允许性方式意味着在所有受监控的工作站只允许启动可信任的应用程序列表中的应用和符合允许规则的应用。其他应用都会被禁止。
只使用允许性规则时也可启用允许性模式。在这种情况下只是作为功能分析的补充,允许启用禁止列表中的某些应用。例如,如果在功能分析中指定禁止从网络和共享资源启用应用,但在允许性规则中指定允许某一应用,则可以在禁止其他应用的同时允许此应用运行。
可在模式属性部分的允许性方式标签编辑允许性规则和可信任的应用。
使用允许性方式
1.在允许性方式标签勾选使用允许性方式。
2.至少要在以下一个部分给出设置:
•允许性规则。
•可信任的应用程序。
3.点击保存。
|
如未指定允许性规则,也没有指定可信任的应用程序,则会停用允许性方式。 |
可在模式属性部分的允许性方式 → 允许性规则编辑允许性规则。
创建新的允许性规则
1.在允许性规则点击工具面板的
创建规则。
2.早添加规则窗口给出规则名称后点击保存。
3.在规则列表选择新建的规则,在打开的属性面板给出设置:
a)勾选启用规则后开始使用此规则。
b)如需检查规则的运行情况,需勾选将规则设为测试状态状态。此状态下不会在工作站监控应用,但会和启用规则一样记录事件日志。规则测试模式下对应用的启动和阻止结果会体现于应用程序监控事件。
取消对将规则转为测试状态的勾选后,规则为活跃状态,按照其设置在工作站启用应用(参见模式运行模式)。
c)在按以下标准允许应用启动部分选择允许在工作中启动应用依据的选项。
|
请在文件名称一栏输入文件或文件夹的名称。支持变量和掩码。如未指示路径,则此参数为处于任意位置的此名称文件。 |
4.点击保存。
创建允许性规则副本
1.在允许性规则的规则列表选择需建立副本的规则。
2.在工具面板点击
规则副本。
3.规则列表出现新工作,其设置从步骤1所选规则复制。规则名称中添加数字1。
删除允许性规则
1.在允许性规则的规则列表选择需删除的规则。
2.在工具面板点击
删除规则。
如使用可信任的应用程序,需执行以下一种操作:
•如将在您的Dr.Web服务器收集可信任的应用程序(参见可信任应用程序库),需在管理中心的管理 → 应用程序监控 → 可信任的应用程序激活对可信任应用的信息收集。
•如可信任的应用程序是按照服务器间连接从Dr.Web邻居服务器发送至此Dr.Web服务器,需在发送和接收可信任的应用程序的Dr.Web服务器库中给出相应设置。
可在模式属性部分的允许性方式 → 可信任的应用程序编辑此模式的可信任应用程序。
打开列表是为此模式指定的所有可信任的应用程序组。
可信任的应用程序组(或应用程序白名单)是按照指定标准从所选工作站或工作站组收集的应用程序列表。为其将此模式知道为允许模式的反病毒网络工作站上可以启动这些应用。
|
如您的Dr.Web服务器是按照服务器间协议从Dr.Web邻居服务器获得可信任的应用程序(参见可信任应用程序库),则组列表会出现带有图标 |
的记录向模式添加可信任的应用程序组
1.在可信任的应用程序部分的工具面板点击向模式添加可信任的应用程序组。
2.打开的窗口为所有可选的可信任的应用程序组。
|
设置允许性方式时从库中对于产品可信任的应用程序可选的组列表中选择可信任应用程序组。 |
3.勾选需要添加到模式的应用程序组。
4.点击保存。
1.在可信任的应用程序列表勾选需要从此模式删除的应用程序组。
2.在工具面板点击删除可信任的应用程序组。
3.此组应用会从为其指定此模式的工作站允许启动的应用列表中删除。
|
从模式删除后可信任的应用程序组本身并不会被删除,仍保留在库中,并可以重新添加到此模式或其他模式。 |