Vertrauenswürdige Anwendungen

Unter Gruppe von vertrauenswürdigen Anwendungen (oder in der Whitelist von Anwendungen) werden alle Anwendungen aufgelistet, die nach bestimmten Kriterien von der ausgewählten Workstation oder Gruppe von Workstations gesammelt wurden. Für diese Anwendungen ist der Start auf den Workstations des Antivirus-Netzwerks erlaubt, auf denen sie zum Profil der Anwendungskontrolle hinzugefügt sind, vorausgesetzt dass das Profil den Zulassungsmodus verwendet.

Die Erfassung von Informationen zur Erstellung einer Gruppe von vertrauenswürdigen Anwendungen beansprucht viele Systemressourcen und kann je nach den festgelegten Kriterien die Systemleistung des Rechners erheblich verringen. Um die Auslastung der Systemressourcen der Workstations des Antivirus-Netzwerks zu minimieren, sollten Sie die erforderlichen Informationen auf einer oder mehreren speziell ausgewählten Muster-Workstations sammeln lassen. Idealerweise sollten Sie dafür einen Rechner mit einem frisch installierten Betriebssystem aussuchen, auf dem die neuesten System-Updates und alle erforderliche Software installiert sind.

Um vertrauenswürdige Anwendungen auf den Servern, die Informationen sammeln, zu verwalten, wechseln Sie zum Bereich Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen.

Die Tabelle in diesem Bereich enthält die Liste aller aktuellen Gruppen von vertrauenswürdigen Anwendungen.

1.Klicken Sie in der Symbolleiste im Bereich Vertrauenswürdige Anwendungen auf die Schaltfläche

Gruppe von vertrauenswürdigen Anwendungen erstellen.

•Gruppenname. Geben Sie hier einen Namen für die zu erstellende Gruppe von vertrauenswürdigen Anwendungen an.

•Beschreibung. Geben Sie hier eine optionale Beschreibung für die zu erstellende Gruppe an.

3.Legen Sie im Fenster Parameter zum Hinzufügen von vertrauenswürdigen Anwendungen die Einstellungen fest, die bestimmen sollen, welche Anwendungen auf den Workstations in die zu erstellende Gruppe von vertrauenswürdigen Anwendungen aufgenommen werden (bei jeder der Kategorien muss mindestens eine Option ausgewählt sein):

•Suchbereich. Aktivieren Sie die Kontrollkästchen für die Bereiche, in denen Informationen über die Anwendungen gesammelt werden sollen.

Für die Option In angegebenen Pfaden suchen können mehrere Pfade für die Suche der Anwendungen angegeben werden. Als Trennzeichen muss „;“ verwendet werden.

•Typ der hinzuzufügenden Hashwerte. Aktivieren Sie die Kontrollkästchen für die Objekte, deren Hashwerte in die zu erstellende Gruppe von vertrauenswürdigen Anwendungen geschrieben werden sollen.

•Dateikategorien. Aktivieren Sie die Kontrollkästchen für die Dateien, die bei der Suche berücksichtigt werden sollen.

4.Wählen Sie in der Struktur des Antivirus-Netzwerks die Workstations und Gruppe von Workstations aus, auf denen Informationen über vertrauenswürdige Anwendungen gesammelt werden sollen. Um mehrere Workstations oder Gruppe von Workstations auf einmal auszuwählen, verwenden Sie die strg- oder Umschalttaste.

Aktivieren Sie das Kontrollkästchen Verschachtelte Gruppen ignorieren, damit Informationen nur über die Workstations der ausgewählten Gruppe gesammelt werden. Wenn das Kontrollkästchen deaktiviert ist, werden Informationen von allen Workstations der ausgewählten Gruppe und ihrer Untergruppen gesammelt.

6.Die Erfassung von Informationen über die Anwendungen auf den Workstations entsprechend den festgelegten Einstellungen beginnt. Der Vorgang kann viel Zeit in Anspruch nehmen.

Sie finden die Informationen über den Status und die Aktualisierung der Gruppe von vertrauenswürdigen Anwendungen

•in den erweiterten Informationen zur Gruppe, die Sie durch Anklicken der Zeile, die der Gruppe in der Haupttabelle im Bereich Vertrauenswürdige Anwendungen entspricht, einblenden.

Die Informationen über die Anwendungen werden im Laufe der aktuellen Sitzung der Workstation gesammelt. Wenn die Workstation heruntergefahren oder neugestartet wird und die Informationserfassung zu diesem Zeitpunkt noch läuft, wird der Vorgang abgebrochen. Die bisher gesammelten Daten gehen dabei verloren. Sobald die Workstation wieder gestartet wird, beginnt der Vorgang wieder von Anfang an.

So starten Sie eine Aktualisierung einer Gruppe von vertrauenswürdigen Anwendungen

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen für die Gruppen, die Sie aktualisieren wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche

Erstellung der Gruppe von vertrauenswürdigen Anwendungen erneut starten.

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen für die Gruppen, die Sie löschen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche

Gruppe von vertrauenswürdigen Anwendungen löschen.

