console:pulpit_aplikacji2.png?nolink&600 |}}

Jak widać konfiguracja jest bardzo prosta i intuicyjna, należy tylko pamiętać że podana ścieżka do aplikacji musi się odnosić do aplikacji zainstalowanej na komputerze użytkownika (agent) \\
Ponadto istniej możliwość przypisania Pulpitu restrykcyjnego pod wybrana białą \ czarną  listę aplikacji.
====  Konfiguracja automatycznego uruchamiania  ====

**OpiekunWEB** posiada możliwość automatycznego uruchamiania trybu Kontroli Aplikacji podczas uruchamiania systemu  (na stacji gdzie jest zainstalowany agent) \\
W tym celu należny przejść do Zakładki **Konfiguracja** - **Użytkownicy** - **Konta użytkowników Windows** - **Restrykcje i ustawienia** \\
Możemy tutaj wybrać Tryb dostępu do aplikacji : \\


{{ :console:app_kontrol3.png?direct&800 |}}
<note important>Należy pamiętać że po takim ustawieniu nie będziemy mieć już kontroli nad aplikacjami z poziomu Konsoli ! Aby przywrócić dostęp z Konsoli należy wybrać opcję **Kontrolowany przez konsolę**</note>