Aplicaciones de confianza

Grupo de aplicaciones de confianza (o lista blanca de aplicaciones) es una lista de aplicaciones recopiladas de acuerdo con criterios específicos de una estación o grupo de estaciones seleccionado. Estas aplicaciones podrán ejecutarse en estaciones de la red antivirus, para las cuales están agregadas en el perfil del componente Control de aplicaciones cuando trabajan en modo permisivo.

Recopilaсión de información para formar un grupo de aplicaciones confiables es un proceso que requiere muchos recursos y, según los criterios especificados, puede afectar significativamente el rendimiento de la computadora involucrada. Para reducir la carga en las estaciones de la red antivirus, la recopilación de información debe llevarse a cabo en uno o varios estaciones de referencia — equipos especialmente seleccionados para esta tarea. El candidato ideal para este puesto es una computadora con un sistema operativo recién instalado, las últimas actualizaciones y todo lo que necesita para ejecutar el software.

Para administrar las aplicaciones confiables en los Servidores que recopilan la información, vaya a la sección Administración → Control de aplicaciones → Aplicaciones de confianza.

La tabla de la sección contiene la lista de todos los grupos actuales de aplicaciones de confianza.

Los siguientes botones de control están disponibles en la barra de herramientas:

1.En la sección Aplicaciones de confianza haga clic en el botón de la barra de herramientas

Crear grupo de aplicaciones de confianza.

•Nombre del grupo — nombre del grupo de aplicaciones de confianza que se está creando.

•Descripción — descripción personalizada opcional del grupo que se está creando.

3.En la ventana Opciones para agregar aplicaciones a confiables especifique las siguientes configuraciones, según las cuales las aplicaciones en las estaciones se agregarán al grupo de aplicaciones confiables creado (se debe seleccionar al menos una configuración en cada categoría):

•Ámbito de búsqueda — marque las casillas para aquellas áreas en las que se recopilará la información sobre aplicaciones.

Para la opción Buscar por rutas especificadas puede establecer varias rutas para buscar aplicaciones. Utilice ";" como separador.

•Tipo de hashes añadidos — marque las casillas para aquellos objetos cuyos hashes se escribirán en el grupo creado de aplicaciones confiables.

•Categorías de archivos — marque casillas para aquellos archivos que se tendrán en cuenta en la búsqueda.

4.En el árbol de la red, seleccione las estaciones y grupos de estaciones, que recopilarán la información sobre las aplicaciones para incluirlas en la lista de confiables. Para seleccionar varios grupos y estaciones, use los botones ctrL y shift.

Marque la casilla No considerar grupos anidados, para recopilar la información de estaciones solo en el grupo seleccionado. Si se desmarca la casilla, se recopila información de todas las estaciones en el grupo seleccionado y sus subgrupos.

6.Comenzará la recopilación de información sobre las aplicaciones en las estaciones de acuerdo con la configuración especificada. El proceso puede llevar mucho tiempo.

Puede ver la información sobre el estado y la actualización del grupo de aplicaciones de confianza:

•en la información adicional sobre el grupo, que se abre al hacer clic en la línea correspondiente al grupo en la tabla principal de la sección Aplicaciones de confianza.

La información de la aplicación se recopila como parte de la sesión actual en la estación afectada. Si la recopilación de información no ha terminado, pero la estación fue apagada o reiniciada, después de encender la operación comenzará de nuevo. Los datos de aplicación recopilados parcialmente no se guardan.

1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea actualizar.

2.En la barra de herramientas haga clic en el botón

Reiniciar creación del grupo de aplicaciones de confianza.

1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea eliminar.

2.En la barra de herramientas haga clic en el botón

Eliminar grupo de aplicaciones de confianza.

3.Las aplicaciones de este grupo se eliminarán de la lista de permitidas para ejecutarse en las estaciones y se detendrá la recopilación de aplicaciones para la lista de las de confianza según los criterios de este grupo.

