Mode d’autorisation

Mode d’autorisation implique que le lancement des applications de la liste des Applications de confiance et des applications relevant des règles d’autorisation est autorisé sur tous les postes contrôlés. Les autres applications sont bloquées.

Le mode d’autorisation peut être activé même si seuls les règles autorisants fonctionnent. Dans ce cas, il sera un supplément de l’analyse fonctionnelle permettant de lancer certaines applications de la liste d’applications interdites. Par exemple, si le lancement d’applications à partir du réseau et de ressources partagées est interdit dans les critères de l’analyse fonctionnelle, mais le lancement de l’application est autorisé dans les règles d’autorisation, l’application sera lancée tandis que les autres applications resteront bloquées.

Vous pouvez modifier les règles d’autorisation et les applications de confiance dans les propriétés du profil, dans l’onglet Mode d’autorisation.

Pour utiliser le mode d’autorisation

1.Cochez la case Utiliser le mode d’autorisation dans l’onglet Mode d’autorisation.

2.Spécifiez les paramètres dans au moins une section :

Règles d’autorisation.

Applications de confiance.

3.Cliquez sur Enregistrer.

Si aucune règle d’autorisation, ni application de confiance n’est spécifiée, le mode d’autorisation sera désactivé.

Règles d’autorisation

Vous pouvez modifier les règles d’autorisation dans la section de propriétés du profil Mode d’autorisation → Règles d’autorisation.

Pour créer une nouvelle règle d’autorisation

1.Dans la section Règles d’autorisation cliquez sur le bouton Créer une règle dans la barre d’outils.

2.Dans la fenêtre Ajout d’une règle, spécifiez Nom de la règle et cliquez sur Enregistrer.

3.Dans la liste des règles, sélectionnez la règle créée et configurez ses paramètres dans le panneau de propriétés qui s’affiche :

a)Cochez la case Activer la règle pour commencer à utiliser cette règle.

b)Si vous voulez tester la règle, cochez la case Faire basculer la règle en mode test. Les applications sur les postes ne seront pas contrôlées, pourtant l’activité sera journalisée comme si les paramètres étaient activés. Les résultats de lancements et de blocages d’applications en mode test s’afficheront dans la section Événements du Contrôle des applications.
Si la case Faire basculer la règle en mode test est décochée, la règle fonctionnera en mode actif avec le lancement des applications sur les postes conformément aux paramètres de règle spécifiés (voir aussi les modes de fonctionnement des profils).

c)Dans la section Autoriser le lancement des applications selon les critères suivants, sélectionnez les options selon lesquelles le lancement des applications sur les postes sera autorisé.

Indiquez le nom de fichier ou le répertoire dans le champ Nom de fichier. Les variables d’environnement et les masques sont pris en charge. Si le chemin n’est pas indiqué, le paramètre sera considéré comme fichier au nom indiqué quel que soit sa localisation.

Vous pouvez également créer des règles d’autorisation depuis les sections Événements du Contrôle des applications et Répertoire d’applications à partir des données obtenues des postes. Dans ce cas, les paramètres des applications dans les paramètres de la règle seront remplis automatiquement conformément à l’application sélectionnée.

4.Cliquez sur Enregistrer.

Pour dupliquer une règle d’autorisation

1.Dans la section Règles d’autorisation, dans le tableau de règles, sélectionnez la règle que vous voulez dupliquer pour ce profil.

2.Cliquez sur le bouton Dupliquer la règle dans la barre d’outils.

3.Dans le tableau de règles s’affichera une nouvelle règle dont les paramètres seront complètement copiés de la règle sélectionnée à l’étape 1. Le chiffre 1 s’ajoutera au nom de la règle.

Pour supprimer une règle d’autorisation

1.Dans la section Règles d’autorisation, dans le tableau de règles, sélectionnez la règle que vous voulez supprimer du profil.

2.Cliquez sur le bouton Supprimer la règle dans la barre d’outils.

Applications de confiance

Si vous voulez utiliser les applications de confiance, effectuez l’une des actions suivantes :

La collecte des applications de confiance s’effectuera sur votre Serveur Dr.Web (voir aussi Référentiel d’applications de confiance). Activez la collecte des applications de confiance dans la section Administration → Contrôle des applications → Applications de confiance du Centre de gestion.

Si les applications de confiance seront transmises sur votre Serveur Dr.Web par la liaison depuis le Serveur voisin Dr.Web, spécifiez les paramètres correspondants dans les référentiels de Serveurs Dr.Web envoyant et recevant le produit Applications de confiance.

La modification des applications de confiance pour chaque profil se fait dans la section des propriétés du profil Mode d’autorisation → Applications de confiance.

Le tableau de la section contient la liste de tous les groupes des applications de confiances assignées à ce profil.

Le Groupe des applications de confiance (ou la liste blanche d’applications) représente une liste des applications classées selon les critères spécifiés du poste ou du groupe de postes sélectionné. Ces applications sont autorisées pour le lancement sur les postes du réseau antivirus auxquels ce profil est assigné lors du fonctionnement en mode d’autorisation.

Si votre Serveur obtient les applications de confiance par la liaison depuis le Serveur voisin Dr.Web (voir Référentiel d’applications de confiance), le tableau de groupes peut contenir des entrées marquées par l’icône Le groupe d’applications de confiance est introuvable dans le référentiel du Serveur Dr.Web. Ces entrées concernent les groupes d’applications ajoutés depuis la révision précédente du produit Applications de confiance. Ensuite, une nouvelle révision a été obtenue dont ce groupe ne fait pas partie. Dans ce cas, les applications peuvent être toujours opérationnelles sur les postes correspondants, mais il est recommandé de supprimer de tels groupes des paramètres du profil pour éviter des problèmes de fonctionnement.

Pour ajouter un groupe des applications de confiance au profil

1.Dans la section Applications de confiance, cliquez sur le bouton Ajouter le groupe des applications de confiance au profil dans la barre d’outils.

2.Une fenêtre s’ouvre affichant la liste de tous les groupes d’applications de confiance disponibles.

Quand vous configurez le mode d’autorisation, les groupes d’applications de confiance sont sélectionnés dans la liste des groupes disponibles dans le référentiel du produit Applications de confiance.

3.Cochez les cases contre les groupes d’applications que vous voulez ajouter dans le profil.

4.Cliquez sur Enregistrer.

Pour supprimer un groupe des applications de confiance du profil

1.Dans la section Applications de confiance, cochez les cases contre les groupes que vous voulez supprimer du profil.

2.Cliquez sur le bouton Supprimer le groupe des applications de confiance dans la barre d’outils.

3.Les applications de ce groupe seront supprimées de la liste des applications autorisées pour le lancement sur les postes auxquels le profil est assigné.

En cas de suppression du profil, le groupe des applications de confiance n’est pas supprimée. Le groupe reste disponible dans le référentiel et peut être ajoutée dans ce profil ou dans un autre profil.