Доверенные приложения

Доверенные приложения – проверенные и безопасные сторонние приложения и программы, а также пользовательские исполняемые файлы, которые регистрируются на сервере и могут быть запущены с помощью Планировщика задач или через интерфейс командной строки.

В качестве простого примера таких приложений можно привести почтовую утилиту Blat.exe, с помощью которой можно через командную строку отправлять электронные сообщения на указанный адрес.

Если ваша организация планирует использовать доверенные приложения или исполняемые файлы в PolyAnalyst, вы как администратор должны в первую очередь зарегистрировать их на сервере. Для того, чтобы это сделать, выполните следующие шаги:

  1. Откройте раздел Доверенные приложения (Административный клиент → Настройки сервера → Доверенные приложения):

  2. Нажмите на кнопку с изображением плюса (Добавить).

  3. Введите имя приложения/исполняемого файла в поле Имя.

  4. Введите путь к директории, в которой хранится приложение или исполняемый файл, в поле Путь.

    admin trusted applications.rus

  5. При необходимости укажите дополнительные аргументы программы в поле Параметры. Аргументы передаются в программу со следующими изменениями:

    • прямые слеши заменяются на обратные;

    • обратные кавычки (`) заменяются парой двойных кавычек ("");

    • каждый аргумент проверяется на доступность, поскольку он может быть выходным файлом. Это значит, что вы не можете использовать абсолютные имена файлов, если того требуют Настройки безопасности: PA считает, что каждый аргумент программы может быть выходным параметром, и поэтому не позволяет пользователям имплицитно использовать файлы, за исключением алиасов или домашней папки пользователя. Вы можете использовать символы @ и $, чтобы ссылаться на файлы, которые хранятся в вашей домашней или именованных папках.

  6. Нажмите Сохранить изменения, чтобы сохранить настройки.

  7. Вы можете добавить в список любое количество доверенных приложений.

Теперь пользователи смогут запускать эти приложения и исполняемые файлы через Планировщик задач и командную строку.

Администратор либо задает параметры доверенных приложений самостоятельно, либо разрешает пользователям это делать. По умолчанию такой возможности пользователи не имеют, поскольку опция Защищенные доверенные приложения в разделе Безопасность в Настройках сервера включена. Отключите опцию, если хотите предоставить пользователям возможность редактировать параметры доверенных предложений через Планировщик задач и переписывать серверные настройки.

В любом случае доверенные приложения транслируют имена файлов, которые в них передаются, в соответствии с настройками именованных папок и трех первых опций в разделе в Безопасность (Разрешить доступ к локальным дискам, Разрешить доступ к сетевым диска и Разрешить доступ к сменным дискам) – без того в доверенное приложение внешний файл передать нельзя. Доверенное приложение всегда будет считать, что этот файл может быть открыт на запись.