Mit der Anwendungskontrolle legen Sie fest, welche Anwendungen, Module, Skriptinterpreter, Treiber und MSI-Pakete auf den Workstations des Antivirus-Netzwerks, auf denen der Dr.Web Agent für Windows installiert ist, gestartet werden dürfen – und welche nicht.
Das nachfolgende Flussdiagramm zeigt schematisch, wie die Anwendungskontrolle funktioniert.
Die Anwendungskontrolle umfasst folgende Werkzeuge:
•Profile. Jedes Profil enthält eine Liste von Regeln, die festlegen, welche Anwendungen auf den Workstations gestartet werden können. Profile werden vom Administrator erstellt und lassen sich Richtlinien, Workstations, Benutzern, Gruppen von Workstations oder Benutzern zuweisen. Die Profile bestimmen den Funktionsmodus der Anwendungskontrolle.
Die Konfiguration von Profilen erfolgt über die Struktur des Antivirus-Netzwerks im Bereich Antivirus-Netzwerk.
•Anwendungslisten:
▫Vertrauenswürdige Anwendungen. Das ist eine Liste von Anwendungen, die anhand der festgelegten Regeln zusammengestellt wird und von den ausgewählten Workstations entsprechend der Entscheidung des Administrators gesammelt wird. Im Zulassungsmodus ist der Start dieser Anwendungen immer zugelassen. Einzelne Gruppen von vertrauenswürdigen Anwendungen lassen sich individuell in den Einstellungen jedes Profils auswählen.
▫Anwendungsliste. Hierbei geht es um die Liste aller auf den Workstations installierten Anwendungen. Die Anwendungsliste wird automatisch im Hintergrund zusammengestellt und kann nicht vom Administrator geändert werden.
Die Konfiguration der Anwendungslisten erfolgt im Bereich Administration.
•Ereignisse der Anwendungskontrolle. Hierbei handelt es sich um Ereignisse auf den Workstations, die durch die Anwendungskontrolle registriert wurden.
Die Ereignisse im Zusammenhang mit der Anwendungskontrolle lassen sich über den Bereich Antivirus-Netzwerk → Statistik anzeigen.
Grundlegende Funktionsmodi der Anwendungskontrolle:
•Funktionale Analyse. Hierbei geht es um einen Satz von vordefinierten Regeln, anhand derer Anwendungen der Start in Übereinstimmung mit ihren Funktionen erlaubt bzw. verweigert wird.
•Zulassungsmodus. In diesem Modus können auf allen kontrollierten Workstations nur die Anwendungen in der Liste Vertrauenswürdige Anwendungen und die Anwendungen gestartet werden, die den erlaubenden Regeln entsprechen. Alle anderen Anwendungen werden gesperrt.
•Verbotsmodus. In diesem Modus werden auf allen kontrollierten Workstations nur die Anwendungen gesperrt, die den verbietenden Regeln entsprechen. Alle anderen Anwendungen werden zugelassen.
|
Der Zulassungsmodus und der Verbotsmodus können zusammen oder separat aktiviert oder deaktiviert werden. Die funktionale Analyse muss immer aktiviert sein. Wenn alle Regeln der funktionalen Analyse deaktiviert sind, erfolgt keine Kontrolle über Anwendungen. |
So konfigurieren Sie die Anwendungskontrolle
1.Erstellen Sie ein neues Profil.
2.Weisen Sie das Profil den gewünschten Workstations, Gruppen von Workstations oder Benutzern zu, damit die Einstellungen des erstellten Profils für sie wirksam werden.
3.Konfigurieren Sie die Profileinstellungen.
|
Die Konfiguration von Profilen sollte im Testmodus erfolgen. |