Dr.Web Enterprise Security Suite 12: как работает Контроль приложений
Рассказываем о том, как работает Контроль приложений, который позволяет системным администраторам гибко управлять запуском приложений в сети компании, в том числе запретить запуск нерекомендованных приложений и приложений, использующих при запуске методы вредоносных программ.
Назначение и порядок настройки модуля
Для того чтобы блокировать вредоносные файлы, о которых известно только из рассылок, можно использовать функционал модуля Контроль приложений Центра управления Dr.Web Enterprise Suite.
Данный модуль осуществляет мониторинг активности всех запущенных процессов на защищаемых станциях антивирусной сети. Контроль приложений позволяет системному администратору (или специалисту безопасности) регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях — станциях, на которых установлен Агент Dr.Web для Windows.
Наличие модуля Контроль приложений зависит от типа защищаемой операционной системы.
Настройка модуля Контроль приложений производится только со стороны Центра управления — возможности настройки модуля со стороны станций, на которых установлен Агент Dr.Web, отсутствуют.
Чтобы настроить Контроль приложений, необходимо выполнить следующую последовательность действий.
1. Создайте профиль.
До создания профилей и назначения их на станции антивирусной сети запуск всех приложений разрешается.
2. Назначьте станции, пользователей и группы, на которых будут распространяться настройки созданного профиля.
3. Задайте настройки профиля.
Внимание! Настройку работы профилей рекомендуется производить в тестовом режиме. Тестовый режим имитирует работу Контроля приложений с полным ведением журнала статистики активности на защищаемых станциях, однако фактическая блокировка приложений не производится.
1.1. Настройка состава статистики активности на защищаемых станциях
Разрешите сбор и отправку информации со станций для раздела События Контроля приложений.
1. В разделе Антивирусная сеть выберите в дереве станции или группы станций с установленным Контролем приложений, с которых вы хотите получать информацию о запуске приложений.
2. В управляющем меню выберите пункт Windows → Агент Dr.Web.
3. На вкладке Общие установите флаг Отслеживать события Контроля приложений, чтобы отслеживать активность процессов на станциях, зафиксированную Контролем приложений, и отправлять события на Сервер.
Внимание! Если флаг снят, активность процессов игнорируется. При отсутствии подключения к Серверу события накапливаются и отправляются при подключении.
4. Нажмите Сохранить.
Разрешите сбор информации антивирусным сервером для раздела События Контроля приложений.
1. В разделе Администрирование → Конфигурация Сервера Dr.Web перейдите на вкладку Статистика.
2. Установите одну из следующих опций:
Статистика Контроля приложений по активности процессов, чтобы получать и записывать информацию по любой активности всех процессов: как разрешенных для запуска, так и запрещенных Контролем приложений.
При выборе этой опции в справочник будут заноситься все приложения на станциях вне зависимости от того, созданы ли профили для контроля запуска приложений или нет.
Внимание! Установка данного флага может значительно повысить ресурсоемкость сбора статистики по всей антивирусной сети.
Статистика Контроля приложений по блокировке процессов, чтобы получать и записывать информацию по активности всех процессов, запрещенных для запуска Контролем приложений.
При выборе этой опции в справочник будут заноситься приложения только после создания профилей, по настройкам которых запуск приложений будет блокироваться, и назначения этих профилей на станции антивирусной сети.
3. Нажмите кнопку Сохранить.
4. Перезапустите антивирусный сервер.
После перезагрузки Сервер начнет фиксировать всю статистику по запуску приложений, присылаемую со всех станций с установленным Контролем приложений. Информация о каждом приложении отправляется Агентом на сервер единожды при первой активности этого приложения.
Информация о запусках приложений, установленных на защищаемых станциях под ОС Windows, подключенных к антивирусному Серверу Dr.Web, фиксируется в Справочнике приложений.
Для просмотра справочника приложений перейдите в раздел Администрирование → Контроль приложений → Справочник приложений.
Справочник может быть использован для создания запрещающих и разрешающих правил Контроля приложений. Использование справочника упрощает процесс создания правил, поскольку вся информация о приложении заполняется автоматически на основе данных о выбранном известном приложении.
О компании «Доктор Веб»
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.
Компания — ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса — безопасности информации. Решения Dr.Web находятся в Едином реестре российских программ для электронных вычислительных машин и баз данных, имеют сертификаты соответствия ФСТЭК России, ФСБ России и Минобороны России. Продукты Dr.Web совместимы с множеством российских операционных систем и устройствами на базе российского процессора «Байкал-Т1».
Материал подготовлен:
Доктор Веб
Ваши контактные данные не публикуются на сайте.