Modo permisivo

Modo permisivo significa que pueden ejecutarse en todas las estaciones monitoreadas solo las aplicaciones de la lista Aplicaciones de confianza y las aplicaciones que cumplen con las reglas permisivas. Todas las demás aplicaciones se bloquean.

El modo permisivo se puede habilitar incluso si solo funcionan las reglas permisivas. En este caso, funcionará como una adición al análisis funcional, permitiéndole permitir el lanzamiento de aplicaciones individuales de la lista de prohibidas. Por ejemplo, si los criterios de análisis funcional establecen la prohibición de iniciar aplicaciones desde la red y los recursos compartidos, pero al mismo tiempo las reglas de permiso establecen el permiso para iniciar una aplicación específica, esta aplicación se iniciará mientras que otras aplicaciones siguen bloqueadas.

Edición de las reglas permisivas y aplicaciones de confianza se lleva a cabo en las propiedades del perfil, en la pestaña Modo permisivo.

Si no se especifican ni reglas que permiten, ni las aplicaciones de confianza, el modo permisivo estará deshabilitado.

La edición de reglas permisivas y aplicaciones confiables se realiza en la sección de las propiedades del perfil Modo permisivo → Reglas que permiten.

1.En la sección Reglas que permiten haga clic en el botón de la barra de herramientas

Crear regla.

2.En la ventana Nombre de la regla establezca Nombre de la regla y haga clic en Guardar.

3.En la lista de las reglas, seleccione la regla creada y especifique su configuración en el panel de propiedades que se abre:

b)Si desea verificar el funcionamiento de la regla, marque la casilla Transferir la regla al modo de prueba. Las aplicaciones no se monitorearán en las estaciones, pero el registro de actividad se registrará como si la configuración estuviera habilitada. Los resultados de iniciar y bloquear aplicaciones en el modo de prueba de la regla se mostrarán en la sección Eventos del Control de aplicaciones.
Si la casilla Transferir la regla al modo de prueba está deshabilitada, la regla funcionará en modo activo con el lanzamiento de aplicaciones en las estaciones de acuerdo con la configuración de la regla especificada (vea también modos de operación de perfiles).

c)En la sección Permitir el inicio de las aplicaciones por siguientes criterios: seleccione las opciones según las cuales se prohibirá el lanzamiento de las aplicaciones en las estaciones.

En el campo Nombre del archivo indique el nombre del archivo o de la carpeta. Se soportan entornos variables y máscaras. Si el camino no se especifica, se interpretará como el archivo con el nombre indicado independientemente de su ubicación.

También puede crear reglas permisivas desde las secciones Eventos del Control de aplicaciones y Catálogo de aplicaciones basado en los datos recibidos de las estaciones. En este caso, los parámetros de aplicaciones en la configuración de la regla se completarán automáticamente de acuerdo con la aplicación seleccionada.

1.En la sección Reglas que permiten en la tabla de reglas, seleccione la regla que desea duplicar para este perfil.

3.En la tabla de reglas aparecerá una nueva regla cuya configuración se copiará por completo de la regla seleccionada en el paso 1. Se agregará al nombre de la regla el número 1.

1.En la sección Reglas que permiten en la tabla de reglas, seleccione la regla que desea eliminar de este perfil.

•Si la recopilación de las aplicaciones de confianza se llevará a cabo en su Servidor Dr.Web (vea también el Repositorio de aplicaciones de confianza), active la recopilación de las aplicaciones confiables en la sección del Centro de Control Administración → Control de aplicaciones → Aplicaciones de confianza..

•Si las aplicaciones confiables se transferirán a su Servidor Dr.Web a través de la comunicación entre servidores desde el Servidor Dr.Web vecino, configure los ajustes apropiados en los repositorios de Servidores Dr.Web que envían y reciben el producto Aplicaciones de confianza.

La edición de aplicaciones confiables se realiza en la sección de las propiedades del perfil Modo permisivo → Aplicaciones de confianza.

La tabla de la sección contiene la lista de todos los grupos de aplicaciones de confianza asignados para este perfil.

Grupo de aplicaciones de confianza (o lista blanca de aplicaciones) es una lista de aplicaciones recopiladas de acuerdo con criterios específicos de una estación o grupo de estaciones seleccionado. Estas aplicaciones pueden ejecutarse en las estaciones de la red antivirus para las que se asigna este perfil cuando funcionan en modo permisivo.

Si su Servidor Dr.Web recibe aplicaciones confiables a través de la comunicación entre servidores del Servidor Dr.Web vecino (vea Repositorio de las aplicaciones de confianza), entonces la tabla de grupo puede contener registros con el icono Grupo de aplicaciones de confianza no está en el repositorio del Servidor. Estos registros son relevantes para los grupos de aplicaciones que se agregaron desde la revisión anterior del producto Aplicaciones de confianza, después de lo cual se recibió una nueva revisión, a la que no se incluye este grupo. Para evitar averías de operación del perfil, se recomienda eliminar tales grupos de su configuración.

1.En la sección Aplicaciones de confianza haga clic en el botón de la barra de herramientas

Añadir grupo de aplicaciones de confianza al perfil.

2.Se abrirá una ventana con la lista de todos los grupos disponibles de aplicaciones confiables.

Al configurar el modo permisivo, los grupos de aplicaciones confiables se seleccionan de la lista de grupos disponibles en el repositorio para el producto Aplicaciones de confianza.

3.Marque la casilla frente a los grupos de aplicaciones que desea agregar al perfil.

1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea eliminar del perfil.

2.En la barra de herramientas haga clic en el botón

Eliminar grupo de aplicaciones de confianza.

3.Las aplicaciones de este grupo se eliminarán de la lista de permitidas para ejecutarse en las estaciones para las que está asignado este perfil.

Cuando se elimina de un perfil, el grupo de aplicaciones de confianza en sí no se elimina. El grupo permanece disponible en el repositorio y se puede agregar tanto a este como a otros perfiles.