Dr.Web Enterprise Security Suite 12: как использовать базу доверенных приложений
Новая инструкция о том, как и для чего настраивать базу доверенных приложений в Dr.Web Enterprise Security Suite 12.
Управление доверенными приложениями
Группа доверенных приложений (или белый список приложений) представляет собой список приложений, собранных по заданным критериям с выбранной станции или группы станций. Эти приложения будут разрешены для запуска на станциях антивирусной сети, для которых они добавлены в профиль компонента Контроль приложений при работе в разрешающем режиме.
Сбор информации для формирования группы доверенных приложений является ресурсоемким процессом, который, в зависимости от заданных критериев, может существенно повлиять на быстродействие задействованного компьютера. Для снижения нагрузки на станции антивирусной сети сбор информации следует осуществлять на одной или нескольких эталонных станциях — компьютерах, специально выбранных для этой задачи. Идеальным кандидатом для этой роли является компьютер со свежеустановленной операционной системой, последними обновлениями и всем необходимым для работы ПО.
Для управления доверенными приложениями на Серверах, собирающих информацию, перейдите в раздел
Администрирование → Контроль приложений → Доверенные приложения.
Репозиторий доверенных приложений
При настройке разрешающего режима для профиля Контроля приложений группы доверенных приложений выбираются из списка групп, доступных в репозитории для продукта Доверенные приложения.
Если в вашей антивирусной сети используется несколько Серверов Dr.Web, объединенных межсерверной связью, для облегчения сбора информации предоставляется возможность распределения нагрузки между вашими Серверами следующим образом:
•На одном из Серверов администратор собирает информацию с защищаемых станций. Информация автоматически размещается в репозитории Сервера в продукте Доверенные приложения и согласно заданным настройкам распространяется по межсерверной связи.
Информация о доверенных приложениях может собираться на нескольких Серверах сети, но сегменты сети, обслуживаемые этими Серверами, должны быть изолированы друг от друга.
•Остальные Серверы получают обновление продукта Доверенные приложения по межсерверной связи согласно заданным настройкам. Настраивать сбор информации по доверенным приложениям на этих Серверах нет необходимости, поскольку в репозитории будут размещаться ревизии продукта, полученные от соседнего Сервера.
Продукт Доверенные приложения не обновляется с ВСО. Распространение этого продукта возможно только между соседними Серверами по межсерверной связи.
Перед началом сбора Доверенных приложений определите, какие из Серверов будут собирать информацию и отправлять ее соседним Серверам, а какие — получать ее по межсерверной связи. В зависимости от этого на каждом из Серверов необходимо произвести соответствующие настройки.
Чтобы настроить Серверы, собирающие и отправляющие доверенные приложения
1.Откройте раздел Администрирование.
2.Перейдите в разделе Детальная конфигурация репозитория → Доверенные приложения.
3.На вкладке Синхронизация снимите флаг Запретить передачу обновлений соседним Серверам и установите флаг Запретить получение обновлений от соседних Серверов.
4.Нажмите Сохранить.
5.Перейдите в раздел Администрирование → Контроль приложений → Доверенные приложения и настройте сбор доверенных приложений, как описано ниже.
6.Новая ревизия продукта Доверенные приложения записывается в репозиторий после получения информации ото всех станций, указанных в настройках по сбору группы доверенных приложений. После записи ревизии продукта в репозиторий, она распространяется по межсерверной связи на соседние Серверы.
Чтобы настроить Серверы, получающие доверенные приложения
1.Откройте раздел Администрирование.
2.Перейдите в разделе Детальная конфигурация репозитория → Доверенные приложения.
3.На вкладке Синхронизация снимите флаг Запретить получение обновлений от соседних Серверов.
Если Сервер должен передать продукт Доверенные приложения другим Серверам по межсерверной связи, также снимите флаг Запретить передачу обновлений соседним Серверам.
4.Нажмите Сохранить.
О компании «Доктор Веб»
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.
Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. Решения Dr.Web находятся в Едином реестре российских программ для электронных вычислительных машин и баз данных, имеют сертификаты соответствия ФСТЭК России, ФСБ России и Минобороны России. Продукты Dr.Web совместимы с множеством российских операционных систем и устройствами на базе российского процессора «Байкал-Т1».
Материал подготовлен:
Доктор Веб
Ваши контактные данные не публикуются на сайте.