Разрешающий режим

Разрешающий режим подразумевает, что на всех контролируемых станциях разрешается запуск только приложений из списка Доверенные приложения и/или приложений, которые соответствуют разрешающим правилам. Все остальные приложения блокируются с учетом критериев функционального анализа.

Разрешающий режим может быть включен даже в том случае, если работают только разрешающие правила. В этом случае разрешающий режим будет работать как дополнение к функциональному анализу, позволяя разрешать запуск отдельных приложений из списка запрещенных. Например, если в критериях функционального анализа установлен запрет на запуск приложений из сети и общих ресурсов, но при этом в разрешающих правилах установлено разрешение для запуска конкретного приложения, то это приложение будет запускаться при сохраняющейся блокировке остальных приложений.

Редактирование разрешающих правил и доверенных приложений осуществляется в свойствах профиля, на вкладке Разрешающий режим.

Чтобы использовать разрешающий режим

1.Установите флаг Использовать разрешающий режим на вкладке Разрешающий режим.

2.Задайте настройки хотя бы в одном из его разделов:

Разрешающие правила.

Доверенные приложения.

3.Нажмите Сохранить.

Если не заданы ни разрешающие правила, ни доверенные приложения, разрешающий режим будет отключен.

Разрешающие правила

Редактирование разрешающих правил осуществляется в разделе свойств профиля Разрешающий режим → Разрешающие правила.

Чтобы создать новое разрешающее правило

1.В разделе Разрешающие правила нажмите на панели инструментов кнопку Создать правило.

2.В окне Добавление правила задайте Название правила и нажмите Сохранить.

3.В списке правил выберите созданное правило и задайте его настройки на открывшейся панели свойств:

a)Установите флаг Включить правило, чтобы начать использовать это правило.

b)Если вы хотите проверить работу правила, установите флаг Перевести правило в тестовый режим. Приложения не будут контролироваться на станциях, однако будет осуществляться запись журнала активности как при включенных настройках. Результаты запусков и блокировок приложений в тестовом режиме работы правила будут отображаться в разделе События Контроля приложений.
Если флаг Перевести правило в тестовый режим снят, правило будет работать в активном режиме с запуском приложений на станциях по заданным настройкам правила (см. также режимы работы профилей).

c)В разделе Разрешать запуск приложений по следующим критериям выберите опции, согласно которым запуск приложений на станциях будет разрешен. В поле Имя файла укажите имя файла или каталог.
Поддерживаются переменные окружения и маски. Вы можете:

Указать файл или папку.

чтобы указать папку или конкретный файл в ней, введите полный путь к файлу или папке в поле ввода.

чтобы добавить файл с определенным именем, введите имя файла, включая расширение, в поле ввода. Если путь не задан, параметр будет проинтерпретирован как файл с указанным именем независимо от местонахождения.

Примеры

Использовать маску, которая задает общую часть имени объекта, при этом:

символ «*» заменяет любую, возможно пустую, последовательность символов;

символ «?» заменяет любой, но только один символ.

Примеры использования масок

Задать разрешенное для запуска приложение по имени переменной, если в настройках системных переменных задано имя и значение этой переменной.

Примеры использования переменных

Также вы можете создавать разрешающие правила из разделов События Контроля приложений и Справочник приложений на основе данных, полученных со станций. При этом параметры приложений в настройках правила буду заполнены автоматически согласно выбранному приложению.

4.Нажмите Сохранить.

Чтобы создать дубликат разрешающего правила

1.В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите продублировать для этого профиля.

2.Нажмите на панели инструментов кнопку Дублировать правило.

3.В таблице правил появится новое правило, настройки которого будут полностью скопированы из правила, выбранного на шаге 1. В имени правила добавится цифра 1.

Чтобы удалить разрешающее правило

1.В разделе Разрешающие правила в таблице правил выберите правило, которое вы хотите удалить из профиля.

2.Нажмите на панели инструментов кнопку Удалить правило.

Доверенные приложения

Чтобы использовать доверенные приложения, выполните одно из следующих действий:

Если сбор доверенных приложений будет осуществляться на вашем Сервере Dr.Web (см. также Доверенные приложения), активируйте сбор доверенных приложений в разделе Центра управления Администрирование → Контроль приложений → Доверенные приложения.

Если доверенные приложения будут передаваться на ваш Сервер Dr.Web по межсерверной связи с соседнего Сервера Dr.Web, задайте соответствующие настройки в репозиториях Серверов Dr.Web, отправляющих и получающих продукт Доверенные приложения.

Редактирование доверенных приложений для конкретного профиля осуществляется в разделе свойств профиля Разрешающий режим → Доверенные приложения.

Таблица раздела содержит список всех групп доверенных приложений, назначенных для данного профиля.

Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения разрешены для запуска на станциях антивирусной сети, для которых назначен данный профиль при работе в разрешающем режиме.

Если ваш Сервер Dr.Web получает доверенные приложения по межсерверной связи с соседнего Сервера Dr.Web (см. Доверенные приложения), то таблица групп может содержать записи со значком Группа доверенных приложений отсутствует в репозитории Сервера. Данные записи актуальны для групп приложений, которые были добавлены из предыдущей ревизии продукта Доверенные приложения, после чего была получена новая ревизия, в которую данная группа не входит. При этом, приложения могут по-прежнему сохранить работоспособность на соответствующих станциях, но чтобы предотвратить нарушения работы профиля, рекомендуется удалить такие группы из его настроек.

Чтобы добавить группу доверенных приложений в профиль

1.В разделе Доверенные приложения нажмите на панели инструментов кнопку Добавить группу доверенных приложений в профиль.

2.Откроется окно со списком всех доступных групп доверенных приложений.

При настройке разрешающего режима группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения.

3.Установите флаги напротив тех групп приложений, которые вы хотите добавить в профиль.

4.Нажмите Сохранить.

Чтобы удалить группу доверенных приложений из профиля

1.В разделе Доверенные приложения установите в таблице флаги для групп, которые вы хотите удалить из профиля.

2.Нажмите на панели инструментов кнопку Удалить группу доверенных приложений.

3.Приложения данной группы будут удалены из списка разрешенных для запуска на станциях, для которых назначен данный профиль.

При удалении из профиля сама группа доверенных приложений не удаляется. Группа остается доступна в репозитории и может быть добавлена как в данный, так и в другие профили.