Eventos de Control de aplicaciones |
Configuración de recepción de estadísticas Para activar el envío de información desde las estaciones papa la sección Eventos de Control de aplicaciones 1.En la sección Red antivirus seleccione en el árbol de la estación o grupo de estaciones con el Control de aplicaciones instalado de los que desea recibir la información sobre la ejecución de aplicaciones. 2.En el menú de administración seleccione el punto Windows → Agente Dr.Web. 3.En la pestaña Generales marque la casilla Monitorear eventos del Control de aplicaciones, para monitorear la actividad de los procesos en las estaciones, registrada por el Control de aplicaciones y enviar los eventos al Servidor. Si no hay conexión con el Servidor, los eventos se acumulan y se envían en el momento de la conexión. Si la casilla no está marcada, la actividad de los procesos se ignora. 4.Haga clic en Guardar. Para activar la recopilación de información por el Servidor para la sección Eventos del Control de aplicaciones 5.En la sección Administración → Configuración del Servidor Dr.Web vaya a la pestaña Estadísticas. 6.Establezca una de las siguientes opciones: •Estadísticas del Control de aplicaciones por actividad de los procesos, para recibir y registrar información sobre cualquier actividad de todos los procesos: tanto los autorizados para iniciar como los prohibidos por Control de aplicaciones. Cuando se selecciona esta opción, las aplicaciones se ingresarán en el directorio siempre que al menos un perfil con una o más categorías seleccionadas de criterios de análisis funcional. •Estadísticas del Control de aplicaciones por el bloqueo de los procesos, para recibir y registrar información sobre la actividad de todos los procesos que el Control de aplicaciones tiene prohibido iniciar. Cuando se selecciona esta opción, las aplicaciones se ingresarán en el directorio solo después de la creación de los perfiles, según la configuración de los cuales se bloqueará el inicio de las aplicaciones y la asignación de estos perfiles a las estaciones de la red antivirus.
7.Haga clic en el botón Guardar. 8.Reinicie el Servidor. 9.Después de reiniciar, el Servidor comenzará a registrar todas las estadísticas de inicio de aplicaciones enviada desde todas las estaciones con el Control de aplicaciones instalado. Ver estadísticas Para ver los eventos registrados en las estaciones por el componente Control de aplicaciones 1.En la lista jerárquica, seleccione la estación o grupo. 2.En el menú de control en la sección Estadísticas seleccione el elemento Eventos del Control de aplicaciones. 3.Se abrirá la ventana que contiene una lista de aplicaciones, cuyo lanzamiento estaba prohibido o permitido en las estaciones seleccionadas. 4.De forma predeterminada, se muestran las estadísticas de las últimas 24 horas. Para mostrar datos de un período determinado, especifique un rango de tiempo relativo al día de hoy en la lista desplegable o especifique un rango de fechas arbitrario en la barra de herramientas. Para establecer un rango personalizado, ingrese las fechas requeridas o haga clic en los íconos del calendario junto a los campos de fecha. Para descargar los datos, haga clic en el botón Actualizar. Se cargará una tabla con los datos estadísticos en la ventana. Las columnas de la tabla se describen en la siguiente tabla. Descripción de las columnas de la tabla Eventos de Control de aplicaciones
5.Si necesita guardar la tabla de estadísticas para imprimirla o procesarla, haga clic en uno de los botones:
Creación de reglas Para crear una nueva regla basada en las estadísticas de los eventos del Control de aplicaciones 1.En la sección Estadísticas → Eventos del Control de aplicaciones seleccione la línea con el evento sobre el intento de iniciar la aplicación para la que desea crear una regla que controle el inicio. 2.Al hacer clic en una línea de la tabla, se abrirá la ventana con información sobre el evento seleccionado. 3.Presione el botón Crear regla. 4.Se abrirá la ventana para crear una nueva regla. Establezca la siguiente configuración: a)En la lista desplegable Nombre del perfil seleccione el perfil del Control de aplicaciones, en el que se creará la regla. b)En el campo Nombre de la regla especifique el nombre para la regla creada. c)En la sección Tipo de regla seleccione el tipo de regla para crear: restrictiva o permisiva. d)Para la opción Modo de funcionamiento seleccione el modo en que funcionará la regla creada (corresponde a la casilla Transferir la regla al modo de prueba al crear la regla desde el perfil): e)En la sección Bloquear el inicio de las aplicaciones de acuerdo con los siguientes criterios/Permitir el inicio de las aplicaciones de acuerdo con los siguientes criterios (según el tipo de regla que seleccionó en el paso 4c), los campos se completarán automáticamente de acuerdo con la aplicación según la cual se crea la regla. Si es necesario, puede editar los valores de configuración. 5.Haga clic en Guardar. La regla se creará en el perfil especificado del Control de aplicaciones. |