No se puede eliminar el grupo de aplicaciones de confianza asignado a los perfiles del Control de aplicaciones.

Cuando se eliminan los grupos de aplicaciones de confianza, se crea una nueva revisión en el repositorio para el producto Aplicaciones de confianza. y se aplica a los servidores vecinos. En este caso, el funcionamiento de los perfiles de control de aplicaciones para los que este grupo está asignado en Servidores vecinos puede verse interrumpido.

Para eliminar la información sobre las aplicaciones en una estación específica del grupo de aplicaciones confiables

1.En la sección Aplicaciones de confianza en la tabla de la sección, haga clic en la línea con el grupo de aplicaciones del que desea eliminar la información sobre las aplicaciones en la estación.

2.En la ventana que se abre, en la tabla de estaciones, marque las casillas para esas estaciones, la información sobre las aplicaciones en las que desea eliminar.

3.En la barra de herramientas haga clic en el botón

Eliminar las estaciones seleccionadas.

Cuando se eliminan todas las estaciones, se elimina el grupo de aplicaciones confiables.

Al configurar el modo permisivo para el perfil Control de aplicaciones los grupos de las aplicaciones confiables se seleccionan de la lista de grupos disponibles en el repositorio del producto Aplicaciones de confianza.

Si su red antivirus utiliza varios Servidores Dr.Web unidos por la conexión entre servidores, para facilitar la recolección de información, puede distribuir la carga entre sus Servidores de la siguiente manera:

•En uno de los Servidores, el administrador recopila información de las estaciones protegidas. La información se coloca automáticamente en el repositorio del Servidor en el producto Aplicaciones de confianza y de acuerdo con las configuraciones establecidas se distribuye por la conexión entre servidores.

La información sobre las aplicaciones confiables se puede recopilar en varios Servidores de la red, pero los segmentos de red que sirven estos servidores deben aislarse entre sí.

•Los demás Servidores reciben la actualización del producto Aplicaciones de confianza por la conexión entre servidores según la configuración establecida. No es necesario configurar la recopilación de información de las aplicaciones confiables en estos Servidores, ya que el repositorio contendrá las revisiones de productos recibidas del Servidor vecino.

El producto Aplicaciones de confianza no se actualiza desde el SGA. La distribución de este producto solo es posible entre los Servidores vecinos a través de la comunicación entre servidores.

Antes de recopilar las Aplicaciones de confianza, determine cuáles de los Servidores recopilarán la información y la enviarán a los Servidores vecinos, y cuáles la recibirán a través de la conexión entre servidores. Dependiendo de esto, se deben realizar los ajustes adecuados en cada uno de los Servidores.

Para configurar los Servidores que recopilan y envían la aplicaciones confiables

2.En la sección vaya Configuración detallada del repositorio → Aplicaciones de confianza.

3.En la pestaña Sincronización marque la casilla Bloquear la transferencia de actualizaciones a los Servidores vecinos y marque la casilla Bloquear la recepción de actualizaciones desde los Servidores vecinos.

5.Vaya a la sección Administración → Control de aplicaciones → Aplicaciones de confianza y configure la colección de las aplicaciones confiables como se describe abajo.

6.Revisión nueva del producto Aplicaciones de confianza se escribe en el repositorio después de recibir la información de todas las estaciones especificadas en la configuración para recopilar el grupo de aplicaciones confiables. Una vez que la revisión del producto se escribe en el repositorio, se distribuye a través de la conexión entre servidores a los Servidores vecinos.

2.En la sección vaya Configuración detallada del repositorio → Aplicaciones de confianza.

3.En la pestaña Sincronización desmarque la casilla Bloquear la recepción de actualizaciones desde los Servidores vecinos.

Si el Servidor debe transferir el producto Aplicaciones de confianza a otros Servidores a través de la comunicación entre servidores, también desmarque la casilla Bloquear la transferencia de actualizaciones a los Servidores vecinos.