Modo permisivo significa que pueden ejecutarse en todas las estaciones monitoreadas solo las aplicaciones de la lista Aplicaciones de confianza y/o las aplicaciones que cumplen con las reglas permisivas. Todas las demás aplicaciones se bloquean según criterios de análisis funcional.
El modo permisivo se puede habilitar incluso si solo funcionan las reglas permisivas. En este caso, funcionará como una adición al análisis funcional, permitiéndole permitir el lanzamiento de aplicaciones individuales de la lista de prohibidas. Por ejemplo, si los criterios de análisis funcional establecen la prohibición de iniciar aplicaciones desde la red y los recursos compartidos, pero al mismo tiempo las reglas de permiso establecen el permiso para iniciar una aplicación específica, esta aplicación se iniciará mientras que otras aplicaciones siguen bloqueadas.
Edición de las reglas permisivas y aplicaciones de confianza se lleva a cabo en las propiedades del perfil, en la pestaña Modo permisivo.
Para utilizar modo permisivo
1.Marque la casilla modo permisivo en la pestaña Modo permisivo.
2.Establezca la configuración en al menos una de sus secciones:
3.Haga clic en Guardar.
|
Si no se especifican ni reglas que permiten, ni las aplicaciones de confianza, el modo permisivo estará deshabilitado. |
La edición de reglas permisivas y aplicaciones confiables se realiza en la sección de las propiedades del perfil Modo permisivo → Reglas que permiten.
Para crear una nueva regla permisiva
1.En la sección Reglas que permiten haga clic en el botón de la barra de herramientas 
Crear regla.
2.En la ventana Nombre de la regla establezca Nombre de la regla y haga clic en Guardar.
3.En la lista de las reglas, seleccione la regla creada y especifique su configuración en el panel de propiedades que se abre:
a)Marque la casilla Activar la regla, para comenzar a usar esta regla.
b)Si desea verificar el funcionamiento de la regla, marque la casilla Transferir la regla al modo de prueba. Las aplicaciones no se monitorearán en las estaciones, pero el registro de actividad se registrará como si la configuración estuviera habilitada. Los resultados de iniciar y bloquear aplicaciones en el modo de prueba de la regla se mostrarán en la sección Eventos de Control de aplicaciones.
Si la casilla Transferir la regla al modo de prueba está deshabilitada, la regla funcionará en modo activo con el lanzamiento de aplicaciones en las estaciones de acuerdo con la configuración de la regla especificada (vea también modos de operación de perfiles).
c)En la sección Permitir el inicio de las aplicaciones por siguientes criterios seleccione las opciones según las cuales se permitirá el lanzamiento de las aplicaciones en las estaciones. En el campo Nombre del archivo especifique el nombre del archivo o el directorio.
Se admiten variables de entorno y máscaras. Puede:
•Especificar un archivo o carpeta.
▫para especificar una carpeta o un archivo específico dentro de ella, ingrese la ruta completa al archivo o carpeta en el campo de entrada.
▫para agregar un archivo con un nombre específico, ingrese el nombre del archivo, incluida la extensión, en el campo de entrada. Si no se especifica una ruta, el parámetro se interpretará como un archivo con el nombre especificado, independientemente de su ubicación.
▫C:\folder\file.exe — agrega a permitidos el archivo file.exe en la carpeta C:\folder. ▫C:\folder — agrega a permitidos todas las subcarpetas y archivos en la carpeta C:\folder. ▫file.exe — agrega a permitidos todos los archivos con el nombre file y extensión .exe en todas las carpetas. ▫file — agrega todos los archivos con el nombre a permitido file sin extensión en todas las carpetas. |
•Utilice una máscara que especifique la parte general del nombre del objeto, en este caso:
▫el símbolo "*" reemplaza cualquier secuencia de caracteres, posiblemente vacía;
▫símbolo "?" reemplaza cualquiera, pero solo un símbolo.
Ejemplos de uso de las máscaras
▫C:\Program Files\folder\*.exe — agrega las aplicaciones en la carpeta C:\Program Files\folder. ▫C:\Program Files\*\*.exe — agrega aplicaciones solo en subcarpetas del primer nivel de anidación de carpetas C:\Program Files. ▫C:\Program Files\**\*.exe — agrega aplicaciones en subcarpetas de cualquier nivel de anidación de carpetas C:\Program Files. ▫C:\Program Files\folder\exam*.exe — agrega cualquier aplicación en la carpeta C:\Program Files\folder, cuyos nombres comienzan con exam. ▫example.exe — agrega todas las aplicaciones con nombre example y extensión .exe en todas las carpetas. ▫example — agrega a aplicaciones permitidas de cualquier tipo cuyos nombres comiencen con ejemplo, en todas las carpetas. ▫example. — agrega todas las aplicaciones con nombre example y cualquier extensión en todas las carpetas. |
•Configure la aplicación que puede iniciarse por nombre de variable, si el nombre y el valor de esta variable se especifican en la configuración de variables del sistema.
