Разрешающий режим подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются.
Разрешающий режим может быть включен даже в том случае, если работают только разрешающие правила. В этом случае он будет работать как дополнение к функциональному анализу, позволяя разрешать запуск отдельных приложений из списка запрещенных. Например, если в критериях функционального анализа установлен запрет на запуск приложений из сети и общих ресурсов, но при этом в разрешающих правилах установлено разрешение для запуска конкретного приложения, то это приложение будет запускаться при сохраняющейся блокировке остальных приложений.
Редактирование разрешающих правил и доверенных приложений осуществляется в свойствах профиля, на вкладке Разрешающий режим.
Чтобы использовать разрешающий режим
1.Установите флаг Использовать разрешающий режим на вкладке Разрешающий режим.
2.Задайте настройки хотя бы в одном из его разделов:
3.Нажмите Сохранить.
|
Если не заданы ни разрешающие правила, ни доверенные приложения, разрешающий режим будет отключен. |
Редактирование разрешающих правил осуществляется в разделе свойств профиля Разрешающий режим → Разрешающие правила.
Чтобы создать новое разрешающее правило
1.В разделе Разрешающие правила нажмите на панели инструментов кнопку 
Создать правило.
2.В окне Добавление правила задайте Название правила и нажмите Сохранить.
3.В списке правил выберите созданное правило и задайте его настройки на открывшейся панели свойств:
a)Установите флаг Включить правило, чтобы начать использовать это правило.
b)Если вы хотите проверить работу правила, установите флаг Перевести правило в тестовый режим. Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений.
Если флаг Перевести правило в тестовый режим снят, правило будет работать в активном режиме с запуском приложений на станциях по заданным настройкам правила (см. также режимы работы профилей).
c)В разделе Разрешать запуск приложений по следующим критериям выберите опции, согласно которым запуск приложений на станциях будет разрешен.
|
В поле Имя файла укажите имя файла или каталог. Поддерживаются переменные окружения и маски. Если не задан путь, параметр будет проинтерпретирован как файл с указанным именем независимо от местонахождения. |
|
Также вы можете создавать разрешающие правила из разделов События Контроля приложений и Справочник приложений на основе данных, полученных со станций. При этом параметры приложений в настройках правила буду заполнены автоматически согласно выбранному приложению. |
4.Нажмите Сохранить.
Чтобы создать дубликат разрешающего правила
1.В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите продублировать для этого профиля.
2.Нажмите на панели инструментов кнопку 
Дублировать правило.
3.В таблице правил появится новое правило, настройки которого будут полностью скопированы из правила, выбранного на шаге 1. В имени правила добавится цифра 1.
Чтобы удалить разрешающее правило
1.В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите удалить из профиля.
2.Нажмите на панели инструментов кнопку 
Удалить правило.
Чтобы использовать доверенные приложения, выполните одно из следующих действий:
•Если сбор доверенных приложений будет осуществляться на вашем Сервере Dr.Web (см. также Репозиторий доверенных приложений), активируйте сбор доверенных приложений в разделе Центра управления Администрирование → Контроль приложений → Доверенные приложения.
•Если доверенные приложения будут передаваться на ваш Сервер Dr.Web по межсерверной связи с соседнего Сервера Dr.Web, задайте соответствующие настройки в репозиториях Серверов Dr.Web, отправляющих и получающих продукт Доверенные приложения.
Редактирование доверенных приложений для конкретного профиля осуществляется в разделе свойств профиля Разрешающий режим → Доверенные приложения.
Таблица раздела содержит список всех групп доверенных приложений, назначенных для данного профиля.
Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения разрешены для запуска на станциях антивирусной сети, для которых назначен данный профиль при работе в разрешающем режиме.
|
Если ваш Сервер Dr.Web получает доверенные приложения по межсерверной связи с соседнего Сервера Dr.Web (см. Репозиторий доверенных приложений), то таблица групп может содержать записи со значком |
Чтобы добавить группу доверенных приложений в профиль
1.В разделе Доверенные приложения нажмите на панели инструментов кнопку Добавить группу доверенных приложений в профиль.
2.Откроется окно со списком всех доступных групп доверенных приложений.
|
При настройке разрешающего режима группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения. |
3.Установите флаги напротив тех групп приложений, которые вы хотите добавить в профиль.
4.Нажмите Сохранить.
Чтобы удалить группу доверенных приложений из профиля
1.В разделе Доверенные приложения установите в таблице флаги для групп, которые вы хотите удалить из профиля.
2.Нажмите на панели инструментов кнопку Удалить группу доверенных приложений.
3.Приложения данной группы будут удалены из списка разрешенных для запуска на станциях, для которых назначен данный профиль.
|
При удалении из профиля сама группа доверенных приложений не удаляется. Группа остается доступна в репозитории и может быть добавлена как в данный, так и в другие профили. |