Vertrauenswürdige Anwendungen

Unter Gruppe von vertrauenswürdigen Anwendungen (oder in der Whitelist von Anwendungen) werden alle Anwendungen aufgelistet, die nach bestimmten Kriterien von der ausgewählten Workstation oder Gruppe von Workstations gesammelt wurden. Für diese Anwendungen ist der Start auf den Workstations des Antivirus-Netzwerks erlaubt, auf denen sie zum Profil der Anwendungskontrolle hinzugefügt sind, vorausgesetzt dass das Profil den Zulassungsmodus verwendet.

Die Erfassung von Informationen zur Erstellung einer Gruppe von vertrauenswürdigen Anwendungen beansprucht viele Systemressourcen und kann je nach den festgelegten Kriterien die Systemleistung des Rechners erheblich verringen. Um die Auslastung der Systemressourcen der Workstations des Antivirus-Netzwerks zu minimieren, sollten Sie die erforderlichen Informationen auf einer oder mehreren speziell ausgewählten Muster-Workstations sammeln lassen. Idealerweise sollten Sie dafür einen Rechner mit einem frisch installierten Betriebssystem aussuchen, auf dem die neuesten System-Updates und alle erforderliche Software installiert sind.

Um vertrauenswürdige Anwendungen auf den Dr.Web Servern, die Informationen sammeln, zu verwalten, wechseln Sie zum Bereich Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen.

Die Tabelle in diesem Bereich enthält die Liste aller aktuellen Gruppen von vertrauenswürdigen Anwendungen.

1.Klicken Sie in der Symbolleiste im Bereich Vertrauenswürdige Anwendungen auf die Schaltfläche

Gruppe von vertrauenswürdigen Anwendungen erstellen.

•Gruppenname. Geben Sie hier einen Namen für die zu erstellende Gruppe von vertrauenswürdigen Anwendungen an.

•Beschreibung. Geben Sie hier eine optionale Beschreibung für die zu erstellende Gruppe an.

3.Legen Sie im Fenster Parameter zum Hinzufügen von vertrauenswürdigen Anwendungen die Einstellungen fest, die bestimmen sollen, welche Anwendungen auf den Workstations in die zu erstellende Gruppe von vertrauenswürdigen Anwendungen aufgenommen werden (für jede der Kategorien muss mindestens eine Option ausgewählt sein):

Aktivieren Sie das Kontrollkästchen Niedrige Priorität für die Erfassung von Informationen festlegen, wenn die Informationen für die zu erstellende Gruppe von vertrauenswürdigen Anwendungen auf einer Workstation gesammelt werden, deren Systemressourcen geschont werden müssen.

Durch Aktivieren dieser Option sparen Sie die Systemressourcen des Rechners beim Sammeln der Informationen. Dies kann aber den Vorgang erheblich verlangsamen.

•Suchbereich. Aktivieren Sie die Kontrollkästchen für die Bereiche, in denen Informationen über die Anwendungen gesammelt werden sollen.

Für die Option In angegebenen Pfaden suchen können mehrere Pfade für die Suche der Anwendungen angegeben werden. Als Trennzeichen muss „;“ verwendet werden.

•Typ der hinzuzufügenden Hashwerte. Aktivieren Sie die Kontrollkästchen für die Objekte, deren Hashwerte in die zu erstellende Gruppe von vertrauenswürdigen Anwendungen geschrieben werden sollen.

•Dateikategorien. Aktivieren Sie die Kontrollkästchen für die Dateien, die bei der Suche berücksichtigt werden sollen.

4.Wählen Sie in der Struktur des Antivirus-Netzwerks die Workstations und Gruppe von Workstations aus, auf denen Informationen über vertrauenswürdige Anwendungen gesammelt werden sollen. Um mehrere Workstations oder Gruppe von Workstations auf einmal auszuwählen, verwenden Sie die strg- oder Umschalttaste.

Aktivieren Sie das Kontrollkästchen Verschachtelte Gruppen ignorieren, damit Informationen nur über die Workstations der ausgewählten Gruppe gesammelt werden. Wenn das Kontrollkästchen deaktiviert ist, werden Informationen von allen Workstations der ausgewählten Gruppe und ihrer Untergruppen gesammelt.

6.Die Erfassung von Informationen über die Anwendungen auf den Workstations entsprechend den festgelegten Einstellungen beginnt. Der Vorgang kann viel Zeit in Anspruch nehmen.

Sie finden die Informationen über den Status und die Aktualisierung der Gruppe von vertrauenswürdigen Anwendungen

•in den erweiterten Informationen zur Gruppe, die Sie durch Anklicken der Zeile, die der Gruppe in der Haupttabelle im Bereich Vertrauenswürdige Anwendungen entspricht, einblenden.

Die Informationen über die Anwendungen werden im Laufe der aktuellen Sitzung der Workstation gesammelt. Wenn die Workstation heruntergefahren oder neugestartet wird und die Informationserfassung zu diesem Zeitpunkt noch läuft, wird der Vorgang abgebrochen. Die bisher gesammelten Daten gehen dabei verloren. Sobald die Workstation wieder gestartet wird, beginnt der Vorgang wieder von Anfang an.

So starten Sie eine Aktualisierung einer Gruppe von vertrauenswürdigen Anwendungen

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen für die Gruppen, die Sie aktualisieren wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche

Erstellung der Gruppe von vertrauenswürdigen Anwendungen erneut starten.

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen für die Gruppen, die Sie löschen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche

Gruppe von vertrauenswürdigen Anwendungen löschen.

