Добавление исполняемых файлов, связанных с событием, в категорию приложения

Развернуть все | Свернуть все

После настройки компонента Компонента Контроль приложений в политиках Kaspersky Endpoint Security в списке событий могут отображаться следующие события:

Рекомендуется создавать выборки событий для просмотра событий, связанных с компонентом Контроль приложений.

Вы можете добавить исполняемые файлы, связанные с событиями Контроля приложений, в существующую категорию приложений или в новую категорию приложений. Вы можете добавлять исполняемые файлы только в категорию приложений пополняемую вручную.

Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль приложений, в категорию приложений:

  1. В главном окне приложения перейдите в раздел Мониторинг и отчетыВыборки событий.

    Отобразится список выборок событий.

  2. Выберите выборку событий, чтобы просмотреть события, связанные с Контролем приложений, и запустите формирование этой выборки событий.

    Если вы не создали выборку событий, связанную с Контролем приложений, вы можете выбрать и запустить предопределенную выборку, например, Последние события.

    Отобразится список событий.

  3. Выберите события, связанные исполняемые файлы которых, вы хотите добавить в категорию приложений, и нажмите на кнопку Назначить категорию.

    Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

  4. На странице мастера укажите необходимые параметры:
    • В разделе Действие с исполняемым файлом, связанным с событием выберите один из следующих вариантов:
      • Добавить в новую категорию приложений
      • Добавить в существующую категорию
    • В разделе Тип правила выберите следующие параметры:
      • Правила для добавления в область действия
      • Правила для добавления в исключения
    • В разделе Параметр, используемый в качестве условия выберите один из следующих вариантов:
      • Данные сертификата (или SHA256 для файлов без сертификата)
      • Данные сертификата (файлы без сертификата пропускаются)
      • Только SHA256 (файлы без хеша пропускаются)
      • Только MD5 (для совместимости с Kaspersky Endpoint Security 10 Service Pack 1)
  5. Нажмите на кнопку ОК.

После завершения работы мастера исполняемые файлы, связанные с событиями Контроля приложений, добавляются в существующую категорию приложений или в новую категорию приложений. Вы можете просмотреть параметры категории приложений, которую вы изменили или создали.

Подробное описание компонента Контроль приложений см. в справке Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Windows.

См. также:

Использование компонента Контроль приложений для управления исполняемыми файлами

В начало