Control de aplicaciones

Con el componente Control de aplicaciones, puede regular qué aplicaciones, módulos, intérpretes de scripts, controladores y paquetes MSI están permitidos y cuáles tienen prohibido ejecutarse en estaciones protegidas de la red antivirus, en las que está instalado Agente Dr.Web para Windows.

El flujo de trabajo para el Control de aplicaciones se muestra a continuación.

Herramientas básicas de Сontrol de aplicaciones:

Perfiles — listas de reglas que definen cuáles de las aplicaciones de las estaciones pueden lanzarse y cuáles están prohibidas. Los perfiles son creados por el administrador y asignados a políticas, estaciones y usuarios, incluidos grupos de estaciones y usuarios. Los perfiles definen modo de funcionamiento Control de aplicaciones.

La configuración de los perfiles se realiza a través del árbol de la red en la sección Red antivirus.

Listas de las aplicaciones:

Aplicaciones de confianza — lista de aplicaciones que se compila de acuerdo con las reglas especificadas y se recopila de las estaciones seleccionadas por decisión del administrador. Cuando trabaja en el modo permisivo estas aplicaciones siempre podrán ejecutarse. Se seleccionan los grupos específicos de aplicaciones confiables en la configuración de cada perfil individualmente.

Catálogo de aplicaciones — lista de todas las aplicaciones instaladas en las estaciones protegidas. El catálogo se genera automáticamente en segundo plano y el administrador no puede cambiarlo.

Las listas de aplicaciones se configuran a través de la sección Administración.

Eventos del Control de aplicaciones — información sobre los eventos registrados en las estaciones por el componente Control de aplicaciones.

Se puede ver los eventos del Control de aplicaciones a través de la sección Red Antivirus, → Estadísticas.

Modos de operación del Control de aplicaciones:

Análisis funcional — conjunto de reglas preestablecidas mediante las cuales se permite o se niega la ejecución de aplicaciones de acuerdo con sus funciones.

Modo permisivo — significa que pueden ejecutarse en todas las estaciones monitoreadas solo las aplicaciones de la lista Aplicaciones de confianza y las aplicaciones que cumplen con las reglas permisivas. Todas las demás aplicaciones se bloquean.

Modo restrictivo — significa que en todas las estaciones monitoreadas se niega la ejecución de solo aquellas aplicaciones que cumplan con las reglas de prohibición. Todas las demás aplicaciones están permitidas.

Los modos permisivo y de prohibición se pueden habilitar o deshabilitar tanto juntos como por separado.

El análisis funcional siempre debe incluirse. Si todas las reglas de análisis funcional están deshabilitadas, no se realiza el control de inicio de las aplicaciones.

Para configurar el Control de aplicaciones

1.Crear un nuevo perfil.

2.Asigne estaciones, usuarios y grupos, a los que se aplicara la configuración del perfil creado.

3.Establezca la configuración del perfil.

Se recomienda configurar el funcionamiento de los perfiles en modo de prueba.