3.Die Anwendungen dieser Gruppe werden aus der Liste der zugelassenen Anwendungen entfernt und die Erfassung von Informationen über die Anwendungen für die Liste von vertrauenswürdigen Anwendungen nach Kriterien dieser Gruppe wird beendet.

Die Gruppe von vertrauenswürdigen Anwendungen, die den Profilen der Anwendungskontrolle zugewiesen ist, kann nicht gelöscht werden.

Beim Löschen einer Gruppe von vertrauenswürdigen Anwendungen wird eine neue Revision im Repository für das Produkt Vertrauenswürdige Anwendungen erstellt. Sie wird auf die Dr.Web Nachbar-Server verteilt. Dabei kann die Funktion von Profilen der Anwendungskontrolle, denen diese Gruppe auf den Dr.Web Nachbar-Servern zugewiesen ist, beeinträchtigt werden.

So löschen Sie Informationen über die Anwendungen auf einer Workstation aus der Gruppe von vertrauenswürdigen Anwendungen

1.Klicken Sie in der Tabelle unter Vertrauenswürdige Anwendungen auf die Zeile der Gruppe von Anwendungen, von der Informationen über die Anwendungen auf der Workstation gelöscht werden sollen.

2.Aktivieren Sie im angezeigten Fenster in der Tabelle der Workstations die Kontrollkästchen neben den Workstations, für die Sie Informationen über die Anwendungen löschen wollen.

3.Klicken Sie in der Symbolleiste auf die Schaltfläche

Ausgewählte Workstations löschen.

Wenn Sie alle Workstations löschen, wird die Gruppe von vertrauenswürdigen Anwendungen automatisch gelöscht.

Beim Konfigurieren des Zulassungsmodus für ein Profil der Anwendungskontrolle werden die Gruppen von vertrauenswürdigen Anwendungen aus der Liste von Gruppen gewählt, die im Repository für das Produkt Vertrauenswürdige Anwendungen verfügbar sind.

Falls mehrere miteinander verbundene Dr.Web Server in Ihrem Antivirus-Netzwerk verwendet werden, können Sie die Erfassung der Informationen optimieren, indem Sie die Belastung gleichmäßig zwischen allen Ihren Dr.Web Servern wie folgt verteilen:

•Auf einem der Dr.Web Server sammelt der Administrator die Informationen von den Workstations. Diese Informationen werden automatisch im Repository des Dr.Web Servers im Produkt Vertrauenswürdige Anwendungen gespeichert und anschließend entsprechend den festgelegten Einstellungen an die anderen Server übertragen.

Informationen über vertrauenswürdige Anwendungen können auf mehreren Dr.Web Servern des Netzwerks gesammelt werden, aber die von diesen Dr.Web Servern bedienten Netzwerksegmente müssen voneinander isoliert sein.

•Die anderen Dr.Web Server erhalten die Updates des Produkts Vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation entsprechend den festgelegten Einstellungen. Sie brauchen die Erfassung von Informationen über vertrauenswürdige Anwendungen auf diesen Dr.Web Servern nicht zu konfigurieren, da das Repository bereits die Produktrevisionen des Dr.Web Nachbar-Servers enthält.

Das Produkt Vertrauenswürdige Anwendungen wird nicht über die GUS-Server aktualisiert. Dieses Produkt kann nur zwischen Dr.Web Nachbar-Servern über die Server-zu-Server-Kommunikation verteilt werden.

Bevor Sie die Erfassung von Informationen über vertrauenswürdige Anwendungen starten, legen Sie fest, welche Dr.Web Server die Informationen sammeln und an Dr.Web Nachbar-Server senden sollen, und welche Dr.Web Server die Informationen über die Server-zu-Server-Kommunikation erhalten sollen. Dementsprechend müssen Sie die erforderlichen Anpassungen auf jedem der Dr.Web Server vornehmen.

So konfigurieren Sie die Dr.Web Server, die vertrauenswürdige Anwendungen sammeln und senden

2.Wechseln Sie zum Bereich Detaillierte Repository-Konfiguration → Vertrauenswürdige Anwendungen.

3.Deaktivieren Sie auf der Registerkarte Synchronisierung das Kontrollkästchen Senden von Updates an Dr.Web Nachbar-Server verhindern und aktivieren Sie das Kontrollkästchen Empfangen von Updates von Dr.Web Nachbar-Servern verhindern.

5.Wechseln Sie zum Bereich Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen und konfigurieren Sie dort die Erfassung von vertrauenswürdigen Anwendungen wie unten beschrieben.

6.Die neue Revision des Produkts Vertrauenswürdige Anwendungen wird erst nach dem Erhalt der Informationen von allen Workstations, die in den Einstellungen für die Erfassung der Gruppe von vertrauenswürdigen Anwendungen angegeben sind, in das Repository geschrieben. Nachdem die Produktrevision in das Repository geschrieben wurde, wird sie über die Server-zu-Server-Kommunikation auf die Dr.Web Nachbar-Server verteilt.

So konfigurieren Sie die Dr.Web Server, die vertrauenswürdige Anwendungen erhalten sollen

2.Wechseln Sie zum Bereich Detaillierte Repository-Konfiguration → Vertrauenswürdige Anwendungen.

3.Deaktivieren Sie auf der Registerkarte Synchronisierung das Kontrollkästchen Empfangen von Updates von Dr.Web Nachbar-Servern verhindern.

Wenn Sie wollen, dass der Dr.Web Server das Produkt Vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation an andere Dr.Web Server überträgt, deaktivieren Sie das Kontrollkästchen Senden von Updates an Dr.Web Nachbar-Server verhindern.