Erlaubnisregeln aus Ereignissen der Aufgabe zur Kontrolle des Programmstarts erstellen

Um eine Konfigurationsdatei mit Erlaubnisregeln zu erstellen, die aus Aufgabenereignissen der Kontrolle des Programmstarts erzeugt wurden, gehen Sie wie folgt vor:

1. Führen Sie die Aufgabe zur Kontrolle des Programmstarts im Modus Nur Statistik aus, um Informationen über alle Programmstarts auf einem geschützten Gerät im Protokoll der Aufgabenausführung aufzuzeichnen.
2. Nach Abschluss der Aufgabe im Modus Nur Statistik öffnen Sie das Protokoll der Aufgabenausführung über die Schaltfläche Protokoll der Aufgabenausführung öffnen im Abschnitt Verwaltung im Detailbereich des Knotens Kontrolle des Programmstarts.
3. Klicken Sie im Fenster Protokolle auf die Schaltfläche Regeln anhand von Ereignissen erstellen.

Kaspersky Security für Windows Server erstellt eine Konfigurationsdatei im xml-Format mit einer Liste der Regeln, die anhand der Ereignisse der Aufgabe zur Kontrolle des Programmstarts im Modus Nur Statistik erstellt wurden. In der Aufgabe zur Kontrolle des Programmstarts können Sie diese Regelliste übernehmen

Bevor Sie die aus den protokollierten Aufgabenereignissen erzeugte Regelliste übernehmen, wird empfohlen, die Liste zu überprüfen und manuell zu verarbeiten, um sicher zu gehen, dass der Start von kritischen Dateien (beispielsweise Systemdateien) durch die angegebene Regel erlaubt wird.

Unabhängig vom Aufgabenmodus werden alle Aufgabenereignisse im Protokoll der Aufgabenausführung aufgezeichnet. Sie können eine Konfigurationsdatei mit der Regelliste anhand des Protokolls erstellen, das erstellt wurde, während die Aufgabe im Modus Aktiv ausgeführt wurde. Dieses Szenario wird mit Ausnahme von wichtigen Fällen nicht empfohlen, da eine endgültige Regelliste erzeugt werden muss, bevor die Aufgabe im Modus Aktiv ausgeführt wird, damit sie effektiv wird.