Контроль приложений

При помощи компонента Контроль приложений вы можете регулировать, какие приложения, модули, скриптовые интерпретаторы, драйверы и MSI-пакеты разрешать, а какие — запрещать запускать на защищаемых станциях антивирусной сети, на которых установлен Агент Dr.Web для Windows.

Схема работы Контроля приложений приведена далее.

Основные инструменты Контроля приложения:

Профили — списки правил, определяющих, какие из приложений на станциях могут быть запущены, а какие — запрещены. Профили создаются администратором и назначаются политикам, станциям и пользователям, в том числе группам станций и пользователей. Профили определяют режим работы Контроля приложений.

Настройка профилей осуществляется через дерево сети в разделе Антивирусная сеть.

Списки приложений:

Доверенные приложения — список приложений, который составляется по заданным правилам и собирается с выбранных станций по решению администратора. При работе в разрешающем режиме запуск этих приложений будет всегда разрешен. Конкретные группы доверенных приложений выбираются в настройках для каждого профиля индивидуально.

Справочник приложений — список всех приложений, установленных на защищаемых станциях. Справочник формируется автоматически в фоновом режиме и не подлежит изменению со стороны администратора.

Настройка списков приложений осуществляется через раздел Администрирование.

События Контроля приложений — информация о событиях, зафиксированных на станциях компонентом Контроль приложений.

Просмотр событий Контроля приложений осуществляется через раздел Антивирусная сеть → Статистика.

Основные режимы работы Контроля приложений:

Функциональный анализ — набор предустановленных правил, по которым приложения разрешаются или запрещаются для запуска в соответствии с выполняемыми функциями.

Разрешающий режим — подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются.

Запрещающий режим — подразумевает, что на всех контролируемых станциях запрещается запуск только тех приложений, которые соответствуют запрещающим правилам. Все остальные приложения разрешаются.

Разрешающий и запрещающий режимы могут быть включены или отключены как вместе, так и по отдельности.

Функциональный анализ должен быть всегда включен. Если все правила функционального анализа отключены, контроль запуска приложений не производится.

Чтобы настроить Контроль приложений

1.Создайте новый профиль.

2.Назначьте станции, пользователей и группы, на которых будут распространяться настройки созданного профиля.

3.Задайте настройки профиля.

Настройку работы профилей рекомендуется производить в тестовом режиме.