Справочник приложений |
Для просмотра справочника приложений перейдите в раздел . Справочник приложений содержит информацию о приложениях, установленных на защищаемых станциях под ОС Windows, подключенных к Серверу Dr.Web. Справочник формируется автоматически в фоновом режиме и после сбора не подлежит изменению со стороны администратора. Информация о каждом приложении отправляется Агентом на Сервер единожды при первой активности этого приложения. Справочник может быть использован в следующих случаях: •Для получения информации об установленных приложениях на станциях сети. •Для создания запрещающих и разрешающих правил. Использование справочника упрощает процесс создания правил, поскольку вся информация о приложении заполняется автоматически на основе данных о выбранном известном приложении. Наполнение справочника приложений Чтобы активировать отправку информации со станций для справочника приложений 1.В разделе выберите в дереве станции или группы станций с установленным Контролем приложений, с которых вы хотите получать информацию об установленных на них приложениях. 2.В управляющем меню выберите пункт . 3.На вкладке установите флаг , чтобы отслеживать всю активность процессов на станциях, зафиксированную Контролем приложений, и отправлять события на Сервер. При отсутствии подключения к Серверу события накапливаются и отправляются при подключении. Если флаг снят, могут отправляться события только о блокировках (в зависимости от настроек в конфигурации Сервера). 4.Нажмите . Чтобы активировать сбор информации Сервером для справочника приложений 1.Откройте раздел . 2.Перейдите на вкладку и установите одну из следующих опций: •, чтобы получать и записывать информацию по любой активности всех процессов: как разрешенных для запуска, так и запрещенных Контролем приложений. При выборе этой опции в справочник будут заноситься приложения при условии создания и назначения хотя бы одного профиля с одной или несколькими выбранными категориями критериев функционального анализа. •, чтобы получать и записывать информацию по активности всех процессов, запрещенных для запуска Контролем приложений. При выборе этой опции в справочник будут заноситься приложения только после создания профилей, по настройкам которых запуск приложений будет блокироваться, и назначения этих профилей на станции антивирусной сети.
3.Нажмите кнопку . 4.Перезапустите Сервер. 5.После перезагрузки Сервер начнет фиксировать статистику по запуску приложений согласно заданным настройкам, присылаемую со всех станций с установленным Контролем приложений. Создание правил из справочника приложений Чтобы создать новое правило на основе данных из справочника приложений 1.В разделе выберите строку о приложений, для которого вы хотите создать правило, контролирующее запуск. 2.При нажатии на строку таблицы откроется окно с информацией о выбранном приложении. 3.Нажмите кнопку . 4.Откроется окно для создания нового правила. Задайте следующие настройки: a)В выпадающем списке выберите профиль Контроля приложений, в котором будет создано правило. b)В поле задайте название для создаваемого правила. c)Для опции выберите тип создаваемого правила: запрещающее или разрешающее. d)Для опции выберите, в каком режиме будет работать созданное правило (соответствует флагу при создании правила из профиля): e)В разделе (в зависимости от типа правила, выбранного на шаге 4c) будут автоматически заполнены поля в соответствии с приложением, на основе которого создается правило. При необходимости можете отредактировать значения настроек. 5.Нажмите . Правило будет создано в заданном профиле Контроля приложений. |