アプリケーションカタログ

アプリケーションカタログを見るには、管理 → Application Control → アプリケーションカタログセクションを開きます。

アプリケーションカタログにはDr.Web Serverに接続された保護されるWindows端末にインストールされている、アプリケーションに関する情報が含まれています。

カタログはバックグラウンドモードで自動的に収集され、収集後は管理者によって変更することはできません。各アプリケーションに関する情報は、そのアプリケーションの最初のアクティビティでAgentからServerに1回送信されます。

カタログは以下の目的で使用することができます。

ネットワーク端末にインストールされているアプリケーションに関する情報を取得する。

拒否および許可ルールを作成する。カタログを使用した場合、アプリケーションに関するすべての情報が、選択された既知のアプリケーションに関するデータに基づいて自動的に入力されるため、より簡単にルールを作成することができます。

アプリケーションカタログの作成

端末からのアプリケーションカタログの情報の送信を有効にする

1.ネットワークツリーのアンチウイルスネットワークセクションで、Application Control(インストールされているアプリケーションに関する情報をそこから受信するApplication Control)がインストールされている端末または端末グループを選択します。

2.コントロールメニュー でWindows → Dr.Web Agentを選択します。

3.Application Controlによって検出された端末でのすべてのプロセスのアクティビティを追跡し、イベントをServerに送信するには全般タブでApplication Controlイベントを追跡フラグをセットします。Serverに接続されていない場合は、接続されると同時にイベントが収集されて送信されます。フラグがクリアされている場合、プロセスのブロックのみ送信することができます(Serverの設定に応じて)。

4.保存 をクリックします。

Serverでアプリケーションカタログの情報の収集を有効にする

1.管理 → Dr.Web Serverの設定セクションを開きます。

2.統計タブに移動し、次のいずれかのオプションを設定します。

Application Controlによって起動が許可または禁止されているかどうかに関係なく、すべてのプロセスのあらゆるアクティビティに関する情報を受信して書き込む、プロセスアクティビティに関するApplication Controlの統計情報 - このオプションでは、少なくとも1つの プロファイル が作成されて割り当てられており、1つ以上の機能分析基準 カテゴリが選択されている場合に限り、アプリケーションがカタログに書き込まれます。
プロファイルを作成し、それらをアンチウイルスネットワークの端末に割り当てる前は、すべてのアプリケーションの起動が許可されます。

Application Controlによって起動が禁止されているすべてのプロセスのアクティビティに関する情報を受信して書き込む、プロセスのブロックに関するApplication Controlの統計情報 - このオプションでは、アプリケーションの起動をブロックする設定のプロファイルが作成され、それらのプロファイルがアンチウイルスネットワークの端末に割り当てられたた後でのみ、アプリケーションがカタログに書き込まれます。

プロセスアクティビティに関するApplication Controlの統計情報フラグをセットした場合、アンチウイルスネットワーク全体における統計収集のリソース使用率が大幅に増加する可能性があります。

3.保存 をクリックします。

4.Serverを再起動します。

5.再起動後、ServerはApplication Controlがインストールされているすべての端末から受信する、アプリケーションの起動に関する指定された設定に従って統計の収集を開始します。

アプリケーションカタログからルールを作成する

アプリケーションカタログのデータに基づいて新しいルールを作成する

1.アプリケーションカタログセクションで、起動を制御するためのルールを作成するアプリケーションの行を選択します。

2.テーブルの行をクリックすると、選択したアプリケーションに関する情報を含んだウィンドウが開きます。

3.ルールを作成をクリックします。

4.新しいルールを作成するためのウィンドウが開きます。以下の設定を行ってください。

a)プロファイル名ドロップダウンリストから、ルールを作成するApplication Controlプロファイルを選択します。

b)ルール名フィールドで、作成するルールの名前を指定してください。

c)ルールのタイプオプションで、作成するルールの種類(拒否または許可)を選択します。

d)動作モードオプションで、作成するルールの動作モードを選択します(プロファイルのルール作成におけるルールをテストモードに切り替えるフラグに相当します)。
ルールの動作を確認する場合は、テスト オプションを選択します。アプリケーションは端末では制御されませんが、有効化された設定に関するアクティビティログが書き込まれます。テストモードのルールに基づくアプリケーションの起動とブロックの結果は、Application Controlイベント セクションに表示されます。
アクティブオプションを使用すると、ルールはアクティブモードで動作し、指定されたルール設定に従って端末でアプリケーションをブロックします(プロファイルの動作モード参照)。

e)次の基準でアプリケーションの起動を禁止する/次の基準でアプリケーションの起動を許可する(手順4cで選択したルールの種類によってどちらか)セクションでは、ルールを作成するアプリケーションに応じてフィールドが自動的に埋まります。必要に応じて設定を編集できます。

5.保存をクリックします。指定したApplication Controlプロファイル内にルールが作成されます。