Формирование разрешающих правил по событиям задачи Контроль запуска программ
Чтобы создать конфигурационный файл с разрешающими правилами, сформированный по событиям задачи Контроль запуска программ, выполните следующие действия:
- Запустите задачу Контроль запуска программ в режиме Только статистика, чтобы регистрировать в журнале выполнения задачи информацию обо всех запусках программ на защищаемом устройстве.
- По завершении выполнения задачи в режиме Только статистика откройте журнал выполнения задачи по кнопке Открыть журнал выполнения в блоке Управление панели результатов узла Контроль запуска программ.
- В окне Журнал выполнения нажмите на кнопку Сформировать правила по событиям.
Kaspersky Embedded Systems Security создаст конфигурационный файл в формате XML со списком правил, сформированных на основе событий задачи Контроль запуска программ, отработавшей в режиме Только статистика. Вы можете применить этот список правил в задаче Контроль запуска программ.
Перед применением списка правил, сформированного по событиям задачи, рекомендуется просмотреть и обработать вручную список правил, чтобы убедиться, что запуск важных файлов (например, файлов операционной системы) разрешен заданными правилами.
Все события задачи фиксируются в журнале выполнения задачи, независимо от режима работы задачи. Вы можете создать конфигурационный файл со списком правил на основе журнала, сформированного во время выполнения задачи в режиме Активный. Этот сценарий не рекомендуется применять, за исключением случаев экстренной необходимости, поскольку финальный список правил должен быть сформирован перед запуском задачи в режиме Активный, чтобы правила работали эффективно.
