Aplicaciones de confianza

Gestión de las aplicaciones confiables

Grupo de aplicaciones de confianza (o lista blanca de aplicaciones) es una lista de aplicaciones recopiladas de acuerdo con criterios específicos de una estación o grupo de estaciones seleccionado. Estas aplicaciones podrán ejecutarse en estaciones de la red antivirus, para las cuales están agregadas en el perfil del componente Control de aplicaciones cuando trabajan en modo permisivo.

Recopilaсión de información para formar un grupo de aplicaciones confiables es un proceso que requiere muchos recursos y, según los criterios especificados, puede afectar significativamente el rendimiento de la computadora involucrada. Para reducir la carga en las estaciones de la red antivirus, la recopilación de información debe llevarse a cabo en uno o varios estaciones de referencia equipos especialmente seleccionados para esta tarea. El candidato ideal para este puesto es una computadora con un sistema operativo recién instalado, las últimas actualizaciones y todo lo que necesita para ejecutar el software.

Para administrar las aplicaciones confiables en los Servidores Dr.Webque recopilan la información, vaya a la sección Administración → Control de aplicaciones → Aplicaciones de confianza.

La tabla de la sección contiene la lista de todos los grupos actuales de aplicaciones de confianza.

Los siguientes botones de control están disponibles en la barra de herramientas:

Crear grupo de aplicaciones de confianza

Reiniciar creación del grupo de aplicaciones de confianza

Eliminar grupo de aplicaciones de confianza

Para crear un nuevo grupo de aplicaciones de confianza

1.En la sección Aplicaciones de confianza haga clic en el botón de la barra de herramientas Crear grupo de aplicaciones de confianza.

2.En la ventana General establezca la siguiente configuración:

Nombre del grupo — nombre del grupo de aplicaciones de confianza que se está creando.

Descripción — descripción personalizada opcional del grupo que se está creando.

Haga clic en Siguiente.

3.En la ventana Configuración para agregar aplicaciones a confiables especifique la configuración según las aplicaciones en las estaciones que se agregarán al grupo creado de aplicaciones de confianza (se debe seleccionar al menos una configuración en cada categoría):

Marque la casilla Establecer baja prioridad para el proceso de recopilación de información, si la recopilación de información para el grupo de aplicaciones confiables que se está creando se llevará a cabo en una estación cuyos recursos del sistema no pueden ser ocupados completamente por esta tarea.

Habilitar esta opción ayudará a ahorrar los recursos informáticos gastados en la recopilación de información, pero puede aumentar significativamente la duración de esta operación.

Ámbito de búsqueda — marque las casillas para aquellas áreas en las que se recopilará la información sobre aplicaciones.

Para la opción Buscar por rutas especificadas puede establecer varias rutas para buscar aplicaciones. Utilice ";" como separador.

Tipo de hashes añadidos — marque las casillas para aquellos objetos cuyos hashes se escribirán en el grupo creado de aplicaciones confiables.

Categorías de archivos — marque casillas para aquellos archivos que se tendrán en cuenta en la búsqueda.

Haga clic en Siguiente.

4.En el árbol de la red, seleccione las estaciones y grupos de estaciones, que recopilarán la información sobre las aplicaciones para incluirlas en la lista de confiables. Para seleccionar varios grupos y estaciones, use los botones ctrL y shift.

Marque la casilla No considerar grupos anidados, para recopilar la información de estaciones solo en el grupo seleccionado. Si se desmarca la casilla, se recopila información de todas las estaciones en el grupo seleccionado y sus subgrupos.

5.Haga clic en el botón Guardar.

6.Comenzará la recopilación de información sobre las aplicaciones en las estaciones de acuerdo con la configuración especificada. El proceso puede llevar mucho tiempo.

Puede ver la información sobre el estado y la actualización del grupo de aplicaciones de confianza:

en la tabla principal de la sección Aplicaciones de confianza.,

en la información adicional sobre el grupo, que se abre al hacer clic en la línea correspondiente al grupo en la tabla principal de la sección Aplicaciones de confianza.

La información de la aplicación se recopila como parte de la sesión actual en la estación afectada. Si la recopilación de información no ha terminado, pero la estación fue apagada o reiniciada, después de encender la operación comenzará de nuevo. Los datos de aplicación recopilados parcialmente no se guardan.

Para comenzar a actualizar el grupo de aplicaciones confiables

1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea actualizar.

2.En la barra de herramientas haga clic en el botón Reiniciar creación del grupo de aplicaciones de confianza.

Para eliminar el grupo de aplicaciones de confianza

1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea eliminar.

2.En la barra de herramientas haga clic en el botón Eliminar grupo de aplicaciones de confianza.

