Формирование разрешающих правил по событиям задачи Контроль запуска программ

Чтобы создать конфигурационный файл с разрешающими правилами, сформированный по событиям задачи Контроль запуска программ, выполните следующие действия:

1. Запустите задачу Контроль запуска программ в режиме Только статистика, чтобы регистрировать в журнале выполнения задачи информацию обо всех запусках программ на защищаемом устройстве.
2. По завершении выполнения задачи в режиме Только статистика откройте журнал выполнения задачи по кнопке Открыть журнал выполнения в блоке Управление панели результатов узла Контроль запуска программ.
3. В окне Журнал выполнения нажмите на кнопку Сформировать правила по событиям.

Kaspersky Security для Windows Server создаст конфигурационный файл в формате XML со списком правил, сформированных на основе событий задачи Контроль запуска программ, отработавшей в режиме Только статистика. Вы можете применить этот список правил в задаче Контроль запуска программ.

Перед применением списка правил, сформированного по событиям задачи, рекомендуется просмотреть и обработать вручную список правил, чтобы убедиться, что запуск важных файлов (например, файлов операционной системы) разрешен заданными правилами.

Все события задачи фиксируются в журнале выполнения задачи, независимо от режима работы задачи. Вы можете создать конфигурационный файл со списком правил на основе журнала, сформированного во время выполнения задачи в режиме Активный. Этот сценарий не рекомендуется применять, за исключением случаев экстренной необходимости, поскольку финальный список правил должен быть сформирован перед запуском задачи в режиме Активный, чтобы правила работали эффективно.

В начало