Modalità di permesso

Modalità di permesso significa che su tutte le postazioni controllate è consentito solo l'avvio delle applicazioni dalla lista Applicazioni affidabili e delle applicazioni che corrispondono alle regole di permesso. Tutte le altre applicazioni vengono bloccate.

La modalità di permesso può essere attivata persino nel caso in cui funzionano solo le regole di permesso. In questo caso essa funzionerà come aggiunta all'analisi funzionale permettendo di consentire l'avvio di singole applicazioni dalla lista di quelle vietate. Per esempio, se nei criteri di analisi funzionale è impostato il divieto di avvio di applicazioni da rete e risorse condivise, ma allo stesso tempo, nelle regole di permesso è impostato il permesso di avvio di un'applicazione specifica, questa applicazione verrà avviata, mentre viene mantenuto il blocco di altre applicazioni.

Le regole di permesso e le applicazioni affidabili vengono modificate nelle proprietà del profilo, scheda Modalità di permesso.

1.Spuntare il flag Utilizza la modalità di permesso nella scheda Modalità di permesso.

Se non sono impostate né le regole di permesso né le applicazioni affidabili, la modalità di permesso sarà disattivata.

Le regole di permesso vengono modificate nella sezione delle proprietà del profilo Modalità di permesso → Regole di permesso.

1.Nella sezione Regole di permesso nella barra degli strumenti premere il pulsante

Crea regola.

2.Nella finestra Aggiunta della regola impostare il Nome della regola e premere Salva.

3.Dalla lista delle regole selezionare la regola creata e configurarne le impostazioni nel pannello delle proprietà che si è aperto:

b)Se si vuole testare la regola, spuntare il flag Metti la regola in modalità test. Le applicazioni non verranno controllate sulle postazioni, però la registrazione del log delle attività verrà eseguita come con le impostazioni attivate. I risultati di avvii e blocchi delle applicazioni in modalità test di funzionamento della regola verranno visualizzati nella sezione Eventi di Controllo delle applicazioni.
Se il flag Metti la regola in modalità test è deselezionato, la regola funzionerà in modalità attiva in cui le applicazioni sulle postazioni vengono avviate in base alle impostazioni della regola specificate (vedi inoltre modalità di funzionamento dei profili).

c)Nella sezione Consenti l'avvio di applicazioni secondo i seguenti criteri selezionare le opzioni in base alle quali sarà consentito l'avvio di applicazioni sulle postazioni.

Nel campo Nome del file indicare un nome di file o una directory. Sono supportate le variabili di ambiente e le maschere. Se il percorso non è impostato, il parametro verrà interpretato come file con il nome indicato indipendentemente dalla posizione.

È inoltre possibile creare regole di permesso dalle sezioni Eventi di Controllo delle applicazioni e Prontuario applicazioni in base ai dati ottenuti dalle postazioni. In questo caso i parametri applicazione nelle impostazioni della regola verranno automaticamente compilati in base all'applicazione selezionata.

1.Nella sezione Regole di permesso nella tabella delle regole selezionare la regola che si vuole duplicare per questo profilo.

3.Nella tabella delle regole apparirà una nuova regola le cui impostazioni verranno completamente copiate dalla regola selezionata nel passaggio 1. Al nome della regola verrà aggiunta la cifra 1.

1.Nella sezione Regole di permesso nella tabella delle regole selezionare la regola che si vuole rimuovere dal profilo.

•Se la raccolta di applicazioni affidabili verrà effettuata sul Server Dr.Web corrente (vedi inoltre Repository di applicazioni affidabili), attivare la raccolta di applicazioni affidabili nella sezione del Pannello di controllo Amministrazione → Controllo delle applicazioni → Applicazioni affidabili.

•Se le applicazioni affidabili verranno trasmesse sul Server Dr.Web corrente attraverso la comunicazione tra i server da un Server Dr.Web adiacente, configurare le impostazioni corrispondenti nei repository dei Server Dr.Web che inviano e ricevono il prodotto Applicazioni affidabili.

Le applicazioni affidabili per un profilo specifico vengono modificate nella sezione delle proprietà del profilo Modalità di permesso → Applicazioni affidabili.

La tabella della sezione contiene la lista di tutti i gruppi di applicazioni affidabili assegnati per in questo profilo.

Gruppo di applicazioni affidabili (o white list di applicazioni) è una lista di applicazioni raccolte in base a criteri specificati da una postazione selezionata o un gruppo di postazioni. L'avvio di queste applicazioni è consentito sulle postazioni della rete antivirus a cui è assegnato questo profilo nel caso di funzionamento in modalità di permesso.

Se il Server Dr.Web corrente riceve le applicazioni affidabili attraverso la comunicazione tra i server da un Server Dr.Web adiacente (v. Repository di applicazioni affidabili), la tabella dei gruppi può contenere record con l'icona Gruppo di applicazioni affidabili non è presente nel repository del Server. Questi record indicano i gruppi di applicazioni provenienti da una revisione precedente del prodotto Applicazioni affidabili, dopo di che è stata ricevuta una nuova revisione in cui questo gruppo non è incluso. Le applicazioni possono continuare a essere operative sulle postazioni corrispondenti, ma per evitare errori di funzionamento del profilo, si consiglia di rimuovere tali gruppi dalle sue impostazioni.

1.Nella sezione Applicazioni affidabili nella barra degli strumenti premere il pulsante

Aggiungi il gruppo di applicazioni affidabili al profilo.

2.Si apre una finestra con la lista di tutti i gruppi di applicazioni affidabili.

Quando viene configurata la modalità di permesso, i gruppi di applicazioni affidabili vengono selezionati dalla lista dei gruppi disponibili nel repository per il prodotto Applicazioni affidabili.

3.Spuntare i flag di fronte ai gruppi di applicazioni che si desidera aggiungere al profilo.

1.Nella sezione Applicazioni affidabili nella tabella spuntare i flag di fronte ai gruppi che si desidera rimuovere dal profilo.

2.Nella barra degli strumenti premere il pulsante

Rimuovi il gruppo di applicazioni affidabili.

3.Le applicazioni di questo gruppo verranno rimosse dalla lista di quelle il cui avvio è consentito sulle postazioni cui è assegnato questo profilo.

Alla rimozione dal profilo il gruppo stesso di applicazioni affidabili non viene rimosso. Il gruppo rimane disponibile nel repository e può essere aggiunto sia a questo che ad altri profili.