信頼できるアプリケーション

信頼できるアプリケーショングループ（またはアプリケーションのホワイトリスト）は、選択した端末または端末グループから、指定された条件で収集されたアプリケーションのリストです。これらのアプリケーションは、許可モードで動作しているApplication Controlのプロファイルに追加されているアンチウイルスネットワーク内の、すべての端末で起動することが許可されます。

信頼されたアプリケーションのグループを作成するために必要な情報の収集は、大きな負荷のかかるプロセスです。指定された条件によっては、対象となるコンピューターのパフォーマンスに大きな影響を与える可能性があります。アンチウイルネットワーク内のワークステーションの負荷を軽減するために、1台または複数の参照ワークステーション（このタスクを意図的に割り当てたコンピューター）を使用して情報を収集する必要があります。そのようなコンピューターに適しているのは、新しくインストールされたオペレーティングシステム、最新のアップデート、必要なすべてのソフトウェアが導入されているコンピューターです。

情報を収集するDr.Web Server上で信頼できるアプリケーションを管理するには、管理→ Application Control → 信頼できるアプリケーションセクションを開きます。

セクションのテーブルには、すべての信頼できるアプリケーショングループのリストが含まれています。

1.信頼できるアプリケーションセクションで、ツールバーの

信頼できるアプリケーショングループを作成をクリックします。

•グループ名 - 作成する信頼できるアプリケーショングループの名前

3.アプリケーションを信頼済みに追加するパラメータウィンドウで、端末のどのアプリケーションを作成中の信頼済みアプリケーショングループに追加するかを設定します（各カテゴリーで少なくとも1つの設定を選択する必要があります）。

作成された信頼済みアプリケーショングループの情報がワークステーションで収集される場合、情報収集プロセスの優先度を低く設定するにチェックを入れ、このタスクがシステムリソースを完全に占有しないようにします。

このパラメータを有効にすると、情報の収集に必要なコンピューターのリソースを節約できます。ただし、この操作を完了するために必要な時間が大幅に増える可能性があります。

•検索範囲 - アプリケーションに関する情報を収集するエリアにチェックを入れます。

指定したパスで検索オプションに複数のパスを指定してアプリケーションを検索することができます。その場合は、区切り文字として「;」を使用します。

•追加するハッシュの種類 - 作成する信頼できるアプリケーションのグループにそのハッシュを書き込むオブジェクトにチェックを入れます。

•ファイルのカテゴリー - 検索中に考慮されるオブジェクトにチェックを入れます。

4.ネットワークツリーで、信頼できるアプリケーションに関する情報を収集する端末や端末グループを選択します。複数の端末やグループを選択するには、ctrL キーと shift キーを使用します。

選択したグループ内の端末のみに関する情報を収集するには、ネストされたグループを考慮しないにチェックを入れます。チェックが入っていない場合、選択したグループとそのサブグループ内のすべての端末に関する情報が収集されます。

6.指定された設定に従って、端末のアプリケーションに関する情報の収集が開始されます。プロセスが完了するまでに時間がかかる場合があります。

信頼できるアプリケーショングループの状態と更新に関する情報は以下で確認することができます。

•信頼できるアプリケーションセクションの全般テーブルで

•信頼できるアプリケーションの全般テーブルでグループの行をクリックすると開く、グループの追加情報内で

アプリケーションに関する情報は、対象となるワークステーションの現在のセッション内で収集されます。収集プロセスが完了せずに、ワークステーションがシャットダウンまたは再起動した場合、ワークステーションが再び起動すると、動作全体が最初から開始されます。アプリケーションについて部分的に収集された（収集が完了しなかった）情報は保存されません。

1.信頼できるアプリケーションセクションのテーブルで、更新するグループにチェックを入れます。

2.ツールバーで

信頼できるアプリケーショングループの作成を再読み込みをクリックします。

1.信頼できるアプリケーションセクションのテーブルで、削除するグループにチェックを入れます。

2.ツールバーで

信頼できるアプリケーショングループを削除をクリックします。

3.該当するグループのアプリケーションが、端末での実行が許可されるアプリケーションのリストから削除されます。また、そのグループの条件に基づいた、信頼できるアプリケーションリストへのアプリケーションの収集は停止されます。

