アプリケーションカタログ

アプリケーションカタログを見るには、管理 → Application Control → アプリケーションカタログ セクションを開きます。

アプリケーションカタログには、Dr.Web Serverに接続された保護するWindows端末にインストールされているアプリケーションに関する情報が含まれています。

カタログはバックグラウンドモードで自動的に収集され、収集後は管理者によって変更することはできません。各アプリケーションに関する情報は、そのアプリケーションの最初のアクティビティでDr.Web AgentからDr.Web Serverに1回送信されます。

カタログは以下の目的で使用することができます。

ネットワーク端末にインストールされているアプリケーションに関する情報を取得する。

拒否 および 許可 ルールを作成する。カタログを使用した場合、選択された既知のアプリケーションに関するデータに基づいて、アプリケーションに関するすべての情報が自動的に入力されるため、より簡単にルールを作成することができます。

アプリケーションカタログの作成

端末からのアプリケーションカタログの情報の送信を有効にする

1.ネットワークツリーの アンチウイルスネットワーク セクションで、Application Control(インストールされているアプリケーションに関する情報をそこから受信するApplication Control)がインストールされている端末または端末グループを選択します。

2.コントロールメニューで、グループを選択した場合は Windows → Dr.Web Agent を、端末を選択した場合は Dr.Web Agent を選択します。

3.Application Controlによって検出された端末でのすべてのプロセスのアクティビティを追跡し、イベントをDr.Web Serverに送信するには、全般 タブで Application Controlイベントを追跡 にチェックを入れます。Dr.Web Serverに接続されていない場合は、接続されると同時にイベントが収集されて送信されます。チェックが入っていない場合、プロセスのブロックのみ送信することができます(Dr.Web Serverの設定に応じて)。

4.保存 をクリックします。

Dr.Web Serverでアプリケーションカタログの情報の収集を有効にする

1.管理 → Dr.Web Serverの設定 セクションを開きます。

2.統計 タブに移動し、次のいずれかのオプションを設定します。

Application Controlによって起動が許可または禁止されているかどうかに関係なく、すべてのプロセスのあらゆるアクティビティに関する情報を受信して書き込む、プロセスアクティビティに関するApplication Controlの統計情報 - このオプションでは、少なくとも1つの プロファイル が作成されて割り当てられており、1つ以上の 機能分析基準 カテゴリーが選択されている場合に限り、アプリケーションがカタログに書き込まれます。
プロファイルを作成し、それらをアンチウイルスネットワークの端末に割り当てる前は、すべのアプリケーションの起動が許可されます。

Application Controlによって起動が禁止されているのプロセスのアクティビティに関する情報を受信して書き込む、プロセスのブロックに関するApplication Controlの統計情報 - このオプションでは、アプリケーションの起動をブロックする設定の プロファイル が作成され、それらのプロファイルがアンチウイルスネットワークの端末に割り当てられた後でのみ、アプリケーションがカタログに書き込まれます。

プロセスアクティビティに関するApplication Controlの統計情報 にチェックを入れた場合、アンチウイルスネットワーク全体における統計収集のリソース使用率が大幅に増加する可能性があります。

3.保存 をクリックします。

4.Dr.Web Serverを再起動します。

5.再起動後、Dr.Web Serverはアプリケーションの起動に関する指定された設定に従って、Application Controlがインストールされているすべての端末から受信する統計の収集を開始します。

アプリケーションカタログからルールを作成する

アプリケーションカタログのデータに基づいて新しいルールを作成する

1.アプリケーションカタログ セクションで、起動を制御するためのルールを作成するアプリケーションの行を選択します。

2.テーブルの行をクリックすると、選択したアプリケーションに関する情報を含んだウィンドウが開きます。

3.ルールを作成 をクリックします。

4.新しいルールを作成するためのウィンドウが開きます。以下の設定を行ってください。

a)プロファイル名 ドロップダウンリストから、ルールを作成するApplication Controlプロファイル を選択します。

b)ルール名 フィールドで、作成するルールの名前を指定してください。

c)ルールのタイプ オプションで、作成するルールの種類(拒否 または 許可)を選択します。

d)動作モード オプションで、作成するルールの動作モードを選択します(プロファイルのルール作成における ルールをテストモードに切り替える フラグに相当します)。
ルールの動作を確認する場合は、テスト オプションを選択します。アプリケーションは端末では制御されませんが、有効化された設定に関するアクティビティログが書き込まれます。テストモードのルールに基づくアプリケーションの起動とブロックの結果は、Application Controlイベント セクションに表示されます。
アクティブ オプションを使用すると、ルールはアクティブモードで動作し、指定されたルール設定に従って端末でアプリケーションをブロックします(プロファイルの動作モード 参照)。

e)次の基準でアプリケーションの起動を禁止する/次の基準でアプリケーションの起動を許可する(手順4cで選択したルールの種類によってどちらか)セクションでは、ルールを作成するアプリケーションに応じてフィールドが自動的に埋まります。必要に応じて設定を編集できます。

5.保存 をクリックします。指定したApplication Controlプロファイル内にルールが作成されます。