Импорт правил из отчета Kaspersky Security Center о заблокированных программах
Вы можете импортировать данные о заблокированных запусках программ из отчета, сформированного в Kaspersky Security Center по результатам выполнения задачи Контроль запуска программ в режиме Только статистика, и применить эти данные для формирования списка разрешающих правил запуска программ в настраиваемой политике.
При формировании отчета о событиях, возникающих в ходе выполнения задачи Контроль запуска программ, вы можете отслеживать программы, запуск которых был заблокирован.
При импорте из отчета данных о заблокированных программах в свойства политики убедитесь, что применяемый список содержит только те программы, запуск которых вы хотите разрешить.
Чтобы задать разрешающие правила контроля запуска программ для группы защищаемых устройств на основе отчета о заблокированных программах из Kaspersky Security Center, выполните следующие действия:
В блоке Режим работы выберите режим Только статистика.
В свойствах политики в разделе Уведомления о событиях убедитесь, что:
Для событий с уровнем важности Критический срок хранения событий Запуск программы запрещен в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
Для событий с уровнем важности Предупреждение срок хранения событий Только статистика: запуск программы запрещен в журнале выполнения задачи превышает запланированный период выполнения задачи в режиме Только статистика (значение по умолчанию – 30 дней).
По истечении срока хранения событий информация о зарегистрированных событиях будет удалена и не попадет в файл отчета. Перед запуском задачи Контроль запуска программ в режиме Только статистика убедитесь, что время выполнения задачи не превышает установленный срок хранения указанных событий.
По завершении задачи выполните экспорт зарегистрированных событий в файл формата TXT:
В Kaspersky Security Center в рабочей области узла Сервер администрирования выберите закладку События.
Нажмите на кнопку Создать выборку, чтобы создать выборку событий по критерию Заблокировано и просмотреть, запуск каких программ будет заблокирован задачей Контроль запуска программ.
В панели результатов созданной выборки перейдите по ссылке Экспортировать события в файл, чтобы сохранить отчет о заблокированных запусках программ в файл формата TXT.
Перед импортом и применением сформированного отчета в политике убедитесь, что отчет содержит данные только о тех программах, запуск которых требуется разрешить.
Импортируйте данные о заблокированных запусках программ в задачу контроля запуска программ. Для этого в свойствах политики в параметрах задачи Контроль запуска программ выполните следующие действия:
На закладке Общие нажмите на кнопку Список правил.
Откроется окно Правила контроля запуска программ.
Нажмите на кнопку Добавить и в контекстном меню кнопки выберите пункт Импортировать данные о заблокированных программах из отчета Kaspersky Security Center.
Выберите принцип добавления правил из списка, созданного на основе отчета Kaspersky Security Center, к списку настроенных ранее правил контроля запуска программ:
Добавить правила к существующим, если требуется, чтобы импортируемые правила были добавлены в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
Заменить существующие правила, если вы хотите, чтобы импортируемые правила заменили существующие правила.
Объединить правила с существующими, если вы хотите, чтобы импортируемые правила были добавлены в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.
В открывшемся стандартном окне Microsoft Windows выберите файл формата TXT, в который были экспортированы события из отчета о заблокированных запусках программ.
Нажмите на кнопку Сохранить в окне Правила контроля запуска программ.
Правила, созданные на основе отчета Kaspersky Security Center о заблокированных программах, будут добавлены к списку правил контроля запуска программ.