3.Die Anwendungen dieser Gruppe werden aus der Liste der zugelassenen Anwendungen entfernt und die Erfassung von Informationen über die Anwendungen für die Liste von vertrauenswürdigen Anwendungen nach Kriterien dieser Gruppe wird beendet.

Die Gruppe von vertrauenswürdigen Anwendungen, die den Profilen der Anwendungskontrolle zugewiesen ist, kann nicht gelöscht werden.

Beim Löschen einer Gruppe von vertrauenswürdigen Anwendungen wird im Repository eine neue Revision für das Produkt Vertrauenswürdige Anwendungen erstellt. Sie wird auf die Nachbar-Server verteilt. Profile der Anwendungskontrolle, denen dieser Gruppe auf den Nachbar-Servern zugewiesen ist, werden dabei möglicherweise nicht mehr funktionieren.

So löschen Sie Informationen über die Anwendungen auf einer Workstation aus der Gruppe von vertrauenswürdigen Anwendungen

1.Klicken Sie in der Tabelle unter Vertrauenswürdige Anwendungen auf die Zeile der Gruppe von Anwendungen, von der Informationen über die Anwendungen auf der Workstation gelöscht werden sollen.

2.Aktivieren Sie im angezeigten Fenster in der Tabelle der Workstations die Kontrollkästchen neben den Workstations, für die Sie Informationen über die Anwendungen löschen wollen.

3.Klicken Sie in der Symbolleiste auf die Schaltfläche

Ausgewählte Workstations löschen.

Wenn Sie alle Workstations löschen, wird die Gruppe von vertrauenswürdigen Anwendungen automatisch gelöscht.

Beim Konfigurieren des Zulassungsmodus für ein Profil der Anwendungskontrolle werden die Gruppen von vertrauenswürdigen Anwendungen aus der Liste von Gruppen gewählt, die im Repository für das Produkt Vertrauenswürdige Anwendungen verfügbar sind.

Falls in Ihrem Antivirus-Netzwerk mehrere miteinander verbundene Dr.Web Server verwendet werden, können Sie die Erfassung der Informationen optimieren, indem Sie die Last gleichmäßig zwischen allen Ihren Servern wie folgt verteilen:

•Auf einem der Server sammelt der Administrator die Informationen von den Workstations. Diese Informationen werden automatisch im Repository des Servers im Produkt Vertrauenswürdige Anwendungen gespeichert und anschließend entsprechend den festgelegten Einstellungen an die anderen Server übertragen.

Informationen über vertrauenswürdige Anwendungen können auf mehreren Servern des Netzwerks gesammelt werden, doch die von diesen Servern bedienten Netzwerksegmente müssen voneinander isoliert sein.

•Die verbleibenden Server erhalten die Updates des Produkts Vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation entsprechend den festgelegten Einstellungen. Sie brauchen die Erfassung von Informationen über vertrauenswürdige Anwendungen auf diesen Servern nicht zu konfigurieren, da das Repository bereits die Produktrevisionen des Nachbar-Servers enthält.

Das Produkt Vertrauenswürdige Anwendungen wird nicht über die GUS-Server aktualisiert. Dieses Produkt kann nur zwischen Nachbar-Servern über die Server-zu-Server-Kommunikation verteilt werden.

Bevor Sie die Erfassung von Informationen über vertrauenswürdige Anwendungen starten, legen Sie fest, welche Server die Informationen sammeln und sie an Nachbar-Server senden sollen, und welche sie über die Server-zu-Server-Kommunikation erhalten sollen. Dementsprechend müssen Sie die erforderlichen Anpassungen auf jedem der Server vornehmen.

So konfigurieren Sie die Server, die vertrauenswürdige Anwendungen sammeln und senden sollen

2.Wechseln Sie zum Bereich Detaillierte Repository-Konfiguration → Vertrauenswürdige Anwendungen.

3.Deaktivieren Sie auf der Registerkarte Synchronisierung das Kontrollkästchen Senden von Updates an Nachbar-Server verhindern und aktivieren Sie das Kontrollkästchen Empfangen von Updates von Nachbar-Servern verhindern.

5.Wechseln Sie zum Bereich Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen und konfigurieren Sie dort die Erfassung von vertrauenswürdigen Anwendungen wie unten beschrieben.

6.Die neue Revision des Produkts Vertrauenswürdige Anwendungen wird erst nach dem Erhalt der Informationen von allen Workstations, die in den Einstellungen für die Erfassung der Gruppe von vertrauenswürdigen Anwendungen angegeben sind, in das Repository geschrieben. Nachdem die Produktrevision in das Repository geschrieben wurde, wird sie über die Server-zu-Server-Kommunikation auf die Nachbar-Server verteilt.

So konfigurieren Sie die Server, die vertrauenswürdige Anwendungen erhalten sollen

2.Wechseln Sie zum Bereich Detaillierte Repository-Konfiguration → Vertrauenswürdige Anwendungen.

3.Deaktivieren Sie auf der Registerkarte Synchronisierung das Kontrollkästchen Empfangen von Updates von Nachbar-Servern verhindern.

Wenn Sie wollen, dass der Server das Produkt Vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation an andere Server überträgt, deaktivieren Sie das Kontrollkästchen Senden von Updates an Nachbar-Server verhindern.