Доверенные приложения |
Управление доверенными приложениями Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения будут разрешены для запуска на станциях антивирусной сети, для которых они добавлены в профиль компонента Контроль приложений при работе в разрешающем режиме. Сбор информации для формирования группы доверенных приложений является ресурсоемким процессом, который, в зависимости от заданных критериев, может существенно повлиять на быстродействие задействованного компьютера. Для снижения нагрузки на станции антивирусной сети сбор информации следует осуществлять на одной или нескольких эталонных станциях — компьютерах, специально выбранных для этой задачи. Идеальным кандидатом для этой роли является компьютер со свежеустановленной операционной системой, последними обновлениями и всем необходимым для работы ПО. Для управления доверенными приложениями на Серверах Dr.Web, собирающих информацию, перейдите в раздел . Таблица раздела содержит список всех актуальных групп доверенных приложений. На панели инструментов доступны следующие кнопки управления: Создать группу доверенных приложений Перезапустить создание группы доверенных приложений Удалить группу доверенных приложений Чтобы создать новую группу доверенных приложений 1.В разделе нажмите на панели инструментов кнопку . 2.В окне задайте следующие настройки: • — название создаваемой группы доверенных приложений. • — необязательное произвольное описание создаваемой группы. Нажмите кнопку . 3.В окне задайте настройки, согласно которым приложения на станциях будут добавляться в создаваемую группу доверенных приложений (должно быть выбрано хотя бы по одной настройке в каждой из категорий): Установите флаг , если сбор информации для создаваемой группы доверенных приложений будет проводиться на станции, чьи системные ресурсы недопустимо полностью занимать этой задачей.
• — установите флаги для тех областей, по которым будет производиться сбор информации о приложениях.
• — установите флаги для тех объектов, хеши которых будут записываться в создаваемую группу доверенных приложений. • — установите флаги для тех файлов, которые будут учитываться при поиске. Нажмите кнопку . 4.В дереве сети выберите станции и группы станций, на которых будет осуществляться сбор информации о приложениях для включения их в список доверенных. Для выбора нескольких групп и станций используйте кнопки ctrL и shift. Установите флаг , чтобы собирать информацию по станциям только в выбранной группе. Если флаг снят, собирается информация со всех станций в выбранной группе и ее подгруппах. 5.Нажмите кнопку . 6.Начнется сбор информации о приложениях на станциях согласно заданным настройкам. Процесс может занять продолжительное время. Информацию о состоянии и обновлении группы доверенных приложений вы можете посмотреть: •в основной таблице раздела , •в дополнительной информации о группе, которая открывается при нажатии на строку, соответствующую группе в основной таблице раздела .
Чтобы запустить обновление группы доверенных приложений 1.В разделе в таблице раздела установите флаги для групп, которые вы хотите обновить. 2.Нажмите на панели инструментов кнопку . Чтобы удалить группу доверенных приложений 1.В разделе в таблице раздела установите флаги для групп, которые вы хотите удалить. 2.Нажмите на панели инструментов кнопку . 3.Приложения данной группы будут удалены из списка разрешенных для запуска на станциях и сбор приложений для списка доверенных по критериям данной группы будет остановлен.
Чтобы удалить информацию о приложениях на конкретной станции из группы доверенных приложений 1.В разделе в таблице раздела нажмите на строку с группой приложений, из которой вы хотите удалить информацию о приложениях на станции. 2.В открывшемся окне в таблице станций установите флаги для тех станций, информацию о приложениях на которых вы хотите удалить. 3.Нажмите на панели инструментов кнопку .
Репозиторий доверенных приложений
Если в вашей антивирусной сети используется несколько Серверов Dr.Web, объединенных межсерверной связью, для облегчения сбора информации предоставляется возможность распределения нагрузки между вашими Серверами Dr.Web следующим образом: •На одном из Серверов Dr.Web администратор собирает информацию с защищаемых станций. Информация автоматически размещается в репозитории Сервера Dr.Web в продукте и согласно заданным настройкам распространяется по межсерверной связи. Информация о доверенных приложениях может собираться на нескольких Серверах Dr.Web сети, но сегменты сети, обслуживаемые этими Серверами Dr.Web, должны быть изолированы друг от друга. •Остальные Серверы Dr.Web получают обновление продукта по межсерверной связи согласно заданным настройкам. Настраивать сбор информации по доверенным приложениям на этих Серверах Dr.Web нет необходимости, поскольку в репозитории будут размещаться ревизии продукта, полученные от соседнего Сервера Dr.Web.
Перед началом сбора Доверенных приложений определите, какие из Серверов Dr.Web будут собирать информацию и отправлять ее соседним Серверам Dr.Web, а какие — получать ее по межсерверной связи. В зависимости от этого на каждом из Серверов Dr.Web необходимо произвести соответствующие настройки. Чтобы настроить Серверы Dr.Web, собирающие и отправляющие доверенные приложения 1.Откройте раздел . 2.Перейдите в разделе . 3.На вкладке снимите флаг и установите флаг . 4.Нажмите . 5.Перейдите в раздел и настройте сбор доверенных приложений, как описано ниже. 6.Новая ревизия продукта записывается в репозиторий после получения информации ото всех станций, указанных в настройках по сбору группы доверенных приложений. После записи ревизии продукта в репозиторий, она распространяется по межсерверной связи на соседние Серверы Dr.Web. Чтобы настроить Серверы Dr.Web, получающие доверенные приложения 1.Откройте раздел . 2.Перейдите в разделе . 3.На вкладке снимите флаг . Если Сервер Dr.Web должен передать продукт другим Серверам Dr.Web по межсерверной связи, также снимите флаг . 4.Нажмите . |