3.Las aplicaciones de este grupo se eliminarán de la lista de permitidas para ejecutarse en las estaciones y se detendrá la recopilación de aplicaciones para la lista de las de confianza según los criterios de este grupo.

No se puede eliminar el grupo de aplicaciones de confianza asignado a los perfiles del Control de aplicaciones.

 

Cuando se eliminan los grupos de aplicaciones de confianza, se crea una nueva revisión en el repositorio para el producto Aplicaciones de confianza. y se aplica a los servidores vecinos. En este caso, el funcionamiento de los perfiles de control de aplicaciones para los que este grupo está asignado en Servidores Dr.Web vecinos puede verse interrumpido.

Para eliminar la información sobre las aplicaciones en una estación específica del grupo de aplicaciones confiables

1.En la sección Aplicaciones de confianza en la tabla de la sección, haga clic en la línea con el grupo de aplicaciones del que desea eliminar la información sobre las aplicaciones en la estación.

2.En la ventana que se abre, en la tabla de estaciones, marque las casillas para esas estaciones, la información sobre las aplicaciones en las que desea eliminar.

3.En la barra de herramientas haga clic en el botón Eliminar las estaciones seleccionadas.

Cuando se eliminan todas las estaciones, se elimina el grupo de aplicaciones confiables.

Repositorio de las aplicaciones de confianza

Al configurar el modo permisivo para el perfil Control de aplicaciones los grupos de las aplicaciones confiables se seleccionan de la lista de grupos disponibles en el repositorio del producto Aplicaciones de confianza.

Si su red antivirus utiliza varios Servidores Dr.Web unidos por la conexión entre servidores, para facilitar la recolección de información, puede distribuir la carga entre sus Servidores Dr.Web de la siguiente manera:

En uno de los Servidores Dr.Web, el administrador recopila información de las estaciones protegidas. La información se coloca automáticamente en el repositorio del Servidor Dr.Web en el producto Aplicaciones de confianza y de acuerdo con las configuraciones establecidas se distribuye por la conexión entre servidores.

La información sobre las aplicaciones confiables se puede recopilar en varios Servidores Dr.Web de la red, pero los segmentos de red que sirven estos Servidores Dr.Web deben aislarse entre sí.

Los demás Servidores Dr.Web reciben la actualización del producto Aplicaciones de confianza por la conexión entre servidores según la configuración establecida. No es necesario configurar la recopilación de información de las aplicaciones confiables en estos Servidores Dr.Web, ya que el repositorio contendrá las revisiones de productos recibidas del Servidor Dr.Web vecino.

El producto Aplicaciones de confianza no se actualiza desde el SGA. La distribución de este producto solo es posible entre los Servidores Dr.Web vecinos a través de la comunicación entre servidores.

Antes de recopilar las Aplicaciones de confianza, determine cuáles de los Servidores Dr.Web recopilarán la información y la enviarán a los Servidores Dr.Web vecinos, y cuáles la recibirán a través de la conexión entre servidores. Dependiendo de esto, se deben realizar los ajustes adecuados en cada uno de los Servidores Dr.Web.

Para configurar los Servidores Dr.Web que recopilan y envían la aplicaciones confiables

1.Abre la sección Administración.

2.En la sección vaya Configuración detallada del repositorio → Aplicaciones de confianza.

3.En la pestaña Sincronización marque la casilla Bloquear la transferencia de actualizaciones a los Servidores Dr.Web vecinos y marque la casilla Bloquear la recepción de actualizaciones desde los Servidores Dr.Web vecinos.

4.Haga clic en Guardar.

5.Vaya a la sección Administración → Control de aplicaciones → Aplicaciones de confianza y configure la colección de las aplicaciones confiables como se describe abajo.

6.Revisión nueva del producto Aplicaciones de confianza se escribe en el repositorio después de recibir la información de todas las estaciones especificadas en la configuración para recopilar el grupo de aplicaciones confiables. Una vez que la revisión del producto se escribe en el repositorio, se distribuye a través de la conexión entre servidores a los Servidores Dr.Web vecinos.

Para configurar los Servidores Dr.Web que reciben las aplicaciones confiables

1.Abre la sección Administración.

2.En la sección vaya Configuración detallada del repositorio → Aplicaciones de confianza.

3.En la pestaña Sincronización desmarque la casilla Bloquear la recepción de actualizaciones desde los Servidores Dr.Web vecinos.

Si el Servidor Dr.Web debe transferir el producto Aplicaciones de confianza a otros Servidores Dr.Web a través de la comunicación entre servidores, también desmarque la casilla Bloquear la transferencia de actualizaciones a los Servidores Dr.Web vecinos.

4.Haga clic en Guardar.