Applications de confiance

Le Groupe des applications de confiance (ou la liste blanche d’applications) représente une liste des applications classées selon les critères spécifiés du poste ou du groupe de postes sélectionné. Ces applications sont autorisées pour le lancement sur les postes du réseau antivirus pour lesquels il sont ajoutées dans le profil du composant Contrôle des applications lors du fonctionnement en mode d’autorisation.

La collecte d’informations pour la formation d’un groupe d’applications de confiance est un processus principal qui, en fonction de critères spécifiés, peur ralentir considérablement l’ordinateur utilisé. Pour diminuer la charge sur les postes du réseau antivirus, il faut collecter les informations sur un ou plusieurs postes de références - les ordinateurs sélectionnés spécialement pour cette tâche. Un candidat idéal pour ce rôle est ordinateur avec le système d’exploitation qui vient d’être installé, les dernières mises jour et tous le logiciels nécessaires.

Pour gérer les applications de confiance sur les Serveurs Dr.Web collectant les informations, accédez à la section Administration → Contrôle des applications → Applications de confiance.

La table de la section contient la liste de tous les groupes des applications de confiances.

1.Dans la section Applications de confiance, cliquez sur le bouton

Créer un groupe des applications de confiance dans la barre d’outils.

•Description : une description arbitraire et non obligatoire du groupe créé.

3.Dans la fenêtre Paramètres d’ajout des applications aux applications de confiance , spécifiez les paramètres selon lesquels les applications sur les postes seront ajoutées dans le groupe des applications de confiance créé (au moins un paramètre doit être sélectionné dans chaque catégorie) :

Cochez la case Attribuer une priorité basse au processus de collecte des informations si la collecte d’informations pour le groupe créée d’applications de confiance aura lieu sur le poste dont les ressources système ne doivent pas être entièrement occupées par cette tâche.

L’activation de ce paramètre aidera à économiser les ressources de l’ordinateur utilisées pour la collecte des informations. Pourtant, la durée d’exécution de cette opération peut augmenter de manière considérable.

•Zone de recherche : cochez les cases des zones dans lesquelles seront collectées les informations sur les applications.

Dans l’option Chercher dans les chemins spécifiés, vous pouvez spécifier plusieurs chemins pour chercher les applications. Utilisez « ; » pour les séparer.

•Types de hashs ajoutés : cochez les cases des objets dont les hashs seront enregistrés dans le groupe d’applications de confiance créé.

•Catégories de fichiers : cochez les cases des fichiers à ignorer lors de la recherche.

4.Dans l’arborescence du réseau, sélectionnez les postes et les groupes de postes pour lesquels les informations sur les applications seront collectées pour les inclure dans la liste des applications de confiance. Pour sélectionner plusieurs groupes et postes, utilisez les boutons ctrL et shift.

Cochez la case Ignorer les groupes emboités pour collecter les informations sur les postes du groupe sélectionné uniquement. Si la case est décochée, les informations de tous les postes du groupe sélectionné et de ses sous-groupes sont collectées.

6.Une collecte des informations sur les applications de poste va commencer selon les paramètres spécifiés. Ce processus peut prendre beaucoup de temps.

Vous pouvez consulter les informations sur l’état et la mise à jour du groupe des applications de confiance :

•dans les informations supplémentaires sur le groupe qui s’ouvrent quand vous cliquez sur la ligne correspondant au groupe dans le tableau principal de la section Applications de confiance.

Les informations sur les applications sont collectées au cours de la séance courante sur le poste utilisé. Si la collecte d’informations n’a pas terminé, mais le poste a été arrêté ou redémarré, l’opération poursuivra après la mise en route. Les données sur les applications collectées partiellement ne sont pas enregistrées.

1.Dans la section Applications de confiance du tableau de section, cochez les cases contre les groupes que vous voulez mettre à jour.

2.Cliquez sur le bouton

Redémarrez la création du groupe des applications de confiance dans la barre d’outils.

1.Dans la section Applications de confiance du tableau de section, cochez les cases contre les groupes que vous voulez supprimer du profil.

2.Cliquez sur le bouton

Supprimer le groupe des applications de confiance dans la barre d’outils.

3.Les applications de ce groupe seront supprimées de la liste des applications autorisées pour le lancement sur les postes et la collecte des applications pour la liste des applications de confiance selon les critères de ce groupe sera arrêtée.

