Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Контроль запуска программ

Управление контролем запуска программ с помощью Плагина управления

Настройка правил контроля запуска программ в Kaspersky Security Center

Импорт правил контроля запуска программ из XML-файла

Kaspersky Embedded Systems Security 3.x
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Импорт правил контроля запуска программ из XML-файла

10 марта 2023

ID 146677

Скачать PDF

Вы можете импортировать отчеты, сформированные по результатам выполнения групповой задачи Формирование правил контроля запуска программ, и применить их в качестве списка разрешающих правил в настраиваемой политике.

По завершении групповой задачи формирования правил контроля запуска программ выполняется экспорт созданных разрешающих правил в XML-файлы в указанную папку общего доступа. Каждый файл со списком правил создается на основе анализа исполняемых файлов и запущенных программ на каждом отдельном защищаемом устройстве в сети организации. Списки содержат разрешающие правила для файлов и программ, тип которых соответствует параметрам, указанным в групповой задаче формирования правил контроля запуска программ.

Чтобы задать разрешающие правила контроля запуска программ для группы защищаемых устройств на основе автоматически сформированного списка разрешающих правил, выполните следующие действия:

  1. На закладке Задачи в панели результатов настраиваемой группы защищаемых устройств создайте групповую задачу Формирование правил контроля запуска программ или выберите уже созданную задачу.
  2. В свойствах созданной групповой задачи Формирование правил контроля запуска программ или в мастере создания задачи настройте следующие параметры:
    • В разделе Уведомление настройте параметры сохранения отчета выполнения задачи.

      Подробная информация о настройке параметров в этом разделе приведена в Справке Kaspersky Security Center.

    • В разделе Настройка укажите типы программ, запуск которых будет разрешен созданными правилами. Можно изменить набор папок, содержащих разрешенные для запуска программы: исключать из области действия задачи папки, указанные по умолчанию, и добавлять новые папки вручную.
    • В разделе Параметры укажите действия, выполняемые задачей во время работы и после завершения. Укажите критерий формирования правил и имя файла, в который будут экспортированы эти правила.
    • В разделе Расписание настройте параметры запуска задачи по расписанию.
    • В разделе Учетная запись укажите учетную запись пользователя, с правами которой будет выполняться задача.
    • В блоке Исключения из области действия задачи задайте группы защищаемых устройств, которые вы хотите исключить из области действия задачи.

      Kaspersky Embedded Systems Security не будет создавать разрешающие правила по программам, запускаемым на исключенных защищаемых устройствах.

  3. На закладке Задачи панели результатов настраиваемой группы защищаемых устройств в списке групповых задач выберите созданную задачу Формирование правил контроля запуска программ и нажмите на кнопку Запустить для запуска задачи.

    После завершения задачи, автоматически сформированные списки разрешающих правил будут сохранены в XML-файлы в папке общего доступа.

    Перед запуском задачи Контроль запуска программ в сети убедитесь, что для всех защищаемых устройств настроен доступ к папке общего доступа. Если применение папки общего доступа не предусмотрено политикой организации, рекомендуется запустить задачу Формирование правил контроля запуска программ на защищаемом устройстве в тестовой группе защищаемых устройств или на эталонной машине.

  4. Чтобы добавить сформированные списки разрешающих правил в задачу Контроль запуска программ, выполните следующие действия:
    1. Откройте окно Правила контроля запуска программ.
    2. Нажмите на кнопку Добавить и в открывшемся списке выберите пункт Импортировать правила из файла формата XML.
    3. Выберите принцип добавления автоматически сформированных разрешающих правил к списку уже заданных правил контроля запуска программ:
      • Добавить правила к существующим, если требуется, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
      • Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
      • Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
    4. В открывшемся стандартном окне Microsoft Windows выберите XML-файлы, созданные по завершении групповой задачи Формирование правил контроля запуска программ.
    5. Нажмите на кнопку Сохранить в окне Правила контроля запуска программ.
  5. Если вы хотите применять созданные правила для контроля запуска программ, в политике в свойствах задачи Контроль запуска программ выберите режим Активный.

Разрешающие правила, автоматически сформированные на основе запусков задач на каждом отдельном защищаемом устройстве, будут применены на всех защищаемых устройствах в сети, на которые распространяется настраиваемая политика. Для этих защищаемых устройств программа разрешит запуск только тех программ, для которых созданы разрешающие правила.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!