Вы находитесь на странице: 1из 24

McAfee Application Control

Назначение, режимы работы и основные команды уп


равления

29 июня 2015г.
ООО «Иокогава Электрик СНГ»
Д.М. Алимов

Copyright © Yokogawa Electric Corporation -1-


29.07.2015
Лицензирование

Лицензии и программное обеспечению поставляются в электронном виде и доступн


ы на сайте https://secure.mcafee.com/apps/downloads/my-products/login.aspx при вво
де Grant Number.

Copyright © Yokogawa Electric Corporation -2-


29.07.2015
Основные функции

Защита от вредоносных программ — защищает систему от заражения вредонос


ным программным обеспечением за счет полного контроля запуска процессов и вып
олнения приложений в данной системе.
Блокировка изменений — обеспечивает блокировку угроз, возникающих от неса
нкционированного изменения системных файлов.
Динамическое формирование списка разрешенных приложений — избавля
ет специалиста, обслуживающего систему, от ручного формирования списка разреш
енных приложений при первичном и последующих запусках программы.
Доверенные приложения — позволяет администраторам вручную добавлять пап
ки или файлы, в том числе сетевые, которые система будет допускать к запуску на
данном компьютере.
Защита памяти — предотвращает выполнение всех несанкционированных програ
мм, скриптов и динамических библиотек, осуществляет защиту памяти от изменени
й.
Автоматическое обновление списка разрешенных приложений — позволяет
автоматический добавлять в список разрешенных приложений вновь устанавливаем
ое программное обеспечение.

Copyright © Yokogawa Electric Corporation -3-


29.07.2015
Режимы работы

Disabled – контроль разрешенного списка приложений в системе отключен, защита


не работает. Из данного режима возможен переход в режим enabled или режим upd
ate.
Enabled – контроль разрешенного списка приложений в системе включен, защита р
аботает. Выполнение программного обеспечения, не включенного в белый список, т
акого как вирусы или шпионские программы, невозможно. Во включенном режиме к
онтроль приложений защищает все файлы, включенные в белый список, от несанкц
ионированного изменения и попыток удаления. Из данного режима возможен пере
ход в режим disabled или в режим update.
Update – режим автоматического обновления списка разрешенных приложений в с
истеме, необходимый для добавления, изменения или удаления программного обесп
ечения. При выполнении обновления программного обеспечения в режиме update п
рограмма отслеживает и записывает каждое изменение системного файла. В данном
режиме происходит автоматическое обновление белого списка. При удалении ранее
установленного ПО в данном режиме происходит автоматическое удаление соответс
твующих файлов из ранее сформированного белого списка. Из данного режима воз
можен переход в режим enabled.

Copyright © Yokogawa Electric Corporation -4-


29.07.2015
Подготовка к установке (1/2)

Copyright © Yokogawa Electric Corporation -5-


29.07.2015
Подготовка к установке (2/2)

Совместно с WL и программным обеспечением Yokogawa рекомендуется использова


ть антивирус AV11000.
При резервировании системы рекомендуется использовать внешний носитель инфо
рмации, который гарантированно не содержит вредоносное программное обеспечен
ие.

Copyright © Yokogawa Electric Corporation -6-


29.07.2015
Установка (1/4)

Copyright © Yokogawa Electric Corporation -7-


29.07.2015
Установка (2/4)

Исполнительный файл приложения McAfee Application Control для установки выбира


ется в соответствии с текущей версией ОС.