Impossible de supprimer le groupe d’applications de confiance assigné aux profils du Contrôle des applications.

Quand vous supprimez des groupes d’applications de confiance, une nouvelle révision est créée dans le référentiel pour le produit Applications de confiance. Cette révision est distribuée aux Serveurs voisins Dr.Web. Cela peut perturber le fonctionnement des profils du Contrôle des applications auxquels ce groupe est assigné sur les Serveurs voisins Dr.Web.

Pour supprimer les informations sur les applications sur un poste particulier du groupe des applications de confiance

1.Dans la section Applications de confiance du tableau de section, cliquez sur la ligne du groupe d’application depuis lequel vous voulez supprimer les informations sur les applications du poste.

2.Dans la fenêtre qui s’ouvre, cochez les cases des postes sur lesquels vous voulez supprimer les informations sur les applications.

3.Cliquez sur le bouton

Supprimer les postes sélectionnés dans la barre d’outils.

En cas de suppression de tous les postes, le groupe d’applications de confiance sera supprimé.

Quand vous configurez le mode d’autorisation pour le profil du Contrôle des applications, les groupes d’applications de confiance sont sélectionnés dans la liste des groupes disponibles dans le référentiel du produit Applications de confiance.

Si votre réseau antivirus comprend plusieurs Serveurs Dr.Web unis par une liaison entre serveurs, vous avez la possibilité de partager la charge entre vos Serveurs Dr.Web pour faciliter la collecte des informations :

•Sur l’un des Serveurs Dr.Web, l’administrateur collecte les informations concernant les postes protégés. Les informations sont placées automatiquement dans le référentiel du Serveur Dr.Web, dans le produit Applications de confiance et elles sont distribuées par la liaison entre les serveurs selon les paramètres spécifiés.

Les informations sur les applications de confiance peuvent être collectées sur plusieurs Serveurs Dr.Web du réseau, mais les segments du réseau traité par ces Serveurs Dr.Web doivent être isolés l’un de l’autre.

•Les autres Serveurs Dr.Web obtiennent la mise à jour du produit Applications de confiance par la liaison entre serveurs conformément aux paramètres spécifiés. Il n’est pas nécessaire de configurer la collecte des informations sur les applications de confiance sur ces Serveurs Dr.Web car les révisions de produit obtenues du Serveur voisin Dr.Web seront placées dans le référentiel.

Le produit Applications de confiance n’est pas mis à jour depuis le SGM. La distribution de ce produit est possible uniquement par les liaisons entre les Serveurs voisins Dr.Web.

Avant la collecte des Applications de confiance, déterminez les Serveurs Dr.Web qui collecteront les informations et les enverront aux Serveurs voisins Dr.Web et les Serveurs Dr.Web qui recevront ces informations par la liaison entre serveurs. C’est en fonction de cela qu’il faut configurer chaque Serveur Dr.Web.

Pour configurer les Serveurs Dr.Web collectant et obtenant les applications de confiance

2.Accédez à la section Configuration détaillée du référentiel → Applications de confiance.

3.Dans l’onglet Synchronisation, décochez la case Bloquer la transmission des mises à jour aux Serveurs voisins Dr.Web et cochez la case Bloquer la réception des mises à jour des Serveurs voisins Dr.Web.

5.Accédez à la section Administration → Contrôle des applications → Applications de confiance et configurez la collecte des applications de confiance, comme cela est décrit ci-dessous.

6.La nouvelle révision du produit Applications de confiance est enregistrée dans le référentiel après la réception des informations de tous les postes indiqués dans les paramètres de collecte des groupes d’applications de confiance. Après l’enregistrement de la révision dans le référentiel, elle est distribuée par la liaisons aux Serveurs voisins Dr.Web.

2.Accédez à la section Configuration détaillée du référentiel → Applications de confiance.

3.Dans l’onglet Synchronisation, décochez la case Bloquer la réception des mises à jour des Serveurs voisins Dr.Web.

Si le Serveur Dr.Web doit transmettre le produit Applications de confiance aux autres Serveurs Dr.Web par la liaison entre serveurs, décochez la case Bloquer la transmission des mises à jour aux Serveurs voisins Dr.Web.