Для просмотра справочника приложений перейдите в раздел Администрирование → Контроль приложений → Справочник приложений.
Справочник приложений содержит информацию о приложениях, установленных на защищаемых станциях под ОС Windows, подключенных к Серверу Dr.Web.
Справочник формируется автоматически в фоновом режиме и после сбора не подлежит изменению со стороны администратора. Информация о каждом приложении отправляется Агентом на Сервер Dr.Web единожды при первой активности этого приложения.
Справочник может быть использован в следующих случаях:
•Для получения информации об установленных приложениях на станциях сети.
•Для создания запрещающих и разрешающих правил. Использование справочника упрощает процесс создания правил, поскольку вся информация о приложении заполняется автоматически на основе данных о выбранном известном приложении.
Наполнение справочника приложений
Чтобы активировать отправку информации со станций для справочника приложений
1.В разделе Антивирусная сеть выберите в дереве станции или группы станций с установленным Контролем приложений, с которых вы хотите получать информацию об установленных на них приложениях.
2.В управляющем меню выберите пункт Windows → Агент Dr.Web.
3.На вкладке Общие установите флаг Отслеживать события Контроля приложений, чтобы отслеживать всю активность процессов на станциях, зафиксированную Контролем приложений, и отправлять события на Сервер Dr.Web. При отсутствии подключения к Серверу события накапливаются и отправляются при подключении. Если флаг снят, могут отправляться события только о блокировках (в зависимости от настроек в конфигурации Сервера Dr.Web).
4.Нажмите Сохранить.
Чтобы активировать сбор информации Сервером Dr.Web для справочника приложений
1.Откройте раздел Администрирование → Конфигурация Сервера Dr.Web.
2.Перейдите на вкладку Статистика и установите одну из следующих опций:
•Статистика Контроля приложений по активности процессов, чтобы получать и записывать информацию по любой активности всех процессов: как разрешенных для запуска, так и запрещенных Контролем приложений. При выборе этой опции в справочник будут заноситься приложения при условии создания и назначения хотя бы одного профиля с одной или несколькими выбранными категориями критериев функционального анализа.
До создания профилей и назначения их на станции антивирусной сети, запуск всех приложений разрешается.
•Статистика Контроля приложений по блокировке процессов, чтобы получать и записывать информацию по активности всех процессов, запрещенных для запуска Контролем приложений. При выборе этой опции в справочник будут заноситься приложения только после создания профилей, по настройкам которых запуск приложений будет блокироваться, и назначения этих профилей на станции антивирусной сети.
|
Флаг Статистика Контроля приложений по активности процессов может значительно повысить ресурсоемкость сбора статистики по всей антивирусной сети. |
3.Нажмите кнопку Сохранить.
4.Перезапустите Сервер Dr.Web.
5.После перезагрузки Сервер Dr.Web начнет фиксировать статистику по запуску приложений согласно заданным настройкам, присылаемую со всех станций с установленным Контролем приложений.
Создание правил из справочника приложений
Чтобы создать новое правило на основе данных из справочника приложений
1.В разделе Справочник приложений выберите строку о приложений, для которого вы хотите создать правило, контролирующее запуск.
2.При нажатии на строку таблицы откроется окно с информацией о выбранном приложении.
3.Нажмите кнопку Создать правило.
4.Откроется окно для создания нового правила. Задайте следующие настройки:
a)В выпадающем списке Название профиля выберите профиль Контроля приложений, в котором будет создано правило.
b)В поле Название правила задайте название для создаваемого правила.
c)Для опции Тип правила выберите тип создаваемого правила: запрещающее или разрешающее.
d)Для опции Режим работы выберите, в каком режиме будет работать созданное правило (соответствует флагу Перевести правило в тестовый режим при создании правила из профиля):
Если вы хотите проверить работу правила, выберите режим Тестовый. Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений.
В режиме Активный правило будет работать в активном режиме с блокировкой приложений на станциях по заданным настройкам правила (см. также режимы работы профилей).
e)В разделе Запрещать запуск приложений по следующим критериям/Разрешать запуск приложений по следующим критериям (в зависимости от типа правила, выбранного на шаге 4c) будут автоматически заполнены поля в соответствии с приложением, на основе которого создается правило. При необходимости можете отредактировать значения настроек.
5.Нажмите Сохранить. Правило будет создано в заданном профиле Контроля приложений.