Установка приложения продолжится после того, как вы согласитесь с лицензионным


соглашением.
В процессе установки потребуется ввести наименование пользователя, организации
и лицензионный ключ продукта. Лицензионный ключ находится на установочном ди
ске в текстовом файле «McAfee_Application_Control_v6_1_License». Необходимо испо
льзовать ключ: License Key (Solidifier)

Copyright © Yokogawa Electric Corporation -8-


29.07.2015
Установка (3/4)

Запуск программного обеспечения осуществляется двойным кликом по ярлыку

Формирование списка разрешенных приложений осуществляется в консольном окне


приложения путем ввода команды sadmin solidify или sadmin so.
Включение защиты происходит сразу после установки программы путем ввода в кон
сольном окне приложения команды sadmin enable.
Для полного включения защиты требуется перезагрузка компьютера.
Перед установкой ПО McAfee Application Control рекомендуется проверить, отключен
ие дефрагментации в Task Scheduler и Services Windows; если дефрагментация вкл
ючена, то необходимо ее отключить.

Внимание! Перед формированием списка разрешенных приложений необ


ходимо убедиться в отсутствии подключения внешних носителей (CD диск
и, Flash устройства), использование которых после создания списка не пре
дусмотрено.

Copyright © Yokogawa Electric Corporation -9-


29.07.2015
Установка (4/4)

Проверка текущего режима работы приложения осуществляется путем ввода в конс


ольном окне приложения команды sadmin status, при этом в защищенном режиме
статус приложения должен быть enabled, а все носители информации ( “жесткие д
иски”) работающие в системе должны иметь статус solidified и attached.

Если на этапе проверки HIS на наличие вредоносного программного обеспечения и


спользуется портативный антивирус на CD диске или на защищенной от записи флэ
ш памяти, то необходимо произвести дополнительные операции для разрешения ра
боты с внешнего носителя, которые описаны в пункте «Запуск программ из доверен
ного листа».

Copyright © Yokogawa Electric Corporation - 10 -


29.07.2015
Добавление и удаление единичного файла

Приложение McAfee Solidifier имеет возможность добавления и удаления единичног


о файла в список разрешенных приложений.
Добавление в список производится путем ввода команды sadmin solidify <путь к
файлу> или sadmin so <путь к файлу>.
Уфаление из списка производится путем ввода команды sadmin unsolidify <путь
к файлу> или sadmin unso <путь к файлу>.

Внимание! Перед добавлением файла в список разрешенных приложени


й необходимо убедится в безопасности его использования (предваритель
ная проверка файла на предмет отсутствия вредоносного кода).

Copyright © Yokogawa Electric Corporation - 11 -


29.07.2015
Обновление, установка и удаление приложений

Выделяется два основных способа обновления, установки и удаления программного


обеспечения в системе с установленным ПО McAfee Application Control:

• Способ 1. Обновление, установка и удаление в общем режиме обновле


ния. Данный режим подходит для всех видов программного обеспечения, вклю
чая «сложносоставные» программы, которое после установки в автономном реж
име самостоятельно производят поиск и добавление новых устройств. Удаление
ранее установленного программного обеспечения в этом режиме доступно.
• Способ 2. Обновление и установка из доверенного листа. Данный режим
подходит для установки и обновления программ и драйверов с внешнего носите
ля (CD диск, флэш память с защитой от записи). Удаление ранее установленног
о программного обеспечения недоступно.

Copyright © Yokogawa Electric Corporation - 12 -


29.07.2015
Подготовка к обновлению

Совместно с WL и программным обеспечением Yokogawa рекомендуется использова


ть антивирус AV11000.

При резервировании системы рекомендуется использовать внешний носитель инфо


рмации, который гарантированно не содержит вредоносное программное обеспечен
ие.

Copyright © Yokogawa Electric Corporation - 13 -


29.07.2015
Общий режим обновления (1/2)

Copyright © Yokogawa Electric Corporation - 14 -


29.07.2015
Общий режим обновления (2/2)

