1.6 使用報告

「報告服務」可為企業提供「順應性」和「狀態」報告。可為目錄和目錄內的使用者群組提供可用資料。Novell® 報告會提供個別規則元件可在企業端點上產生之影響的意見反應。這些報告的申請是設定於「安全性原則」中 (請參閱 節 2.2.4, 規範報告),而且可以提供有用的資料來判斷規則更新。

請在「端點稽核」任務列或「檢視」功能表中選取「報告」。可用報告清單就會顯示 (按一下每個報告類型旁邊的加號圖示,以展開清單)。

您可藉由識別日期範圍和其他參數 (例如使用者或位置) 來設定報告。若要設定日期,請展開行事曆檢視窗,然後選取月和日。請按一下「日」來變更日期參數。

按一下「檢視」以產生報告。

在產生報告之後,您可以透過「管理主控台」的報告工具列來檢視報告、列印報告,並透過電子郵件寄送,或將報告輸出為 .pdf 檔案。

檢閱報告時,箭頭按鈕可協助您瀏覽報告中的每一頁。報告的第一頁通常會有圖表和圖形,其餘頁面上則會顯示收集的資料,依日期和類型排序。

印表機」按鈕可讓您使用此電腦的預設印表機列印完整報告。

輸出」按鈕會將報告儲存為 PDF 檔案、Excel* 試算表、Word 文件或 RTF 檔案。

群組樹狀結構」按鈕會將參數清單切換至報告的一側。選取這些參數中的任一個,以便進一步「向下切入」報告。按一下「群組樹狀結構」按鈕,以關閉提要欄位。

放大鏡」按鈕可提供下拉式功能表,以調整目前檢視窗的大小。

雙筒望遠鏡」按鈕可開啟搜尋視窗。

例如,當您的滑鼠滑過特定參數 (例如使用者名稱或設備名稱),滑鼠指標將會變成放大鏡。您可以連按兩下該特定項目,只顯示該物件的新報告。按一下「關閉」按鈕,以關閉目前的檢視窗,並返回原始的報告。

若要返回報告清單,可按一下報告視窗上方的「報告清單」圖示。

在資料從 ZENworks® Security Client 上載之前,將無法使用報告。依照預設,「ENworks Endpoint Security Management 報告」服務每隔 12 小時會進行一次同步化。這表示在安裝 ZENworks Endpoint Security Management 後的 12 小時之前,最初的報告和警告資料並未就緒。若要調整這個時間範圍,請開啟「組態」工具 (請參閱 編程),並將「用戶端報告」時間調整符合為您需求和環境的分鐘數。

沒有資料可用的報告,其「設定」或「預覽」按鈕會呈現黯淡,且下方會出現「沒有資料」的字樣。

下列是可用的報告:

1.6.1 順應性報告

「順應性報告」可根據安全性規則配送至受管理使用者的狀態,來提供規範資訊。100% 的順應性分數表示所有受管理的使用者均已「登入」並接收到目前的規則。

下列是可用的報告:

  • 端點登入順應性: 提供企業端點登入後天數與其目前規則期限的摘要。摘要報告中的這些數字都是平均值。此報告不需輸入任何變數。報告將依名稱顯示使用者,並顯示已指定給使用者的規則、使用者上次登入後的天數,以及其規則的期限。

  • 端點用戶端版本: 顯示每個端點上用戶端的最新報告版本。請設定日期參數以產生此報告。

  • 不曾登入的端點: 列出已向「管理服務」註冊,但不曾向「配送服務」檢查規則更新的使用者帳戶。請選取一或多個群組,以產生報告。

    這些可能是「管理主控台」使用者,但是並未在名下安裝「安全性用戶端」。

  • 群組規則不符規範: 顯示有部分使用者未具備正確規則的群組。您可針對一或多個群組進行選擇,以產生報告。

  • 依機器的端點狀態歷程: 顯示受 ZENworks Endpoint Security Management 保護之端點的最新狀態 (在特定日期範圍內),並依照機器名稱分組。它會顯示登入的使用者名稱、目前規則、ZENworks Endpoint Security Management 用戶端版本和網路位置。此報告需要輸入日期範圍。管理員可連按兩下任何項目來向下切入,以查看特定機器之狀態報告的完整清單。

  • 規則指定: 顯示哪些使用者和群組 (帳戶) 已收到指定的規則。請從清單中選取想要的規則,然後按一下「檢視」以執行報告。

  • 依使用者的端點狀態歷程: 顯示受 ZENworks Endpoint Security Management 保護之端點的最新狀態 (在特定日期範圍內),並依照使用者名稱分組。它會顯示機器名稱、目前規則、ZENworks Endpoint Security Management 用戶端版本和網路位置。此報告需要輸入日期範圍。管理員可連按兩下任何項目來向下切入,以查看特定使用者之狀態報告的完整清單。

