应用程序控制审计 & 报告

发现的应用程序报告

发现的应用程序报告总结了网络中检测到的所有应用程序和可执行文件，为管理员提供环境中出现的应用程序的简明视图，以便评估和制定策略。

发现的产品

可以在此报告中查看不同厂商的所有发现应用程序。它们可以按操作系统平台（Windows 或 Mac）及是否关联应用程序控制策略进行过滤。

发现的未验证可执行文件

应用程序由多个可执行文件组成。为了确保真实性，每个可执行文件都由厂商进行数字签名。在此报告下，可以查看检测到的未验证可执行文件。这对网络安全至关重要，因为任何数字签名被篡改的可执行文件都将被阻止执行。它们可以按操作系统平台（Windows 或 Mac）进行过滤。

发现的商店应用

可以在此报告中查看所有在受管理端点上运行的 Windows 10 和 11 商店应用。

发现的子进程

子进程是由正在运行的应用程序启动的进程。虽然它们可能存在漏洞，但此设置允许受信任的应用程序安全地创建子进程。通过只允许授权应用程序生成子进程，您可以显著降低安全漏洞的风险。即使应用程序被阻止，其子进程仍会运行。

非托管应用程序报告

这些报告总结了网络中所有非托管的应用程序、可执行文件和商店应用。它们提供了未包含在任何应用程序控制策略中的应用程序的概览，帮助管理员识别并将非托管软件纳入管理范围。

非托管产品

此报告中可查看所有未受应用程序控制策略管理的非托管应用程序。它们可以按操作系统平台（Windows 或 Mac）进行过滤。

非托管可执行文件

此报告中可查看所有未包含在应用程序控制策略中的非托管可执行文件。它们可以按操作系统平台（Windows 或 Mac）进行过滤。

非托管商店应用

此报告中可查看所有未受应用程序控制策略管理的 Windows 10 和 11 非托管商店应用。

事件审计报告

这些报告跟踪关键事件，如访问被阻止应用程序或商店应用的尝试、带有说明原因的权限提升请求以及以管理员权限运行的应用程序，为策略执行和安全调查提供证据。

被阻止应用程序访问

此报告记录尝试启动策略明确阻止的应用程序的行为，用于合规性和威胁监控。

被阻止商店应用访问

此报告跟踪禁止的商店应用执行尝试，以执行商店特定的限制。