信頼できるアプリケーションの管理
信頼できるアプリケーショングループ(またはアプリケーションのホワイトリスト)は、選択した端末または端末グループから、指定された条件で収集されたアプリケーションのリストです。これらのアプリケーションは、許可モードで動作しているApplication Controlのプロファイルにそれらが追加されているアンチウイルスネットワーク内の、すべての端末で起動することが許可されます。
信頼されたアプリケーションのグループを形成するために必要な情報の収集は、指定された条件に基づいて、関連するコンピューターのパフォーマンスに大きな影響を与える可能性がある厳しい手順です。アンチウイルネットワークのワークステーションの負荷を軽減するために、1つまたは複数の参照ワークステーション、つまりこのタスクが意図的に割り当てられたコンピューターを使用して情報を収集する必要があります。このジョブの理想的な候補は、新しくインストールされたオペレーティングシステム、最新のアップデート、必要な全てのソフトウェアを備えたコンピューターです。
情報を収集するServer上で信頼できるアプリケーションを管理するには、管理→ Application Control → 信頼できるアプリケーションセクションを開きます。
セクションのテーブルには、すべての信頼できるアプリケーショングループのリストが含まれています。
ツールバーには、次のボタンがあります。
1.信頼できるアプリケーションセクションで、ツールバーの
信頼できるアプリケーショングループを作成をクリックします。
2.全般 ウィンドウで以下の項目を指定します。
•グループ名 - 作成する信頼できるアプリケーショングループの名前です。
•説明 - 作成するグループの説明(任意)
次へをクリックします。
3.アプリケーションを、信頼できるアプリケーションに追加するためのパラメータ ウィンドウで、作成する信頼できるアプリケーショングループに追加する端末のアプリケーションを決定するための、次の設定を指定します(各カテゴリで少なくとも1つの設定を選択する必要があります):
•検索範囲 - アプリケーションに関する情報を収集するエリアにフラグをセットします。
|
指定したパスで検索オプションに複数のパスを指定してアプリケーションを検索することができます。その場合は、区切り文字として「;」を使用します。 |
•追加するハッシュの種類 - 作成する信頼できるアプリケーションのグループにそのハッシュを書き込むオブジェクトにフラグをセットします。
•ファイルのカテゴリー - 検索中に考慮されるオブジェクトにフラグをセットします。
次へをクリックします。
4.ネットワークツリーで、信頼できるアプリケーションに関する情報を収集する端末や端末グループを選択します。複数の端末やグループを選択するには、ctrLキーとshiftキーを使用します。
選択したグループ内の端末のみに関する情報を収集するには、ネストされたグループを考慮しないフラグをセットしてください。フラグがクリアされている場合、選択したグループとそのサブグループ内のすべての端末に関する情報が収集されます。
5.保存 をクリックします。
6.指定された設定に従って、端末のアプリケーションに関する情報の収集が開始されます。プロセスが完了するまでに時間がかかる場合があります。
信頼できるアプリケーショングループの状態と更新に関する情報は以下で確認することができます。
•信頼できるアプリケーションセクションの全般テーブルで
•信頼できるアプリケーションの全般テーブルでグループの行をクリックすると開く、グループの追加情報内で
|
アプリケーションに関する情報は、関連するワークステーションの現在のセッション内で収集されます。収集プロセスが完了せずに、ワークステーションがシャットダウンまたは再起動した場合、ワークステーションが再び起動すると、動作全体が最初から開始されます。アプリケーションについて部分的に収集された情報は保存されません。 |
1.信頼できるアプリケーションセクションのテーブルで、更新するグループにフラグをセットします。
2.ツールバーで
信頼できるアプリケーショングループの作成を再読み込みをクリックします。
1.信頼できるアプリケーションセクションのテーブルで、削除するグループにフラグをセットします。
2.ツールバーで
信頼できるアプリケーショングループを削除をクリックします。
3.該当するグループのアプリケーションが、端末での実行が許可されているアプリケーションのリストから削除されます。また、そのグループの条件に基づいた、信頼できるアプリケーションリストへのアプリケーションの収集は停止されます。
|
Application Controlのプロファイルに割り当てられている信頼できるアプリケーショングループを削除することはできません。
信頼できるアプリケーショングループを削除すると、信頼できるアプリケーションのリポジトリに新しいリビジョンが作成され、それが隣接Serverに伝播されます。その際、隣接Server上でそのグループが割り当てられているControl Applicationプロファイルが正しく機能しなくなる場合があります。 |
特定の端末上のアプリケーションに関する情報を信頼できるアプリケーショングループから削除するには
1.信頼できるアプリケーションセクションの表で、端末上のアプリケーションに関する情報を削除するアプリケーショングループの行をクリックします。
2.開いたウィンドウの端末の表で、アプリケーションに関する情報を削除する端末にフラグをセットします。
3.ツールバー上で 選択した端末を削除 をクリックします。
|
すべての端末を削除すると、信頼できるアプリケーショングループが削除されます。 |
信頼できるアプリケーションのリポジトリ
|
Application Control プロファイルに許可モードを設定する際、信頼できるアプリケーショングループは信頼できるアプリケーションのリポジトリ内で利用可能なグループのリストから選択されます。 |
アンチウイルスネットワークで複数のDr.Web Serverがサーバー間接続で動作している場合、情報収集を容易にするために、次のようにServer間で負荷を分散することが可能です。
•管理者はいずれかのServer上で保護された端末からの情報を収集します。情報は信頼できるアプリケーションのServerリポジトリに自動的に置かれ、指定された設定に従ってサーバー間接続を介して伝播されます。
信頼できるアプリケーションに関する情報はネットワークの複数のServer上で収集することができますが、これらのServerのネットワークセグメントは互いに分離している必要があります。
•他のServerは、指定された設定に従って、サーバー間接続を介して信頼できるアプリケーションの更新を取得します。隣接Serverから受信した製品のリビジョンはリポジトリに置かれるため、それらのServerで信頼できるアプリケーションの収集を設定する必要はありません。
|
信頼できるアプリケーションはGUSから更新されません。この製品は、サーバー間接続を介して隣接Server間でのみ伝播されます。 |
信頼できるアプリケーションを収集する前に、どのServerが情報を収集してそれを隣接Serverに送信するか、そしてどのServerがサーバ間接続を介してそれを受信するかを決定します。それに応じて、それぞれのServerで該当する設定を行う必要があります。
信頼できるアプリケーションを収集・送信するServerを設定する
1.管理セクションを開きます。
2.リポジトリの詳細な設定→信頼できるアプリケーションセクションに移動します。
3.同期タブで、隣接Serverへの更新の送信を禁止するフラグをクリアし、隣接Serverからの更新の受信を禁止するフラグをセットします。
4.保存 をクリックします。
5.管理 → Application Control → 信頼できるアプリケーションセクションに移動し、以下の手順に従って信頼できるアプリケーションの収集を設定します。
6.信頼できるアプリケーションのグループを収集するための設定で指定されたすべての端末から情報を受信した後に、信頼できるアプリケーションの新しいリビジョンがリポジトリに書き込まれます。製品リビジョンがリポジトリに書き込まれた後、サーバー間接続を介してそれが隣接Serverに伝播されます。
1.管理セクションを開きます。
2.リポジトリの詳細な設定→信頼できるアプリケーションセクションに移動します。
3.同期タブで、隣接Serverからの更新の受信を禁止するフラグをクリアします。
Serverがサーバー間接続を介して他のServerに信頼できるアプリケーションを送信する必要がある場合は、隣接Serverへの更新の送信を禁止するフラグもクリアします。
4.保存 をクリックします。