利用应用程序监控可设置反病毒网络中安装有Dr.Web for Windows代理端的受保护工作站上允许使用和禁止使用的应用、模块、脚本编译器、驱动程序和MSI数据包。
应用程序监控的主要工具:
•模式——规则列表,确定工作站上允许使用和禁止使用的应用。模式由管理员创建并指定给策略、工作站或用户,包括工作站组和用户组。模式决定应用程序监控的运行模式。
设置模式需利用反病毒网络的网络树结构。
•应用程序列表:
▫可信任的应用程序——应用程序列表,根据指定规则列出并按管理员允许从工作站收集。在允许模式下此列表的应用均可使用。每一模式设置中可选择列表中不同的应用组。
▫应用程序手册——已安装到受保护工作站的所有应用程序列表。在背景模式下自动生成,管理员无法更改。
可通过管理部分设置应用列表。
•应用程序监控事件——为应用程序监控组件在工作站发现的事件的统计信息。
可在反病毒网络→统计信息部分查看应用程序监控事件。
•功能分析——预设规则集,根据规则允许或禁止应用启动执行相应功能。
•允许性方式——意味着在所有受监控的工作站只允许启动可信任的应用程序列表中的应用和符合允许规则的应用。其他应用都会被禁止。
•禁止性方式——意味着在所有受监控的工作站只禁止启动符合禁止规则的应用。其他应用都允许使用。
|
可同时启用或停用允许性方式和禁止性方式,也可单独启用或停用。 功能分析应一直处于启用状态。如停用功能分析的所有规则,将停止对应用程序的监控。 |
设置应用程序监控
1.创建新模式。
2.指定工作站、用户和组,新创建的模式的设置将应用到这些对象。
3.指定模式设置。
|
建议在测试模式下设置模式。 |