Ejemplos de uso de los variables
%EXAMPLE_PATH%\example.exe — especifica la aplicación por nombre de variable del sistema. El nombre de la variable del sistema y su valor se pueden establecer en la configuración del sistema operativo (para el sistema operativo Windows: Panel de control → Sistema → Parámetros adicionales → Adicional → Entornos variables → Variables del sistema). Nombre de variable de ejemplo: EXAMPLE_PATH. Valor de variable de ejemplo: C:\Program Files\folder. |
|
También puede crear reglas permisivas desde las secciones Eventos del Control de aplicaciones y Catálogo de aplicaciones basado en los datos recibidos de las estaciones. En este caso, los parámetros de aplicaciones en la configuración de la regla se completarán automáticamente de acuerdo con la aplicación seleccionada. |
4.Haga clic en Guardar.
Para crear una duplicación de la regla permisiva
1.En la sección Reglas que permiten en la tabla de reglas, seleccione la regla que desea duplicar para este perfil.
2.En la barra de herramientas haga clic en el botón 
Duplicar la regla.
3.En la tabla de reglas aparecerá una nueva regla cuya configuración se copiará por completo de la regla seleccionada en el paso 1. Se agregará al nombre de la regla el número 1.
Para eliminar una regla permisiva
1.En la sección Reglas que permiten en la tabla de reglas, seleccione la regla que desea eliminar de este perfil.
2.En la barra de herramientas haga clic en el botón 
Eliminar regla.
Para usar aplicaciones confiables, realice una de las siguientes acciones:
•Si la recopilación de las aplicaciones de confianza se llevará a cabo en su Servidor Dr.Web (vea también el Aplicaciones de confianza), active la recopilación de las aplicaciones confiables en la sección del Centro de Control Administración → Control de aplicaciones → Aplicaciones de confianza..
•Si las aplicaciones confiables se transferirán a su Servidor Dr.Web a través de la comunicación entre servidores desde el Servidor Dr.Web vecino, configure los ajustes apropiados en los repositorios de Servidores Dr.Web que envían y reciben el producto Aplicaciones de confianza.
La edición de aplicaciones confiables se realiza en la sección de las propiedades del perfil Modo permisivo → Aplicaciones de confianza.
La tabla de la sección contiene la lista de todos los grupos de aplicaciones de confianza asignados para este perfil.
Grupo de aplicaciones de confianza (o lista blanca de aplicaciones) es una lista de aplicaciones recopiladas de acuerdo con criterios específicos de una estación o grupo de estaciones seleccionado. Estas aplicaciones pueden ejecutarse en las estaciones de la red antivirus para las que se asigna este perfil cuando funcionan en modo permisivo.
|
Si su Servidor Dr.Web recibe aplicaciones confiables a través de la comunicación entre servidores del Servidor Dr.Web vecino (vea Aplicaciones de confianza), entonces la tabla de grupo puede contener registros con el icono |
Para añadir un grupo de aplicaciones de confianza al perfil
1.En la sección Aplicaciones de confianza haga clic en el botón de la barra de herramientas Añadir grupo de aplicaciones de confianza al perfil.
2.Se abrirá una ventana con la lista de todos los grupos disponibles de aplicaciones confiables.
|
Al configurar el modo permisivo, los grupos de aplicaciones confiables se seleccionan de la lista de grupos disponibles en el repositorio para el producto Aplicaciones de confianza. |
3.Marque la casilla frente a los grupos de aplicaciones que desea agregar al perfil.
4.Haga clic en Guardar.
Para eliminar el grupo de aplicaciones de confianza del perfil
1.En la pestaña Aplicaciones de confianza marque las casillas en la tabla para los grupos que desea eliminar del perfil.
2.En la barra de herramientas haga clic en el botón Eliminar grupo de aplicaciones de confianza.
3.Las aplicaciones de este grupo se eliminarán de la lista de permitidas para ejecutarse en las estaciones para las que está asignado este perfil.
|
Cuando se elimina de un perfil, el grupo de aplicaciones de confianza en sí no se elimina. El grupo permanece disponible en el repositorio y se puede agregar tanto a este como a otros perfiles. |