Доверенные приложения

Управление доверенными приложениями

Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения будут разрешены для запуска на станциях антивирусной сети, для которых они добавлены в профиль компонента Контроль приложений при работе в разрешающем режиме.

Сбор информации для формирования группы доверенных приложений является ресурсоемким процессом, который, в зависимости от заданных критериев, может существенно повлиять на быстродействие задействованного компьютера. Для снижения нагрузки на станции антивирусной сети сбор информации следует осуществлять на одной или нескольких эталонных станциях компьютерах, специально выбранных для этой задачи. Идеальным кандидатом для этой роли является компьютер со свежеустановленной операционной системой, последними обновлениями и всем необходимым для работы ПО.

Для управления доверенными приложениями на Серверах Dr.Web, собирающих информацию, перейдите в раздел Администрирование → Контроль приложений → Доверенные приложения.

Таблица раздела содержит список всех актуальных групп доверенных приложений.

На панели инструментов доступны следующие кнопки управления:

Создать группу доверенных приложений

Перезапустить создание группы доверенных приложений

Удалить группу доверенных приложений

Чтобы создать новую группу доверенных приложений

1.В разделе Доверенные приложения нажмите на панели инструментов кнопку Создать группу доверенных приложений.

2.В окне Общие задайте следующие настройки:

Название группы — название создаваемой группы доверенных приложений.

Описание — необязательное произвольное описание создаваемой группы.

Нажмите кнопку Далее.

3.В окне Параметры добавления приложений в доверенные задайте настройки, согласно которым приложения на станциях будут добавляться в создаваемую группу доверенных приложений (должно быть выбрано хотя бы по одной настройке в каждой из категорий):

Установите флаг Установить низкий приоритет для процесса сбора информации, если сбор информации для создаваемой группы доверенных приложений будет проводиться на станции, чьи системные ресурсы недопустимо полностью занимать этой задачей.

Включение данного параметра поможет сэкономить ресурсы компьютера, затрачиваемые на сбор информации, однако при этом может значительно увеличиться продолжительность выполнения этой операции.

Область поиска — установите флаги для тех областей, по которым будет производиться сбор информации о приложениях.

Для опции Искать по заданным путям можете задать несколько путей для поиска приложений. Используйте ";" в качестве разделителя.

Тип добавляемых хешей — установите флаги для тех объектов, хеши которых будут записываться в создаваемую группу доверенных приложений.

Категории файлов — установите флаги для тех файлов, которые будут учитываться при поиске.

Нажмите кнопку Далее.

4.В дереве сети выберите станции и группы станций, на которых будет осуществляться сбор информации о приложениях для включения их в список доверенных. Для выбора нескольких групп и станций используйте кнопки ctrL и shift.

Установите флаг Не учитывать вложенные группы, чтобы собирать информацию по станциям только в выбранной группе. Если флаг снят, собирается информация со всех станций в выбранной группе и ее подгруппах.

5.Нажмите кнопку Сохранить.

6.Начнется сбор информации о приложениях на станциях согласно заданным настройкам. Процесс может занять продолжительное время.

Информацию о состоянии и обновлении группы доверенных приложений вы можете посмотреть:

в основной таблице раздела Доверенные приложения,

в дополнительной информации о группе, которая открывается при нажатии на строку, соответствующую группе в основной таблице раздела Доверенные приложения.

Информация о приложениях собирается в рамках текущего сеанса работы на задействованной станции. Если сбор информации не закончился, но станция была выключена или перезагружена, после включения операция начнется заново. Частично собранные данные о приложениях не сохраняются.

Чтобы запустить обновление группы доверенных приложений

1.В разделе Доверенные приложения в таблице раздела установите флаги для групп, которые вы хотите обновить.

2.Нажмите на панели инструментов кнопку Перезапустить создание группы доверенных приложений.

Чтобы удалить группу доверенных приложений

1.В разделе Доверенные приложения в таблице раздела установите флаги для групп, которые вы хотите удалить.

