Импорт правил из отчета Kaspersky Security Center о заблокированных программах

Вы можете импортировать данные о заблокированных запусках программ из отчета, сформированного в Kaspersky Security Center по результатам выполнения задачи Контроль запуска программ в режиме Только статистика, и применить эти данные для формирования списка разрешающих правил запуска программ в настраиваемой политике.

При формировании отчета о событиях, возникающих в ходе выполнения задачи Контроль запуска программ, вы можете отслеживать программы, запуск которых был заблокирован.

При импорте из отчета данных о заблокированных программах в свойства политики убедитесь, что применяемый список содержит только те программы, запуск которых вы хотите разрешить.

Чтобы задать разрешающие правила контроля запуска программ для группы защищаемых устройств на основе отчета о заблокированных программах из Kaspersky Security Center, выполните следующие действия:

1. Откройте окно Контроль запуска программ.
2. В блоке Режим работы выберите режим Только статистика.
3. В свойствах политики в разделе Уведомления о событиях убедитесь, что:
   • Для событий с уровнем важности Критический срок хранения событий Запуск программы запрещен в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
   • Для событий с уровнем важности Предупреждение срок хранения событий Только статистика: запуск программы запрещен в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).

     По истечении срока хранения событий информация о зарегистрированных событиях будет удалена и не попадет в файл отчета. Перед запуском задачи Контроль запуска программ в режиме Только статистика убедитесь, что время выполнения задачи не превышает установленный срок хранения указанных событий.

4. По завершении задачи выполните экспорт зарегистрированных событий в файл формата TXT:
   1. В Kaspersky Security Center в рабочей области узла Сервер администрирования выберите закладку События.
   2. Нажмите на кнопку Создать выборку, чтобы создать выборку событий по критерию Заблокировано и просмотреть, запуск каких программ будет заблокирован задачей Контроль запуска программ.
   3. В панели результатов созданной выборки перейдите по ссылке Экспортировать события в файл, чтобы сохранить отчет о заблокированных запусках программ в файл формата TXT.

   Перед импортом и применением сформированного отчета в политике убедитесь, что отчет содержит данные только о тех программах, запуск которых требуется разрешить.

5. Импортируйте данные о заблокированных запусках программ в задачу контроля запуска программ. Для этого в свойствах политики в параметрах задачи Контроль запуска программ выполните следующие действия:
   1. На закладке Общие нажмите на кнопку Список правил.

      Откроется окно Правила контроля запуска программ.

   2. Нажмите на кнопку Добавить и в контекстном меню кнопки выберите пункт Импортировать данные о заблокированных программах из отчета Kaspersky Security Center.
   3. Выберите принцип добавления правил из списка, созданного на основе отчета Kaspersky Security Center, к списку настроенных ранее правил контроля запуска программ:
      • Добавить правила к существующим, если требуется, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
      • Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
      • Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
   4. В открывшемся стандартном окне Microsoft Windows выберите файл формата TXT, в который были экспортированы события из отчета о заблокированных запусках программ.
   5. Нажмите на кнопку Сохранить в окне Правила контроля запуска программ.

Правила, созданные на основе отчета Kaspersky Security Center о заблокированных программах, будут добавлены к списку правил контроля запуска программ.