Мониторинг приложений

Служба мониторинга приложений осуществляет сбор информации о приложениях, запущенных на конечных устройствах пользователей. Для работы службы на конечных устройствах должна быть запущена утилита авторизации Xauth, которая в постоянном режиме осуществляет сканирование портов устройства и передает общую информацию о сетевых соединениях и приложениях, которые эти соединения установили.

При необходимости приложения можно блокировать с помощью запрещающего правила Application Firewall.

Со стороны клиента, как правило, не требуется выполнять каких-либо настроек для работы данной службы. Однако существует несколько ключей запуска клиента Xauth, которые влияют на ее работу:

  • --nomonitor : отключить мониторинг соединений на клиенте;
  • --delay [delay] : регулировать время между сканированиями соединений в миллисекундах, значение по умолчанию 1000 (1 сек.).

Веб-интерфейс мониторинга соединений

Данные мониторинга соединений можно просматривать через веб-интерфейс ИКС.

  1. Перейдите в меню Пользователи и Статистика > Пользователи.
  2. Нажмите на пользователя, на устройстве которого запущен клиент Xauth. Откроется индивидуальный модуль данного пользователя.
  3. Перейдите на вкладку «Приложения».

На данной вкладке соединения сгруппированы по приложениям, которые эти соединения установили.

В таблице отображается следующая информация о соединении:

  • приложение, установившее соединение;
  • PID процесса;
  • основная информация о соединении (IP-адреса, порты, протокол);
  • PID родительского процесса.

Также на данной вкладке можно заблокировать соединения, установленные приложением. Для этого выберите приложение и нажмите кнопку «Запретить доступ». Блокировка осуществляется средствами службы Application Firewall.

О статье

Идентификатор статьи:
188
Рейтинг :

Меню

Связанные статьи