console:control_app

Kontrola aplikacji

Program OpiekunWEB od wersji Konsoli 5.0.0.247 wprowadza nową funkcjonalność do programu - pozwalającą kontrolować uruchamiane aplikacje.
Dzięki tej funkcji użytkownik możne całkowicie kontrolować komputer użytkownika (na którym jest zainstalowany agent (od wersji 5.0.0.346)

OpiekunWEB posiada 4 tryby pracy aplikacji:

  • Pełny dostęp - użytkownik może uruchomić wszystkie aplikacje na komputerze
  • Kontrola - użytkownik może uruchomić tylko programy zdefiniowane przez zarządcę Konsoli (Biała, czarna lista, kategorie aktywnych użytkowników )
  • Blokada - użytkownik nie może uruchomić żadnej aplikacji zainstalowanej w systemie, nawet systemowych (działają tylko aplikacje które są wymagane do poprawnego działania systemu),w tym trybie aplikacje mogą być uruchomione tylko zdalnie z poziomu Konsoli.
  • Pulpit aplikacji - na ekranie użytkownika pokazuje się nowy pulpit z aplikacjami do uruchomienia zdefiniowanymi przez zarządcę Konsoli. Użytkownik może uruchomić tylko te aplikacje które ma aktualnie na pulpicie.
Czy wiesz że?
Użytkownik Konsoli może w każdym z tych trybów uruchomić dowolną aplikacje z zakładki Narzędzia - Uruchom aplikację

Przykładowy wygląd drzewa komputerów w nowej Konsoli:

Dodatkowo po wskazaniu myszką na stację pokazuje się dokładny opis pokazujący w jakim trybie pracuje wybrana stacja :


Szczegółowy opis ikonek:


  • Stacja 01 - Pełny dostęp - żadna ikonka kontroli nie jest wyświetlana
  • Stacja 02 - Kontrola - żółta ikonka - użycie kategorii aktywnych użytkowników
  • Stacja 03 - Kontrola - biała ikonka - użycie białej listy (będą uruchamiane tylko aplikacje które są dodane do tej listy)
  • Stacja 04 - Kontrola - czarna ikonka - użycie czarnej listy (będą uruchamiane wszystkie aplikacje oprócz tych dodanych do tej listy)
  • Stacja 05 - Blokada - czerwona ikonka - użytkownik nie może uruchomić żadnej aplikacji.
  • Stacja 06 - Pulpit aplikacji - fioletowa ikonka - na komputerze użytkownika jest uruchamiany pulpit z tylko zdefiniowanymi aplikacjami które mogą być uruchomione

W celu konfiguracji uruchamianych aplikacji należny w Konsoli przejść do Konfiguracja - Kategorie aplikacji

Domyślnie mamy do wyboru 2 kategorie:

  • Biała lista - użytkownik może uruchomić tylko aplikacje które są dodane do tej listy
  • Czarna lista - użytkownik może uruchomić wszystkie aplikacje oprócz tych dodanych do tej list
Użytkownik konsoli może dowolnie konfigurować te kategorie i przypisywać do nich aplikacje

Przykładowy wygląd konfiguracji kategorii z aplikacjami:

Jak widać w pierwszym przypadku użytkownik będzie mógł uruchomić tylko 3 aplikacje z kategorii Tylko internet (Google Chrome, Mozilla Firefox, Microsoft Edge)
W drugim przypadku użytkownik będzie mógł uruchomić wszystkie aplikacje oprócz tych z kategorii Blokuj gry (Call of Duty, Resident Evil, Mafia)

Należy zwrócić uwagę na rodzaj kategorii - czy dana kategoria ma należeć do białej czy czarnej listy

Ponadto istnieje możliwość podania samej nazwy aplikacji do listy np: chrome.exe, opera.exe, jednak dla bezpieczeństwa sugerujemy podawanie pełnej ścieżki do aplikacji.
Pewnym ułatwieniem jest zastosowanie predefiniowanych katalogów

Teraz pozostaje nam tylko wybrać odpowiedni tryb pracy Kontroli Aplikacji, zaznaczamy komputer lub grupę komputerów i uruchamiany Kontrola ( obrazek poniżej):

Użytkownik Konsoli posiada dodatkową funkcjonalność Konfiguracji aplikacji poprzez odpowiednie parametry:
Podanie ścieżki c:\Przykład\* - funkcja powoduje blokowanie wszystkich plików znajdujących się w katalogu c:\Przykład
Podanie ścieżki c:\Przykład\* *- funkcja powoduje blokowanie wszystkich plików i podkatalogów znajdujących się w katalogu c:\Przykład\

Przykład:

Takie ustawianie i przypisanie do białej listy powoduje że użytkownik może uruchomić tylko aplikacje znajdujące się w katalogu C:\Program Files

W trybie Pulpit aplikacji - użytkownikowi zostaje wyświetlony pulpit tylko z aplikacjami zdefiniowanymi w Konsoli (przykład poniżej):


A tak to wygląda w Konsoli - Konfiguracja - Pulpity Aplikacji

Jak widać konfiguracja jest bardzo prosta i intuicyjna, należy tylko pamiętać że podana ścieżka do aplikacji musi się odnosić do aplikacji zainstalowanej na komputerze użytkownika (agent)
Ponadto istniej możliwość przypisania Pulpitu restrykcyjnego pod wybrana białą \ czarną listę aplikacji.

OpiekunWEB posiada możliwość automatycznego uruchamiania trybu Kontroli Aplikacji podczas uruchamiania systemu (na stacji gdzie jest zainstalowany agent)
W tym celu należny przejść do Zakładki Konfiguracja - Użytkownicy - Konta użytkowników Windows - Restrykcje i ustawienia
Możemy tutaj wybrać Tryb dostępu do aplikacji :

Należy pamiętać że po takim ustawieniu nie będziemy mieć już kontroli nad aplikacjami z poziomu Konsoli ! Aby przywrócić dostęp z Konsoli należy wybrać opcję Kontrolowany przez konsolę
  • console/control_app.txt
  • ostatnio zmienione: 5 miesięcy temu
  • przez piotr