Application Controlのプロファイルに割り当てられている信頼できるアプリケーショングループを削除することはできません。

信頼できるアプリケーショングループを削除すると、信頼できるアプリケーションのリポジトリに新しいリビジョンが作成され、それが隣接Dr.Web Serverに伝播されます。その際、隣接Dr.Web Server上でそのグループが割り当てられているControl Applicationプロファイルが正しく機能しなくなる場合があります。

特定の端末上のアプリケーションに関する情報を信頼できるアプリケーショングループから削除するには

1.信頼できるアプリケーションセクションの表で、端末上のアプリケーションに関する情報を削除するアプリケーショングループの行をクリックします。

2.開いたウィンドウの端末の表で、アプリケーションに関する情報を削除する端末にチェックを入れます。

すべての端末を削除すると、信頼できるアプリケーショングループが削除されます。

Application Control プロファイルに許可モードを設定する際、信頼できるアプリケーショングループは信頼できるアプリケーションのリポジトリ内で利用可能なグループのリストから選択されます。

アンチウイルスネットワークで複数のDr.Web Serverがサーバー間接続で動作している場合、情報収集を容易にするために、次のようにDr.Web Server間で負荷を分散することが可能です。

•管理者はいずれかのDr.Web Server上で保護された端末からの情報を収集します。情報は信頼できるアプリケーションのDr.Web Serverリポジトリに自動的に置かれ、指定された設定に従ってサーバー間接続を介して伝播されます。

信頼できるアプリケーションに関する情報はネットワークの複数のDr.Web Server上で収集することができますが、これらのDr.Web Serverのネットワークセグメントは互いに分離している必要があります。

•他のDr.Web Serverは、指定された設定に従って、サーバー間接続を介して信頼できるアプリケーションの更新を取得します。隣接Dr.Web Serverから受信した製品のリビジョンはリポジトリに置かれるため、それらのDr.Web Serverで信頼できるアプリケーションの収集を設定する必要はありません。

信頼できるアプリケーションはGUSから更新されません。この製品は、サーバー間接続を介して隣接Dr.Web Server間でのみ伝播されます。

信頼できるアプリケーションを収集する前に、どのDr.Web Serverが情報を収集してそれを隣接Dr.Web Serverに送信するか、そしてどのDr.Web Serverがサーバー間接続を介してそれを受信するかを決定します。それに応じて、それぞれのDr.Web Serverで該当する設定を行う必要があります。

信頼できるアプリケーションを収集・送信するDr.Web Serverを設定する

2.リポジトリの詳細な設定→信頼できるアプリケーションセクションに移動します。

3.同期タブで、隣接Dr.Web Serverへの更新の送信を禁止するのチェックを外し、隣接Dr.Web Serverからの更新の受信を禁止するにチェックを入れます。

5.管理 → Application Control → 信頼できるアプリケーションセクションに移動し、以下の手順に従って信頼できるアプリケーションの収集を設定します。

6.信頼できるアプリケーションのグループを収集するための設定で指定されたすべての端末から情報を受信した後に、信頼できるアプリケーション製品の新しいリビジョンがリポジトリに書き込まれます。製品リビジョンがリポジトリに書き込まれた後、サーバー間接続を介してそれが隣接Dr.Web Serverに伝播されます。

信頼できるアプリケーションを受信するDr.Web Serverを設定する

2.リポジトリの詳細な設定→信頼できるアプリケーションセクションに移動します。

3.同期タブで、隣接Dr.Web Serverからの更新の受信を禁止するのチェックを外します。

Dr.Web Serverがサーバー間接続を介して他のDr.Web Serverに信頼できるアプリケーションを送信する必要がある場合は、隣接Dr.Web Serverへの更新の送信を禁止するのチェックも外します。