Разрешающий режим |
Разрешающий режим подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка и/или приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются с учетом критериев функционального анализа. Разрешающий режим может быть включен даже в том случае, если работают только разрешающие правила. В этом случае разрешающий режим будет работать как дополнение к функциональному анализу, позволяя разрешать запуск отдельных приложений из списка запрещенных. Например, если в критериях функционального анализа установлен запрет на запуск приложений из сети и общих ресурсов, но при этом в разрешающих правилах установлено разрешение для запуска конкретного приложения, то это приложение будет запускаться при сохраняющейся блокировке остальных приложений. Редактирование разрешающих правил и доверенных приложений осуществляется в свойствах профиля, на вкладке . Чтобы использовать разрешающий режим 1.Установите флаг на вкладке . 2.Задайте настройки хотя бы в одном из его разделов: 3.Нажмите .
Редактирование разрешающих правил осуществляется в разделе свойств профиля . Чтобы создать новое разрешающее правило 1.В разделе нажмите на панели инструментов кнопку . 2.В окне задайте и нажмите . 3.В списке правил выберите созданное правило и задайте его настройки на открывшейся панели свойств: a)Установите флаг , чтобы начать использовать это правило. b)Если вы хотите проверить работу правила, установите флаг . Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений. c)В разделе выберите опции, согласно которым запуск приложений на станциях будет разрешен. В поле укажите имя файла или каталог. •Указать файл или папку. ▫чтобы указать папку или конкретный файл в ней, введите полный путь к файлу или папке в поле ввода. ▫чтобы добавить файл с определенным именем, введите имя файла, включая расширение, в поле ввода. Если путь не задан, параметр будет проинтерпретирован как файл с указанным именем независимо от местонахождения.
•Использовать маску, которая задает общую часть имени объекта, при этом: ▫символ «*» заменяет любую, возможно пустую, последовательность символов; ▫символ «?» заменяет любой, но только один символ.
•Задать разрешенное для запуска приложение по имени переменной, если в настройках системных переменных задано имя и значение этой переменной. Примеры использования переменных
4.Нажмите . Чтобы создать дубликат разрешающего правила 1.В разделе в таблице правил выберите правило, которое вы хотите продублировать для этого профиля. 2.Нажмите на панели инструментов кнопку . 3.В таблице правил появится новое правило, настройки которого будут полностью скопированы из правила, выбранного на шаге 1. В имени правила добавится цифра . Чтобы удалить разрешающее правило 1.В разделе в таблице правил выберите правило, которое вы хотите удалить из профиля. 2.Нажмите на панели инструментов кнопку . Чтобы использовать доверенные приложения, выполните одно из следующих действий: •Если сбор доверенных приложений будет осуществляться на вашем Сервере Dr.Web (см. также Доверенные приложения), активируйте сбор доверенных приложений в разделе Центра управления . •Если доверенные приложения будут передаваться на ваш Сервер Dr.Web по межсерверной связи с соседнего Сервера Dr.Web, задайте соответствующие настройки в репозиториях Серверов Dr.Web, отправляющих и получающих продукт . Редактирование доверенных приложений для конкретного профиля осуществляется в разделе свойств профиля . Таблица раздела содержит список всех групп доверенных приложений, назначенных для данного профиля. Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения разрешены для запуска на станциях антивирусной сети, для которых назначен данный профиль при работе в разрешающем режиме.
Чтобы добавить группу доверенных приложений в профиль 1.В разделе нажмите на панели инструментов кнопку . 2.Откроется окно со списком всех доступных групп доверенных приложений.
3.Установите флаги напротив тех групп приложений, которые вы хотите добавить в профиль. 4.Нажмите . Чтобы удалить группу доверенных приложений из профиля 1.В разделе установите в таблице флаги для групп, которые вы хотите удалить из профиля. 2.Нажмите на панели инструментов кнопку . 3.Приложения данной группы будут удалены из списка разрешенных для запуска на станциях, для которых назначен данный профиль.
|