Si la casilla está seleccionada, Kaspersky Embedded Systems Security para Windows aplica reglas de inspección de registros personalizadas según la configuración de reglas. Puede agregar, eliminar o configurar reglas de Inspección de registros.
Si la casilla está desactivada, no puede agregar ni modificar las reglas personalizadas. Kaspersky Embedded Systems Security para Windows aplica la configuración de reglas predeterminada.
De forma predeterminada, la casilla no está activada. Solo la regla de detección de aplicaciones emergentes está activa.
Puede controlar si las reglas predefinidas se aplican a la tarea Inspección de registros. Seleccione las casillas correspondientes a las reglas desea aplicar a la Inspección de registros.
Para crear una nueva regla personalizada:
Introduzca el nombre de la nueva regla.
Haga clic en el botón Agregar.
La regla creada se agrega a la lista de reglas generales.
Para configurar cualquier regla, realice lo siguiente:
Seleccione una regla de la lista.
En el lado derecho de la ventana, la pestaña Descripción muestra información general sobre la regla.
La descripción de la nueva regla está en blanco.
Seleccione la pestaña Configuración de la regla.
En la sección General, especifique la siguiente información sobre la regla nueva:
Seleccione un registro para utilizar como origen de eventos para el análisis. Los siguientes registros de eventos de Windows están disponibles: aplicación, seguridad, sistema.
Puede agregar un nuevo registro personalizado si ingresa el nombre del registro en el campo La regla se activa cuando aparecen nuevas entradas en el registro de eventos de Windows si el identificador (ID) especificado se encuentra en los parámetros del evento.