1.6.2 警告向下切入報告

「警告向下切入」報告可提供其他的警告資訊。這些報告只有在觸發警告時才會顯示資料。清除警告也會清除警告報告,不過,資料仍可於標準報告中取得。

下列是可用的報告:

  • 用戶端竄改警告資料: 顯示使用者進行了未經授權之嘗試,以修改或停用 ZENworks Security Client 的執行個體。

  • 複製檔案警告資料: 顯示已將資料複製到抽取式儲存設備的帳戶。

  • 不正確用戶端版本警告資料: 顯示「ZENworks Security Client 更新」程序的狀態歷程。

  • 不正確用戶端規則警告資料: 顯示沒有正確規則的使用者。

  • 完整性失敗警告資料: 回報用戶端完整性檢查成功和失敗之歷程。

  • 置換嘗試警告資料: 顯示用戶端自我防禦機制已遭管理員置換的執行個體,在 ZENworks Security Client 上授予有權限的控制。

  • 連接埠掃描警告資料: 顯示不同的連接埠數量上已封鎖的封包數量 (大量的連接埠可能表示發生了連接埠掃描)。

  • 解除安裝嘗試警告資料: 列出已嘗試解除安裝 ZENworks Security Client 的使用者。

  • 不安全存取點警告資料: 列出 ZENworks Security Client 所偵測到的不安全存取點。

  • 不安全存取點連接警告資料: 列出 ZENworks Security Client 所連接的不安全存取點。

1.6.3 應用程式控制報告

在規則不允許的情況下,應用程式控制報告會顯示已封鎖之應用程式對於存取網路或執行所做的所有未授權嘗試。

下列是可用的報告:

  • 應用程式控制詳細資料: 顯示日期、位置、ENworks® Security Client 所採取的動作、嘗試執行的應用程式,以及啟動應用程式的次數。日期會以 UTC 顯示。

請指定日期參數、從清單中選取應用程式名稱、使用者帳戶,然後按一下「檢視」以執行報告。

1.6.4 加密解決方案報告

如果端點加密已啟用,加密解決方案報告會顯示移出或移入加密資料夾的檔案。

下列是可用的報告:

  • 檔案加密活動: 顯示已套用加密的檔案。

  • 加密例外狀況: 顯示來自加密子系統的錯誤 (例如,因為使用者並未具備正確金鑰,所以無法將受保護的檔案解密)。

  • 檔案加密卷冊: 顯示由 Novell 加密解決方案管理的卷冊 (例如抽取式磁碟或硬碟分割區)。

1.6.5 端點活動報告

端點活動報告可提供個別規則元件的意見反應,以及其在端點操作上的影響。

下列是可用的報告:

  • 依 IP 位址的已封鎖封包: 顯示依目的地 IP 篩選的已封鎖封包。日期會以 UTC 顯示。

    請從清單中選取目的地 IP,並設定日期參數。報告會顯示日期、位置、受影響的連接埠,以及已封鎖封包的名稱。

  • 依使用者的已封鎖封包: 顯示依使用者篩選的已封鎖封包。日期會以 UTC 顯示。資料基本上會與「依目的地 IP 的已封鎖封包」相同,但是依照使用者分類。

  • 依使用者的網路使用率統計資料: 顯示依使用者篩選之傳送、接收或封鎖的封包,及網路錯誤。此報告需要日期範圍。日期會以 UTC 顯示。

  • 依介面卡類型的網路使用率統計資料: 列出依介面卡類型篩選之傳送、接收或封鎖的封包,及網路錯誤。此報告需要日期範圍和位置。日期會以 UTC 顯示。

1.6.6 端點更新報告

端點更新報告會顯示 ZENworks Security Client 更新程序的狀態 (請參閱 ZSC 更新)。日期會以 UTC 顯示。

下列是可用的報告:

  • Security Client 更新失敗的圖表百分比: 繪出「ZENworks Security Client 更新」失敗 (且未補救) 的百分比 。不需要任何參數,即可產生此報告。

  • Security Client 更新狀態的歷程: 顯示「ZENworks Security Client 更新」程序的狀態歷程。請選取日期範圍,並按一下「檢視」以執行報告。報告會顯示已登入並接收到更新程式的使用者。

