Tramite il componente Controllo delle applicazioni è possibile consentire o vietare l'avvio di determinate applicazioni, moduli, interpreti di script, driver e pacchetti MSI sulle postazioni protette della rete antivirus su cui è installato Agent Dr.Web per Windows.
Lo schema di funzionamento di Controllo delle applicazioni è riportato di seguito.
I principali strumenti di Controllo delle applicazioni:
•Profili — lista di regole che determinano quali applicazioni sulle postazioni possono essere avviate e quali sono proibite. I profili vengono creati dall'amministratore e vengono assegnati a criteri, postazioni e utenti, inclusi gruppi di postazioni e utenti. I profili determinano la modalità di funzionamento di Controllo delle applicazioni.
I profili vengono configurati attraverso l'albero della rete nella sezione Rete antivirus.
•Le liste delle applicazioni:
▫Applicazioni affidabili — lista di applicazioni che viene compilata in base alle regole impostate e viene raccolta su postazioni selezionate con la decisione dell'amministratore. Nel caso di funzionamento in modalità di permesso l'avvio di queste applicazioni sarà sempre consentito. I gruppi specifici di applicazioni affidabili vengono selezionati individualmente nelle impostazioni per ciascun profilo.
▫Prontuario applicazioni — lista di tutte le applicazioni installate sulle postazioni protette. Il prontuario viene generato automaticamente in background e non può essere modificato dall'amministratore.
Le liste delle applicazioni vengono configurate attraverso la sezione Amministrazione.
•Eventi di Controllo delle applicazioni — informazioni sugli eventi registrati sulle postazioni dal componente Controllo delle applicazioni.
Gli eventi di Controllo delle applicazioni vengono visualizzati attraverso la sezione Rete antivirus → Statistiche.
Le principali modalità di funzionamento di Controllo delle applicazioni:
•Analisi funzionale — un set di regole predefinite in base a cui l'avvio delle applicazioni viene consentito o vietato in base alle funzionalità eseguite.
•Modalità di permesso — significa che su tutte le postazioni controllate è consentito solo l'avvio delle applicazioni dalla lista Applicazioni affidabili e delle applicazioni che corrispondono alle regole di permesso. Tutte le altre applicazioni vengono bloccate.
•Modalità di divieto—— significa che su tutte le postazioni controllate è vietato solo l'avvio delle applicazioni che corrispondono alle regole di divieto. Tutte le altre applicazioni vengono consentite.
|
Le modalità di permesso e di divieto possono essere attivate o disattivate sia entrambe insieme che separatamente. L'analisi funzionale deve sempre essere attivata. Se tutte le regole di analisi funzionale sono disattivate, il controllo dell'avvio delle applicazioni non viene eseguito. |
Per configurare Controllo delle applicazioni
2.Selezionare postazioni, utenti e gruppi a cui si applicheranno le impostazioni del profilo creato.
3.Configurare le impostazioni del profilo.
|
Si consiglia di configurare il funzionamento dei profili in modalità test. |