Сайт ИКС
Скачать ИКС
ЧейнджлогМониторинг приложений
Служба мониторинга приложений осуществляет сбор информации о приложениях, запущенных на конечных устройствах пользователей. Для работы службы на конечных устройствах должна быть запущена утилита авторизации Xauth, которая в постоянном режиме осуществляет сканирование портов устройства и передает общую информацию о сетевых соединениях и приложениях, которые эти соединения установили.
При необходимости приложения можно блокировать с помощью запрещающего правила Application Firewall.
Со стороны клиента, как правило, не требуется выполнять каких-либо настроек для работы данной службы. Однако существует несколько ключей запуска клиента Xauth, которые влияют на ее работу:
- --nomonitor : отключить мониторинг соединений на клиенте;
- --delay [delay] : регулировать время между сканированиями соединений в миллисекундах, значение по умолчанию 1000 (1 сек.).
Веб-интерфейс мониторинга соединений
Данные мониторинга соединений можно просматривать через веб-интерфейс ИКС.
- Перейдите в меню Пользователи и Статистика > Пользователи.
- Нажмите на пользователя, на устройстве которого запущен клиент Xauth. Откроется индивидуальный модуль данного пользователя.
- Перейдите на вкладку «Приложения».
На данной вкладке соединения сгруппированы по приложениям, которые эти соединения установили.
В таблице отображается следующая информация о соединении:
- приложение, установившее соединение;
- PID процесса;
- основная информация о соединении (IP-адреса, порты, протокол);
- PID родительского процесса.
Также на данной вкладке можно заблокировать соединения, установленные приложением. Для этого выберите приложение и нажмите кнопку «Запретить доступ». Блокировка осуществляется средствами службы Application Firewall.