  • Security Client 更新失敗的圖表類型: 顯示已失敗且未補救的「ZENworks Security Client 更新」。請選取日期範圍,並按一下「檢視」以執行報告。報告會顯示已登入,但更新安裝失敗的使用者。

1.6.7 用戶端自我防禦報告

用戶端自我防禦報告可讓您知道使用者嘗試修改或停用 ZENworks® Security Client 的時間。

下列是可用的報告:

  • ZENworks Security Client 入侵嘗試: 報告使用者進行未經授權之嘗試以修改或停用 ZENworks Security Client 的執行個體。日期會以 UTC 顯示。

    請輸入日期參數,並按一下「檢視」以執行報告。

1.6.8 完整性強制執行報告

完整性強制執行報告可提供防毒/防間諜軟體完整性結果的報告。

下列是可用的報告:

  • 用戶端完整性歷程: 報告用戶端完整性檢查成功或失敗。日期會以 UTC 顯示。

    選取報告的日期範圍、完整性規則和使用者名稱。

  • 依規則的未補救完整性失敗: 報告已失敗且尚未補救的完整性規則和測試。

    請選取完整性規則,然後按一下「檢視」以執行報告。

  • 依使用者的未補救完整性失敗: 報告完整性測試失敗且尚未補救的使用者。

    請選取使用者名稱,然後按一下「檢視」以執行報告。

1.6.9 位置報告

位置報告可提供一般位置使用率的資料,例如使用者最常使用的位置。

下列是可用的報告:

依日期和使用者的位置使用率: 提供從個別用戶端所收集,關於使用哪些位置及何時使用的資訊。日期會以 UTC 顯示。其中所顯示的是由使用者所使用的位置,未使用的位置則不會顯示。請選取日期範圍以產生報告。

1.6.10 外傳內容規範報告

外傳內容規範報告提供關於抽取式磁碟機之使用資訊,以及識別哪些檔案已上載至這類磁碟機的資訊。

下列是可用的報告:

  • 依帳戶的抽取式儲存設備活動: 顯示已將資料複製到抽取式儲存設備的帳戶。不需要任何參數,即可產生此報告。

  • 依設備的抽取式儲存設備活動: 顯示已將檔案複製到其上的抽取式儲存設備。請選取日期範圍、使用者名稱和位置以產生報告。

  • 依帳戶從抽取式儲存設備複製: 顯示從抽取式儲存設備複製到受管理設備的檔案。

  • 偵測到的抽取式儲存設備: 顯示在端點上偵測到的抽取式儲存設備。請選取日期範圍、使用者名稱和位置以產生報告。

  • 依帳戶來繪製抽取式儲存設備活動的 7 日圖表: 顯示最近將資料複製到抽取式儲存設備的帳戶圖表。請輸入日期範圍,以產生此報告。

1.6.11 管理置換報告

管理置換報告會顯示用戶端自我防禦機制已遭管理員置換,在 ZENworks® Security Client 上授予有權限的控制之執行個體。

下列是可用的報告:

  • ZENworks Security Client 置換: 依使用者和日期顯示成功的置換嘗試。日期會以 UTC 顯示。

    請選取使用者和日期範圍,並按一下「檢視」以執行報告。

1.6.12 端點更新報告

端點更新報告會顯示 ZENworks® Security Client 更新程序的狀態 (請參閱 ZSC 更新)。日期會以 UTC 顯示。

下列是可用的報告:

  • 安全性更新失敗的圖表百分比: 繪出「ZENworks Security Client 更新」失敗且未補救的百分比 。不需要任何參數,即可產生此報告。

  • Security Client 更新狀態的歷程: 顯示「ZENworks Security Client 更新」程序的狀態歷程。請選取日期範圍,然後按一下「檢視」以執行報告。報告會顯示已登入並接收到更新程式的使用者。

  • Security Client 更新失敗的圖表類型: 顯示已失敗且未補救的「ZENworks Security Client 更新」。請選取日期範圍,然後按一下「檢視」以執行報告。報告會顯示已登入,但更新安裝失敗的使用者。

1.6.13 無線強制執行報告

無線強制執行報告可提供端點所處 Wi-Fi 環境的相關報告。

下列是可用的報告:

  • 無線連接可用性: 依規則和位置顯示可用於連接的存取點。包括通道、SSID、MAC 位址及存取點是否已加密。

  • 無線連接嘗試: 提供設備嘗試連接的存取點清單 (依位置和帳戶)。

  • 無線環境歷程: 提供所有偵測到的存取點調查 (無論擁有權為何)。包括頻率、訊號強度及存取點是否已加密。日期會以 UTC 顯示。請選取想要的位置及日期範圍,以產生此報告。