許可モード - モニタリングされているすべての端末で、信頼できるアプリケーション リストに含まれているアプリケーションまたは許可ルールに適合しているアプリケーションのみが起動を許可されます。それ以外のアプリケーションはすべてブロックされます。
許可ルールのみが有効になっている場合でも、許可モードを有効にできます。 この場合、許可モードは機能分析を補完するかたちで機能し、拒否リスト内の特定のアプリケーションを起動できるようにします。たとえば、ネットワークや共有リソースからのアプリケーションの起動が機能分析基準で禁止されているが、特定のアプリケーションの起動が許可ルールで許可されている場合、この特定のアプリケーションは起動され、それ以外のアプリケーションの起動はブロックされます。
許可ルールと信頼できるアプリケーションは、プロファイルプロパティの 許可モード タブで設定できます。
許可モードを使用する
1.許可モード タブで 許可モードを使用 にチェックを入れます。
2.そのセクションのうち少なくとも1つを設定します。
3.保存 をクリックします。
|
許可ルールも信頼できるアプリケーションも指定されていない場合、許可モードは無効になります。 |
許可ルールの設定は、プロファイル プロパティ の 許可モード → 許可ルール セクションで行います。
新しい許可ルールを作成する
1.許可ルール セクションで、ツールバーの 
ルールを作成 をクリックします。
2.ルールを追加 ウィンドウで ルール名 を指定し、保存 をクリックします
3.ルールリストで、作成したルールを選択し、開いたプロパティペインで設定を行います。
a)このルールの使用を開始するには ルールを有効にする にチェックを入れます。
b)ルールの動作を確認する場合は、ルールをテストモードに切り替える にチェックを入れます。アプリケーションは端末では制御されませんが、有効化された設定に関するアクティビティログが書き込まれます。テストモードのルールに基づくアプリケーションの起動とブロックの結果は、Application Controlイベント セクションに表示されます。
ルールをテストモードに切り替える にチェックが入っていない場合、ルールはアクティブモードで動作し、指定されたルール設定に従って端末でアプリケーションが起動されます(プロファイルの動作モード 参照)。
c)次の基準でアプリケーションの起動を許可する セクションで、端末でのアプリケーションの起動を許可する基準となるオプション(それに従って端末でのアプリケーションの起動が許可されるオプション)を選択します。ファイル名 フィールドでファイルまたはディレクトリを指定します。
環境変数とワイルドカードを使用できます。以下が可能です。
•ファイルまたはフォルダを指定する
▫既存のフォルダまたはファイルを追加するには、入力フィールドにファイルまたはフォルダへの絶対パスを入力します
▫特定の名前のファイルを追加するには、入力フィールドに名前と拡張子を入力します。パラメータの値がパスでない場合は、あらゆるディレクトリ内にある指定された名前のファイルになります。
▫C:\folder\file.exe - C:\folder にある file.exe ファイルを追加します。 ▫C:\folder - C:\folder とそのサブフォルダにあるすべてのファイルを追加します。 ▫file.exe - すべてのフォルダにある、名前が file で拡張子が .exe のファイルをすべて追加します。 ▫file - すべてのフォルダにある、名前が file のファイルを拡張子に関係なくすべて追加します。 |
•オブジェクト名の共通部分を表記するマスクを使用する
▫アスタリスク(*)記号は、任意の文字列(空白を含む)を表します。
▫疑問符(?)は、任意の1文字を表します。
▫C:\Program Files\folder\*.exe - C:\Program Files\folder フォルダにあるアプリケーションを追加します。 ▫C:\Program Files\*\*.exe - C:\Program Files フォルダの最初のネストレベルのサブフォルダにあるアプリケーションを追加します。 ▫C:\Program Files\**\*.exe - C:\Program Files フォルダのあらゆるネストレベルのサブフォルダにあるアプリケーションを追加します。 ▫C:\Program Files\folder\exam*.exe - C:\Program Files\folderフォルダにある、名前がexamで始まるすべてのアプリケーションを追加します。 ▫example.exe - すべてのフォルダにある、名前がexample で拡張子が .exe のアプリケーションをすべて追加します。 ▫example* - すべてのフォルダにある、名前が example で始まるすべての種類のアプリケーションを追加します。 ▫example.* - すべてのフォルダにある、名前が example のアプリケーションを拡張子に関係なくすべて追加します。 |
