Création de règles d'autorisation au départ des événements de la tâche Contrôle du lancement des applications
Pour créer un fichier de configuration qui contient les règles d'autorisation créées au départ des événements de la tâche Contrôle du lancement des applications, procédez comme suit :
- Lancez la tâche Contrôle du lancement des applications en mode Statistiques seulement pour consigner dans le journal d'exécution de la tâche les informations sur tous les lancements d'applications sur un périphérique protégé.
- A la fin de l'exécution de la tâche en mode Statistiques seulement, ouvrez le journal d'exécution de la tâche via le bouton Ouvrir le journal d'exécution de la tâche dans la section Administration du panneau des résultats du nœud Contrôle du lancement des applications.
- Dans la fenêtre Journaux, appuyez sur Créer des règles selon les événements.
Kaspersky Security for Windows Server crée un fichier de configuration au format XML avec la liste des règles formées sur la base des événements de la tâche Contrôle du lancement des applications en mode Statistiques seulement. Vous pouvez utiliser cette liste de règles dans la tâche Contrôle du lancement des applications.
Avant d'appliquer la liste des règles générées au départ des événements de tâche enregistrés, nous vous conseillons de réviser et de traiter manuellement la liste afin de confirmer que le lancement de fichiers critiques (par exemple, des fichiers systèmes) est autorisé par les règles définies.
Tous les événements de la tâche sont enregistrés dans le journal d'exécution de la tâche, quel que soit le mode de la tâche. Vous pouvez créer un fichier de configuration contenant une liste de règles basée sur le journal créé pour la tâche exécutée en mode Actif. Ce scénario est déconseillé, sauf pour les cas urgents, car une liste de règle définitive doit être créée avant de pouvoir exécuter la tâche en mode Actif afin de renforcer son efficacité.