Включение общего режима обновления списка разрешенных приложений McAfee Ap


plication Control осуществляется путем ввода в консольном окне команды sadmin be
gin-update.
Отключение общего режима обновления списка разрешенных приложений McAfee A
pplication Control осуществляется путем ввода в консольном окне команды sadmin e
nd-update.
Если на этапе проверки HIS на вредоносное программное обеспечение используетс
я портативный антивирус на CD диске или на защищенной от записи флэш памяти,
то необходимо произвести дополнительные операции для разрешения работы с вне
шнего носителя информации, которые описаны в пункте «Запуск программ из довер
енного листа».
Внимание! Необходимо использовать носители информации, защищенные
от записи, например CD диск. Все носители информации, с которых идет о
бновление или установка нового программного обеспечения, должны в об
язательном порядке проверяться на вирусы до их подключения к системе.
Включение режима обновления возможно только при отключенных сетев
ых кабелях и только после полной проверки станции на отсутствие файло
в вредоносного программного обеспечения.

Copyright © Yokogawa Electric Corporation - 15 -


29.07.2015
Обновление из под доверенного списка (1/2)

Copyright © Yokogawa Electric Corporation - 16 -


29.07.2015
Обновление из под доверенного списка (2/2)

Команды и операции используемые в данном режиме описаны пункте «Запуск прогр


амм из доверенного листа».

Внимание! Необходимо использовать носители информации, защищенные


от записи, например CD диск. Все носители информации, с которых идет о
бновление или установка нового программного обеспечения, должны в об
язательном порядке проверяться на вирусы до их подключения к системе.
Включение режима обновления возможно только при отключенных сетев
ых кабелях и только после полной проверки станции на отсутствие файло
в вредоносного программного обеспечения.

Copyright © Yokogawa Electric Corporation - 17 -


29.07.2015
Запуск программ из доверенного листа

Включение носителя информации в доверенный список приложения McAfee Applicati


on Control с функцией обновления осуществляется путем ввода в консольном окне к
оманды sadmin trusted –u <directory>.
Удаление носителя информации из доверенной зоны приложения McAfee Application
Control осуществляется путем ввода в консольном окне команды sadmin trusted –r
<directory>.
Проверка списка доверенных директорий sadmin trusted –l.

Внимание! Необходимо использовать носители информации, защищенные


от записи, например CD диск. Все носители информации, с которых идет о
бновление или установка нового программного обеспечения, должны в об
язательном порядке проверяться на вирусы до их подключения к системе.
Включение режима обновления возможно только при отключенных сетев
ых кабелях и только после полной проверки станции на отсутствие файло
в вредоносного программного обеспечения.

Copyright © Yokogawa Electric Corporation - 18 -


29.07.2015
Добавление или удаление FCS, SCS, HIS (1/2)

Copyright © Yokogawa Electric Corporation - 19 -


29.07.2015
Добавление или удаление FCS, SCS, HIS (2/2)

При добавлении или удалении элемента проекта CENTUM в System View (FCS, SCS ,
HIS) необходимо использовать общий режим обновления.
При редактировании существующих элементов проекта CENTUM в System View общи
й режим обновления использовать не нужно.
Включение и отключение общего режима обновления списка разрешенных приложе
ний McAfee Application Control описаны в пункте «Общий режим обновления».

Copyright © Yokogawa Electric Corporation - 20 -


29.07.2015
Защита паролем

В случае необходимости администратор может ограничить действия пользователей


McAfee Application Control включением пароля.

Включение и ввод пароля осуществляется путем ввода в консольном окне команды


sadmin passwd.

Отключение пароля осуществляется путем ввода в консольном окне команды sadmi


n passwd -d.

Copyright © Yokogawa Electric Corporation - 21 -


29.07.2015
Перестроение списка
В случае необходимости перестроения списка защищенных приложений (например,
после установки нового программного обеспечения, нового оборудования или прост
ого копирования приложений без использования режима update) необходимо повто
рно запустить команду sadmin solidify.

Copyright © Yokogawa Electric Corporation - 22 -


29.07.2015
Удаление ПО McAfee Application Control

Copyright © Yokogawa Electric Corporation - 23 -


29.07.2015
Спасибо за внимание!

Copyright © Yokogawa Electric Corporation - 24 -


29.07.2015

Вам также может понравиться