Kontrola aplikacji
Program OpiekunWEB od wersji Konsoli 5.0.0.247 wprowadza nową funkcjonalność do programu - pozwalającą kontrolować uruchamiane aplikacje.
Dzięki tej funkcji użytkownik możne całkowicie kontrolować komputer użytkownika (na którym jest zainstalowany agent (od wersji 5.0.0.346)
Tryby pracy aplikacji
OpiekunWEB posiada 4 tryby pracy aplikacji:
- Pełny dostęp - użytkownik może uruchomić wszystkie aplikacje na komputerze
- Kontrola - użytkownik może uruchomić tylko programy zdefiniowane przez zarządcę Konsoli (Biała, czarna lista, kategorie aktywnych użytkowników )
- Blokada - użytkownik nie może uruchomić żadnej aplikacji zainstalowanej w systemie, nawet systemowych (działają tylko aplikacje które są wymagane do poprawnego działania systemu),w tym trybie aplikacje mogą być uruchomione tylko zdalnie z poziomu Konsoli.
- Pulpit aplikacji - na ekranie użytkownika pokazuje się nowy pulpit z aplikacjami do uruchomienia zdefiniowanymi przez zarządcę Konsoli. Użytkownik może uruchomić tylko te aplikacje które ma aktualnie na pulpicie.
Użytkownik Konsoli może w każdym z tych trybów uruchomić dowolną aplikacje z zakładki Narzędzia - Uruchom aplikację
Przykładowy wygląd drzewa komputerów w nowej Konsoli:
Dodatkowo po wskazaniu myszką na stację pokazuje się dokładny opis pokazujący w jakim trybie pracuje wybrana stacja :
Szczegółowy opis ikonek:
- Stacja 01 - Pełny dostęp - żadna ikonka kontroli nie jest wyświetlana
- Stacja 02 - Kontrola - żółta ikonka - użycie kategorii aktywnych użytkowników
- Stacja 03 - Kontrola - biała ikonka - użycie białej listy (będą uruchamiane tylko aplikacje które są dodane do tej listy)
- Stacja 04 - Kontrola - czarna ikonka - użycie czarnej listy (będą uruchamiane wszystkie aplikacje oprócz tych dodanych do tej listy)
- Stacja 05 - Blokada - czerwona ikonka - użytkownik nie może uruchomić żadnej aplikacji.
- Stacja 06 - Pulpit aplikacji - fioletowa ikonka - na komputerze użytkownika jest uruchamiany pulpit z tylko zdefiniowanymi aplikacjami które mogą być uruchomione
Konfiguracja uruchamianych aplikacji
W celu konfiguracji uruchamianych aplikacji należny w Konsoli przejść do Konfiguracja - Kategorie aplikacji
Domyślnie mamy do wyboru 2 kategorie:
- Biała lista - użytkownik może uruchomić tylko aplikacje które są dodane do tej listy
- Czarna lista - użytkownik może uruchomić wszystkie aplikacje oprócz tych dodanych do tej list
Przykładowy wygląd konfiguracji kategorii z aplikacjami:
Jak widać w pierwszym przypadku użytkownik będzie mógł uruchomić tylko 3 aplikacje z kategorii Tylko internet (Google Chrome, Mozilla Firefox, Microsoft Edge)
W drugim przypadku użytkownik będzie mógł uruchomić wszystkie aplikacje oprócz tych z kategorii Blokuj gry (Call of Duty, Resident Evil, Mafia)
Ponadto istnieje możliwość podania samej nazwy aplikacji do listy np: chrome.exe, opera.exe, jednak dla bezpieczeństwa sugerujemy podawanie pełnej ścieżki do aplikacji.
Pewnym ułatwieniem jest zastosowanie predefiniowanych katalogów
Teraz pozostaje nam tylko wybrać odpowiedni tryb pracy Kontroli Aplikacji, zaznaczamy komputer lub grupę komputerów i uruchamiany Kontrola ( obrazek poniżej):
Dodatkowe funkcje uruchamiania aplikacji
Użytkownik Konsoli posiada dodatkową funkcjonalność Konfiguracji aplikacji poprzez odpowiednie parametry:
Podanie ścieżki c:\Przykład\*
- funkcja powoduje blokowanie wszystkich plików znajdujących się w katalogu c:\Przykład
Podanie ścieżki c:\Przykład\* *
- funkcja powoduje blokowanie wszystkich plików i podkatalogów znajdujących się w katalogu c:\Przykład\
Przykład:
Takie ustawianie i przypisanie do białej listy powoduje że użytkownik może uruchomić tylko aplikacje znajdujące się w katalogu C:\Program Files
Pulpity aplikacji
W trybie Pulpit aplikacji - użytkownikowi zostaje wyświetlony pulpit tylko z aplikacjami zdefiniowanymi w Konsoli (przykład poniżej):
A tak to wygląda w Konsoli - Konfiguracja - Pulpity Aplikacji
Jak widać konfiguracja jest bardzo prosta i intuicyjna, należy tylko pamiętać że podana ścieżka do aplikacji musi się odnosić do aplikacji zainstalowanej na komputerze użytkownika (agent)
Ponadto istniej możliwość przypisania Pulpitu restrykcyjnego pod wybrana białą \ czarną listę aplikacji.
Konfiguracja automatycznego uruchamiania
OpiekunWEB posiada możliwość automatycznego uruchamiania trybu Kontroli Aplikacji podczas uruchamiania systemu (na stacji gdzie jest zainstalowany agent)
W tym celu należny przejść do Zakładki Konfiguracja - Użytkownicy - Konta użytkowników Windows - Restrykcje i ustawienia
Możemy tutaj wybrać Tryb dostępu do aplikacji :