Добавление исполняемых файлов, связанных с событием, в категорию программы
После настройки компонента Компонента Контроль программ в политиках Kaspersky Endpoint Security в списке событий могут отображаться следующие события:
- Запуск программы запрещен (Критическое событие). Это событие отображается, если вы настроили Контроль программ для применения правил.
- Запуск программы запрещен в тестовом режиме (Информационное событие). Это событие отображается, если вы настроили Контроль программ для применения правил в тестовом режиме.
- Сообщение администратору о запрете запуска программы (сообщение с уровнем важности Предупреждение). Это событие отображается, если вы настроили Контроль программ для применения правил, а пользователь запросил доступ к программе, которая заблокирована для запуска.
Рекомендуется создавать выборки событий для просмотра событий, связанных с компонентом Контроль программ.
Вы можете добавить исполняемые файлы, связанные с событиями Контроля программ, в существующую категорию программ или в новую категорию программ. Вы можете добавлять исполняемые файлы только в категорию программ пополняемую вручную.
Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ:
- В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.
Отобразится список выборок событий.
- Выберите выборку событий, чтобы просмотреть события, связанные с Контролем программ, и запустите формирование этой выборки событий.
Если вы не создали выборку событий, связанную с Контролем программ, вы можете выбрать и запустить предопределенную выборку, например, Последние события.
Отобразится список событий.
- Выберите события, связанные исполняемые файлы которых, вы хотите добавить в категорию программ, и нажмите на кнопку Назначить категорию.
Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.
- На странице мастера укажите необходимые параметры:
- В разделе Действие с исполняемым файлом, связанным с событием выберите один из следующих вариантов:
- В разделе Тип правила выберите следующие параметры:
- Правила для добавления в область действия
- Правила для добавления в исключения
- В разделе Параметр, используемый в качестве условия выберите один из следующих вариантов:
- Нажмите на кнопку ОК.
После завершения работы мастера исполняемые файлы, связанные с событиями Контроля программ, добавляются в существующую категорию программ или в новую категорию программ. Вы можете просмотреть параметры категории программ, которую вы изменили или создали.
Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Windows.