Applicazioni affidabili

Gruppo di applicazioni affidabili o (white list di applicazioni) è una lista di applicazioni raccolte in base a criteri specificati da una postazione selezionata o un gruppo di postazioni. L'avvio di queste applicazioni sarà consentito sulle postazioni della rete antivirus per le quali esse sono aggiunte a un profilo del componente Controllo delle applicazioni nel caso di funzionamento in modalità di permesso.

La raccolta di informazioni per la formazione di un gruppo di applicazioni affidabili è un processo ad alta intensità di risorse che, a seconda dei criteri impostati, può influire in modo significativo sulle prestazioni del computer in questione. Per ridurre il carico sulle postazioni della rete antivirus, la raccolta di informazioni deve essere eseguita su una o più postazioni modello — computer selezionati appositamente per questo obiettivo. Un candidato ideale per questo ruolo è un computer con un sistema operativo recentemente installato, gli ultimi aggiornamenti e tutti i software necessari per il lavoro.

Per gestire le applicazioni affidabili sui Server Dr.Web che raccolgono informazioni, andare alla sezione Amministrazione → Controllo delle applicazioni → Applicazioni affidabili.

La tabella della sezione contiene la lista di tutti i gruppi di applicazioni affidabili attuali.

1.Nella sezione Applicazioni affidabili nella barra degli strumenti premere il pulsante

Crea il gruppo di applicazioni affidabili.

•Nome del gruppo — nome del gruppo di applicazioni affidabili che viene creato.

•Descrizione — una descrizione arbitraria facoltativa del gruppo che viene creato.

3.Nella finestra Parametri di aggiunta di applicazioni a quelle affidabili configurare le impostazioni in base a cui le applicazioni sulle postazioni verranno aggiunte al gruppo di applicazioni affidabili che viene creato (almeno un'impostazione deve essere selezionata in ciascuna categoria):

Spuntare il flag Imposta una priorità bassa per il processo di raccolta delle informazioni se la raccolta di informazioni per il gruppo di applicazioni affidabili che viene creato verrà eseguita su una postazione le cui risorse di sistema non devono essere completamente occupate da questa attività.

L'attivazione di questo parametro può risparmiare le risorse del computer impiegate per la raccolta di informazioni, però la durata dell'esecuzione di questa operazione può aumentare notevolmente.

•Area di ricerca — spuntare i flag per le aree per cui verranno raccolte informazioni sulle applicazioni.

Per l'opzione Cerca per percorso indicato è possibile impostare diversi percorsi per la ricerca delle applicazioni. Utilizzare ";" come delimitatore.

•Tipo di hash aggiunti — spuntare i flag accanto agli oggetti i cui hash verranno scritti nel gruppo di applicazioni affidabili che viene creato.

•Categorie di file — spuntare i flag per i file che verranno presi in considerazione durante la ricerca.

4.Nell'albero della rete selezionare le postazioni e i gruppi di postazioni in cui verranno raccolte informazioni sulle applicazioni da includere nella lista di quelle affidabili. Per selezionare più gruppi e postazioni, utilizzare i tasti ctrl e maiuscolo.

Spuntare il flag Non includere i gruppi nidificati per raccogliere informazioni sulle postazioni solo nel gruppo selezionato. Se il flag è tolto, vengono raccolte informazioni su tutte le postazioni nel gruppo selezionato e nei sottogruppi.

6.Inizierà la raccolta di informazioni sulle applicazioni sulle postazioni in base alle impostazioni specificate. Il processo può richiedere molto tempo.

Informazioni sullo stato e sull'aggiornamento di un gruppo di applicazioni affidabili possono essere visualizzate:

•nelle informazioni aggiuntive sul gruppo che si aprono quando si fa clic sulla riga corrispondente al gruppo nella tabella principale della sezione Applicazioni affidabili.

Le informazioni sulle applicazioni vengono raccolte nei limiti della sessione corrente sulla postazione in questione. Se la raccolta di informazioni non è terminata, ma la postazione viene spenta o riavviata, dopo l'accensione l'operazione ricomincerà daccapo. I dati su applicazioni parzialmente raccolti non vengono salvati.

1.Nella sezione Applicazioni affidabili nella tabella della sezione spuntare i flag di fronte ai gruppi che si desidera aggiornare.

2.Nella barra degli strumenti premere il pulsante

Riavvia la creazione del gruppo di applicazioni affidabili.

1.Nella sezione Applicazioni affidabili nella tabella della sezione spuntare i flag di fronte ai gruppi che si desidera rimuovere.

2.Nella barra degli strumenti premere il pulsante

Rimuovi il gruppo di applicazioni affidabili.

