Anwendungssicherheit in der Endpunktanalyse

Artikel
10/20/2023

Der Bericht zur Anwendungssicherheit bietet Einen Einblick in potenzielle Probleme für Desktopanwendungen auf verwalteten Geräten. Sie können schnell die wichtigsten Anwendungen ermitteln, die die Produktivität der Endbenutzer beeinträchtigen, und die aggregierte App-Nutzung zusammen mit App-Fehlermetriken für diese Anwendungen anzeigen. Zeigen Sie bestimmte Gerätedaten im Bericht sowie eine Zeitleiste von Ereignissen zur App-Zuverlässigkeit an, um Probleme mit Auswirkungen auf Endbenutzer zu beheben.

Voraussetzungen

Geräte werden für die Endpunktanalyse registriert.
- Registrieren Configuration Manager-Geräten
- Registrieren von Intune-Geräten
- Nach der Registrierung erfordern Clientgeräte einen Neustart, um alle Analysen vollständig zu aktivieren.
Auf Geräten, die über Configuration Manager registriert sind, muss die Clientversion 2006 oder höher installiert sein

App-Zuverlässigkeitsbewertung

Die App-Zuverlässigkeitsbewertung bietet eine allgemeine Übersicht über die Robustheit von Desktopanwendungen in Ihrer Umgebung. Wie bei anderen Endpunktanalysebewertungen ist die Zuverlässigkeitsbewertung der App eine Zahl zwischen 0 und 100. Die Bewertung wird aus den Zuverlässigkeitsbewertungen der App jeder Desktopanwendung in Ihrer Umgebung berechnet, die auf der Registerkarte App-Leistung zu finden ist.

Jeder Anwendung auf der Registerkarte App-Leistung wird eine App-Zuverlässigkeitsbewertung zugewiesen, basierend auf:

Absturzhäufigkeit: Für jede App werden die Gesamtzahl der Abstürze und die Gesamtnutzungsdauer über ein fortlaufendes 14-tägiges Zeitfenster verwendet, um den Wert für die Mittlere Zeit bis zum Ausfall zu berechnen. Diese Berechnung normalisiert die Absturzrate, sodass die relative Häufigkeit von Absturzereignissen in verschiedenen Anwendungen direkt verglichen werden kann. Dieser Wert ist der wichtigste Mitwirkende für die Zuverlässigkeitsbewertung einer App.
Gesamtnutzungsdauer: Die Berücksichtigung der Nutzungsdauer aller registrierten Geräte trägt dazu bei, dass die störendsten Anwendungsprobleme priorisiert werden.

Registerkarte "App-Leistung"

Die Registerkarte App-Leistung verwendet Daten aus den letzten 14 Tagen, um Informationen zur Zuverlässigkeit für jede Desktop-Anwendung in Ihrer Organisation anzuzeigen. Der Bericht enthält die folgenden Anwendungen:

Vordergrundanwendungen mit einem messbaren Nutzungsumfang in Ihrer Organisation. Durch das Einschließen dieser Anwendungen wird sichergestellt, dass sich der Bericht auf Probleme konzentriert, die sich auf Endbenutzer auswirken.
Anwendungen mit einer aktiven Geräteanzahl von mehr als 5 oder einer Anzahl von mehr als 2 % der Gesamtzahl der registrierten Geräte Ihres Mandanten, je nachdem, welcher Wert größer ist. Die Einbeziehung dieser Anwendungen hilft dabei, Rauschen herauszufiltern und sicherzustellen, dass Berechnungen auf einer ausreichenden Anzahl von Geräten durchgeführt werden, um aussagekräftig zu sein.

Für jede Anwendung im Bericht werden die folgenden Daten bereitgestellt:

App-Name: Der App-Bezeichner im Dateimanifest, der von Ihren Clientgeräten bereitgestellt wird. Der App-Name liegt normalerweise im ausführbaren (oder .exe) Format vor.

App-Anzeigename: Die friendly name im Dateimanifest gemeldete Anwendung. Diese Spalte wird standardmäßig ausgeblendet, da die Daten nicht immer verfügbar sind.

