Per visualizzare il prontuario applicazioni, andare alla sezione Amministrazione → Controllo delle applicazioni → Prontuario applicazioni.
Il prontuario applicazioni contiene informazioni sulle applicazioni installate su postazioni protette con SO Windows connesse al Server Dr.Web.
Il prontuario viene generato automaticamente in background e dopo essere stato raccolto non può essere modificato dall'amministratore. Le informazioni su ciascuna applicazione vengono inviate dall'Agent sul Server Dr.Web una volta sola al momento della prima attività di questa applicazione.
Il prontuario può essere utilizzato nei seguenti casi:
•Per ottenere informazioni sulle applicazioni installate sulle postazioni della rete.
•Per creare le regole di divieto e di permesso. L'uso del prontuario semplifica il processo di creazione delle regole in quanto tutte le informazioni sull'applicazione vengono compilate automaticamente in base ai dati su un'applicazione conosciuta selezionata.
Riempimento del prontuario applicazioni
Per attivare l'invio di informazioni dalle postazioni per il prontuario applicazioni
1.Nella sezione Rete antivirus selezionare nell'albero le postazioni o i gruppi di postazioni con il Controllo applicazioni installato, da cui si desidera ricevere informazioni sulle applicazioni installate su di esse.
2.Nel menu di gestione selezionare la voce Windows → Agent Dr.Web.
3.Nella scheda Generali spuntare il flag Monitora eventi di Controllo applicazioni per monitorare tutta l'attività dei processi sulle postazioni, registrata dal Controllo applicazioni, e inviare gli eventi sul Server Dr.Web. Se la connessione al Server non è disponibile, gli eventi vengono accumulati e inviati quando la connessione viene stabilita. Se il flag è tolto, possono essere inviati solo gli eventi di blocco (a seconda delle impostazioni nella configurazione del Server Dr.Web).
4.Premere Salva.
Per attivare la raccolta delle informazioni da parte del Server Dr.Web per il prontuario applicazioni
1.Aprire la sezione Amministrazione → Configurazione del Server Dr.Web.
2.Andare alla scheda Statistiche e impostare una delle seguenti opzioni:
•Statistiche di Controllo applicazioni sull'attività dei processi, per ricevere e registrare informazioni su qualsiasi attività di tutti i processi: sia quelli il cui avvio è consentito che quelli vietati da Controllo applicazioni. Quando questa opzione è selezionata, le applicazioni verranno inserite nel prontuario a condizione che sia stato creato e assegnato almeno un profilo con una o più categorie selezionate di criteri di analisi funzionale.
Fino a quando profili non vengono creati e assegnati a postazioni della rete antivirus, l'avvio di tutte le applicazioni è consentito.
•Statistiche di Controllo applicazioni sul blocco dei processi, per ricevere e registrare informazioni sull'attività di tutti i processi il cui avvio è vietato da Controllo applicazioni. Quando questa opzione è selezionata, applicazioni verranno inserite nel prontuario solo dopo che vengono creati profili secondo le cui impostazioni l'avvio delle applicazioni verrà bloccato e vengono assegnati a postazioni della rete antivirus.
|
Il flag Statistiche di Controllo applicazioni sull'attività dei processi può aumentare significativamente l'intensità d'uso delle risorse per la raccolta delle statistiche su tutta la rete antivirus. |
3.Premere il pulsante Salva.
4.Riavviare il Server Dr.Web.
5.Dopo il riavvio il Server Dr.Web inizierà a registrare le statistiche di avvio applicazioni basate sulle impostazioni specificate, che vengono inviate da tutte le postazioni con il Controllo applicazioni installato.
Creazione delle regole dal prontuario applicazioni
Per creare una nuova regola basata sui dati dal prontuario applicazioni
1.Nella sezione Prontuario applicazioni selezionare una riga con un'applicazione per cui si desidera creare una regola che ne controlli l'avvio.
2.Dopo un click su una riga della tabella si aprirà una finestra con informazioni sull'applicazione selezionata.
3.Premere il pulsante Crea regola.
4.Si apre una finestra per la creazione di una nuova regola. Configurare le seguenti impostazioni:
a)Dalla lista a cascata Nome del profilo selezionare un profilo di Controllo delle applicazioni in cui verrà creata la regola.
b)Nel campo Nome della regola specificare un nome per la regola che viene creata.
c)Per l'opzione Tipo di regola selezionare il tipo di regola creata: quella di divieto o di permesso.
d)Per l'opzione Modalità di funzionamento selezionare in quale modalità funzionerà la regola creata (corrisponde al flag Metti la regola in modalità test disponibile durante la creazione di una regola da un profilo):
Se si vuole testare la regola, selezionare la modalità Test. Le applicazioni non verranno controllate sulle postazioni, però la registrazione del log delle attività verrà eseguita come con le impostazioni attivate. I risultati di avvii e blocchi delle applicazioni in modalità test di funzionamento della regola verranno visualizzati nella sezione Eventi di Controllo delle applicazioni.
In modalità Attivo la regola funzionerà in modalità attiva in cui le applicazioni sulle postazioni vengono bloccate in base alle impostazioni della regola specificate (vedi inoltre modalità di funzionamento dei profili).
e)Nella sezione Proibisci l’avvio di applicazioni secondo i seguenti criteri/Consenti l’avvio di applicazioni secondo i seguenti criteri (a seconda del tipo di regola selezionato nel passaggio 4c) i campi verranno automaticamente compilati in conformità all'applicazione sulla base della quale viene creata la regola. Se necessario, è possibile modificare i valori delle impostazioni.
5.Premere Salva. La regola verrà creata nel profilo specificato di Controllo applicazioni.