•環境変数設定でその変数の名前と値が指定されている場合、変数名でアプリケーションを追加できます。
%EXAMPLE_PATH%\example.exe - システム変数の名前でアプリケーションを追加します。システム変数の名前とその値は、OSの設定で指定できます(Windows OSの場合: コントロール パネルΡ システム Ρ システムの詳細設定 Ρ 詳細設定 Ρ 環境変数 Ρ システム環境変数)。 本例での変数の名前:EXAMPLE_PATH 本例での変数の値:C:\Program Files\folder |
|
また、Application Controlイベント および アプリケーションカタログ セクションで、端末から受け取ったデータに基づいて許可ルールを作成することもできます。この場合、ルール設定のアプリケーションパラメータは、選択したアプリケーションに応じて自動的に入力されます。 |
4.保存 をクリックします。
許可ルールの複製を作成する
1.許可ルール セクションのルールのテーブルで、プロファイルにコピーするルールを選択します。
2.ツールバー上で 
ルールを複製 をクリックします。
3.新しいルールがルールのテーブルに表示されます。その設定は、手順1で選択したルールから完全にコピーされます。ルール名には番号 1 が追加されます。
拒否ルールを削除する
1.許可ルール セクションのルールのテーブルで、プロファイルから削除するルールを選択します。
2.ツールバー上で 
ルールを削除 をクリックします。
信頼できるアプリケーションを使用する場合は、以下のアクションのうちいずれか1つを実行します。
•Dr.Web Serverで信頼できるアプリケーションを収集する場合(信頼できるアプリケーションのリポジトリ 参照)、Control Centerの 管理→ Application Control → 信頼できるアプリケーション セクションで、信頼できるアプリケーションの収集を有効にします。
•サーバー間接続を介して隣接Dr.Web Serverから信頼できるアプリケーションをDr.Web Serverで受信する場合は、信頼できるアプリケーション を送受信するDr.Web Serverのリポジトリで 該当する設定 を指定します。
プロファイルごとの信頼できるアプリケーションは、プロファイル 設定 の 許可モード → 信頼できるアプリケーション セクションで設定します。
セクションのテーブルには、そのプロファイルに割り当てられているすべての信頼できるアプリケーショングループのリストが含まれています。
信頼できるアプリケーショングループ (またはアプリケーションのホワイトリスト)は、選択した端末または端末グループから、指定された条件で収集されたアプリケーションのリストです。許可モードで動作している場合、これらのアプリケーションは、このプロファイルが割り当てられているアンチウイルスネットワーク内の端末で起動することが許可されます。
|
Dr.Web Serverがサーバー間接続を介して隣接Dr.Web Serverから信頼できるアプリケーションを受信する場合(信頼できるアプリケーションのリポジトリ を参照)、グループの表には |
信頼できるアプリケーショングループをプロファイルに追加する
1.信頼できるアプリケーション セクションで、ツールバーの 信頼できるアプリケーショングループをプロファイルに追加 をクリックします。
2.開いたウィンドウには、追加できるすべての信頼できるアプリケーショングループが含まれています。
|
許可モードを設定する際、信頼できるアプリケーショングループは 信頼できるアプリケーション の リポジトリ 内で利用可能なグループのリストから選択されます。 |
3.プロファイルに追加するグループの横にチェックを入れます。
4.保存 をクリックします。
信頼できるアプリケーショングループをプロファイルから削除する
1.信頼できるアプリケーション セクションのテーブルで、プロファイルから削除するグループにチェックを入れます。
2.ツールバーで 信頼できるアプリケーショングループをプロファイルから削除 をクリックします。
3.該当するグループのアプリケーションが、プロファイルが割り当てられている端末で起動が許可されるアプリケーションのリストから削除されます。
|
プロファイルから削除した場合でも、信頼できるアプリケーショングループ自体は削除されません。そのグループはリポジトリ内で利用可能な状態であり、該当するプロファイルとそれ以外のプロファイルのどちらにも追加することができます。 |