許可モード

許可モードでは、モニタリングされている全ての端末で、信頼できるアプリケーションリストに含まれているアプリケーションと許可ルールに準拠しているアプリケーションのみが起動を許可されます。それ以外のアプリケーションは全てブロックされます。

許可ルールのみが有効になっている場合でも、許可モードを有効にできます。 この場合、許可モードは機能分析を補完するかたちで機能し、拒否リスト内の特定のアプリケーションを起動できるようにします。たとえば、ネットワークや共有リソースからのアプリケーションの起動が機能分析基準で禁止されているが、特定のアプリケーションの起動が許可ルールで許可されている場合、この特定のアプリケーションは起動され、それ以外のアプリケーションの起動はブロックされます。

許可ルールと信頼できるアプリケーションは、プロファイルプロパティ許可モード タブで設定できます。

許可モードを使用する

1.許可モードタブで許可モードを使用フラグをセットします。

2.そのセクションのうち少なくとも1つを設定します。

許可ルール

信頼できるアプリケーション

3.保存 をクリックします。

許可ルールも信頼できるアプリケーションも指定されていない場合、許可モードは無効になります。

許可ルール

許可ルールの設定は、プロファイルプロパティ許可モード → 許可ルールセクションで行います。

新しい許可ルールを作成する

1.許可ルールセクションで、ツールバーのルールを作成をクリックします。

2.ルールを追加ウィンドウでルール名を指定し、保存をクリックします

3.ルールリストで、作成したルールを選択し、開いたプロパティペインで設定を行います。

a)このルールの使用を開始するにはルールを有効にするフラグをセットします。

b)ルールの動作を確認する場合は、ルールをテストモードに切り替える フラグを設定します。アプリケーションは端末では制御されませんが、有効化された設定に関するアクティビティログが書き込まれます。テストモードのルールに基づくアプリケーションの起動とブロックの結果は、Application Controlイベント セクションに表示されます。
ルールをテストモードに切り替えるフラグがクリアされている場合、ルールはアクティブモードで動作し、指定されたルール設定に従って端末でアプリケーションが起動されます(プロファイルの動作モード参照)。

c)次の基準でアプリケーションの起動を許可するセクションで、端末でのアプリケーションの起動を許可する基準となるオプション(それに従って端末でのアプリケーションの起動が許可されるオプション)を選択します。

ファイル名フィールドでファイルまたはディレクトリを指定します。システム変数とワイルドカードを使用できます。パラメータの値がパスでない場合は、あらゆるディレクトリ内にある指定された名前のファイルになります。

また、Application Controlイベントおよびアプリケーションカタログセクションで、端末から受け取ったデータに基づいて許可ルールを作成することもできます。この場合、ルール設定のアプリケーションパラメータは、選択したアプリケーションに応じて自動的に入力されます。

4.保存 をクリックします。

許可ルールの複製を作成する

1.許可ルールセクションのルールのテーブルで、プロファイルにコピーするルールを選択します。

2.ツールバー上で ルールを複製 をクリックします。

3.新しいルールがルールのテーブルに表示されます。その設定は、手順1で選択したルールから全てコピーされます。ルール名には番号1が追加されます。

拒否ルールを削除する

1.許可ルールセクションのルールのテーブルで、プロファイルから削除するルールを選択します。

2.ツールバー上で ルールを削除 をクリックします。

信頼できるアプリケーション

信頼できるアプリケーションを使用する場合は、以下のアクションのうちいずれか1つを実行します。

Dr.Web Serverで信頼できるアプリケーションを収集する場合(信頼できるアプリケーションのリポジトリ参照)、Control Centerの管理→ Application Control → 信頼できるアプリケーションセクションで、信頼できるアプリケーションの収集を有効にします。

サーバー間接続を介して隣接Dr.Web Serverから信頼できるアプリケーションをDr.Web Serverで受信する場合は、信頼できるアプリケーションを送受信するDr.Web Serverのリポジトリで該当する設定を指定します。

プロファイルごとの信頼できるアプリケーションは、プロファイル設定許可モード → 信頼できるアプリケーションセクションで設定します。

セクションのテーブルには、そのプロファイルに割り当てられている全ての信頼できるアプリケーショングループのリストが含まれています。

信頼できるアプリケーショングループ(またはアプリケーションのホワイトリスト)は、選択した端末または端末グループから、指定された条件で収集されたアプリケーションのリストです。許可モードで動作している場合、これらのアプリケーションは、このプロファイルが割り当てられているアンチウイルスネットワーク内の端末で起動することが許可されます。

Dr.Web Serverがサーバー間接続を介して隣接Dr.Web Serverから信頼できるアプリケーションを受信する場合(信頼できるアプリケーションのリポジトリを参照)、グループの表には 信頼できるアプリケーションのグループがDr.Web Serverリポジトリにありませんというアイコンのついたレコードが含まれる場合があります。これらのレコードは、信頼できるアプリケーションの前回のリビジョンから作成されたアプリケーショングループのもので、その後、このグループが含まれていない新しいリビジョンを受け取ったということを意味しています。端末上のアプリケーションは引き続き機能しますが、プロファイルの動作を妨げないようにするため、そのようなグループをプロファイル設定から削除することが推奨されます。

信頼できるアプリケーショングループをプロファイルに追加する

1.信頼できるアプリケーションセクションで、ツールバーの信頼できるアプリケーショングループをプロファイルに追加をクリックします。

2.開いたウィンドウには、追加できる全ての信頼できるアプリケーショングループが含まれています。

許可モードを設定する際、信頼できるアプリケーショングループは信頼できるアプリケーションリポジトリ内で利用可能なグループのリストから選択されます。

3.プロファイルに追加するグループの横にフラグをセットします。

4.保存 をクリックします。

信頼できるアプリケーショングループをプロファイルから削除する

1.信頼できるアプリケーションセクションのテーブルで、プロファイルから削除するグループにフラグをセットします。

2.ツールバーで 信頼できるアプリケーショングループをプロファイルから削除をクリックします。

3.該当するグループのアプリケーションが、プロファイルが割り当てられている端末で起動が許可されるアプリケーションのリストから削除されます。

プロファイルから削除した場合でも、信頼できるアプリケーショングループ自体は削除されません。そのグループはリポジトリ内で利用可能な状態であり、該当するプロファイルとそれ以外のプロファイルのどちらにも追加することができます。