Avec le composant Contrôle des applications, vous pouvez règlementer les applications, modules, interpréteurs de scripts, pilotes et packages MSI qui seront autorisés et ceux qui seront bloqués sur les postes du réseau antivirus sur lesquels l’Agent Dr.Web pour Windows est installé.
Vous trouverez le schéma de fonctionnement du Contrôle des applications ci-dessous.
Outils principaux du Contrôle des applications :
•Profils : ce sont des listes de règles qui déterminent lesquelles des applications peuvent être lancées sur les postes et lesquelles sont bloquées. Les profils sont crées par l’administrateur et ils sont assignés aux politiques, aux postes et aux utilisateurs, y compris aux groupes de postes et d’utilisateurs. Les profils déterminent le mode de fonctionnement du Contrôle des applications.
La configuration des profils se fait dans l’arborescence du réseau, dans la section Réseau antivirus.
•Liste des applications :
▫Applications de confiance : liste des applications qui est rédigée conformément aux règles spécifiées et obtenue depuis les postes sélectionnés par l’administrateur. Quand vous travaillez en mode d’autorisation, le lancement de ces application sera toujours autorisé. Les groupes particuliers des applications de confiance sont sélectionnés dans les paramètres séparément pour chaque profil.
▫Répertoire d’applications : liste de toutes les applications installées sur les postes protégés. Le répertoire est créé automatiquement en tâche de fond et ne peut pas être modifié par l’administrateur.
La configuration de listes des applications se fait dans la section Administration.
•Événements du Contrôle des applications : informations sur les événements enregistrés sur les postes par le composant Contrôle des applications.
Vous pouvez consulter les événements du Contrôle des applications dans la section Réseau antivirus → Statistiques.
Modes principaux de fonctionnement du Contrôle des applications :
•Analyse fonctionnelle : ensemble des règles prédéfinies selon lesquelles le lancement des applications est autorisé ou bloqué conformément aux fonctions exécutées.
•Mode d’autorisation : ce mode implique que le lancement des applications de la liste des Applications de confiance et des applications relevant des règles d’autorisation est autorisé sur tous les postes contrôlés. Les autres applications sont bloquées.
•Mode de blocage : ce mode implique que le lancement des applications relevant des règles de blocage est bloqué sur tous les postes contrôlés. Les autres applications sont autorisées.
|
Vous pouvez activer ou désactiver les modes d’autorisation et de blocage ensemble ou séparément. L’analyse fonctionnelle doit être toujours activée. Si toutes les règles de l’analyse fonctionnelle sont désactivées, le contrôle de lancement des applications ne s’effectue pas. |
Pour configurer le Contrôle des applications
2.Assignez les postes, les utilisateurs et les groupes sur lesquels seront diffusés les paramètres du profil créé.
3.Spécifiez les paramètres du profil.
|
Il est recommandé de configurer les profils en mode de test. |