В реальной жизни все несколько сложнее. Нет эталона. Во первых, зоопарк систем, во вторых, еще больший зоопарк приложений. Как понять, что в список не попало что то левое, нежелательное, и как это контролировать, чтобы и впредь не попало если список посмотреть нельзя?
Afalin все верно изложил про эталон, банкоматы и сбор только хешей. Для понимания объемов сбора информации - в зависимости от эталона, группы доверенных приложений могут собираться днями, это трудозатратный процесс. Если при формировании группы доверенных приложений вытягивать еще метаданные - будет все намного дольше.
Также плохо что список доверенных нельзя редактировать
На случай, если на станции-эталоне произошли какие-то изменения, можно воспользоваться кнопкой "Перезапустить создание группы доверенных приложений.". Т.е. не нужно удалять группу доверенных приложений, собирать вновь и добавлять в профиль. Достаточно перейти "Администрирование > Доверенные приложения", выбрать группу доверенных приложений и пересобрать (обновленная группа придет на станцию в автоматическом режиме).
2. Если пользователь входит в несколько групп, а только одной группе назначен профиль "Контроля приложений"?
Тут еще на всякий случай упомяну про наследование (приоритет применения настроек):
1.При наличии пользовательских настроек они обладают наивысшим приоритетом.
2.При отсутствии пользовательских настроек приоритет отдается настройкам группы пользователей.
3.Если не заданы настройки для пользователей и группы пользователей, наследование осуществляется по приоритету применения настроек для станций.
Но, в том случае, если в профиле отсутствуют группы доверенных приложений или критерии функционального анализа - приоритеты не работают.
Небольшая поправочка. Почему то именно с группами рабочих станций антивирусной сети такой профиль у меня не работает, хотя, согласно документации, вроде бы должен. Работает, если добавить станции в профиль не группой, а по отдельности.
Возможно, где-то заданы персональные настройки. Т.е. если сначала назначить профиль А на станцию, затем профиль В на первичную группу этой станции - профиль В не придет на станцию, поскольку у станции персональные настройки. Если не получится решить проблему - сообщите, пожалста, расскажу, какие данные и каким образом нужно собрать (для меня) для анализа.
>> В связи с этим вопрос. Насколько эффективно будут работать несколько профилей, по сравнению с одним, если 90% доверенных приложений будет в основном профиле, а остальные 10% будут содержаться в десятке дополнительных профилей?
> Не помню детали реализации, Константин поправит, если нужно будет. Но емнип, из всех профилей всё собирается в одну кучу и одним махом применяется. Т.е. не должно иметь значения, сколько профилей назначено. Разве что может иметь какое-то значение, если какие-то профили назначены на пользователей, какие-то – на группы пользователей, какие-то – на станции и группы станций. У них приоритеты будут разные.
Не важно, сколько профилей назначено на объект, все суммируется и применяется. Тут главное не промахнуться с приоритетами (о которых я писала выше), при назначении больше одного профиля на объекты. С моей точки зрения, если задача по контролю приложений объемная - стоит попробовать разделить ее на несколько профилей, чтобы структура контроля приложений в Вашей организации была гибкой.
Сообщение было изменено Irina Nikolaevna: 11 Июль 2022 - 11:44