Pour consulter le répertoire d’applications, accédez à la section Administration → Contrôle des applications → Répertoire d’applications.
Le répertoire d’applications contient les informations sur les applications installées sur les postes protégés tournant sous Windows, connectés au Serveur Dr.Web.
Le répertoire est créé automatiquement en tâche de fond et ne peut pas être modifié par l’administrateur après la collecte. Les informations sur chaque application sont envoyées par l’Agent sur le Serveur Dr.Web une seule fois, après la première activité de cette application.
Le répertoire peut être utilisé dans les cas suivants :
•Pour obtenir les informations sur les applications installées sur les postes du réseau.
•Pour créer les règles d’autorisations et les règles de blocage. L’utilisation du répertoire facilite la création des règles car toutes les informations sur une applications sont remplies automatiquement à partir de données sur l’application connue sélectionnée.
Remplissage du répertoire des applications
Pour activer l’envoi des informations du poste pour le répertoire d’applications
1.Dans la section Réseau antivirus, sélectionnez dans l’arborescence les postes et les groupes de postes avec le Contrôle des applications installé depuis lesquels vous voulez recevoir des informations concernant les applications installées.
2.Dans le menu de gestion, sélectionnez Windows → Agent Dr.Web.
3.Dans l’onglet Général, cochez la case Suivre les événements du Contrôle des applications pour suivre toute l’activité des processus sur les postes enregistrée par le Contrôle des applications et envoyer les événements sur le Serveur Dr.Web. S’il n’y a pas de connexion au Serveur, les événements sont accumulés et envoyés, une fois la connexion établie. Si la case est décochée, seuls les événements de blocages peuvent être envoyés (en fonction des paramètres dans la configuration du Serveur Dr.Web).
4.Cliquez sur Enregistrer.
Pour activer la collecte des informations par le Serveur Dr.Web pour le répertoire d’applications
1.Ouvrez la section Administration → Configuration du Serveur Dr.Web.
2.Ouvrez l’onglet Statistiques et spécifiez l’une des options suivantes :
•Statistiques du Contrôle des applications sur l’activité des processus pour obtenir et enregistrer les informations sur toute activité de tous les processus dont le lancement est autorisé ou bloqué par le Contrôle des applications. Si vous choisissez cette option, les applications seront enregistrées dans le répertoire seulement après la création et l’assignation d’au moins un profil avec une ou plusieurs catégories de critères d’analyse fonctionnelle sélectionnées.
Avant la création de profils et leur assignation aux postes du réseau antivirus, le lancement de toutes les applications est autorisé.
•Statistiques du Contrôle des applications sur l’activité des processus pour obtenir et enregistrer les informations sur l’activité de tous les processus dont le lancement est bloqué par le Contrôle des applications. Si vous choisissez cette option, les applications seront enregistrées dans le répertoire seulement après la création des profils dont les paramètres bloqueront le lancement des applications et l’assignation de ces profils aux postes du réseau antivirus.
|
La case Statistiques du Contrôle des applications sur l’activité des processus peut augmenter considérablement la charge de la collecte des statistiques sur tout le réseau antivirus. |
3.Cliquez sur Enregistrer.
4.Redémarrez le Serveur Dr.Web.
5.Après le redémarrage, le Serveur Dr.Web commencera à enregistrer, selon les paramètres spécifiés, les statistiques de lancement des applications envoyées depuis tous les postes avec le Contrôle des applications installé.
Création des règles du répertoire d’applications
Pour créer une nouvelle règle à partir de données du répertoire d’applications
1.Dans la section Répertoire d’applications, sélectionnez la ligne de l’application pour laquelle vous voulez créer une règle contrôlant le lancement.
2.Quand vous cliquez sur une ligne de la table, une fenêtre contenant les informations sur l’application sélectionnée s’ouvre.
3.Cliquez sur le bouton Créer une règle.
4.Une fenêtre de création d’une nouvelle règle s’ouvre. Spécifiez les paramètres suivants :
a)Dans la liste déroulante Nom de profil, sélectionnez un profil du Contrôle des applications dans lequel la règle sera créée.
b)Dans le champ Nom de règle, spécifiez un nom pour la règle créée.
c)Pour l’option Type de règle, sélectionnez le type de la règle créée : une règle de blocage ou une règle d’autorisation.
d)Pour l’option Mode de fonctionnement, sélectionnez un mode dans lequel la règle créée fonctionnera (cela correspond à la case Faire basculer la règle en mode test lors de la création de la règle depuis le profil) :
Si vous voulez tester la règle, sélectionnez le mode Test. Les applications sur les postes ne seront pas contrôlées, pourtant l’activité sera journalisée comme si les paramètres étaient activés. Les résultats de lancements et de blocages d’applications en mode test s’afficheront dans la section Événements du Contrôle des applications.
En mode Actif, la règle fonctionnera en mode actif avec le blocage des applications sur les postes conformément aux paramètres de règle spécifiés (voir aussi les modes de fonctionnement des profils).
e)Dans la section Bloquer le lancement des applications selon les critères suivants/Autoriser le lancement des applications selon les critères suivants (en fonction du type de règle sélectionnée à l’étape 4c), les champs seront automatiquement remplis conformément à l’application sur laquelle la règle est basée. Si nécessaire, vous pouvez modifier les valeurs des paramètres.
5.Cliquez sur Enregistrer. La règle sera créée dans le profil spécifié du Contrôle des applications.