2.Нажмите на панели инструментов кнопку Удалить группу доверенных приложений.

3.Приложения данной группы будут удалены из списка разрешенных для запуска на станциях и сбор приложений для списка доверенных по критериям данной группы будет остановлен.

Невозможно удалить группу доверенных приложений, назначенную на профили Контроля приложений.

 

При удалении групп доверенных приложений создается новая ревизия в репозитории для продукта Доверенные приложения и распространяется на соседние Серверы Dr.Web. При этом может быть нарушена работа профилей Контроля приложений, для которых эта группа назначена на соседних Серверах Dr.Web.

Чтобы удалить информацию о приложениях на конкретной станции из группы доверенных приложений

1.В разделе Доверенные приложения в таблице раздела нажмите на строку с группой приложений, из которой вы хотите удалить информацию о приложениях на станции.

2.В открывшемся окне в таблице станций установите флаги для тех станций, информацию о приложениях на которых вы хотите удалить.

3.Нажмите на панели инструментов кнопку Удалить выбранные станции.

При удалении всех станций сама группа доверенных приложений будет удалена.

Репозиторий доверенных приложений

При настройке разрешающего режима для профиля Контроля приложений группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения.

Если в вашей антивирусной сети используется несколько Серверов Dr.Web, объединенных межсерверной связью, для облегчения сбора информации предоставляется возможность распределения нагрузки между вашими Серверами Dr.Web следующим образом:

На одном из Серверов Dr.Web администратор собирает информацию с защищаемых станций. Информация автоматически размещается в репозитории Сервера Dr.Web в продукте Доверенные приложения и согласно заданным настройкам распространяется по межсерверной связи.

Информация о доверенных приложениях может собираться на нескольких Серверах Dr.Web сети, но сегменты сети, обслуживаемые этими Серверами Dr.Web, должны быть изолированы друг от друга.

Остальные Серверы Dr.Web получают обновление продукта Доверенные приложения по межсерверной связи согласно заданным настройкам. Настраивать сбор информации по доверенным приложениям на этих Серверах Dr.Web нет необходимости, поскольку в репозитории будут размещаться ревизии продукта, полученные от соседнего Сервера Dr.Web.

Продукт Доверенные приложения не обновляется с ВСО. Распространение этого продукта возможно только между соседними Серверами Dr.Web по межсерверной связи.

Перед началом сбора Доверенных приложений определите, какие из Серверов Dr.Web будут собирать информацию и отправлять ее соседним Серверам Dr.Web, а какие — получать ее по межсерверной связи. В зависимости от этого на каждом из Серверов Dr.Web необходимо произвести соответствующие настройки.

Чтобы настроить Серверы Dr.Web, собирающие и отправляющие доверенные приложения

1.Откройте раздел Администрирование.

2.Перейдите в разделе Детальная конфигурация репозитория → Доверенные приложения.

3.На вкладке Синхронизация снимите флаг Запретить передачу обновлений соседним Серверам Dr.Web и установите флаг Запретить получение обновлений от соседних Серверов Dr.Web.

4.Нажмите Сохранить.

5.Перейдите в раздел Администрирование → Контроль приложений → Доверенные приложения и настройте сбор доверенных приложений, как описано ниже.

6.Новая ревизия продукта Доверенные приложения записывается в репозиторий после получения информации ото всех станций, указанных в настройках по сбору группы доверенных приложений. После записи ревизии продукта в репозиторий, она распространяется по межсерверной связи на соседние Серверы Dr.Web.

Чтобы настроить Серверы Dr.Web, получающие доверенные приложения

1.Откройте раздел Администрирование.

2.Перейдите в разделе Детальная конфигурация репозитория → Доверенные приложения.

3.На вкладке Синхронизация снимите флаг Запретить получение обновлений от соседних Серверов Dr.Web.

Если Сервер Dr.Web должен передать продукт Доверенные приложения другим Серверам Dr.Web по межсерверной связи, также снимите флаг Запретить передачу обновлений соседним Серверам Dr.Web.

4.Нажмите Сохранить.