可信任的应用程序

管理可信任应用程序

可信任的应用程序组（或应用程序白名单）是按照指定标准从所选工作站或工作站组收集的应用程序列表。此应用程序监控模式指定为允许方式的反病毒网络工作站上可以启动这些应用。

为形成可信任应用程序组收集信息是一个占用资源较大的过程，受标准设置的影响，可能会造成计算机运行缓慢。为减少反病毒网络工作站负载进行信息收集可以只选择一个或几个标准工作站——也就是专门为此目的选择工作站。最好选择的是刚安装完操作系统、最新更新和所有必要软件的工作站。

管理可信任的应用程序需在负责收集信息的Dr.Web服务器打开管理 → 应用程序监控 → 可信任的应用程序。

打开列表是所有可信任的应用程序组。

在工具面板可使用以下按钮：

创建可信任的应用程序组

重新创建可信任的应用程序组

删除可信任的应用程序组

创建新的可信任的应用程序组

1.在可信任的应用程序部分的工具面板点击创建可信任的应用程序组。

2.在常规窗口指定以下设置：

•组名称——新创建的可信任的应用程序组的名称。

•描述——新创建的组的自定义描述，非必填项。

点击下一步。

3.在添加将应用添加到可信任列表的参数给出设置，工作站应用将根据这些设置添加到新创建的可信任的应用程序组（每一标准一个至少选择一个设置）。

如可信任应用程序组的信息收集需要在系统资源不能完全被此任务占用的计算机进行，需勾选为信息收集进程设置低优先级。

•搜索区域——勾选收集应用信息依据的区域。

•可添加哈希值类型——勾选其哈希值将添加到新创建的可信任的应用程序组的对象。

•文件种类——勾选搜索时需考虑的文件。

点击下一步。

4.在网络树结构选择收集应用信息并添加到可信任列表的工作站或工作站组。多选使用ctrL和shift。

勾选不计内置组后只收集所选组中工作站信息。取消勾选则收集所选组及其子组所有工作站的信息。

5.点击保存按钮。

6.开始安装指定设置在工作站收集应用信息。收集过程可能占用很长时间。

查看可信任的应用程序组的状态和更新：

•在可信任的应用程序部分的主信息表，

•在可信任的应用程序部分的主信息表点击组对应的行后打开的组补充信息。

更新可信任的应用程序组

1.在可信任的应用程序列表勾选需要更新的应用程序组。

2.在工具面板点击重新创建可信任的应用程序组。

删除可信任的应用程序组

1.在可信任的应用程序列表勾选需要删除的应用程序组。

2.在工具面板点击删除可信任的应用程序组。

3.此组应用会从工作站允许启动的应用列表中删除，并停止安装此组设置收集可信任的应用程序。

从可信任应用程序组删除某个工作站的应用的相关信息

1.在可信任的应用程序列表点击需要删除的工作站应用信息行。

2.在打开窗口的工作站列表勾选需删除其应用信息的工作站。

3.在工具面板点击删除所选工作站。

可信任应用程序库

如在反病毒网络中使用多个使用服务器间连接的Dr.Web服务器，可以通过以下方式在Dr.Web服务器间分配负载来简化信息收集：

•管理员在一个Dr.Web服务器上收集来自受保护工作站的信息。信息自动记录到Dr.Web服务器库中的产品可信任的应用程序，并按照指定的设置使用服务器间连接进行分发。

可在网中多个Dr.Web服务器上收集可信任应用程序的信息，但这些Dr.Web服务器负责的网络段应相互隔绝。

•其他Dr.Web服务器按照指定的设置使用服务器间连接获取产品可信任的应用程序的更新。无需在这些Dr.Web服务器设置收集可信任的应用程序信息，从邻居服务器获得的产品校检会写入库中。

在收集可信任的应用程序前需确定哪些Dr.Web服务器负责收集信息并分发给Dr.Web邻居服务器，哪些服务器使用服务器间连接获取信息。确定后需对每台Dr.Web服务器分别进行设置。

设置负责收集信息并分发可信任应用程序信息的Dr.Web服务器

1.打开管理部分。

2.打开库详细配置 → 可信任的应用程序。

3.在同步标签取消对 禁止向Dr.Web邻居服务器发送更新的勾选，勾选禁止从Dr.Web邻居服务器获取更新。

4.点击保存。

5.打开管理 → 应用程序监控 → 可信任的应用程序后按照以下介绍设置收集可信任的应用程序。

6.在从收集可信任的应用程序组设置中指定的所有工作站获取信息后库中写入产品可信任的应用程序的新校检。写入后使用服务器间连接分发给Dr.Web邻居服务器。

设置接收可信任应用程序信息的Dr.Web服务器

1.打开管理部分。

2.打开库详细配置 → 可信任的应用程序。

3.在同步标签取消对 禁止从Dr.Web邻居服务器获取更新的勾选。

如果Dr.Web服务器须使用服务器间连接产品可信任的应用程序分发给其他Dr.Web邻居服务器，还需取消对 禁止向Dr.Web邻居服务器发送更新的勾选。

4.点击保存。