App-Herausgeber: Der Herausgeber der ausführbaren Datei, der im Dateimanifest gemeldet ist. Auf dem App-Herausgeber erfolgt eine eingeschränkte Bereinigung. Beispielsweise werden Microsoft Corporation und microsoft corporation während der Bereinigung reduziert. App-Metadaten werden jedoch nicht hinzugefügt oder geändert, wenn sie nicht verfügbar, null oder potenziell ungenau sind.

Aktive Geräte (14 Tage): Die Gesamtzahl der registrierten Geräte Ihres Mandanten, die diese App in den letzten 14 Tagen mindestens einmal gestartet haben.

Gesamtnutzungsdauer (14 Tage): Die kumulierte Nutzungsdauer der Anwendung auf allen registrierten Geräten Ihres Mandanten in den letzten 14 Tagen. Die Einsatzzeit wird verwendet, um die Nutzungsdauer zu bestimmen. Die Einsatzzeit setzt sich aus beiden Faktoren zusammen:

Interaktive Zeit: Die Zeit, in der der Benutzer aktiv mit einer Anwendung arbeitet, z. B. beim Surfen im Internet
Keep-Alive-Zeit: Zeitpunkt, zu dem die Anwendung ein Keep-Alive vom Betriebssystem anfordert, z. B. beim Präsentieren eines PowerPoint oder beim Ansehen eines Videos.

Gesamtabstürze (14 Tage): Die Gesamtzahl der Anwendungsabsturzereignisse, die auf allen registrierten Geräten in Ihrem Mandanten in den letzten 14 Tagen gemeldet wurden.

Mittlere Zeit bis zum Ausfall: Die durchschnittliche Interaktionszeit, die einem Endbenutzer zur Anwendungsverwendung bleiben, bevor ein Absturz auftritt, in den letzten 14 Tagen. Dieser Wert wird berechnet, indem die Gesamtnutzungsdauer (14 Tage) durch die Gesamtzahl der Abstürze (14 Tage) geteilt wird. Durch die Beziehung zwischen Nutzungsdauer und Absturzanzahl wird die Häufigkeit von Abstürzen in verschiedenen Anwendungen normalisiert. Anwendungen ohne Absturzereignisse in Ihrem Mandanten in den letzten 14 Tagen erhalten einen "Mittlere Zeit bis zum Auftreten des Fehlers-Wert" von No crash events.

App-Zuverlässigkeitsbewertung: Eine Bewertung zwischen 0 und 100, die die relative Zuverlässigkeit der Anwendung in Ihrem Mandanten darstellt. Diese Bewertung wird basierend auf der Mittleren Zeit bis zum Fehler und der Gesamtnutzungsdauer (14 Tage) berechnet. Ein Wert von 0 stellt eine unzuverlässige App dar, die mit Wahrscheinlichkeit die Produktivität der Endbenutzer beeinträchtigt. Ein Wert von 100 stellt eine zuverlässige App dar, die mit Wahrscheinlichkeit zur Produktivität der Endbenutzer beiträgt.

Hinweis

Es werden maximal 10 Anwendungsabstürze pro Anwendung, pro Gerät und Tag verwendet. Dies verhindert übermäßige Datensammlungen von Geräten mit schwerwiegenden Anwendungsproblemen und verhindert, dass Ausreißergeräte einen unangemessenen Einfluss auf die Zuverlässigkeitsbewertungen für einzelne Anwendungen haben.

Anwendungen mit einer geringen Vordergrundnutzung (ca. 10 Minuten oder weniger) auf einem bestimmten Gerät werden möglicherweise nicht erfasst.