3.Le applicazioni di questo gruppo verranno rimosse dalla lista di quelle il cui avvio è consentito sulle postazioni, e la raccolta delle applicazioni per la lista di applicazioni affidabili secondo i criteri di questo gruppo verrà interrotta.

Non è possibile rimuovere un gruppo di applicazioni affidabili assegnato a profili del Controllo applicazioni.

Quando viene rimosso un gruppo di applicazioni affidabili, una nuova revisione del prodotto Applicazioni affidabili viene creata nel repository e viene propagata sui Server Dr.Web adiacenti. In tale caso ciò può interferire con il funzionamento dei profili Controllo applicazioni cui questo gruppo è assegnato sui Server Dr.Web adiacenti.

Per rimuovere le informazioni sulle applicazioni su una postazione specifica dal gruppo di applicazioni affidabili

1.Nella sezione Applicazioni affidabili nella tabella della sezione premere la riga con il gruppo di applicazioni da cui si desidera rimuovere le informazioni sulle applicazioni su una postazione.

2.Nella finestra che si è aperta nella tabella delle postazioni spuntare i flag per le postazioni di cui le informazioni sulle applicazioni si desidera rimuovere.

3.Nella barra degli strumenti premere il pulsante

Rimuovi le postazioni selezionate.

Quando vengono rimosse tutte le postazioni, verrà rimosso il gruppo di applicazioni affidabili stesso.

Quando viene configurata la modalità di permesso per un profilo di Controllo applicazioni, i gruppi di applicazioni affidabili vengono selezionati dalla lista dei gruppi disponibili nel repository per il prodotto Applicazioni affidabili.

Se nella rete antivirus sono utilizzati diversi Server Dr.Web uniti dalla comunicazione tra i server, per facilitare la raccolta di informazioni, è possibile distribuire il carico tra i Server Dr.Web nel seguente modo:

•Su uno dei Server Dr.Web l'amministratore raccoglie informazioni dalle postazioni protette. Le informazioni vengono automaticamente inserite nel repository del Server Dr.Web nel prodotto Applicazioni affidabili e distribuite secondo le impostazioni definite attraverso la comunicazione tra i server.

Informazioni su applicazioni affidabili possono essere raccolte su diversi Server Dr.Web della rete, ma i segmenti della rete appartenenti a questi Server Dr.Web devono essere isolati gli uni dagli altri.

•Gli altri Server Dr.Web ricevono l'aggiornamento del prodotto Applicazioni affidabili attraverso la comunicazione tra i server secondo le impostazioni definite. Non è necessario configurare su questi Server Dr.Web la raccolta di informazioni su applicazioni affidabili in quanto nel repository saranno collocate le revisioni del prodotto ricevute dal Server Dr.Web adiacente.

Il prodotto Applicazioni affidabili non viene aggiornato da SAM. Questo prodotto può solo essere distribuito tra i Server Dr.Web adiacenti attraverso la comunicazione tra i server.

Prima di iniziare a raccogliere Applicazioni affidabili, determinare quali Server Dr.Web raccoglieranno le informazioni e le invieranno ai Server Dr.Web adiacenti, e quali le riceveranno attraverso la comunicazione tra i server. A seconda di ciò, è necessario configurare le impostazioni corrispondenti su ciascuno dei Server Dr.Web.

Per configurare i Server Dr.Web che raccolgono e inviano applicazioni affidabili

2.Andare alla sezione Configurazione dettagliata del repository → Applicazioni affidabili.

3.Nella scheda Sincronizzazione togliere il flag Vieta il trasferimento degli aggiornamenti ai Server Dr.Web adiacenti e spuntare il flag Vieta la ricezione degli aggiornamenti dai Server Dr.Web adiacenti.

5.Andare alla sezione Amministrazione → Controllo delle applicazioni → Applicazioni affidabili e configurare la raccolta di applicazioni affidabili, come descritto di seguito.

6.Una nuova revisione del prodotto Applicazioni affidabili viene scritta nel repository dopo che vengono ricevute informazioni da tutte le postazioni specificate nelle impostazioni di raccolta del gruppo di applicazioni affidabili. Dopo essere scritta nel repository, la revisione del prodotto viene distribuita ai Server Dr.Web adiacenti attraverso la comunicazione tra i server.

2.Andare alla sezione Configurazione dettagliata del repository → Applicazioni affidabili.

3.Nella scheda Sincronizzazione togliere il flag Vieta la ricezione degli aggiornamenti dai Server Dr.Web adiacenti.

Se il Server Dr.Web deve trasferire il prodotto Applicazioni affidabili ad altri Server Dr.Web attraverso la comunicazione tra i server, togliere anche il flag Vieta il trasferimento degli aggiornamenti ai Server Dr.Web adiacenti.