Details zur App-Leistung

Wenn Sie einen App-Namen in der Tabelle aus der App-Leistung auswählen, werden Details zur App-Leistung geöffnet. Details zur App-Leistung enthalten zwei Registerkarten:

App-Versionen: Auf dieser Registerkarte können Sie die Anzahl der App-Abstürze und die Anzahl eindeutiger Geräte mit Abstürzen in verschiedenen Versionen der Anwendung in den letzten 14 Tagen vergleichen. Diese Informationen können bei der Bestimmung der zuverlässigsten Version einer Anwendung hilfreich sein. Die Informationen können bei der Behebung eines potenziellen Problems mit bestimmten Versionen einer Anwendung hilfreich sein. Diese Erkenntnisse können auch nützlich sein, wenn Sie entscheiden, welche Version einer Anwendung bereitgestellt werden soll, ob sie ein Update installieren oder ein Update zurücksetzen möchten.
Betriebssystemversionen: Diese Registerkarte vergleicht die Mittlere Zeit bis zum Fehler bei der Anwendung in verschiedenen Windows-Versionen. Diese Informationen können dabei helfen, potenzielle Korrelationen zwischen Betriebssystemversions- und Anwendungsproblemen zu identifizieren.

Registerkarte "Geräteleistung"

Auf der Registerkarte Geräteleistung werden Einblicke in die Anwendungszuverlässigkeit für jedes berechtigte, registrierte Gerät in Ihrem Mandanten angezeigt. Die Spalte App-Abstürze insgesamt (14 Tage) gibt die Gesamtzahl der App-Absturzereignisse von jeder App an, die vom Gerät in den letzten 14 Tagen gemeldet wurden. Diese Absturzereignisse können jeder auf dem Gerät installierten Anwendung zugeordnet werden und stammen nicht unbedingt alle von derselben Anwendung.

Wichtig

App-Absturzereignisse sind auf 10 App-Absturzereignisse pro Anwendung, pro Gerät und Tag beschränkt.

Wenn Sie einen Gerätenamen auswählen, wird die Registerkarte Anwendungszuverlässigkeit für dieses Gerät geöffnet. Auf dieser Registerkarte wird eine Zeitachse von App-Abstürzen und nicht reagierenden App-Ereignissen für das Gerät über einen bestimmten Zeitraum von bis zu 14 Tagen angezeigt. Verwenden Sie die Option Filter oben auf der Zeitachse, um einen benutzerdefinierten Zeitraum auszuwählen.

Hinweis

Auf den Registerkarten Geräteleistung der Endpunktanalyse sehen Administratoren nur Geräte, auf die sie gemäß den zugewiesenen Bereichstags Zugriff haben. Weitere Informationen zu Bereichstags finden Sie unter Bereichstags für verteilte IT. Aggregierte Erkenntnisse, z. B. Bewertungen und Zusammenfassungsansichten, werden mit allen registrierten Geräten im Mandanten berechnet. Informationen zum Anwenden von Bereichstags auf aggregierte Erkenntnisse finden Sie unter Gerätebereiche in der Endpunktanalyse.

Bekannte Probleme

In exportierten CSV-Dateien werden numerische Werte angezeigt

Wenn Berichtsdaten in eine .csv Datei exportiert werden, verwenden die exportierten Daten nicht die Anzeigenamen, die Sie aus den Onlineberichten gewohnt sind. Ordnen Sie die Datenwerte in der exportierten Datei mithilfe der nachstehenden Informationen der entsprechenden Bedeutung zu:

Bericht zur Anwendungssicherheit

Die TotalAppUsageDuration Spalten und MeanTimeToFailure in der .csv Datei sind ganzzahlige Werte mit der Einheit Minuten
Ein MeanTimeToFailure Wert von 2147483647 bedeutet No crash events

Bewertungsbericht pro Gerät

Ein Wert von -1 oder -2 in den Spalten EndpointAnalyticsScore, StartupPerformanceScore, und AppReliabilityScore bedeutet, dass der zugehörige Score nicht verfügbar ist
Gesundheitszustand:

HealthStatus .csv Wert Berichtswert

0 Unbekannt

1 Nicht genügend Daten

2 Erfordert Maßnahmen

3 Besprechungsziele

HealthStatus `.csv` Wert	Berichtswert
0	Unbekannt
1	Nicht genügend Daten
2	Erfordert Maßnahmen
3	Besprechungsziele

Bericht zur Startleistung

Die Spalten CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, Median, und TimePerProcess sind ganzzahlige Werte mit der Einheit Sekunden.

Bericht "Von überall aus arbeiten"

Spaltenname in datei .csv : UpgradeEligibility
Report column name: Windows 11 readiness status

.csv-Wert Berichtswert

0 Upgrade erhalten

1 Unbekannt

2 Nicht fähig

3 Fähig
Spaltenname in datei .csv : GraphDeviceIsManaged
Report column name: Microsoft Entra registered

`.csv`-Wert	Berichtswert
0	Upgrade erhalten
1	Unbekannt
2	Nicht fähig
3	Fähig

Einige berechtigte, registrierte Geräte werden aufgrund eines Clientzertifikatproblems nicht im Bericht angezeigt

Szenario: In bestimmten ungewöhnlichen Situationen können Geräte im Bericht zur Anwendungssicherheit fehlen. Sie können feststellen, wie viele Geräte Anwendungszuverlässigkeitsdaten melden, indem Sie die Anzahl der Datensätze in der Tabelle auf der Registerkarte Geräteleistung des Berichts zur Anwendungszuverlässigkeit anzeigen.

Betroffene Geräte: Dieses Problem betrifft Geräte, die in Der Endpunktanalyse von Configuration Manager registriert sind und keine erforderliche ServiceCertificate-Richtlinie herunterladen können. Ohne diese Richtlinie können Geräte keine Daten zur Anwendungszulässigkeit an die Endpunktanalyse melden.

Wichtig

Dies ist kein häufig auftretendes Problem. Bevor Sie mit der Risikominderung fortfahren, stellen Sie sicher, dass Ihre fehlenden Geräte:

Erfüllen der Voraussetzungen für den Bericht zur Anwendungszuverlässigkeit
Werden aktiv verwendet
Verfügten über genügend Zeit, um mit dem Melden von Daten zu beginnen

Verwenden Sie das folgende Skript, um zu ermitteln, ob sich das Problem auf ein Gerät auswirkt:

$query = "SELECT * FROM CCM_PendingPolicyState WHERE PolicyID=""B27D9CFC-84AD-0AF8-9DF1-23EE05E8C05D"""
$obj = Get-WmiObject -Query $query -Namespace "root\ccm\policyagent"
 
foreach ($value in $obj)
{
    if ($value.State  -eq 1)
    {
        Write-Host "Found ServiceCertificate policy in the pending policy list."
    }
}

Risikominderung: Führen Sie das folgende Skript auf betroffenen Geräten aus, um einen Download des aktualisierten ServiceCertificate-Richtlinienstatus zu erzwingen. Wenn Sie alle Schritte ausführen, wird das Problem behoben, und das Gerät kann mit dem Hochladen von Anwendungszulässigkeitsdaten beginnen. Warten Sie bis zu 72 Stunden, um daten im Endpunktanalyseportal anzuzeigen.

On Error Resume Next

Set WshShell = WScript.CreateObject("WScript.Shell")

'First, find the pending policy object
Set wmiService = GetObject("winmgmts:\\.\root\ccm\policyagent")
Set wmiObjs = wmiService.ExecQuery("SELECT * FROM CCM_PendingPolicyState WHERE PolicyID=""B27D9CFC-84AD-0AF8-9DF1-23EE05E8C05D""")

For Each wmiPendingPolicy In wmiObjs
    If wmiPendingPolicy.State = 1 Then

        WScript.Echo "Found ServiceCertificate policy in the pending policy list. Resetting the state to force re-download"

        wmiPendingPolicy.State = 0
        wmiPendingPolicy.Put_

        If Err.Number <> 0 Then
            WScript.Echo "Failed to update ServiceCertificate policy state. Error code = " & Err.Number
        Else
            WScript.Echo "Successfully updated ServiceCertificate policy state."
        End If

    End If
Next

Freigeben über